近日，CCF計(jì)算機(jī)安全專委會(huì)評(píng)選出2021年網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)預(yù)測(cè)，包括網(wǎng)絡(luò)攻防對(duì)抗朝人工智能方向發(fā)展演化、數(shù)據(jù)交換共享的安全需求強(qiáng)烈、數(shù)據(jù)與個(gè)人信息保護(hù)體系加速完善等熱點(diǎn)在列。

據(jù)介紹，專委會(huì)的智庫(kù)工作組在研判分析近幾年網(wǎng)絡(luò)安全政策、學(xué)術(shù)、技術(shù)和產(chǎn)業(yè)發(fā)展的現(xiàn)狀的基礎(chǔ)上提出了預(yù)測(cè)建議，并征集了全體專委會(huì)委員的意見，形成了政策法規(guī)、科學(xué)問題、技術(shù)熱點(diǎn)、產(chǎn)業(yè)生態(tài)等四個(gè)維度上42項(xiàng)備選趨勢(shì)選項(xiàng)。來自國(guó)家網(wǎng)絡(luò)安全主管部門、高校、科研院所、相關(guān)部委、大型央企、民營(yíng)企業(yè)等不同團(tuán)體的全體專委委員進(jìn)行投票，最終確定網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)預(yù)測(cè)。

趨勢(shì)1：等保和關(guān)保條例有望出臺(tái)并進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)蓬勃向好。

《網(wǎng)絡(luò)安全審查辦法》和《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》明確了關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)要求和工作要求?！毒W(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有望陸續(xù)出臺(tái)，這意味著網(wǎng)絡(luò)安全保護(hù)相關(guān)的一系列制度要素將進(jìn)一步細(xì)化，促使各行業(yè)各領(lǐng)域網(wǎng)絡(luò)安全投入持續(xù)加大。

趨勢(shì)2：網(wǎng)絡(luò)攻防對(duì)抗朝人工智能方向發(fā)展演化。

隨著人工智能(AI)技術(shù)的普及應(yīng)用，攻擊方利用AI實(shí)現(xiàn)更快、更準(zhǔn)地發(fā)現(xiàn)漏洞，從而產(chǎn)生更難以檢測(cè)識(shí)別的惡意代碼，而防守方需要利用AI提升網(wǎng)絡(luò)安全檢測(cè)、防御及自動(dòng)化響應(yīng)能力。網(wǎng)絡(luò)安全將從現(xiàn)階段的人與人對(duì)抗、人機(jī)對(duì)抗逐漸向基于AI攻防對(duì)抗發(fā)展演化。

趨勢(shì)3：數(shù)據(jù)安全相關(guān)法律的出臺(tái)加速完善數(shù)據(jù)與個(gè)人信息保護(hù)體系。

《民法典》明晰了個(gè)人信息處理的內(nèi)涵、原則和條件，《數(shù)據(jù)安全法(草案)》《個(gè)人信息保護(hù)法(草案)》立法進(jìn)程加快，有望陸續(xù)出臺(tái)，包括個(gè)人信息在內(nèi)的數(shù)據(jù)收集、存儲(chǔ)、加工、使用、提供、交易、公開等環(huán)節(jié)的法律約束將更為規(guī)范，數(shù)據(jù)安全合規(guī)管理將成為各行業(yè)的必備能力，促進(jìn)各行業(yè)多維度落實(shí)法律法規(guī)要求。

趨勢(shì)4：網(wǎng)絡(luò)安全人才需求看漲。

網(wǎng)絡(luò)安全人才需求單位越來越多、要求越來越高，但網(wǎng)絡(luò)安全人才隊(duì)伍培養(yǎng)沒有跟上網(wǎng)絡(luò)安全人才需求，預(yù)計(jì)未來我國(guó)網(wǎng)絡(luò)安全人才數(shù)量缺口將突破百萬，而實(shí)戰(zhàn)型實(shí)用型的網(wǎng)絡(luò)安全人才也將在2021年面臨很大的缺口。

趨勢(shì)5：數(shù)據(jù)交換共享的安全需求越來越強(qiáng)烈。

數(shù)據(jù)蘊(yùn)含著巨大的價(jià)值，已成為重要的生產(chǎn)要素和戰(zhàn)略資產(chǎn)，數(shù)據(jù)的共享是數(shù)據(jù)開發(fā)、利用和增值的重要一環(huán)，但數(shù)據(jù)安全一直是制約數(shù)據(jù)共享的瓶頸。平衡數(shù)據(jù)共享與數(shù)據(jù)安全，加速釋放數(shù)據(jù)要素市場(chǎng)紅利，促進(jìn)數(shù)字經(jīng)濟(jì)整體健康、持續(xù)發(fā)展的需求越來越強(qiáng)。

趨勢(shì)6：網(wǎng)絡(luò)攻防演練推動(dòng)網(wǎng)絡(luò)安全保護(hù)常態(tài)化和實(shí)戰(zhàn)化。

最近幾年的實(shí)戰(zhàn)網(wǎng)絡(luò)攻防演練取得實(shí)效，得到政府和企事業(yè)單位的普遍認(rèn)可，有效地提升了我國(guó)網(wǎng)絡(luò)安全的防護(hù)與應(yīng)急響應(yīng)能力，實(shí)戰(zhàn)化攻防演練將成為政企網(wǎng)絡(luò)安全防御新思路，成為網(wǎng)絡(luò)安全保護(hù)的常態(tài)。

趨勢(shì)7：信創(chuàng)政策促進(jìn)自主可控產(chǎn)業(yè)發(fā)展。

近年來，在新的復(fù)雜的國(guó)際經(jīng)濟(jì)、政治、科技形勢(shì)下，構(gòu)建自主的IT底層架構(gòu)和標(biāo)準(zhǔn)，形成可控的IT供應(yīng)鏈，是保障網(wǎng)絡(luò)與數(shù)據(jù)安全的重中之重，在國(guó)家、地方性政策不斷牽引下，信創(chuàng)產(chǎn)業(yè)將帶動(dòng)從IT底層的基礎(chǔ)軟硬件到上層的應(yīng)用軟件全產(chǎn)業(yè)鏈的安全與自主可控。

趨勢(shì)8：國(guó)家級(jí)網(wǎng)絡(luò)攻擊愈演愈烈。

網(wǎng)絡(luò)安全威脅國(guó)家安全，事關(guān)政治安全，網(wǎng)上滲透、破壞和顛覆的博弈日益尖銳復(fù)雜，地緣政治背景下的國(guó)家網(wǎng)絡(luò)空間沖突將愈演愈烈，以黑客攻擊炒作、竊取敏感數(shù)據(jù)、破壞關(guān)鍵基礎(chǔ)設(shè)施為目的的國(guó)家APT活動(dòng)將會(huì)更加頻繁和活躍。

趨勢(shì)9：深化打擊整治網(wǎng)絡(luò)犯罪背后的黑灰產(chǎn)業(yè)鏈。

網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈成為網(wǎng)絡(luò)犯罪多發(fā)高發(fā)的重要原因。2020年中央政法工作會(huì)議中提出要防控新型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，深化打擊整治行動(dòng)，堅(jiān)決打掉網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈，之后國(guó)務(wù)院打擊治理電信網(wǎng)絡(luò)新型違法犯罪工作部際聯(lián)席會(huì)議部署在全國(guó)范圍內(nèi)開展“斷卡”行動(dòng)，公安部等五部委發(fā)文強(qiáng)調(diào)零容忍打擊買賣電話卡和銀行卡等灰黑產(chǎn)業(yè)。預(yù)計(jì)2021年政法機(jī)關(guān)將會(huì)繼續(xù)深化打擊網(wǎng)絡(luò)黑灰產(chǎn)生態(tài)圈，為網(wǎng)絡(luò)犯罪“斷糧”。

趨勢(shì)10：工業(yè)數(shù)字化進(jìn)程導(dǎo)致工控安全問題凸顯。

作為能源、制造、軍工等國(guó)家命脈行業(yè)的重要基礎(chǔ)設(shè)施，工業(yè)控制系統(tǒng)具備體量大、種類多、結(jié)構(gòu)復(fù)雜、體系結(jié)構(gòu)復(fù)雜等特性。隨著工業(yè)數(shù)字化進(jìn)程的加快，工控系統(tǒng)接入設(shè)備種類和數(shù)量增長(zhǎng)、應(yīng)用范圍更廣，工控系統(tǒng)的整體受攻擊面也隨之?dāng)U大。此外，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)在工控中的應(yīng)用不斷增加，工業(yè)處理流程的開放性和不確定性進(jìn)一步增加，傳統(tǒng)信息安全問題在工業(yè)控制領(lǐng)域不斷延伸，工業(yè)控制系統(tǒng)將面臨更嚴(yán)峻的考驗(yàn)，工控問題將更為凸顯。

來源：中國(guó)計(jì)算機(jī)學(xué)會(huì)