騰訊安全：2021年產業網際網路安全十大趨勢（附下載）

報告下載：新增199IT官方微信【i199it】，回覆關鍵詞【2021年產業網際網路安全十大趨勢】即可

以下是《產業網際網路安全十大趨勢（2021）》內容：

1、法律法規密集釋出加速個人資訊保護體系完善

《民法典》、《資料安全法（草案）》、《個人資訊保護法（草案）》等法律的陸續出臺，加快構建使用者、企業、政府等多層級協作的個人資訊保護體系。一是個人資訊權益明確化，個人資訊保護意識逐漸加強，使用者對個人資訊的可控性不斷提升，個人資訊權益的損害救濟制度也將日益完善。二是企業對個人資訊利用規範化，數字安全合規管理將成為企業的必備能力，促進企業從產品形態、資料應用機制、技術安全措施等多維度落實法律法規要求。

2、全域數字安全共治體系勢在必行

數字技術的應用和發展加速產業數字化程式，但也會導致安全問題的泛在化和複雜化。安全問題逐漸演變為涉及政策、法律、標準、技術和應用的全域治理問題，需要政府、行業協會、企業、使用者等多元主體共同發力，形成協作聯動、能力互補、資訊互通的共建共享共治體系，以應對動態變化、邊界泛化的網路空間安全治理形勢。

3、隱私計算從技術驗證向試點應用演進

隨著各行各業資料孤島現象的加劇以及深度分析對多維度資料的迫切需求，資料協作成為金融、醫療等行業挖掘資料價值的重要路徑，隱私計算正成為當前不同主體資料協同過程中，破解多方主體資料協作困境，保障資料安全，隱私防護效果的關鍵技術支撐。多方安全計算、差分隱私等隱私計算技術通過產學研用各界的應用研究和工程化驗證，計算效能將逐步提升，應用門檻不斷降低，應用領域也將從金融行業初步應用向製造、政務等行業的試點應用過渡，助力更多垂直行業基於協作實現資料最大化價值。

4、零信任架構邁入落地應用推廣期

伴隨著網路防護從傳統邊界安全理念向零信任理念演進，零信任將成為數字安全時代的主流架構。一方面基於零信任的產品將不斷湧現，這些產品以網路接入安全為起點，基於接入過程中關鍵物件所處環境的安全狀態變化動態進行訪問控制，並將在零信任體系下逐漸融合更多針對身份、裝置、網路等關鍵物件的安全防護的能力，最大限度降低企業整體的安全風險。另一方面零信任應用場景將以遠端辦公為主的使用者訪問服務的場景，向跨雲業務訪問、雲上CVM之間呼叫、K8S映象例項之間呼叫等服務間訪問的場景擴充。

5、AI重塑網路安全攻防正規化

AI應用的普及加劇隱私保護、資料安全、倫理道德等安全和道德風險，為網路安全提出新挑戰，同時也成為網路安全攻防兩端的重要工具，提升攻防兩端自動化水平。一方面AI在網路黑灰產領域的應用將持續增強，加大網路黑灰產治理難度。另一方面AI逐漸融入各類網路安全產品和解決方案，成為安全專家知識固化和構建自動化防護工具的助手，並且在網路入侵、惡意軟體攻擊防禦、態勢感知等方面開始兌現商業價值。

6、雲原生安全構建安全服務體系最優解

產業網際網路時代，企業數字業務上雲將成常態，但同時雲上安全威脅規模快速擴大，黑灰產利用公有云平臺發起攻擊更具威脅。雲原生安全一方面將構建安全服務全生命週期防護，在業務搭建之初夯實安全底座，從安全工具、產品到服務體系化，伴生業務發展全過程。另一方面雲上安全產品向模組化、敏捷化和彈性化演進，在應對高強度攻擊的同時也在平穩期釋放多餘計算能力，使得企業應用成本降低，提升整體安全水平，成為兼顧成本、效率和安全的“最優解”。

7、5G安全將更注重系統化和場景化

5G網路引入網路功能虛擬化、網路切片、邊緣計算、網路能力開放等新技術，未來網路能力更加多樣化，打破了傳統電信網路的封閉性，安全將貫穿網路建設、運營及應用整個產業週期，針對“雲、管、端”進行系統化全鏈路防護。同時增強移動寬頻、低時延高可靠和海量大連線三大場景對網路頻寬、時延和連線數等指標要求不同，每個場景下終端的移動性、功耗、計算能力等效能指標各具特點，因此未來在威脅監測、接入認證、資料加解密等關鍵環節的安全需求將緊密結合場景和終端特色，需要定製化、差異化的安全防護策略和解決方案。

8、多元聯動黑灰產治理體系逐步形成

隨著網際網路業態的發展演變，給網路犯罪帶來巨大觸達空間，以牟利為主要目標的黑灰產逐步形成完整生態。黑灰產資源模組化、團伙碎片化、運營專業化趨勢顯著，催生出強大的體系對抗能力。一方面，網際網路企業通過安全治理能力的輸出，提升全行業黑灰產防範治理水平，政府引領的對黑灰產的合圍共治體系雛形初現；另一方面，各方主體綜合運用法規政策、先進技術、宣傳教育等多元化手段，將構建系統治理、聯動協同的黑灰產治理模式，共同打擊遏制黑灰產發展蔓延。

9、供應鏈安全風險倒逼構建上下游安全防護“共同體”

數字化轉型加速供應鏈上下游構建緊密協作的數字網路，這種互聯互通的供應鏈數字網路將倒逼企業安全體系從單點的企業防禦向供應鏈的全域性縱深防禦演進。一方面企業網路安全風險除了自身系統外，將向供應鏈上下游兩端延伸，供應鏈上某一組織單點的安全漏洞，有可能成為整個供應鏈上所有組織防線的突破口。另一方面企業的安全防護水平也將與上下游組織緊密關聯，安全防護能力的上限有可能將由供應鏈上下游組織的最低水平決定。

10、安全前置成為產業數字化轉型前提

在產業數字化驅動下，智慧醫療、工業網際網路、車聯網等新應用、新場景不斷湧現，這些傳統行業數字業務的安全性將直接關係到民眾生命財產安全和國家資訊保安，安全前置將成為傳統產業數字化轉型的重要前提和基礎。企業層面，在數字化過程中，安全的戰略地位將不斷提升，越來越多的企業會將安全作為“一把手工程”，加快組建專業安全團隊，構建全面的安全體系。數字業務層面，在業務構建初期將考慮更多的安全因素，以此規避安全風險，降低解決安全問題的成本，安全將與數字業務的研發設計、應用管理相互共生，齊頭並進。

報告下載：新增199IT官方微信【i199it】，回覆關鍵詞【2021年產業網際網路安全十大趨勢】即可