趋势一：数据安全治理(lǐ)成為(wèi)数字经济的基石

我國(guó)《数据安全法》提出“建立健全数据安全治理(lǐ)體(tǐ)系”，各地區(qū)各部门均在探索和建立数据分(fēn)类分(fēn)级、重要数据识别与重点保护制度。2022年12月，《中共中央 國(guó)務(wù)院关于构建数据基础制度更好发挥数据要素作用(yòng)的意见》提出建立数据产权结构性分(fēn)置制度，这将保障数据生产、流通、使用(yòng)过程中各参与方享有(yǒu)的合法权利，进一步激发数据要素发挥价值。这些制度建立和实施的前提是数据安全治理(lǐ)有(yǒu)效实施。数据安全治理(lǐ)不仅是一系列技术应用(yòng)或产品，更是包括组织构建、规范制定、技术支撑等要素共同完成数据安全建设的方法论。数据、模型算法、算力是数字经济发展的三大核心要素，其中数据是原材料。因此，发展数字经济、加快培育发展数据要素市场，必须把保障数据安全放在突出位置，着力解决数据安全领域的突出问题，有(yǒu)效提升数据安全治理(lǐ)能(néng)力。在建立安全可(kě)控、弹性包容的数据要素治理(lǐ)制度后，需有(yǒu)效推动数据开发利用(yòng)与数据安全的一體(tǐ)两翼平衡发展。鉴于此，夯实数据安全治理(lǐ)是促进以数据為(wèi)关键要素的数字经济健康快速发展的基石。 

趋势二：智能(néng)网联汽車(chē)安全成為(wèi)产业重点

近年来，我國(guó)高度重视智能(néng)网联汽車(chē)发展。2022年，我國(guó)新(xīn)能(néng)源汽車(chē)产销分(fēn)别达到705.8万辆和688.7万辆，同比增長(cháng)96.9%和93.4%，市场占有(yǒu)率达到25.6%。我國(guó)正在不断释放智能(néng)网联汽車(chē)的鼓励性政策，加紧制定智能(néng)网联汽車(chē)产业发展战略规划。汽車(chē)智能(néng)化和网联化是一把双刃剑，一方面增强了便捷性，提高了用(yòng)户體(tǐ)验感；另一方面，联网后的車(chē)辆有(yǒu)可(kě)能(néng)被黑客入侵和劫持，从而带来网络安全威胁。因此，智能(néng)联网汽車(chē)安全是企业的生命線(xiàn)。2022年，我國(guó)以新(xīn)能(néng)源汽車(chē)為(wèi)抓手，汽車(chē)产业在國(guó)内外发展势头强劲。在國(guó)家利好政策和市场需求的双重驱动下，2023年智能(néng)网络汽車(chē)将进一步快速发展，作為(wèi)生命線(xiàn)的网络安全也将成為(wèi)行业发展重点。

趋势三：关键信息基础设施保护领域成為(wèi)行业增長(cháng)点

关键信息基础设施一旦遭到破坏、丧失功能(néng)或者数据泄露，可(kě)能(néng)危害國(guó)家安全、國(guó)计民(mín)生和公共利益。当前，关键信息基础设施认定和保护越来越成為(wèi)各方的关注焦点和研究重点。《关键信息基础设施安全保护条例》于2021年9月正式施行，对关键信息基础设施安全防护提出专门要求。《信息安全技术关键信息基础设施安全保护要求》國(guó)家标准将于2023年5月实施，為(wèi)各行业各领域关键信息基础设施的识别认定、安全防护能(néng)力建设、检测评估、监测预警、主动防御、事件处置體(tǐ)系建设等工作提供有(yǒu)效技术遵循，為(wèi)保障关键信息基础设施全生命周期安全提供标准化支撑，预计带来的安全投入规模将达到百亿级。《关键信息基础设施安全保护条例》及相关國(guó)家标准的贯彻施行将带动重要行业和重要领域网络安全建设投入快速增長(cháng)，关基市场将成為(wèi)下一个网络安全行业的增長(cháng)点。

趋势四：隐私计算技术得到产學(xué)研界共同关注

随着数据安全保护相关法律法规标准与数据要素流通政策密集出台，数据安全保护与数据共享流通之间的矛盾日益突出。作為(wèi)平衡数据流通与安全的重要工具，隐私计算成為(wèi)数字经济的底层基础设施，為(wèi)各行各业搭建坚实的数据应用(yòng)基础。近日，工信部等16部门共同发布的《关于促进数据安全产业发展的指导意见》提出，加强隐私计算关键技术攻关和产品研发。联邦學(xué)习、多(duō)方安全计算、安全求交、匿踪查询、差分(fēn)隐私、同态加密等实现技术已经逐渐从學(xué)术界走向商(shāng)业化应用(yòng)，互联网、金融、政務(wù)、医疗、运营商(shāng)等行业的应用(yòng)继续加速，产學(xué)研各界也在合力探索技术应用(yòng)的合规路径。尽管隐私计算有(yǒu)强劲的市场需求，但目前异构系统无法互联互通、产品性能(néng)效率低、产品适配性不强等突出问题仍制约着隐私计算技术更大规模的商(shāng)业化应用(yòng)。近年来，隐私计算产业快速增長(cháng)，预计2025年國(guó)内市场规模将达百亿元，在巨大市场预期下，产學(xué)研界将更加关注隐私计算技术的新(xīn)发展和产品应用(yòng)的新(xīn)场景。

趋势五：数据安全产业迎来高速增長(cháng)

近年来，我國(guó)数字经济规模持续扩大，数据安全越发受到重视，数据安全产业增速明显，同比增長(cháng)速度达30%，2022年更是达到40%。随着我國(guó)数字化转型步伐加速，数据规模持续扩大，金融、医疗、交通等重要市场以及智能(néng)汽車(chē)、智能(néng)家居等新(xīn)兴领域数据安全投入持续增加，稳定增長(cháng)的市场需求将吸引越来越多(duō)的传统安全企业以及新(xīn)兴安全企业推出数据安全相关产品和服務(wù)。2023年，《网络数据安全管理(lǐ)条例》有(yǒu)望正式出台。在政策法规和可(kě)操作性标准持续优化完善的背景下，在数据合规与企业数据保护的双重驱动下，数据安全产品和服務(wù)市场需求更加凸显，以数据為(wèi)中心的安全投资将获得增長(cháng)，数据安全产业的增速有(yǒu)望进一步加大。在下游需求及國(guó)家政策推动下，各行业对数据安全的投入占比将持续增長(cháng)，尤其是政務(wù)数据管理(lǐ)和央企、國(guó)企在相关领域的投入增速将明显加大，有(yǒu)望带动网络安全市场在2023年实现一定程度的复苏。

趋势六：國(guó)产密码技术将得到更加广泛地应用(yòng)

密码是保障个人隐私和数据安全的核心技术，國(guó)产密码在各层次的充分(fēn)融合应用(yòng)成為(wèi)基础软硬件安全體(tǐ)系化的核心支撑。在國(guó)家密码发展基金等國(guó)家级科(kē)技项目的引导和支持下，我國(guó)在密码算法设计与分(fēn)析基础理(lǐ)论研究方面取得了一系列的创新(xīn)科(kē)研成果，自主设计的系列密码算法已经成為(wèi)國(guó)际标准、國(guó)家标准或密码行业标准，我國(guó)商(shāng)用(yòng)密码算法體(tǐ)系基本形成，能(néng)满足非对称加密算法、摘要算法和对称加密算法的需要。随着我國(guó)《密码法》的贯彻实施以及國(guó)家对國(guó)产化的支持，采用(yòng)國(guó)产密码支撑底层芯片、卡、装置的条件日趋成熟，预计随着國(guó)产芯片性能(néng)提升和生态成熟，密码行业有(yǒu)望迎来全新(xīn)國(guó)产化发展机遇。國(guó)产密码应用(yòng)将在基础信息网络、涉及國(guó)计民(mín)生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服務(wù)的政務(wù)信息系统中得到更加广泛的应用(yòng)。

趋势七：供应链安全风险管理(lǐ)成為(wèi)重要挑战

供应链风险管理(lǐ)一直是网络安全建设过程中的薄弱环节，尤其是采購(gòu)的软件中多(duō)使用(yòng)开源软件和源代码，為(wèi)黑客通过供应链中供应商(shāng)的薄弱安全链接访问企业数据提供可(kě)乘之机。随着经济全球化和信息技术的快速发展，网络产品和服務(wù)供应链已发展為(wèi)遍布全球的复杂系统，任一产品组件、任一供应链环节出现问题，都可(kě)能(néng)影响网络产品和服務(wù)的安全。供应链攻击（尤其是勒索软件）将持续成為(wèi)影响组织网络安全的重要因素，在目前遠(yuǎn)程办公逐渐常态化、规模化的环境下，组织内来源于全球供应链的设备、系统、服務(wù)、数据都存在供应链安全风险。2023年，供应链网络安全风险将作為(wèi)一项社会技术挑战加以解决。保障供应链安全急需数据保护措施和身份验证技术的支持，对供应链实时数据可(kě)见性、流转节点安全检测和异常事件应急响应的需求将急剧增加。

趋势八：信创需求将全面爆发

基础软硬件是科(kē)技产业的支柱，信息技术创新(xīn)直接关系國(guó)家安全，对信创产业的重视程度将上升到新(xīn)高度。从近几年信创产业发展来看，通过应用(yòng)牵引与产业培育，國(guó)产软硬件产品综合能(néng)力不断提升，操作系统、数据库等基础软件在部分(fēn)应用(yòng)场景中实现“可(kě)用(yòng)”，正在向“好用(yòng)”迈进。2022年，我國(guó)发布《“十四五”推进國(guó)家政務(wù)信息化规划》，提出要实现全流程安全可(kě)靠的发展目标。未来五年，从党政信创到行业信创，从金融和运营商(shāng)到教育和医疗，信创需求将全面爆发，國(guó)产软硬件渗透率将快速提升。2020-2022年是党政信创需求爆发的三年，2023-2027年行业信创将接力党政信创，从金融行业、运营商(shāng)行业逐渐向教育、医疗等行业扩散。

趋势九：网络安全云化服務(wù)被用(yòng)户广泛接纳

云计算与云应用(yòng)已经成為(wèi)IT基础设施，如何在公有(yǒu)云、私有(yǒu)云、混合云、边缘云以及云地混合环境中保障安全已成為(wèi)未来组织发展的“刚需”。厂商(shāng)需要积极应对软件化趋势，提升其产品的虚拟化、云化、SaaS化能(néng)力，从而抓住网络安全市场的下一个五年发展机遇。

云化趋势為(wèi)网络安全产品服務(wù)提供更有(yǒu)利的运营模式。“网络安全即服務(wù)”（CSaaS）将继续成為(wèi)许多(duō)公司的最佳解决方案之一，以允许所使用(yòng)的服務(wù)随时间变化并定期调整，确保满足客户的业務(wù)需求。在网络安全人才短缺、安全态势瞬息万变、安全防护云化的今天，用(yòng)户愿意為(wèi)硬件出高价而不愿意在软件甚至服務(wù)上投入的情况将得到改善，在数据安全政策法规和网络安全保险服務(wù)的共同支撑下，中小(xiǎo)企业采購(gòu)云化的网络安全服務(wù)意愿将增强，政務(wù)网络安全托管服務(wù)為(wèi)广大政務(wù)用(yòng)户提供了一种更经济、更便捷、更有(yǒu)效的选择。

趋势十：人工智能(néng)网络攻防呈现对抗发展演化

人工智能(néng)可(kě)以通过发现和检测网络攻击的安全威胁来提升自身网络安全保护水平，但人工智能(néng)也可(kě)能(néng)被恶意用(yòng)于创建更加复杂的攻击，增加网络攻击监测发现的难度。网络安全从人人对抗、人机对抗逐渐向基于人工智能(néng)的攻防对抗发展演化。随着新(xīn)一代人工智能(néng)技术的提出与发展，攻击方将利用(yòng)人工智能(néng)更快、更准地发现漏洞，产生更难以检测识别的恶意代码，发起更隐秘的攻击，防守方则需要利用(yòng)人工智能(néng)提升检测、防御及自动化响应能(néng)力。基于人工智能(néng)的自动化渗透测试、漏洞自动挖掘技术等将為(wèi)这一问题的解决提供新(xīn)的可(kě)能(néng)。

在國(guó)家大力推进数字化转型、激发数据要素价值的大背景下，我國(guó)网络与数据安全政策法规、技术标准不断完善，促进数据要素价值发挥和数据安全产业的规划不断出台，科(kē)技自强自立和扩大内循环在全國(guó)上下形成共识，自主可(kě)信可(kě)控成為(wèi)不可(kě)逆转的趋势。2023年，网络安全行业将更加注重核心关键技术攻关，以重点产业带动网络新(xīn)兴产业发展，促进网络安全自主技术的广泛应用(yòng)，网络安全产业蓬勃发展的势头将继续保持。

来源：经济参考报

原文(wén)链接：【全民(mín)國(guó)家安全教育日】2023年网络安全十大发展趋势