近日,第三届上海数字创新大会在上海市普陀区开幕。会上,360集团副总裁、首席安全官杜跃进发布2023年十大安全趋势预测报告。杜跃进指出,新一年数字安全空间将呈现出国家支持的网络战更多介入地缘政治、以勒索为代表的网络犯罪继续快速增长等特点。基于这些趋势,2023年或将成为未来数字安全时代的分水岭。
进入数字文明时代后,“数字安全”已成为共识。近日,中共中央、国务院印发了《数字中国建设整体布局规划》,将数字安全写入数字中国建设顶层规划,强调应强化数字中国关键能力,筑牢可信可控的数字安全屏障。
杜跃进介绍,当今我国在数字化进程中面临的最大威胁,是来自其它有国家背景的高级持续性威胁(APT)。2022年,受地缘政治冲突的影响,全球APT组织活跃且技术演进显著提速,APT攻击愈演愈烈,国家级的黑客已经进场。“去年,360就发现了某大国对我国关键部门的渗透和攻击,潜伏渗透时间长达近10年,这一趋势在2023年将表现得更为明显。”
除了国家数字空间安全面临严峻挑战,企业的数字化转型也面临着“勒索攻击”的极大威胁。报告显示,根据360高级威胁研究分析中心数据,仅2023年1月,全球就有182个组织遭遇勒索攻击,以勒索为代表的网络犯罪将继续快速增长。
针对不断升级的安全挑战,杜跃进认为,目前最大的痛点是“看不见”威胁,传统的安全做法无法应对新的挑战,需要从数字安全的全新视角建立保障数字经济健康发展的安全屏障。“过去20年,360打造了一套以‘看见’威胁为核心的安全体系,累计捕获了51个境外国家级黑客组织针对我国发动的数千次网络攻击,探索了数字安全的中国方案。”
如今,数字经济已成为我国经济发展的新动能,4800万中小微企业的数字化转型,成为了实体经济高质量发展的重要抓手。报告指出,“中小微企业安全”不仅是2022数字安全行业的动态关键词,进入2023年后,安全需求还将进一步增长,“拎包入住”的SaaS化服务将成为中小微企业数字化转型的“杀手锏”。
此外,以ChatGPT为代表的人工智能技术近日引起了全球的广泛关注。对此报告预测,2023年,人工智能将赋能数字安全建设驶入“快车道”、跑出“加速度”,并带来更为复杂的安全挑战,需要从技术、方法论和政策等深层次方面进行更深度地探讨。