封面新聞記者 歐陽宏宇
過去一年,產業數字化蓬勃發展,各行各業也進一步加快擁抱產業互聯網,尋求新的增長曲線。進入2022年,產業互聯應如何把握安全態勢,迎接新挑戰?
2月28日,騰訊安全聯合實驗室發布2022產業互聯網安全十大趨勢,涵蓋零信任產品、云端開發、網絡勒索、數字創新“級聯效應”等與產業互聯網現階段發展密切的安全實踐及技術演進熱詞
2022年產業互聯網安全十大趨勢具體包括,數字創新“級聯效應”打破行業邊界,供應鏈安全風險從隱性變為顯性;相關法律從立法走向執行,監管前置成為趨勢;局部產能溢出,創新產能不足;通過共建實現產業共存、共生;勒索病毒危害擴大化;云端開發、安全運維體系變革及容器安全等新風口出現;基于AI的安全博弈進一步加強;零信任產品化更重實效;威脅自動化檢測與響應增加生產效能;全球大規模數據泄露趨于常態化。
以網絡勒索病毒為例,上周發布的《2021年度勒索病毒態勢報告》顯示,2021年,全網勒索攻擊總次數超過2234萬次,影響面已從企業業務延伸到關鍵基礎設施。報告預測,新的勒索模式將在2022年出現,勒索軟件的模式也將演變為包括基于滲出信息的數據敲詐、從雙重勒索到多重勒索的轉變,甚至會出現勒索病毒和供應鏈攻擊的結合。屆時,網絡勒索市場總額或將超過200億美元,單筆最高贖金或也將突破4000萬美元。
對此,專家建議,2022年,產業安全相關配套機制將會持續落地,進一步按照行業、領域、地域、場景等細分,制定相應的行業實施細則與實踐指導;業界有必要在鞏固現有安全技術和防御思路、體系以及產業鏈的同時,突破現有邊界,重建產業安全定位。例如,如何在執行層面界定執法尺度、如何制定合規標準、如何驗證合規效果,將成為2022年行業層面的一個重點挑戰。
關鍵詞: