【天枢谈网安】 | 数字中国峰会:360天枢智库发布《回顾与展望:数字安全观察年度报告 2022-2023》
各位读者与听众,你好!这里是360天枢智库《数字安全观察》要闻点评。我是本期播主凉州。4月26日,第六届数字中国建设峰会及成果展览会在福州隆重开幕。
先介绍一下该报告的研究方法
首先,过去两年来,360天枢智库对全球范围内数字安全相关的政策、行业、技术和事件进行持续跟踪,累计完成了约260万字的《数字安全观察》战略安全知识情报,及时为政府和企业的决策者提供战略支撑。该战略安全情报目前已经服务于数百家组织机构。
欢迎大家关注天枢智库公众号获得最新研究简报。
为更快速、更简单地了解过去一年数字安全领域的全貌,我们筛选出以下关键词。
人工智能、数据安全、数字政府、勒索攻击、数据泄露、监管、整合、转型、重塑、网络战……都是行业所关注的热点。下面我将重点对部分关键词进行解读。
首先来看过去一年在数字安全领域发生的重大安全事件所导致的严重后果。关键词是:数据泄露和网络战。
人工智能、数据安全、数字政府、勒索攻击、数据泄露、监管、整合、转型、重塑、网络战……等等都是行业所关注的热点。下面我将从中选出一些关键词进行解读。
我们首先来看过去一年在数字安全领域发生的重大安全事件所导致的严重后果。关键词是:数据泄露和网络战。
2022年可谓创数据泄露历史之最,从全球数据泄露的规模和成本角度评估,再次刷新了历史记录。数据泄露的平均成本达到435万美元;
其中医疗、金融和科技等行业正在成为网络攻击的重灾区;
针对知识产权、敏感数据领域的网络攻击呈现明显上升趋势;
从2022年披露的54个APT组织来看,比2021年的39个大幅增加近40%;
360独家发现的14个APT组织已经渗透到我国15个行业领域,其中政府排名第一;
可见,我们面临的网络威胁形势极其严峻。
特别值得警惕的是:网络战正在走向公开化。
受俄乌冲突的警醒,世界各国密集出台隐私保护、数据保护等网络安全法律、法规,来强化其网络安全战略。
特别值得关注的是:美国政府正在大规模推动网络安全相关立法,并首次把监管写入国家网络安全战略。在欧洲方面,尽管美国强行通过了两年前被否决的美国与欧盟的跨境隐私数据传输法案,但是并没有阻止欧洲各国通过不断完善《通用数据保护条例(GDPR)》,来加强监管并保护自身利益的脚步。比如爱尔兰监管机构对Meta开出了超过6亿欧元的罚单,指控其违反了GDPR条例。截至目前已经累计对Meta开出了13亿欧元的罚单,其它11项指控还在进行之中。
再看我国的情况,2022年国内密集出台了众多的数字安全相关法律和法规,随着“数据安全法”、“数据二十条”和“数据出境安全评估办法”等的出台,标志着我国数据安全法规体系日臻完善,这对于我国发展数字经济起到基础性保障作用。
我们可以看到全球范围内世界各国围绕数字安全正在面临着对抗与合作、监管与重塑并存的复杂局面。
行业方面最明显的特征是:整合。
2022年在风险合规、数据安全、身份安全等诸多领域大量涌入风险资本,其中最值得关注的身份安全垂直领域,巨额的资本正在推动该垂直行业的变革,比如Thoma Bravo砸120亿美元收购三家身份安全上市公司。数字身份安全已经成为数字经济信任的基础,其重要性不言而喻。
另一个特点是安全与云计算的融合,最具行业影响力的是科技巨头谷歌(Google)通过54亿美元收购全球安全情报巨头Mandiant,打造其“安全大脑(Security Brain)”。特别值得一提的是,早在2018年360的创始人周鸿祎已经提出“安全大脑”的概念并率先在中国多个城市落地实践,如保护数字城市,保护数字政府等。目前正在融入生成式人工智能技术并训练大模型使得360安全大脑更加智能。
在行业领域还有一个趋势就是安全平台化服务整合。
在技术领域,两个特点极其鲜明:
一是生成式人工智能技术(AIGC)正在快速赋能数字安全领域,并开始重塑整个行业。人工智能对抗人工智能的时代已经来临。
二是我们还看到了AI、云计算和机密计算技术的融合正在成为解决“数据安全最后一公里”的新趋势,值得关注。数据在哪里,安全在哪里。
2022年充满着动荡、挑战和不确定性。未来数字安全走向如何?我们的结论是:2023将成为数字安全时代的分水岭。
网络安全行业的发展往往以十年作为一个周期。我们看到:网络安全行业正在保持高速增长,仍然维持在历史的高位。
主要原因有:
一是初创公司正在获得越来越多的风险资本支持,加速推动数字安全行业的创新;
二是过去四年的并购交易连续保持在400笔以上的历史高位,推动数字安全领域进行着激烈的重构和整合。
麦肯锡报告预测未来数字安全市场将达到惊人的1.5万亿到2万亿美元。当前安全产品和服务的渗透率仅为未来可寻址数字安全市场的10%。
越是经济危机时刻,越是网络犯罪猖獗之时。
FBI数据显示,在09年的经济衰退期,网络犯罪增加了40%;Cybersecurity Ventures预测到2025年网络攻击造成的损失将达到10万亿美元,也就是网络犯罪导致的损失仅次于美国和中国成为世界第三大经济体的规模。
未来的数字安全市场巨大,呼唤新型数字安全公司。
在十大数字安全趋势中,最值得关注的是:人工智能技术正在成为攻防两方的利器;城市安全数字服务值得重点关注,城市越智能,网络攻击的后果将越具破坏性;中小企业安全需求、数据安全服务,包括数据安全培训等市场将快速发展,值得关注。
由于时间关系我将不再展开,大家可以联系我们阅读报告全文以获知详细内容。
在未来的激励竞争中,需要最好的合作生态助力,选择供应商将非常关键。那么,如何选择数字安全供应商呢?最后,我们给出如下三个方面的建议: