2023年网络安全十大趋势预测
1. 数据安全成为焦点需求
- 背景:随着数据安全法规的加强(如《中华人民共和国数据安全法》、《个人信息保护法》)和数据泄露事件的频发,数据安全建设成为重中之重。
- 趋势:政企机构将按阶段开展体系化数据安全建设,包括特权账号管理与数据分类分级,以应对数据安全挑战。
2. 中国云原生安全建设紧迫
- 背景:中国云原生安全需求因数字化转型与云计算加速而增长,企业面临技术门槛与人才缺口。
- 趋势:云原生安全产品与服务将在国内主流云服务商中得到广泛应用,支持容器安全、云工作负载保护等能力。
3. 零信任全面落地
- 背景:零信任架构在全球范围内得到广泛认可与实施,成为企业网络安全战略的一部分。
- 趋势:2023年,零信任将在多业务场景中实现全面落地,企业需关注正确的工具选择与战略合作伙伴以实现预期业务成果。
4. 软件供应链安全关注度持续
- 背景:软件供应链的安全风险持续增加,特别是开源软件的安全问题。
- 趋势:随着国家标准的出台,企业对软件供应链安全的关注度将进一步提升,重点关注第三方软件检测与开源软件治理。
5. 多云安全与托管运营
- 背景:云安全资源池成为中国云安全发展的必然产物,支持多云统一管理与托管安全运营服务需求增加。
- 趋势:云安全管理平台、云安全运营中心与托管运营服务将成为政务云云安全建设的重点。
6. 工业关基保护加强
- 背景:工业关键信息基础设施遭受网络攻击事件频发,网络攻击面扩大。
- 趋势:工业关基保护成为工业安全防护的重点,关注资产分级、风险可视化、能力聚合等方面。
7. 攻击检测服务化
- 背景:基于威胁情报的攻击检测产品市场兴起,以提高对隐蔽攻击的检测能力。
- 趋势:攻击检测产品将更多地以服务运营模式推向市场,实现多产品跨平台的综合性威胁检测服务。
8. 实战化安全运营关注
- 背景:国际形势变化与数字经济的不断发展,客户对安全要求转向攻防实战化。
- 趋势:基于云的实战化安全运营受到持续关注,成为企业关注的焦点。
9. 安全运行重视实战化
- 背景:网络安全建设投入与运营管理不协调,影响效能。
- 趋势:实战化、常态化、体系化的网络安全运行将成为发展趋势,确保业务安全与运营效能。
10. XDR、ASM、BAS技术成熟
- 背景:XDR、ASM、BAS技术在威胁检测、攻击面管理与安全评估方面展现出优势。
- 趋势:XDR技术得到主流客户认可,ASM与BAS技术在资产可视、安全评估与红蓝对抗等方面初显成效,集成化趋势明显。
