1. 科技訊首頁
  2. 產(chǎn)經(jīng)

2024年數(shù)字安全呈現(xiàn)九大趨勢,AI大模型正在重構(gòu)安全

陳晨 ? ? 產(chǎn)經(jīng)

大模型“智能涌現(xiàn)”沖擊了傳統(tǒng)安全理念,數(shù)據(jù)要素的乘數(shù)效應(yīng)帶給安全新活力,安全邊界正在一步一步被打破……2024年安全趨勢將迎來哪些新變化?

在近日海南三亞的《數(shù)字安全免疫力建設(shè)指南》發(fā)布會上,指南分析研判了九大數(shù)字安全趨勢,數(shù)據(jù)要素x安全、AI大模型安全、網(wǎng)絡(luò)安全保險、安全“韌性”、供應(yīng)鏈安全、智能制造、新安全邊界等成為數(shù)字安全未來發(fā)展重點方向。

《數(shù)字安全免疫力建設(shè)指南》由工業(yè)和信息化部新聞宣傳中心(人民郵電報社)指導(dǎo),騰訊安全、騰訊研究院、中國信息安全聯(lián)合三十余位業(yè)內(nèi)專家、學(xué)者、企業(yè)領(lǐng)袖共同編制,為企業(yè)構(gòu)建安全屏障提供前瞻式的參考和指引。

2024年數(shù)字安全呈現(xiàn)九大趨勢,AI大模型正在重構(gòu)安全

數(shù)據(jù)要素x安全成新課題,云端數(shù)據(jù)要素是焦點

數(shù)據(jù)要素正在成為勞動力、資本、土地、技術(shù)、管理等之外最先進(jìn)、最活躍的新生產(chǎn)要素。1月4日,國家數(shù)據(jù)局等17個部門聯(lián)合印發(fā)《“數(shù)據(jù)要素x”三年行動計劃(2024—2026年)》,進(jìn)一步強(qiáng)調(diào)要“發(fā)揮數(shù)據(jù)要素的放大、疊加、倍增作用,構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)。

政策利好下,數(shù)據(jù)要素已經(jīng)成為數(shù)字經(jīng)濟(jì)最核心的資源,IDC的一項預(yù)測也顯示,到2025年,全球數(shù)據(jù)量將達(dá)到175ZB(1ZB=1萬億GB)。

但數(shù)據(jù)要素市場的建設(shè)是一項探索性、創(chuàng)新性、專業(yè)性很強(qiáng)的事業(yè),國際上沒有通行做法可以借鑒,因此必須堅待頂層設(shè)計和實踐探索有機(jī)結(jié)合、良性互動,其市場化需要依托數(shù)據(jù)本身的規(guī)模報酬遞增、非競爭性和低成本復(fù)制三大特性,但網(wǎng)絡(luò)安全威脅會對數(shù)據(jù)的流轉(zhuǎn)造成巨大挑戰(zhàn),甚至直接摧毀數(shù)據(jù)要素本身的商業(yè)價值,阻礙其流通、增值。因此可以預(yù)見,數(shù)據(jù)要素x安全將成為2024年的重要課題。

同時,隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的建設(shè),以及各種行業(yè)云、政務(wù)云的出現(xiàn),數(shù)據(jù)上云已是大勢所趨,基于這樣的趨勢,企業(yè)面對數(shù)據(jù)安全問題時,會對云端的特殊環(huán)境形成新的安全需求,在對云安全相關(guān)產(chǎn)品的采購過程中,也會關(guān)注云安全產(chǎn)品對云端數(shù)據(jù)的保護(hù)能力,未來,云端將成為數(shù)據(jù)安全的焦點場景。

AI大模型,正在顛覆安全底層邏輯和運營體系

2023年,以大模型為代表的AIGC席卷全球,在各行各業(yè)中廣泛應(yīng)用。根據(jù)賽迪顧問發(fā)布的《人工智能鋪平數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展的“快軌”——2024年人工智能行業(yè)趨勢洞察》顯示:2023年人工智能在行業(yè)應(yīng)用的采用率已達(dá)到28%,并在數(shù)字內(nèi)容與媒體、金融信息服務(wù)等領(lǐng)域率先釋放產(chǎn)業(yè)價值。

為千行百業(yè)創(chuàng)新發(fā)展提供驅(qū)動力的同時,AIGC這一熱門領(lǐng)域,也在顛覆現(xiàn)有數(shù)字安全攻防體系的底層邏輯,一方面,攻擊者通過應(yīng)用AIGC實現(xiàn)攻擊武器的“升維”,可能將數(shù)字安全的戰(zhàn)場由“冷兵器”時代直接帶入“核武器”時代。另一方面,在AIGC助力下,防御者也可能擺脫“陣地防御”思路,從攻防驅(qū)動轉(zhuǎn)為風(fēng)險驅(qū)動,真正進(jìn)入免疫防御時代,其防御成本將大幅下降,防御體系的自我決策和反應(yīng)能力都會呈指數(shù)級提升。毋庸置疑,AIGC未來將成為攻防雙方的必爭之地。

威脅情報是數(shù)字安全的熱點領(lǐng)域之一,其第一次跨越式發(fā)展是從手工規(guī)則的運營過渡到大數(shù)據(jù)分析,而AI大模型以及MaaS模式的興起,正在加速威脅情報的第二次進(jìn)化——從大數(shù)據(jù)分析向智能運營轉(zhuǎn)變。從目前行業(yè)實踐看,大模型能全面助力情報的研判、運營、檢測等環(huán)節(jié),對話、文本摘要、報告自動生成、二進(jìn)制智能分析等特點,能幫助企業(yè)安全運營“降本增效提質(zhì)”。這也意味著,企業(yè)可以降低安全運營人才的門檻,依托更加智能的威脅情報運營體系,用更少的人力實現(xiàn)和過往一樣的運營目標(biāo)。

保險、韌性、供應(yīng)鏈風(fēng)險融合等成為安全風(fēng)險緩沖的新舉措

針對數(shù)字化穩(wěn)健高速發(fā)展的最大障礙——安全風(fēng)險,趨勢指出,在現(xiàn)有安全產(chǎn)品與服務(wù)模式基礎(chǔ)上,探索建立網(wǎng)絡(luò)安全保險,逐步建立相應(yīng)的商業(yè)模式和服務(wù)體系,能有效轉(zhuǎn)移企業(yè)在風(fēng)險中遭受的破壞性損失,優(yōu)化數(shù)字化投入配置,保障企業(yè)財務(wù)穩(wěn)定性和業(yè)務(wù)連續(xù)性。目前,國內(nèi)已有部分安全公司聯(lián)合保險公司,針對特定場景和特定客戶需求提供網(wǎng)絡(luò)安全保險服務(wù)。

網(wǎng)絡(luò)安全“韌性”建設(shè)則區(qū)別與傳統(tǒng)網(wǎng)絡(luò)范式所強(qiáng)調(diào)的“剛性”和“對抗”,而是以企業(yè)數(shù)據(jù)和業(yè)務(wù)為核心,更強(qiáng)調(diào)組織在面臨網(wǎng)絡(luò)安全攻擊導(dǎo)致業(yè)務(wù)、服務(wù)中斷等不利情況下,依然能夠保持業(yè)務(wù)穩(wěn)定性連續(xù)性和持續(xù)運營增長能力,以達(dá)到與發(fā)展目標(biāo)相適應(yīng)的戰(zhàn)略穩(wěn)定性。

此外,數(shù)據(jù)在供應(yīng)鏈各環(huán)節(jié)的嵌連、流轉(zhuǎn),有可能會將供應(yīng)鏈個體不完善的安全體系帶入危險境地。針對這一問題,趨勢提出了打造融合式風(fēng)險管理能力:一是尋找“最小成本”共識,多方共同采取融合式風(fēng)險管理思想;二是建立供應(yīng)鏈全局風(fēng)險預(yù)測、管理、決策界面,讓供應(yīng)鏈中各企業(yè)實現(xiàn)充分的風(fēng)險聯(lián)動;三是尋求供應(yīng)鏈安全的“大小兼顧”,尤其針對中小企業(yè),配置低成本、高效能的安全防御工具,消除潛在短板。

除了在保險、韌性建設(shè)和供應(yīng)鏈等方向的探索,趨勢還預(yù)測,2024年工業(yè)互聯(lián)網(wǎng)安全市場受智能制造利好,將大幅擴(kuò)張,并推動對應(yīng)技術(shù)、產(chǎn)品等加速成熟;另外,隨著安全訪問服務(wù)邊緣(SASE)、安全服務(wù)邊緣(SSE)成為企業(yè)架構(gòu)的重要組成部分,企業(yè)安全的邊界不再是孤立的一堵墻,而是由多種入口防御形成的組合縱深防線,在未來的一年,隨著SASE和SSE進(jìn)一步被企業(yè)所認(rèn)知,對應(yīng)的新安全邊界理念也將逐步形成。

在研判安全趨勢之外,《數(shù)字安全免疫力建設(shè)指南》還圍繞“發(fā)展驅(qū)動”的安全范式,從理念認(rèn)知、范式重建、量化評估、關(guān)鍵模塊以及實踐案例等方面,為企業(yè)提供了一套以數(shù)據(jù)與業(yè)務(wù)為中心,統(tǒng)籌發(fā)展與安全的方法論、工具集,將幫助企業(yè)構(gòu)建適合自身發(fā)展的安全免疫系統(tǒng),推動企業(yè)實現(xiàn)可持續(xù)、健康的高質(zhì)量發(fā)展。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/622063.html

陳晨陳晨管理團(tuán)隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論