【騰訊研究院】2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢

籌瞰需呼噤Itilf善I切!5鑒I。明￥I鑑暫理塑繋懸聽褶糟丨樹蟻囲2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢#I在日常數(shù)據(jù)安全運營層面圍繞核心數(shù)據(jù)資產(chǎn)，識別核心數(shù)據(jù)資產(chǎn)風險，按風險類型歸集并輸入風險差距分析矩陣，根據(jù)數(shù)據(jù)安全場景，進行現(xiàn)狀差距分析，輸出風險消除緩解策略，以便采取對應的保護措施，防止數(shù)據(jù)泄露。I在綜合數(shù)據(jù)安全治理層面基于數(shù)據(jù)安全中心，形成數(shù)據(jù)資產(chǎn)梳理、安全風險預警、安全運營、響應處置、安全管控六大數(shù)據(jù)安全能力，支撐業(yè)務體系做好數(shù)據(jù)分級分類、訪問權限控制、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)備份等數(shù)據(jù)安全基礎能力建設，構建管理、技術、流程閉環(huán)與持續(xù)運營監(jiān)測響應數(shù)據(jù)安全治理能力。趨勢九ChatGPT大模型AI計算廣泛應用安全領域，攻防進入智能化對抗時代人工智能技術為各行各業(yè)的業(yè)務和人們的生活帶來了巨大的發(fā)展?jié)摿?，也為網(wǎng)絡安全形勢帶來前所未有的挑戰(zhàn)。人工智能是一把雙刃劍，一方面，人工智能可用于提高網(wǎng)絡安全的效率，包括自動檢測和響應威脅、智能識別漏洞；另一方面，黑客也可將人工智能技術用于網(wǎng)絡犯罪活動，這將是對網(wǎng)絡安全的真正威脅。以ChatGPT為代表的人工智能技術掀起新一輪的人工智能革命，也會引發(fā)潛在新型攻擊和內(nèi)容合規(guī)等安全風險。ChatGPT基于強大的基礎模型、高質(zhì)量的樣本數(shù)據(jù)、基于人類反饋的強化學習三大能力，帶來了巨大的可能性。然而隨著生成式人工智能技術的進步，網(wǎng)絡攻擊者可以輕松地進行微調(diào)和針對性的攻擊，因此ChatGPT將對網(wǎng)絡安全構成嚴重的威脅。目前，網(wǎng)絡攻擊者已開始使用ChatGPT創(chuàng)建惡意軟件、暗網(wǎng)站點和其他實施網(wǎng)絡攻擊的工具。此外，使用ChatGPT編寫用于網(wǎng)絡攻擊的惡意軟件代碼，將會大大降低攻擊者的編程或技術能力門檻，將導致即使沒有技術基礎也能成為攻擊者。同時，人工智能賦能網(wǎng)絡攻擊與傳統(tǒng)網(wǎng)絡攻擊在技術與手法上相比，將使過去勞動密集型、成本高昂的攻擊手法開始徹底轉(zhuǎn)型，朝著分布式、智能化、自動化方向發(fā)展，從而形成更為精準和快速的自動化攻擊手法。未來，隨著大模型AI計算被廣泛應用于網(wǎng)絡攻擊各個領域，網(wǎng)絡安全形勢將更加嚴峻，攻防真正進入智能化對抗時代。趨勢十多重勒索成為常態(tài)勵索攻擊對產(chǎn)業(yè)安全威脅有增無減勒索軟件攻擊持續(xù)在發(fā)生，影響范圍從個人電腦到關鍵基礎設施，甚至連一些國家安全水平最高的部門也未能幸免。云計算開源產(chǎn)業(yè)聯(lián)盟《勒索軟件防護發(fā)展報告（2022年）》顯示，2022年1-6月，全球共記錄了2.361億次勒索軟件攻擊；世界經(jīng)濟論壇《2022年全球網(wǎng)絡安全展望報告》稱，勒索軟件損害預計將從2015年的3.25億美元增長到2031年的2650億美元。雖然勒索攻擊已經(jīng)是老生常談，但由于并沒有防御“銀彈”，加之供應鏈帶來的攻擊面的擴大、勒索攻擊手法持續(xù)進化等原因，企業(yè)遭受到的勒索攻擊威脅不減反增。01早期，勒索攻擊的形態(tài)是加密文件、要求支付贖金來解密文件，如果企業(yè)能保持數(shù)據(jù)備份的習慣，能在一定程度上規(guī)避勒索病毒的影響，但近兩年攻擊者不斷升級攻擊手法，開始往雙重勒索或者多重勒索方面演進。雙重勒索也被稱為“點名羞辱”，攻擊者在運行勒索病毒之前先竊取重要數(shù)據(jù)，因此除了直接索取解密贖金之外，還可以通過威脅將數(shù)據(jù)披露到暗網(wǎng)或者公諸于眾等方式加大受害者的壓力；多重勒索則是以受害者的和客戶或供應商為攻擊目標。Venafi對全球范圍內(nèi)1000多位IT和安全決策者進行了調(diào)查，結果顯示83%的成功勒索軟件攻擊涉及其他勒索方法，例如使用被盜數(shù)據(jù)勒索客戶（38%），將數(shù)據(jù)泄露到暗網(wǎng)（35%），以及告知客戶其數(shù)據(jù)已被泄露（32%）。022022年的《報告》指出，未來有可能出現(xiàn)“勒索病毒”+“供應鏈漏洞”的結合，這一擔憂成為現(xiàn)實：勒索病毒利用Log4j\Springboots等幾個影響廣泛的供應鏈漏洞大肆傳播，加之勒索軟件即服務(RaaS)等黑灰產(chǎn)工業(yè)化、專業(yè)化程度提升，勒索攻擊門檻進一步降低、影響面指數(shù)級擴大，或?qū)Σ煌袠I(yè)、不同體量的企業(yè)造成無差別攻擊。I企業(yè)在數(shù)字化進程中還將持續(xù)面臨勒索病毒的威脅01—方面，安全廠商需要推動更有效的勒索病毒防治相關產(chǎn)品的研發(fā);02另一方面，由于勒索攻擊實際上是對企業(yè)安全建設薄弱環(huán)節(jié)的利用，任何一個疏漏都有可能導致攻擊的發(fā)生，因此要想加強應對能力，企業(yè)需要從源頭把安全縱深防御的基線筑牢、構筑內(nèi)生免疫能力，并通過勒索病毒防治方案“加強針”實現(xiàn)對勒索攻擊的免疫。2424I編委會成員〔按姓氏筆畫數(shù)排序）于跡騰訊安全玄武實驗室負責人萬彫普華永道中國區(qū)

首席數(shù)據(jù)官信息安全及隱私

保護臺伙人王丹娜《中國信息安全》

雜志副編審方斌騰訊安全副總裁葉丹南方日報記者

南方日報南方產(chǎn)業(yè)

智庫研究員呂一平騰訊安全策略

發(fā)展中心總經(jīng)理劉博中核集團北京中核華輝科技發(fā)展有限公司副總經(jīng)理信息安全總師杜明燈騰訊安全副總經(jīng)理,李濱騰訊云安全總經(jīng)理尹振濤中國社會科學院金融研究所金融科技研究室主任楊勇騰訊安全副總栽楊光夫騰訊安全副總于跡騰訊安全玄武實驗室負責人萬彫普華永道中國區(qū)

首席數(shù)據(jù)官信息安全及隱私

保護臺伙人王丹娜《中國信息安全》

雜志副編審方斌騰訊安全副總裁葉丹南方日報記者

南方日報南方產(chǎn)業(yè)

智庫研究員呂一平騰訊安全策略

發(fā)展中心總經(jīng)理劉博中核集團北京中核華輝科技發(fā)展有限公司副總經(jīng)理信息安全總師杜明燈騰訊安全副總經(jīng)理,李濱騰訊云安全總經(jīng)理尹振濤中國社會科學院金融研究所金融科技研究室主任楊勇騰訊安全副總栽楊光夫騰訊安全副總裁楊卿

騰訊安全天馬

實驗室負責人吳石騰訊安全科恩

實驗室負責人何晶晶中國社會科學院國

際法所國際經(jīng)濟法

研究室副研究員張格陳勝喜陳韓暉國家工業(yè)信息中國產(chǎn)業(yè)互聯(lián)網(wǎng)南方日報南方產(chǎn)業(yè)安全發(fā)展研究中心發(fā)展聯(lián)盟常務副秘書長智庫負責人首席專家全國信標委產(chǎn)業(yè)位華《中國信息安全》雜志社社長檢查評估所所長互聯(lián)網(wǎng)工作組秘書長林濤騰訊云與智慧產(chǎn)業(yè)公關部副總栽周賦鄭威前少華徐櫻丹聶君柴思躍騰訊安全副總栽中國信通院安全所公安部騰訊云與智慧北京知其安科技工業(yè)和信息化部數(shù)字產(chǎn)業(yè)部主任第三研究所產(chǎn)業(yè)事業(yè)群有限公司創(chuàng)始人電子第五研究所市場副總栽高級工程師徐翔中央財經(jīng)大學經(jīng)濟學院副教授中國互聯(lián)網(wǎng)經(jīng)濟研究院研究員局丹郭浩哲魯輝董志強譚林賽迪顧問業(yè)務總監(jiān)東華云計算廣州大學教授騰訊安全云鼎順豐科技網(wǎng)絡有限公司中國網(wǎng)絡空間新興實驗室負責人安