《产业互联网安全十大趋势（2023）》发布 为产业提供前瞻性参考

《产业互联网安全十大趋势（）》发布2023为产业提供前瞻性参考2023年，数字化进程经受了重启和加速，各行各业也进一步加快拥抱产业互联网，寻求新的增长曲线在此过程中，产业平安的重要性也被提升到前所未有的高度，面对即将到来的2023年，企业将如何把握平安态势，迎接新挑战？腾讯平安战略讨论部联合腾讯平安联合试验室近日共同发布《产业互联网平安十大趋势

（2023）》（下简称《趋势》）,基于2023年的产业实践和行业风向，从政策法规、平安技术、平安理念、平安生态、平安思维等维度为产业互联网的平安建设供应前瞻性的参考和指引，助力夯实产业互联网的平安底座该《趋势》发布充分分散了平安建设上的腾讯阅历与思索〃，作为产业数字化升级的受益者和建设者，腾讯平安完整经受了消费互联网到产业互联网的平安进展历程，在过去20多年积累了丰富的平安人才、技术、力量以及服务阅历尤其在今年抗疫〃期间，面对新业态爆发带来的0参考〃平安场景和需求，腾讯平安圆满保障了腾讯会议极限扩容、抗疫小程序极限时间上线、守护首届云上广交会，为产业平安建设贡献了可复制的样本在平安的顶层设计层面，《趋势》认为，2023年将进一步完善个人信息爱护体系，企业对个人信息利用规范化，数字平安合规管理将成为企业的必备力量与此同时，企业还应将平安作为“一把手工程在部署数字化转型的同时，推动平安前置前沿的数字化技术也让产业平安有了更多内涵5G、AI、隐私计算等技术在构筑数字大楼的同时，不仅带来了全新的平安场景，也成为网络平安攻防当中的利器；2023年井喷的远程办公，拷问传统平安边界防线，让零信任〃这一有着十年历史的理念再次受到关注，成为企业构建后疫情时代平安体系的基石；云上原生的平安力量让成本、效率、平安可以兼得，上云正在成为企业解决数字化转型后顾之忧的最优解……与此同时，随着互联网业态的进展演化，黑灰产资源模块化、团伙碎片化、运营专业化，催生出强大的体系对抗力量，倒逼企业平安体系从单点的企业防备向供应链的全局防备演进，构建全域数字平安共治体系、多元联动的黑灰产治理体系以及产业链防护共同体〃将势在必行《产业互联网平安十大趋势2023》发布为产业供应前瞻性参考腾讯副总裁丁珂发布《产业互联网平安十大趋势2023》以下是《产业互联网平安十大趋势2023》内容

1、法律法规密集发布加速个人信息爱护体系完善《民法典》、《数据平安法草案》、《个人信息爱护法草案》等法律的间续出台，加快构建用户、企业、政府等多层级协作的个人信息爱护体系一是个人信息权益明确化，个人信息爱护意识渐渐加强，用户对个人信息的可控性不断提升，个人信息权益的损害救济制度也将日益完善二是企业对个人信息利用规范化，数字平安合规管理将成为企业的必备力量，促进企业从产品形态、数据应用机制、技术平安措施等多维度落实法律法规要求

2、全域数字平安共治体系势在必行数字技术的应用和进展加速产业数字化进程，但也会导致平安问题的泛在化和简单化平安问题渐渐演化为涉及政策、法律、标准、技术和应用的全域治理问题，需要政府、行业协会、企业、用户等多元主体共同发力，形成协作联动、力量互补、信息互通的共建共享共治体系，以应对动态变化、边界泛化的网络空间平安治理形势

3、隐私计算从技术验证向试点应用演进随着各行各业数据孤岛现象的加剧以及深度分析对多维度数据的迫切需求，数据协作成为金融、医疗等行业挖掘数据价值的重要路径，隐私计算正成为当前不同主体数据协同过程中，破解多方主体数据协作逆境，保障数据平安，隐私防护效果的关键技术支撑多方平安计算、差分隐私等隐私计算技术通过产学研用各界的应用讨论和工程化验证，计算性能将逐步提升，应用门槛不断降低，应用领域也将从金融行业初步应用向制造、政务等行业的试点应用过渡，助力更多垂直行业基于协作实现数据最大化价值

4、零信任架构迈入落地应用推广期伴随着网络防护从传统边界平安理念向零信任理念演进，零信任将成为数字平安时代的主流架构一方面基于零信任的产品将不断涌现，这些产品以网络接入平安为起点，基于接入过程中关键对象所处环境的平安状态变化动态进行访问掌握，并将在零信任体系下渐渐融合更多针对身份、设备、网络等关键对象的平安防护的力量，最大限度降低企业整体的平安风险另一方面零信任应用场景将以远程办公为主的用户访问服务的场景，向跨云业务访问、云上CVM之间调用、K8S镜像实例之间调用等服务间访问的场景拓展

5、AI重塑网络平安攻防范式AI应用的普及加剧隐私爱护、数据平安、伦理道德等平安和道德风险，为网络平安提出新挑战，同时也成为网络平安攻防两端的重要工具，提升攻防两端自动化水平一方面AI在网络黑灰产领域的应用将持续增加，加大网络黑灰产治理难度另一方面AI渐渐融入各类网络平安产品和解决方案，成为平安专家学问固化和构建自动化防护工具的助手，并且在网络入侵、恶意软件攻击防备、态势感知等方面开头兑现商业价值

6、云原生平安构建平安服务体系最优解产业互联网时代，企业数字业务上云将成常态，但同时云上平安威逼规模快速扩大，黑灰产利用公有云平台发起攻击更具威逼云原生平安一方面将构建平安服务全生命周期防护，在业务搭建之初夯实平安底座，从平安工具、产品到服务体系化，伴生业务进展全过程另一方面云上平安产品向模块化、灵敏化和弹性化演进，在应对高强度攻击的同时也在平稳期释放多余计算力量，使得企业应用成本降低,提升整体平安水平，成为兼顾成本、效率和平安的“最优解〃

7、5G平安将更注意系统化和场景化5G网络引入网络功能虚拟化、网络切片、边缘计算、网络力量开放等新技术，将来网络力量更加多样化，打破了传统电信网络的封闭性，平安将贯穿网络建设、运营及应用整个产业周期，针对“云、管、端〃进行系统化全链路防护同时增加移动宽带、低时延高牢靠和海量大连接三大场景对网络带宽、时延和连接数等指标要求不同,每个场景下终端的移动性、功耗、计算力量等性能指标各具特点，因此将来在威逼监测、接入认证、数据加解密等关键环节的平安需求将紧密结合场景和终端特色，需要定制化、差异化的平安防护策略和解决方案

8、多元联动黑灰产治理体系逐步形成随着互联网业态的进展演化，给网络犯罪带来巨大触达空间，以牟利为主要目标的黑灰产逐步形成完整生态黑灰产资源模块化、团伙碎片化、运营专业化趋势显著，催生出强大的体系对抗力量一方面，互联网企业通过平安治理力量的输出，提升全行业黑灰产防范治理水平，政府引领的对黑灰产的合围共治体系雏形初现；另一方面,各方主体综合运用法规政策、先进技术、宣扬教育等多元化手段，将构建系统治理、联动协同的黑灰产治理模式，共同打击遏制黑灰产进展扩散

9、供应链平安风险倒逼构建上下游平安防护“共同体〃数字化转型加速供应链上下游构建紧密协作的数字网络，这种互联互通的供应链数字网络将倒逼企业平安体系从单点的企业防备向供应链的全局纵深防备演进一方面企业网络平安风险除了自身系统外，将向供应链上下游两端延长，供应链上某一组织单点的平安漏洞,有可能成为整个供应链上全部组织防线的突破口另一方面企业的平安防护水平也将与上下游组织紧密关联，平安防护力量的上限有可能将由供应链上下游组织的最低水平打算

10、平安前置成为产业数字化转型前提在产业数字化驱动下，才智医疗、工业互联网、车联网等新应用、新场景不断涌现，这些传统行业数字业务的平安性将直接关系到民众生命财产平安和国家信息平安，平安前置将成为传统产业数字化转型的重要前提和基础企业层面，在数字化过程中，平安的战略地位将不断提升，越来越多的企业会将平安作为“一把手工程〃，加快组建专业平安团队，构建全面的平安体系数字业务层面，在业务构建初期将考虑更多的平安因素，以此规避平安风险，降低解决平安问题的成本，平安将与数字业务的研发设计、应用管理相互共生，齐头并进。