文 |吕栋

“十四五”规划和2035年远景目标纲要中明确提出，要培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业。而在“大智移云”蓬勃发展的背景下，产业安全已经成为数字经济平稳、健康发展的“生命线”。

2月28日，在中国产业互联网发展联盟指导下，人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》（下称：《趋势》），为产业安全建设提供一定的参考和指引。

观察者网了解到，《趋势》由《中国信息安全》杂志出品人温哲、腾讯副总裁丁珂、腾讯研究院院长司晓等20余位行业顶级专家、学者、智库及企业领袖历时三个月共同研判产出。其中，在《趋势》的“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三个维度中，专家们对“技术演进”维度讨论的篇幅最长，着墨最多。

由于技术的先进性和可用性直接影响

新勒索模式将出现

作为一种新型电脑病毒，勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

《趋势》中指出，2022年，勒索病毒威胁依然存在。勒索软件不断扩大的市场规模催生了新的盈利模式——勒索软件即服务（RaaS），出现了大量以售卖勒索软件为主要营生的黑灰产，并逐渐形成完整成熟的产业链。

与此同时，新的勒索模式将在2022年出现，勒索软件攻击将变得更加复杂，勒索软件的模式演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索转变，并且极有可能发生勒索病毒和供应链攻击的结合等模式。

《趋势》认为，虽然2020年的现象级

多位专家得出一致判断，“供应链+勒索病毒”的组合攻击事件的发生几乎无可避免。当这一刻真的来临，企业是否做好了应急预案，受影响的业务在多短的时间内可以恢复，这是所有开展数字化业务的企业以及安全厂商面临的必修课题。

云原生飞速发展，容器安全等新风口出现

《趋势》提到，今天，随着以微服务、容器、DevOps为特征的云原生技术飞速发展和普及，云上的虚拟主机部署时间缩短到了分钟甚至毫秒级，一个计算资源从启动到消亡，整个生命周期仅有数百毫秒。计算资源的颗粒度越来越细、周期越来越短，很多传统的安全方法、理论、模型和管理方式都失效了。

云原生架构下的安全运营发生显著变化。作为云原生4大特征之一的“容器技术”在企业中出现的

产业安全或成为AI最重要的应用领域

部分专家表示，未来安全攻防的形态本质上就是AI之间的博弈。AI技术的普及一方面会产生赋能效应问题，攻击方和防御方都采用AI手段。同时攻击者利用AI本身特性进行攻击也会导致AI做出错误决策，例如攻击自动驾驶汽车的摄像头。另一方面是AI深度伪造（DeepFake）的问题，深度伪造主要面向身份认证场景的攻击，随着“元宇宙”的来临，AI深度伪造问题将会变得更为突出。

《趋势》指出，2022年AI的最重要应用可能会出现在产业安全领域。AI或能从数百万份研究报告、博客和新闻报道中分析整理出威胁情报，及时洞察信息，大幅加快响应速度，做出更精准的攻击决策。在防御端，通过AI技术分析网络流量、识别恶意应用，将在保护人类免受安全威胁方面发挥越来越大的作用。

法国咨询机构凯捷集团的调查表明，近四分之三的企业正在使用或测试AI识别和应对关键的安全威胁。《趋势》表示，2022年，将有更多的厂商投入更多的资源去深入研究人工智能技术如何提高产品的检测能力、防护能力和响应能力。国际市场研究公司Research and Markets预计到2026年，基于AI的产业安全市场将迅速增长至382亿美元，年复合增长率高达23。3%。

零信任有望成下一个爆发点，产品化更重实效

零信任代表了新一代的产业安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。

零信任概念自2010年提出后，并未得到很高的关注。直到2017年，Google基于零信任安全的项目成功，验证了零信任安全在大型网络场景下的可行性，业内才开始普遍跟进零信任实践。截至目前，谷歌、微软、思科等欧美IT企业领衔布局零信任，国内腾讯安全、奇安信、深信服、网宿科技等相继围绕零信任重磅加码，零信任有望成为产业安全下一轮爆发点。

新冠肺炎疫情所带来的远程办公需求，也为零信任的流行提供了土壤，促使零信任热度骤增。但是，行业中的零信任应用总体呈现出“鱼龙混杂”的特性，基于客户对新概念、新趋势的欢迎，大量安全服务商采取“新瓶装旧酒”的手段，将一些旧产品冠以零信任的概念重新打包兜售，实际上并未为行业提供增量服务价值和产品、技术创新。《趋势》认为，2022年，基于零信任思路的产品化探索，会基于客户的需求更重实效，以解决现实诉求为目标获取市场。行业共同反对零信任的泛化、滥化和概念化将会成为共识。

自动化威胁发现、响应处置技术，缓解安全人才及工具难题

《趋势》指出，企业能否高效应对安全威胁有两个关键要素：充足的安全人才、技术以及有效的安全工具。

目前，我国安全专业人才存在严重缺口，直接导致中小企业难以获得高水平人才，即使是大企业也难以维持稳定的高水平安全团队。与此同时，经过近些年国内全行业数字化转型的不断推进，企业业务和资产对网络的依赖不断增加，多数企业在数字化升级的过程也加强了对安全工具/平台的投入与建设。

但是多年累积的分散建设的安全能力，依赖多家安全供应商烟囱式的服务模式，导致企业的安全团队疲于在各种安全工具之间切换操作，分析各类海量且无法保证质量的安全数据，处置大量重复性、误报率高的告警，让本来就缺少人力的安全工作雪上加霜，严重影响了企业安全运营效率和威胁应对的效果。

针对企业安全运营效率和威胁应对的安全编排自动化与响应（SOAR）、扩展检测响应（XDR）等自动化威胁发现、响应处置技术应运而生。尤其是XDR，在SOAR、EDR、NDR等基础能力和安全理念的基础上得到了整合与升级，将企业安全运营团队、工具和流程通过数据集成、能力编排、自动化等技术整合在一起，提供统一的操作工作台和更广泛的安全可见性，实现跨环境、跨攻击途径的威胁监测与响应能力，帮助企业安全运营人员从重复，枯燥的日常工作中解脱出来。

大规模数据泄露趋于常态化，隐私计算打开技术突破口

数据要素融合的趋势带来的跨领域、跨行业、跨地域之间的数据流通，在增进数字经济规模的同时，也放大了数据泄露的风险，据Canalys统计报告，数据泄露事件呈爆发式增长，仅2020年一年之内的泄露记录就超过过去十五年总和。

面对数据要素流通和数据隐私泄露之间的矛盾，隐私计算以其“数据可用不可见”的特性成为打开这一问题的技术突破口。随着数据融合趋势日盛，安全合规保护要求日严，隐私计算技术受到市场的广泛青睐，开始蓬勃发展。随着世界各地相继出台数据保护法律法规，隐私计算技术的专利申请数量也呈现爆发式增长。

《趋势》指出，现阶段，隐私计算技术主要应用于金融、医疗、政务等

《趋势》预测，未来，安全产业触及的领域会不断深入，运作的难度也会不断加大。面对全球疫情反复，各国关系变化莫测，经济发展不稳定因素急剧增加的发展环境，企业更需要准确把握产业安全技术的发展方向，趋利避害，发挥好新技术在安全防护上的功能，规避好其在运作过程中带来的风险与挑战，为产业安全的长远发展保驾护航。