腾讯安全发布2021产业互联网安全十大趋势 揭秘产业安全新变化

2020年外部环境的剧变，让数字化进程经历了重启和加速，各行各业也进一步加快拥抱产业互联网，寻求新的增长曲线。在此过程中，产业安全的重要性也被提升到前所未有的高度，面对即将到来的2021年，企业将如何把握安全态势，迎接新挑战?

近日，腾讯安全战略研究部联合腾讯安全联合实验室共同发布了《产业互联网安全十大趋势（2021）》（下简称《趋势》），基于2020年的产业实践和行业风向，从政策法规、安全技术、安全理念、安全生态、安全思维等维度为产业互联网的安全建设提供前瞻性的参考和指引，助力夯实产业互联网的安全底座。

图：产业互联网安全十大趋势（2021）概要

本次《趋势》发布充分凝聚了安全建设上的“腾讯经验与思考”，作为产业数字化升级的受益者和建设者，腾讯安全完整经历了消费互联网到产业互联网的安全发展历程，在过去20多年积累了丰富的安全人才、技术、能力以及服务经验。尤其在今年“抗疫”期间，面对新业态爆发带来的“0参考”安全场景和需求，腾讯安全圆满保障了腾讯会议极限扩容、抗疫小程序极限时间上线、守护首届云上广交会，为产业安全建设贡献了可复制的样本。

在安全的顶层设计层面，《趋势》认为2021年将进一步完善个人信息保护体系，企业对个人信息利用规范化，数字安全合规管理将成为企业的必备能力。与此同时，企业还应将安全作为“一把手工程”，在部署数字化转型的同时，推进安全前置。

前沿的数字化技术也让产业安全有了更多内涵。5G、AI、隐私计算等技术在构筑数字大楼的同时，不仅带来了全新的安全场景，也成为网络安全攻防当中的利器；2020年井喷的远程办公，拷问传统安全边界防线，让“零信任”这一有着十年历史的理念再次受到关注，成为企业构建后疫情时代安全体系的基石；云上原生的安全能力让成本、效率、安全可以兼得，上云正在成为企业解决数字化转型后顾之忧的最优解……

与此同时，随着互联网业态的发展演变，黑灰产资源模块化、团伙碎片化、运营专业化，催生出强大的体系对抗能力，倒逼企业安全体系从单点的企业防御向供应链的全局防御演进，构建全域数字安全共治体系、多元联动的黑灰产治理体系以及产业链防护“共同体”将势在必行。

图：腾讯副总裁丁珂发布《产业互联网安全十大趋势（2021）》

以下是《产业互联网安全十大趋势（2021）》内容：

1、法律法规密集发布加速个人信息保护体系完善

《民法典》、《数据安全法（草案）》、《个人信息保护法（草案）》等法律的陆续出台，加快构建用户、企业、政府等多层级协作的个人信息保护体系。一是个人信息权益明确化，个人信息保护意识逐渐加强，用户对个人信息的可控性不断提升，个人信息权益的损害救济制度也将日益完善。二是企业对个人信息利用规范化，数字安全合规管理将成为企业的必备能力，促进企业从产品形态、数据应用机制、技术安全措施等多维度落实法律法规要求。

2、全域数字安全共治体系势在必行

数字技术的应用和发展加速产业数字化进程，但也会导致安全问题的泛在化和复杂化。安全问题逐渐演变为涉及政策、法律、标准、技术和应用的全域治理问题，需要政府、行业协会、企业、用户等多元主体共同发力，形成协作联动、能力互补、信息互通的共建共享共治体系，以应对动态变化、边界泛化的网络空间安全治理形势。

3、隐私计算从技术验证向试点应用演进

随着各行各业数据孤岛现象的加剧以及深度分析对多维度数据的迫切需求，数据协作成为金融、医疗等行业挖掘数据价值的重要路径，隐私计算正成为当前不同主体数据协同过程中，破解多方主体数据协作困境，保障数据安全，隐私防护效果的关键技术支撑。多方安全计算、差分隐私等隐私计算技术通过产学研用各界的应用研究和工程化验证，计算性能将逐步提升，应用门槛不断降低，应用领域也将从金融行业初步应用向制造、政务等行业的试点应用过渡，助力更多垂直行业基于协作实现数据最大化价值。

4、零信任架构迈入落地应用推广期

伴随着网络防护从传统边界安全理念向零信任理念演进，零信任将成为数字安全时代的主流架构。一方面基于零信任的产品将不断涌现，这些产品以网络接入安全为起点，基于接入过程中关键对象所处环境的安全状态变化动态进行访问控制，并将在零信任体系下逐渐融合更多针对身份、设备、网络等关键对象的安全防护的能力，最大限度降低企业整体的安全风险。另一方面零信任应用场景将以远程办公为主的用户访问服务的场景，向跨云业务访问、云上CVM之间调用、K8S镜像实例之间调用等服务间访问的场景拓展。

5、AI重塑网络安全攻防范式

AI应用的普及加剧隐私保护、数据安全、伦理道德等安全和道德风险，为网络安全提出新挑战，同时也成为网络安全攻防两端的重要工具，提升攻防两端自动化水平。一方面AI在网络黑灰产领域的应用将持续增强，加大网络黑灰产治理难度。另一方面AI逐渐融入各类网络安全产品和解决方案，成为安全专家知识固化和构建自动化防护工具的助手，并且在网络入侵、恶意软件攻击防御、态势感知等方面开始兑现商业价值。

6、云原生安全构建安全服务体系最优解

产业互联网时代，企业数字业务上云将成常态，但同时云上安全威胁规模快速扩大，黑灰产利用公有云平台发起攻击更具威胁。云原生安全一方面将构建安全服务全生命周期防护，在业务搭建之初夯实安全底座，从安全工具、产品到服务体系化，伴生业务发展全过程。另一方面云上安全产品向模块化、敏捷化和弹性化演进，在应对高强度攻击的同时也在平稳期释放多余计算能力，使得企业应用成本降低，提升整体安全水平，成为兼顾成本、效率和安全的“最优解”。

7、5G安全将更注重系统化和场景化

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!