2023产业互联网安全，你准备好了吗？

在这个瞬息万变的信息时代，企业数字化转型已成为共识，然而随之而来的是产业互联网安全问题的严峻挑战。尤其是在疫情余波未消的当下，各行各业都在经历前所未有的机遇与威胁交织的变革期。如何保障数据安全、防止网络攻击，成为了每个组织必须面对和解决的关键议题。

🌟🚀【2023年产业互联网安全新动向】💡🔍 由中国产业互联联手《中国信息安全》杂志、南方日报、论坛盛宴——中国网络空间新兴技术创新及腾讯安全、研究院权威发布，《2023产业互联网安全十大趋势》深度解析！🛡️🌐在这关键时期，报告以三大视角——宏观走势、实际操作与技术革新，全面剖析产业安全的热点与挑战。它不仅是对当前安全态势的精准把脉，更是为产业互联网的稳健前行绘制蓝图。🌱📈这份权威指南旨在助力行业健康发展，引领未来趋势，确保信息时代的网络空间安全无虞。🚀🛡️欲知详情，敬请关注！🏆💡

在数字经济时代，安全行业正面临重大转型，我们需要聚焦未来，以创新视角定义其角色。2023年，网络安全的挑战依旧严峻，包括网络欺诈、国际合规、供应链风险、数据隐私泄露、AI生成内容的新威胁以及复杂多样的勒索攻击，这些都对不同规模的企业构成了不同程度的安全挑战。为了实现产业数字化的稳健发展，我们必须采取一体化的策略，迅速提升安全防护能力，消除潜在风险，打造坚实的数字底座。记住，安全是基石，不容忽视。

雷峰网与部分媒体就产业互联网安全的相关发展现状和趋势与《趋势》两位编委会成员腾讯安全策略发展中心总经理吕一平、知其安创始人兼CEO聂君进行了深入的交流。他们就目前产业互联网面临的诸多安全挑战，以及未来发展进行了分享。

AI带来新风险，云原生安全为安全行业带来革命性变化

🌟人工智能的发展正在引领一场深刻的变革，它既是未来的引擎，也可能成为潜在的挑战。随着ChatGPT等大模型AI在安全领域的广泛应用，我们正步入一个全新的网络安全格局——智慧防御与攻击的智能对抗时代。🛡️💻这项技术的进步无疑为信息安全带来了前所未有的高效和精准，但同时也对隐私保护提出了更高的要求。它像一把双刃剑，既能够通过自动化手段强化我们的防线，也可能被恶意利用，成为黑客的新武器。🔥🔍在这个智能化的时代，我们需要审慎地应对AI带来的机遇与风险，既要充分利用其在检测威胁、预防攻击方面的强大效能，也要防范潜在的安全漏洞和隐私泄露的风险。🛡️🌐让我们期待并准备好迎接这个挑战，用智慧和科技的力量，驾驭这把双刃剑，让它为社会带来更多积极的影响。🌈

聂君指出，人工智能对网络安全的双刃剑效应显著：一方面，它能提升检测与响应速度，智能识别漏洞，为保障网络安澜注入积极力量；另一方面，黑客可能利用AI技术从事犯罪活动，构成严峻挑战。ChatGPT的数据安全风险也不容忽视，其服务器位置引发担忧，用户在互动中输入代码和敏感信息可能导致数据泄露的风险。此外，ChatGPT缺乏验证机制，若过分依赖它来确认安全结果，无疑会埋下隐患。在这个数字化时代，网络安全问题亟待我们审慎应对，既要利用科技的力量，也要防范潜在的威胁。

🌟吕一平深度解析：”新技术风险不容小觑”🔍 ChatGPT的崛起，不仅带来便捷交流，却也潜藏安全隐患。它生成的内容未经验证，诈骗者可能轻易利用其漏洞，如伪装成“社工”，通过虚假链接诱导用户点击，意图窃取敏感信息。更令人担忧的是，ChatGPT甚至能自动生成钓鱼剧本，进行精准且多样的欺诈攻击，犯罪手法日益狡猾。我们需要警惕并寻求有效应对策略，保护个人信息安全。🛡️

报告中提到，云原生安全“一体化”将大幅提升企业安全水位。对于此吕一平解释说，由于上云是大趋势，因为现在国家倡导一个概念叫“集约化建设”，上云能够非常好的契合大趋势，不管是业务需要的算力资源、存储资源、网络带宽资源可以通过上云实现更集中的使用，其实在某种程度上也是一种节约，而云安全也是一个伴随新技术产生的物种。

吕一平指出，现在做云原生安全，其实是把安全做成一种服务，当业务上到云以后，配套腾讯安全就会提供云原生安全的能力。

以前，许多企业都采购单一的云安全产品，来缓解特定场景下的安全问题。但随着全球安全形势日益严峻，攻击和漏洞层出不穷，传统异构设备堆叠式安全体系的弊端开始显现，各安全产品孤岛式分布，缺乏有效联动，导致安全告警量大、威胁处置效率较低。“要想处理好异构问题，更高效做好防护，充分利用好算力、存储和防护这些资源，提供安全保障，这些复杂任务都交给了云厂商，对于企业来讲是简化工作，降低成本一个方式。”吕一平如是说。

值得一提的是，对于大量中小企业来讲，安全从业人员人力很贵，而安全能力建设其实也需要花比较大的成本，对于他们，投入这么高的成本满足业务需求，其实不是一个很经济的方式。而云原生安全“一体化”的这种服务形式，让中小微企业也能以较低的成本建立起自适应的全视角安全免疫系统。因此对于中小企业来说，从整体上的安全防护上提升了一个水位，安全从“奢侈品”变成“日用品”。

在聂军看来。现在很多安全问题，做的深入之后都是底层架构的问题，因为安全从来不是独立存在，其实是跟整个IT基础设施、研发结构相关的，底层架构基本上限制和制约了问题的解决效率。云原生让整个IT基础结构发生了革命性的变化，在变化的过程当中把安全的能力嵌入到云的环境里面，这也为安全带来革命性的变化。

当问及目前这种云化的、SAAS化的服务在国内的接受程度和发展如何？聂军告诉雷峰网出于服务的数据安全性和隐私保护，一些大B客户还是有些顾虑。例如服务的质量和响应级别是否能够达到原来本地化、私有化安全的响应级别和质量？

面对这些问题，一方面需要甲方客户打开自己；另一方面需要乙方安全厂商提升自我数据安全保护、服务能力连续性、服务能力的水准、本身自我安全的证明。

产业互联网安全建设正在加速演进变化

数据泄露、勒索攻击、供应链攻击等安全事件持续高发，安全已经成为制约企业健康发展的生命线。

随着“互联网+”的推进，众多传统行业逐步数据化、在线化、移动化、远程化，同时更多消费者卷入互联网，产生的数据和信息也呈爆炸式增长。如何保障并提升信息安全，为社会经济健康发展保驾护航，这为信息安全领域提出了新的课题和使命。

但受限于传统企业管理理念和组织架构，“担责无权”的安全部门既要当好企业健康发展的“守门人”，又因在企业内部组织架构中处于“小马拉大车”位置，往往无法真正将安全工作贯彻到实处。

就拿金融行业举例来说，对安全要求是最高的。聂军指出近些年，金融行业在网络安全建设理念上也发生了以下三个变化：

第一：过去几年，包括银行、证券、券商，网络安全组织结构发生的变化最大。以前一个银行可能也就3—5个安全人员，现在都升级为一个安全运营中心，动辄就达到上百人。解决了原来小马拉大车问题。

第二：在安全建设思路，已经从过去买设备的阶段过度到了安全运营的阶段，也就是安全从合规驱动变成了由实战驱动。原来大家做安全的思路都是由事中检测，事后处置，这个方面投入大量的预算。现在大家发现，其实把这方面的安全预算放在事前的时候，可能取得的经济效果会更好一些。

第三：行业内联防联动、行业内的漏洞情报共享等机制多了起来，从单打独斗变化为聚合能量形成对抗攻击者的能力。

吕一平补充说，以前做安全更多是处于应急响应的事件驱动，现在安全变成了常态化，作为安全从业人员就要思考怎么安全怎么和业务结合。安全技术的能力跟业务进行紧密结合以后，对客户的成本和利润都是有正向的帮助。这是更显性地体现安全价值。腾讯安全目前在金融反欺诈也已经给出了一个很好的方案。

面对加速演进变化的产业互联网，我们不仅要从过往的安全事件中吸取教训，更要对产业互联网可能遇到的安全威胁进行预判。《产业互联网安全十大趋势》已连续三年发布，以腾讯安全、腾讯研究院等为代表的各类机构持续聚焦产业安全，创新驱动了行业不断探索使用新技术、新思路、新方法和新路径，一起为产业互联网的安全发展贡献了力量。

以下是报告中提到的产业互联网安全十大趋势：

趋势一：产业安全建设将成为企业数字化实践的“前置条件”

趋势二：立法监管趋严，企业安全“巡检”常态化

趋势三：安全将成为企业治理水平的重要度量

趋势四：从“奢侈品”到“日用品”，构建安全免疫力成为新共识

趋势五：反欺诈风控策略由“体验优先”向“动态治理”转变

趋势六：安全合规成为企业出海的核心关注

趋势七：云原生安全“一体化”将大幅提升企业安全水位

趋势八：数据风险挑战供应链安全，数据安全中心持续推进安全治理

趋势九：ChatGPT大模型AI计算广泛应用安全领域，攻防进入智能化对抗时代

趋势十：多重勒索成为常态，勒索攻击对产业安全威胁有增无减

AI时代，掌握AI大模型第一手资讯！AI时代不落人后！

免费ChatGPT问答，办公、写作、生活好得力助手！

扫码右边公众号，驾驭AI生产力！