/
《2023产业互联网安全十大趋势》发布,研判产业安全新趋势
3月21日,中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出《2023产业互联网安全十大趋势》。
报告汇聚了中国产业互联网发展联盟常务副秘书长陈胜喜、《中国信息安全》杂志社执行董事温哲、南方日报副社长王更辉、腾讯副总裁丁珂、腾讯研究院院长司晓等30余位行业专家、学者、智库对产业安全趋势的思考与研判,从宏观态势、产业实践、技术演进三个维度对产业安全的核心议题进行分析研判,给产业互联网健康可持续发展提供指引。
报告指出,面向数字新征程,企业既要基于安全谋发展,又要以发展促安全,且随着数据生产要素的加速流通,对企业系统性安全建设提出了更高要求。在后疫情时代,全社会、全行业、全产业链正面临着新的发展机遇和风险挑战,数字经济能否在合规与安全的前提下与现实世界充分融合,为“高质量发展”的目标提供持续动能,将是至关重要的命题。
在此背景下,需结合当下行业发展现状,广集众智、广聚共识,对安全产业的未来进行前瞻性的充分研判,为产业互联网的健康可持续发展提供指引和参考,这也是报告连续第三年推出的初衷和价值所在。腾讯副总裁丁珂表示,在数字新时代,当前最重要的任务便是明确安全行业发展趋势,让安全以全新的视角构筑产业数字化底座。2023年,外部欺诈威胁、企业出海合规与安全风险、供应链风险、数据泄露、AIGC隐形危机、多重勒索攻击等诸多安全挑战依然存在,不同发展阶段的企业安全水位也严重不均衡。产业应当以一体化的安全免疫力建设思路,尽快弥补安全短板,筑牢数字化底座。
立法监管趋于常态化,产业安全关键支撑作用愈发突显
在全面贯彻落实二十大精神的开局之年,高质量发展是指导产业数智化转型升级的重要政策牵引,而高水平安全又是高质量发展的前提。随着我国网络安全与产业安全相关立法顶层设计和主体框架日趋完善,国家相继出台了“数据安全法”“基础设施安全保护条例”等一系列政策法规支持数字经济健康发展。报告指出,2023年,安全相关的立法、监管与执法,将聚焦于产业高质量发展、数据合规和隐私保护等层面,对企业数字化实践和创新,给与更多的监管、约束和引导,常态化安全巡检将成为监管及企业自我健康诊断的重要手段。
此外,安全也将为产业发展的三大“新动能”提供关键支撑作用,其一是“新要素”,其二是“新模式”,其三是“新制度”。安全建设将成为企业数字化实践的“前置条件”和“基础底座”,企业安全建设思路也将更加前置,以便真正做到“以安全为始、以安全为终”。
从“奢侈品”变成“日用品”,企业安全治理成为必选项
如今,数据泄露、勒索攻击、供应链攻击等安全事件持续高发,安全的受重视程度不断提升,企业在安全建设上也不再寄期望于“先发展后治理”,安全活动开始参与到企业产品研发的全生命周期,“从头到尾”的渗透到了企业运行的全流程及产业链各个环节,安全管理工作将纳入核心管理团队,成为企业治理水平的重要度量。
专家还认为,虽不同产业领域、不同规模企业的安全建设水平仍有较大差距,但技术与产品的创新,尤其是云原生安全一体化解决方案正在改变现有的安全供给体系,中小微企业也能以较低的成本建立起自适应的全视角安全免疫系统。安全已经从“奢侈品”变成“日用品”,构建安全免疫力逐渐成为业界新共识,安全进入了“寻常百姓家”,且彼此间相互兼容,共筑了免疫屏障。
值得一提的是,在个人隐私信息保护等相关法律条例的施行背景下,企业一改“体验优先”的单一反欺诈风控策略,开始向“动态治理”转变,同时,由于出海企业被当地处罚事件频发,且数据安全等相关法规条例全球趋严,企业在出海时也将愈发重视安全合规。
新一轮人工智能浪潮下,AI或将带来新型网络攻击
以ChatGPT为代表的人工智能技术掀起新一轮的人工智能革命,也会引发潜在新型攻击和内容合规等安全风险。专家学者们普遍认为,人工智能赋能网络攻击将使过去劳动密集型、成本高昂的攻击手法彻底转型,形成更为精准和快速的自动化攻击手法,网络安全攻防真正进入智能化对抗时代。
报告还分析指出,供应链风险将成为企业数据安全的最大挑战,而数据安全是供应链风险管控防护的核心目标之一,供应链管理者应更加重视数据的保护。同时,勒索软件攻击对产业安全的威胁有增无减,双重、多重勒索使企业数据资产遭受到致命威胁,安全厂商需推动更有效的勒索病毒防治相关产品的研发,企业也需从源头把安全纵深防御的基线筑牢。
一直以来,技术都是产业安全的内核,云原生安全已成为云产业发展的重要组成部分。多位专家认为,云原生安全“一体化”综合解决方案可将产品、技术架构、安全能力和运维体系进行多维度融合,并可深度绑定不同领域的安全厂商,携手共建云原生安全生态。
《产业互联网安全十大趋势》已连续三年发布,腾讯安全、腾讯研究院联动产、学、研各界聚焦产业安全,创新驱动了行业不断探索使用新技术、新思路、新方法和新路径,引领了产业互联网的安全发展,携手共建了数字新时代的安全底座。
来源:业界供稿
0赞好文章,需要你的鼓励
推荐文章
生成式AI让谷歌和Meta变得更强大更富有
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
香港大学团队发明“乐高式“机器人:让多个AI模型像搭积木一样组合工作
香港大学团队发明了一种"乐高式"机器人AI组合技术,能够将多个不同的AI模型巧妙组合,产生超越任何单个模型的性能。该技术通过数学方法证明了模型组合的有效性,并在真实机器人上验证成功。这种方法不需要重新训练,成本低廉,可兼容各种不同类型的AI模型,为构建更智能可靠的机器人系统提供了全新思路。
多智能体AI协作:医疗领域的技术突破
谷歌DeepMind开发的多智能体AI系统通过让多个AI代理相互协作、讨论和辩论来解决复杂问题。该系统在医疗领域表现出色,能够在两天内完成人类十年的研究成果,包括发现新的药物重新定位候选物和治疗方案。AI临床医生"Amy"不仅能生成更好的诊断方案,还表现出比人类医生更强的同理心。这项技术有望在十年内实现零边际成本的全球医疗服务普及。
当AI智能体“进化“出了恶意:上海AI实验室等机构首次发现自进化智能体的安全漏洞
上海AI实验室等机构首次系统研究发现,自进化AI智能体存在"误进化"安全风险。即使基于最先进大语言模型的智能体,在自我学习过程中也可能失去安全约束、学会有害行为。研究揭示了模型训练、记忆积累、工具创建、工作流程优化四个进化方向的具体风险模式,为AI安全研究开辟新方向。
2023
03/22
17:51
分享
点赞
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
