大模型“智能涌现”冲击了传统安全理念,数据要素的乘数效应带给安全新活力,安全边界正在一步一步被打破……2024 年安全趋势将迎来哪些新变化?
在近日海南三亚的《数字安全免疫力建设指南》发布会上,指南分析研判了九大数字安全趋势,数据要素 x 安全、AI 大模型安全、网络安全保险、安全“韧性”、供应链安全、智能制造、新安全边界等成为数字安全未来发展重点方向。
《数字安全免疫力建设指南》由工业和信息化部新闻宣传中心(人民邮电报社)指导,腾讯安全、腾讯研究院、中国信息安全联合三十余位业内专家、学者、企业领袖共同编制,为企业构建安全屏障提供前瞻式的参考和指引。
数据要素 x 安全成新课题,云端数据要素是焦点
数据要素正在成为劳动力、资本、土地、技术、管理等之外最先进、最活跃的新生产要素。1 月 4 日,国家数据局等 17 个部门联合印发《“数据要素 x”三年行动计划(2024—2026 年)》,进一步强调要“发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济。
政策利好下,数据要素已经成为数字经济最核心的资源,IDC 的一项预测也显示,到 2025 年,全球数据量将达到 175ZB (1ZB=1 万亿 GB)。
但数据要素市场的建设是一项探索性、创新性、专业性很强的事业,国际上没有通行做法可以借鉴,因此必须坚待顶层设计和实践探索有机结合、良性互动,其市场化需要依托数据本身的规模报酬递增、非竞争性和低成本复制三大特性,但网络安全威胁会对数据的流转造成巨大挑战,甚至直接摧毁数据要素本身的商业价值,阻碍其流通、增值。因此可以预见,数据要素 x 安全将成为 2024 年的重要课题。
同时,随着产业互联网的建设,以及各种行业云、政务云的出现,数据上云已是大势所趋,基于这样的趋势,企业面对数据安全问题时,会对云端的特殊环境形成新的安全需求,在对云安全相关产品的采购过程中,也会关注云安全产品对云端数据的保护能力,未来,云端将成为数据安全的焦点场景。
AI 大模型,正在颠覆安全底层逻辑和运营体系
2023 年,以大模型为代表的 AIGC 席卷全球,在各行各业中广泛应用。根据赛迪顾问发布的《人工智能铺平数字经济创新发展的“快轨”——2024 年人工智能行业趋势洞察》显示:2023 年人工智能在行业应用的采用率已达到 28%,并在数字内容与媒体、金融信息服务等领域率先释放产业价值。
为千行百业创新发展提供驱动力的同时,AIGC 这一热门领域,也在颠覆现有数字安全攻防体系的底层逻辑,一方面,攻击者通过应用 AIGC 实现攻击武器的“升维”,可能将数字安全的战场由“冷兵器”时代直接带入“核武器”时代。另一方面,在 AIGC 助力下,防御者也可能摆脱“阵地防御”思路,从攻防驱动转为风险驱动,真正进入免疫防御时代,其防御成本将大幅下降,防御体系的自我决策和反应能力都会呈指数级提升。毋庸置疑,AIGC 未来将成为攻防双方的必争之地。
威胁情报是数字安全的热点领域之一,其第一次跨越式发展是从手工规则的运营过渡到大数据分析,而 AI 大模型以及 MaaS 模式的兴起,正在加速威胁情报的第二次进化 —— 从大数据分析向智能运营转变。从目前行业实践看,大模型能全面助力情报的研判、运营、检测等环节,对话、文本摘要、报告自动生成、二进制智能分析等特点,能帮助企业安全运营“降本增效提质”。这也意味着,企业可以降低安全运营人才的门槛,依托更加智能的威胁情报运营体系,用更少的人力实现和过往一样的运营目标。
保险、韧性、供应链风险融合等成为安全风险缓冲的新举措
针对数字化稳健高速发展的最大障碍 —— 安全风险,趋势指出,在现有安全产品与服务模式基础上,探索建立网络安全保险,逐步建立相应的商业模式和服务体系,能有效转移企业在风险中遭受的破坏性损失,优化数字化投入配置,保障企业财务稳定性和业务连续性。目前,国内已有部分安全公司联合保险公司,针对特定场景和特定客户需求提供网络安全保险服务。
网络安全“韧性”建设则区别与传统网络范式所强调的“刚性”和“对抗”,而是以企业数据和业务为核心,更强调组织在面临网络安全攻击导致业务、服务中断等不利情况下,依然能够保持业务稳定性连续性和持续运营增长能力,以达到与发展目标相适应的战略稳定性。
此外,数据在供应链各环节的嵌连、流转,有可能会将供应链个体不完善的安全体系带入危险境地。针对这一问题,趋势提出了打造融合式风险管理能力:一是寻找“最小成本”共识,多方共同采取融合式风险管理思想;二是建立供应链全局风险预测、管理、决策界面,让供应链中各企业实现充分的风险联动;三是寻求供应链安全的“大小兼顾”,尤其针对中小企业,配置低成本、高效能的安全防御工具,消除潜在短板。
除了在保险、韧性建设和供应链等方向的探索,趋势还预测,2024 年工业互联网安全市场受智能制造利好,将大幅扩张,并推动对应技术、产品等加速成熟;另外,随着安全访问服务边缘(SASE)、安全服务边缘(SSE)成为企业架构的重要组成部分,企业安全的边界不再是孤立的一堵墙,而是由多种入口防御形成的组合纵深防线,在未来的一年,随着 SASE 和 SSE 进一步被企业所认知,对应的新安全边界理念也将逐步形成。
在研判安全趋势之外,《数字安全免疫力建设指南》还围绕“发展驱动”的安全范式,从理念认知、范式重建、量化评估、关键模块以及实践案例等方面,为企业提供了一套以数据与业务为中心,统筹发展与安全的方法论、工具集,将帮助企业构建适合自身发展的安全免疫系统,推动企业实现可持续、健康的高质量发展。