编者按
通信世界全媒体推出“预见2022”ICT产业趋势系列报道 ， 纵论产业趋势 ， 共谋产业发展 ， 为2022年ICT产业发展助力 。 本期特邀中国信息通信研究院安全研究所杨朋、戴方芳撰文 ， 预测2022年网络安全发展态势 ， 敬请关注！
近年来 ， 全球数字化进程持续提速 ， 我国紧抓数字化发展机遇 ， 将“加快数字化发展 建设数字中国”作为新阶段国家信息化发展战略目标 ， 积极推进数字经济高质量发展 。 随着社会各领域数字化发展加快 ， 新技术、新业态、新模式不断涌现 ， 驱动生产、生活及治理方式发生变革 ， 加速了网络安全风险向各行业领域延伸 ， 需以新的视角思考数字化趋势下的安全新问题 ， 本文将从安全对象、目标、威胁和措施四个方面分析安全发展趋势 。
数字化驱动安全保护对象拓展延伸
伴随数字化发展的不断深入 ， 网络安全问题新旧交织 ， 数字技术、数字产品、数字平台等新兴数字资产架起了网络到物理空间的桥梁 ， 其安全重要性逐渐凸显 ， 安全问题需重点关注 。
一是价值高度汇聚的数字基础设施仍然是攻防对抗的一线阵地 。 5G、人工智能、大数据等数字基础设施提供了感知、连接、存储、计算、处理、安全等数字化、智能化、网络化能力 ， 承载高价值资源的数字基础设施易吸引更高级别、更高复杂性 ， 甚至国家级攻击 。 据绿盟统计 ， 金融、运营商、企业及政府等重要行业领域的数字基础设施分别以35%、20%、20%、10%的分布占比成为2020年安全攻击热门领域前四位 。
二是数字技术作为数字产业化核心带来安全新问题 。 新兴数字技术赋能行业创新发展 ， 融合应用渗透到衣食住行各领域 ， “无接触服务”加快推广 ， 远程医疗、教育、办公等用户规模快速增长 ， 体育、旅游、展览等行业纷纷推出线上服务新模式 。 5G、AI等无形的技术资产逐渐成为数字产业化核心支撑和创新源动力 ， 推动安全资产从过去以有形资产为主逐渐向无形资产为主快速发展 ， 无形技术资产的特性 ， 需要业界思考应对其安全价值如何评估、保护措施如何实施以及安全风险如何转嫁等新问题 。
三是数字产品将端点安全属性不断拓展 。 互联网技术、人工智能、数字化技术等嵌入传统产品设计 ， 使传统产品逐步转变为集感知、计算、存储、互联等功能为一体的数字产品 。 数字产品作为实现数字互联的基本单元 ， 实现IT/OT融合领域的终端互连、互通、互操作 。 产业数字化转型中 ， 特别是工业互联网工控设备、机床及车联网移动终端等集成感知控制、计算存储等功能 ， 运行可靠性、生产连续性等安全属性尤为重要 。
四是数字平台使安全风险影响面持续扩大 。 云计算、数字孪生、人工智能等数字平台作为数字经济发展的重要形式和载体 ， 成为实现应用功能集成互通、资源高效置换、数字业务链条上传下达的重要通道 ， 具有网络效应、对数据的虹吸效应以及边际成本趋于零的特性 ， 其安全性决定依托平台开展的业务是否具备全域全流程的安全能力 ， 产生由点及面的波及影响 。 IDC和华为研究显示 ， 数字平台是否具备全域全流程的安全能力已成为企业数字化转型过程中最关注的属性 。
安全保障目标向安全创造价值转变
数字化发展催生新技术、新业态、新模式的同时 ， 将安全风险拓展到生产生活的方方面面 ， 安全影响和损失持续扩大 ， 推动安全从过去的风险消减向平衡价值、创造价值转变 。
2021年5月 ， 美国最大燃油管道运营商科洛尼尔遭受勒索软件攻击 ， 导致被迫关闭超过8850千米管道运输系统并支付500万美元赎金；同期 ， 全球最大肉类生产商JBS遭到REvil病毒攻击 ， 旗下工厂全线停产 ， 影响美国市场近四分之一的供应量 ， 损失超1100万美元 。