近日，中国计算机学会（CCF）计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全九大发展趋势。

趋势一：以人为本的安全设计

以人为本的安全设计优先考虑员工体验在整个控制管理生命周期中的作用。到2027年，50%的大型企业首席信息安全官(CISO)将采用以人为本的安全设计实践，以最大限度地减少网络安全引起的摩擦并最大限度地采用控制措施。

“传统的安全意识计划未能减少不安全的员工行为，”Addiscott说。“首席信息安全官必须审查过去的网络安全事件，以确定网络安全引起的摩擦的主要来源，并确定他们可以在哪些方面通过更多以人为本的控制来减轻员工的负担，或者在没有显着降低风险的情况下取消增加摩擦的控制。”

趋势二：智能网联汽车安全成为产业重点

近年来，我国高度重视智能网联汽车发展。2022年，我国新能源汽车产销分别达到705.8万辆和688.7万辆，同比增长96.9%和93.4%，市场占有率达到25.6%。我国正在不断释放智能网联汽车的鼓励性政策，加紧制定智能网联汽车产业发展战略规划。随着智能网联汽车渗透率不断攀升，车联网用户持续增加，其网络安全和数据安全问题也变得日益突出。目前，汽车企业在个人信息保护、跨境数据安全防护等方面的表现并不尽如人意。同时，随着智能汽车代码量持续扩充，潜藏的漏洞也会越来越多，随之而来的就是勒索、盗窃、大规模车辆恶意操控等安全风险，而汽车的通信、认证机制不完善也会导致诸多漏洞。此外，远程服务、在线升级、车辆调度等车联网平台不断加快上云步伐，为黑客从云端直接发起攻击提供了便利。以上重重挑战，对行业监管部门而言，当务之急是完善网络安全管理的法律标准及规范；对汽车企业来说，须加强监测预警，提升数据安全综合防护与治理能力。

趋势三：转变网络安全运营模式以支持价值创造

技术正在从中央IT职能转移到业务线、企业职能、融合团队和员工个人。Gartner的一项调查发现，41%的员工从事某种技术工作，这一趋势预计将在未来五年内继续增长。

“企业领导者现在普遍认为，网络安全风险是需要管理的首要业务风险，而不是需要解决的技术问题，Addiscott说道。“支持和加速业务成果是核心的网络安全优先事项，但仍然是一个主要的挑战。”

CISO必须修改其网络安全的运营模型，以整合工作的完成方式。员工必须知道如何平衡许多风险，包括网络安全、财务、声誉、竞争和法律风险。网络安全也必须通过衡量和报告成功情况与业务成果和优先事项相结合，与业务价值相连接。

趋势四：隐私计算技术得到产学研界共同关注

随着数据安全保护相关法律法规标准与数据要素流通政策密集出台，数据安全保护与数据共享流通之间的矛盾日益突出。作为平衡数据流通与安全的重要工具，隐私计算成为数字经济的底层基础设施，为各行各业搭建坚实的数据应用基础。近日，工信部等16部门共同发布的《关于促进数据安全产业发展的指导意见》提出，加强隐私计算关键技术攻关和产品研发。联邦学习、多方安全计算、安全求交、匿踪查询、差分隐私、同态加密等实现技术已经逐渐从学术界走向商业化应用，互联网、金融、政务、医疗、运营商等行业的应用继续加速，产学研各界也在合力探索技术应用的合规路径。尽管隐私计算有强劲的市场需求，但目前异构系统无法互联互通、产品性能效率低、产品适配性不强等突出问题仍制约着隐私计算技术更大规模的商业化应用。近年来，隐私计算产业快速增长，预计2025年国内市场规模将达百亿元，在巨大市场预期下，产学研界将更加关注隐私计算技术的新发展和产品应用的新场景。

趋势五：数据安全产业迎来高速增长

近年来，我国数字经济规模持续扩大，数据安全越发受到重视，数据安全产业增速明显，同比增长速度达30%，2022年更是达到40%。随着我国数字化转型步伐加速，数据规模持续扩大，金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加，稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。2023年，《网络数据安全管理条例》有望正式出台。在政策法规和可操作性标准持续优化完善的背景下，在数据合规与企业数据保护的双重驱动下，数据安全产品和服务市场需求更加凸显，以数据为中心的安全投资将获得增长，数据安全产业的增速有望进一步加大。在下游需求及国家政策推动下，各行业对数据安全的投入占比将持续增长，尤其是政务数据管理和央企、国企在相关领域的投入增速将明显加大，有望带动网络安全市场在2023年实现一定程度的复苏。

趋势六：国产密码技术将得到更加广泛地应用

密码是保障个人隐私和数据安全的核心技术，国产密码在各层次的充分融合应用成为基础软硬件安全体系化的核心支撑。量子计算威胁到用于安全数据保护的传统加密方法。为解决这个问题，公司应采用使用量子随机数生成器的抗量子加密算法，而不是依赖脆弱的传统伪随机数生成器。

趋势七：关键信息基础设施保护领域成为行业增长点

关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露，可能危害国家安全、国计民生和公共利益。当前，关键信息基础设施认定和保护越来越成为各方的关注焦点和研究重点。《关键信息基础设施安全保护条例》于2021年9月正式施行，对关键信息基础设施安全防护提出专门要求。《信息安全技术 关键信息基础设施安全保护要求》国家标准将于2023年5月实施，为各行业各领域关键信息基础设施的识别认定、安全防护能力建设、检测评估、监测预警、主动防御、事件处置体系建设等工作提供有效技术遵循，为保障关键信息基础设施全生命周期安全提供标准化支撑，预计带来的安全投入规模将达到百亿级。《关键信息基础设施安全保护条例》及相关国家标准的贯彻施行将带动重要行业和重要领域网络安全建设投入快速增长，关基市场将成为下一个网络安全行业的增长点。

趋势八：信创需求将全面爆发

基础软硬件是科技产业的支柱，信息技术创新直接关系国家安全，对信创产业的重视程度将上升到新高度。从近几年信创产业发展来看，通过应用牵引与产业培育，国产软硬件产品综合能力不断提升，操作系统、数据库等基础软件在部分应用场景中实现“可用”，正在向“好用”迈进。2022年，我国陆续发布《“十四五”推进国家政务信息化规划》，提出要实现全流程安全可靠的发展目标。未来五年，从党政信创到行业信创，从金融和运营商到教育和医疗，信创需求将全面爆发，国产软硬件渗透率将快速提升。2020-2022年是党政信创需求爆发的三年，2023-2027年行业信创将接力党政信创，从金融行业、运营商行业逐渐向教育、医疗等行业扩散。

趋势九：网络安全云化服务被用户广泛接纳

云化趋势为网络安全产品服务提供更有利的运营模式。云安全涉及提供商和客户之间的共同责任。提供商负责保护主机/网络的基础设施、访问、修复和配置，而客户负责管理用户和访问权限、保护云账户、加密/保护数据和保持合规。厂商需要积极应对软件化趋势，提升其产品的虚拟化、云化、SaaS化能力，从而抓住网络安全市场的下一个五年发展机遇。云化趋势为网络安全产品服务提供更有利的运营模式。

【END】