CFP供图
【深圳商报讯】(记者 陈姝)伴随数字化转型进入“深水区”,企业对安全的投入目标也要进一步升级。日前,腾讯研究院、中国信息安全等推出《2023 产业互联网安全十大趋势》(以下简称报告)称,新技术带来新的挑战,以ChatGPT为代表的AIGC技术正掀起新一轮的AI革命,大模型AI计算可能带来潜在新型攻击和内容合规等安全风险,未来的网络安全形势将更加严峻。
近年来,伴随《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规的密集发布,我国网络安全与产业安全相关立法顶层设计和主体框架日趋完善,当前主要工作将聚焦面向行业层面的实施和强化监管。报告提出,未来,安全相关的立法、监管与执法,将会聚焦于行业层面,对企业数字化实践和创新,给与更多的监管、约束和引导。短期内,合规会挤出产业中存在的一些痼疾与泡沫,通过数字经济的合规治理,尽可能降低数实融合趋势中的风险。从长期来看,就能够实现“从合规要发展”及“以监管促发展”的目标。2023年,企业安全建设思路将更加前置,真正做到以安全为始、以安全为终。
过去,网络安全部门也长期作为企业IT部门的一个分支存在,伴随企业数字化转型不断深入和日益复杂的网络攻击,企业应重视安全,除了增加人力和预算、技术投入外,也在组织架构上围绕安全建设进行主动调整与布局。
尤其是安全风险从传统网络安全向各类业务安全快速转移,企业面临更多来自外部的欺诈和未知威胁,刷榜刷单、恶意骗贷、欺诈广告、流量作弊、恶意占票、虚假申请……有机构测算,网络欺诈导致的损失占GDP比例达0.63%,约4000多亿元。报告提出,在此背景下,企业未来更多会以动态的视角平衡欺诈损失和客户体验,根据业务峰值和黑灰产攻击态势,灵活在“安全优先”与“合规优先”的两极之间不断精细化反欺诈策略。
报告还分析指出,供应链风险将成为企业数据安全的最大挑战,而数据安全是供应链风险管控防护的核心目标之一,供应链管理者应更加重视数据的保护。同时,勒索软件攻击对产业安全的威胁有增无减,双重、多重勒索使企业数据资产遭受致命威胁,安全厂商需推动更有效的勒索病毒防治相关产品的研发,企业也需从源头把安全纵深防御的基线筑牢。