文 |吕栋
“十四五”规划和2035年远景目标纲要中明确提出 ， 要培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业 。 而在“大智移云”蓬勃发展的背景下 ， 产业安全已经成为数字经济平稳、健康发展的“生命线” 。
2月28日 ， 在中国产业互联网发展联盟指导下 ， 人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》（下称：《趋势》） ， 为产业安全建设提供一定的参考和指引 。
观察者网了解到 ， 《趋势》由《中国信息安全》杂志出品人温哲、腾讯副总裁丁珂、腾讯研究院院长司晓等20余位行业顶级专家、学者、智库及企业领袖历时三个月共同研判产出 。 其中 ， 在《趋势》的“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三个维度中 ， 专家们对“技术演进”维度讨论的篇幅最长 ， 着墨最多 。
由于技术的先进性和可用性直接影响 企业 安全建设成本 ， 《趋势》也着重对2022年可能会出现的主要技术趋势做了研判：2022年 ， 勒索病毒会以什么形式出现？容器、AI、零信任、隐私计算等技术在产业安全的运作中将扮演什么角色？产生哪些影响？《趋势》在“技术演进”维度中都做了相应的解析 。

文章图片

新勒索模式将出现
作为一种新型电脑病毒 ， 勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播 。 该病毒性质恶劣、危害极大 ， 一旦感染将给用户带来无法估量的损失 。 这种病毒利用各种加密算法对文件进行加密 ， 被感染者一般无法解密 ， 必须拿到解密的私钥才有可能破解 。
《趋势》中指出 ， 2022年 ， 勒索病毒威胁依然存在 。 勒索软件不断扩大的市场规模催生了新的盈利模式——勒索软件即服务（RaaS） ， 出现了大量以售卖勒索软件为主要营生的黑灰产 ， 并逐渐形成完整成熟的产业链 。
与此同时 ， 新的勒索模式将在2022年出现 ， 勒索软件攻击将变得更加复杂 ， 勒索软件的模式演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索转变 ， 并且极有可能发生勒索病毒和供应链攻击的结合等模式 。
《趋势》认为 ， 虽然2020年的现象级 漏洞 太阳风 (SolarWinds) 、2021年现象级的安全漏洞SonarQube和Log4j事件影响面极其广泛 ， 但尚未发现或者尚未有公开披露的具有大范围影响的漏洞利用事件 ， 如果这类漏洞成功应用于勒索攻击中 ， 会带来波及全球的勒索攻击事件 。
多位专家得出一致判断 ， “供应链+勒索病毒”的组合攻击事件的发生几乎无可避免 。 当这一刻真的来临 ， 企业是否做好了应急预案 ， 受影响的业务在多短的时间内可以恢复 ， 这是所有开展数字化业务的企业以及安全厂商面临的必修课题 。
云原生飞速发展 ， 容器安全等新风口出现
《趋势》提到 ， 今天 ， 随着以微服务、容器、DevOps为特征的云原生技术飞速发展和普及 ， 云上的虚拟主机部署时间缩短到了分钟甚至毫秒级 ， 一个计算资源从启动到消亡 ， 整个生命周期仅有数百毫秒 。 计算资源的颗粒度越来越细、周期越来越短 ， 很多传统的安全方法、理论、模型和管理方式都失效了 。
云原生架构下的安全运营发生显著变化 。 作为云原生4大特征之一的“容器技术”在企业中出现的 实践 越来越多 ， 商业化市场初见雏形 。 《趋势》认为 ， 2022年 ， 国内容器安全市场相较2021年将有2-3倍增速 ， 云厂商、新锐安全厂商将会积极部署容器安全技术和应用 ， 未来几年容器安全仍将保持可观增长 。