山石网科发布2023网络安全行业十大趋势观点,数据安全重要性凸显

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

我国一系列关于数据安全的法律的颁布实施、制度的细化落实以及标准体系的制定,为产业数字化和数字产业化铺平了道路。2023年将会对行业趋势产生巨大影响的就是数据,包括行业数据的采集、共享,智能算法的演进以及算力资源的复用,也包括了保障数据更好地为人类服务的监管技术和安全措施。最终,形成符合新时代社会主义中国特色文化、价值观和理念的数字社会。

行业是提供同类相互密切替代产品或服务的组织,承接人民对美好生活需要和社会需求,重要的行业还承担着国家的战略任务。企事业单位在数字化进程中,行业特征边界愈加模糊,但需求实现又要求更加高效精确。因此,行业数字化的进程中成立了针对各个行业的组织,这些行业组织在落实国家政策、标准的制定、重要项目的规划、任务的推进等方面发挥了重要的作用。他们充分发挥连接企业与政府的桥梁纽带作用,是协调内部生态构建、行业间跨界交流协作平台。

结合国家的法律制度、政府的发展规划、科学技术的发展及行业生态空间的解构,山石网科对行业发展进行洞见并提出了影响行业趋势的十大观点。

一、“运筹帷幄”致按需接入提速

以5G、工业 互联网 为代表的新基建的不断推进,按需接入应用场景的不断拓宽,三年疫情,人可以通过移动终端随时通过互联网,享受网络带来的便捷,诸如远程办公、视频会议、网上教学、互联网医疗、外卖及视频 社交 等应用。2023年还会进一步加速“无边界”的进化过程。

政府行业在线政务服务由“线下跑、分头办”向“协同办、指尖办”转变。国家政务服务平台移动端建成,该工程聚焦覆盖范围广、应用频率高的政务服务事项,提供分级运营、协同联动的全国一体化在线政务服务。当前,政府行业的“一网通办”进入提质增效期,更多政务服务事项的大多数环节将实现全流程在线办理。

老百姓不受限制地接入网络,享受互联网医疗、互联网教育、智能家居、智能交通、互联网支付等服务,运维人员随时随地通过个人电脑或者公用电脑接入到需要维护的系统进行管理或者系统升级。所有行业的工作人员远程接入办公网络、研发环境甚至生产网络,常态远程接入解决了工作人员时空受限的痛点。

二、“身临其境”促世间万物互联

山石网科发布2023网络安全行业十大趋势观点,数据安全重要性凸显

数据是人、物及虚拟空间的粘合剂

人民对美好生活的追求始终是无止境的,如何不到现场就如身临其境?随着传感器和无线技术的发展,物联网技术为实现这个目标不断演进。当前,物联网技术已经应用在工业、健康医疗、农业领域内,还包括物流、交通、电网、环保、消防、家具等方方面面,紧紧贴合生活,为我们带来各种便利。

当前,物联网开始为企事业单位的运营和数字化转型战略提供更深层的解决方案,以满足特定行业的业务需求。制造业物联网平台将能够连接生产控制系统和传感器,监控从研发到产品生命周期结束的全过程,产生的数据可为产业的提质增效发挥作用,也可形成资产价值反哺生态链上游。个人可以利用APP连接智能手表、体脂秤或其他的穿戴设备,将采集的健康和运动数据传送至云端的平台,为个人或医生提供全面的健康画像。智能家居是物联网的重要应用场景,可联接家里的所有 家电 ,不动就可操控。智能家居的传感器可采集全量数据并上传至云端供使用者远程使用,积累到一定程度产生 商业 价值。

物联网除了制造业和生活场景,还可赋能各行各业。例如,运营商通信管道的状态信息采集;医院的医疗监测设备和治疗仪器等数据采集与控制;教育行业中在线教育和校园安全的远程交互等。

物联网的应用一方面连接了场景和云端的计算能力,方便了前后端的拉通以及运维的实施。另一方面产生了新的安全问题,首先通过物联网远程网络操控发起攻击比发起现实攻击的成本大为降低,其次,物联网设备采集并储存了大量消费者信息,容易发生信息泄露。

三、“提质增效”进入用数赋智期

随着数据的集中和云平台的建设,企事业单位内部的各烟囱信息系统被打通,形成底层数据互通的新局面,为灵活的扩展IT需求、随时可读的访问需求以及多部门协同服务的业务需求提供了可能。

我国各级政府通过数据集中,形成了部门间的信息流通,打破了数据鸿沟,方便了个人和企业的业务办理。通过数据集中也能发现业务流程堵点和痛点,数字化程度高的企业,也打通了诸如决策支持系统、专家系统、ERP系统或CRM系统等,形成互通的底层数据资源,进而可以全面视角展现企业整体的发展状况。

我国各大工业企业、能源企业都在进行相应的数字化转型,各个行业也陆续完成了工业系统的升级和改造,逐步实现了数据的集中应用,形成了:数字矿山、数字电力、数字油田、智能制造等先进的生产技术。后续,我国还会有更多的企业加入到数字化转型的大潮中,通过智能集约的数字化平台建设,用数据赋能驱动自身治理能力提升,进而利用需求牵引业务和运营模式创新。

数据集中给企事业单位进行了赋能,但数字化转型资金投入大,周期长,网络安全更加棘手。主要包括:安全人才短缺导致企业安全运营不规范;云平台中东西向信息流动导致威胁横向渗透问题。

四、生态共建需行业数据共享

数据的最终价值必须经过共享才能体现。《关于构建更加完善的要素市场化配置体制机制的意见》将数据作为一种新型生产要素,提出要推进政府数据开放共享。《中共中央 国务院关于加快建设全国统一大市场的意见》,为加快培育统一的技术和数据市场给出了指导意见。2022年12月19日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》更是给出了数据要素的作用发挥的指导意见。

行业大数据平台的建设将会加速,针对行业的特定场景,通过组合SaaS、PaaS和IaaS提供支持行业应用场景的行业模块化能力。数据共享可以扩大数据集训练AI系统,通过不断反复训练模型并在运行和开发环境中使用新的数据进行学习来迅速适应在最初开发过程中无法预见或获得的现实世界情况变化。各省市将会通过进一步行业数据集中和共享,发挥数据赋能、业内联动、产业优化等方面的作用,以促进适应内外部环境快速变化的运营。

各地政府将深入开展公共数据资源开发利用工作赋能企事业,各行业的数据共享将会形成巨大合力。例如,医疗行业对检查、诊疗的数据共享,提供给行业平台进行分析可优化模型,形成的知识可对治疗过程进一步赋能,发现患者诊治过程中的难点和堵点,优化资源分配;对产业侧可提供需求信息,包括医疗人才方向、医疗仪器需求;为决策层生成公共卫生情报、传染病关联图谱等;为教育行业提供来自大数据的画像,形成有针对性的教育特色,毕竟教育的终点就是为了融入社会分工。

正是因为上述趋势,数据共享所产生的安全风险才会成为后续的关注热点。首先,数据的所有权和控制权分离可能造成数据泄露、篡改等问题;其次个别行业对个人信息保护重视程度不足导致个人敏感信息泄露,损害人民群众利益。

五、算力共享决胜千里之外

山石网科发布2023网络安全行业十大趋势观点,数据安全重要性凸显

数据、算法和算力是人工智能的三驾马车

2022年初,“东数西算”工程正式启动,相关部门综合考量、总体布局“四数”和“四算”八大枢纽节点。其中,“四数”枢纽节点属于需求导向型,应对高流量、低延时的需求;“四算”枢纽节点属于资源导向型,利用资源优势提升算力服务品质和利用效率。

算力的共享能够分时复用给不同的机构,对实时性不高的数据计算通过深度学习,利用算力在海量信息中精准追踪和识别,利用相关性、接近性等进行筛选比对,更有效率地实现供需匹配。再通过数据中心优化流程验证模型的有效性。按行业给定的原则,计算不同算法对路径、资源等进行优化配置,进而分析并创造出一个决策循环,从而提高服务的有效性和准确性,最终形成某一维度的最优范式。

算力共享将惠及各个行业。运营商利用其骨干网络规划优势和机房规划建设优势大概率会担当主力。算力共享的使用对可持续发展和实现双碳目标有一定积极的作用。使用场景也会惠及所有行业,例如, 金融 领域的系统性风险的分析、零售行业客户需求的画像、教育行业中专业设置和教育方式、构建全国统一大市场的风险分析等。

算力共享也会引入诸多的安全问题:潜在攻击暴露面和攻击路径增加,云网边端数据均可能成为攻击者的破防对象;数据应用场景多样化,数据所有权和控制权分离,如何约束数据的使用是必须面对和解决的关键问题;以算力的使用产生出的新的模型和范式需要进一步的进行业务风险的分析;算力中心在安全管理、安全运营和枢纽节点级协同上也有一些关键技术要突破。

六、“快速反应”场景需云边协同

近年来,随着5G、人工智能、物联网的发展,数据呈现爆炸式增长的态势,对算力、带宽和延时提出更高要求。直接运用云端的算力,为追求带宽和时延付出的代价太高。将云端计算获得的算法,赋能给靠近现场的算力,源头输入数据结合边缘计算能力就形成了低时延、计算快的快速反应场景。

由于边缘计算技术横跨 OT、IT、CT 多个领域,涉及数据采集、网络连接、数据聚合,以及行业应用等多个方面。因此,为满足不同行业的业务需求,需更加开放合作、联合创新、共同推进。当前,中国运营商拥有世界5G基站总量的60%以上,在未来可利用其通信能力和边缘计算能力部署,与生态伙伴统筹开展边缘计算产业推进工作,将以真正商用落地为目标,重点开展快速反应场景需求挖掘等工作。

面对如此庞大的市场,除了运营商,还会有公有云服务提供商、设备提供商甚至工业企业都在边缘计算领域持续投入,积极推动边缘计算产业生态的发展。国内云服务商,以阿里、腾讯、百度为例,依托强大的云生态和技术优势,将云计算能力延伸到边缘,打造云、边、端一体化的产品体系,着力于“边缘计算+X”模式的技术发展路线,依托丰富边缘云与边缘资源池形态发展边缘计算是他们的主要特征。

边缘计算赋能医疗行业,有效降低传输时延、提升计算效率。可形成针对医院院内、院外和院间多种场景的解决方案,为新一代智慧医院建设赋能。交通行业无人驾驶场景, 汽车 各种传感器会产生海量数据,若利用云端的计算能力来决策,产生的时延会带来极大安全隐患,这时边缘计算产生车路协同效果恰好适合这种快速反应场景。

七、高效交互成为主流需求

山石网科发布2023网络安全行业十大趋势观点,数据安全重要性凸显

虚拟空间与现实世界加速融合

高效交互可以让人类生活在一个由通过虚拟技术增强的物理和数字现实融合而成的集体虚拟共享空间,给人类持久性,能够提供增强沉浸式体验。

高效的交互体现在两个方面。一方面,与物的交互,形成场景的可视化。通过数据采集,形成物理空间的映射,结合服务的场景产生增强现实显示;对人行为的记录,甚至可对行为可视化。人随时随地接入并采取任何类型的行动时,都会产生包含了数字化特征的可观测数据,并相互关联产生对人的数字特征的刻画,并与现实中多维度的需求特征等形成映射关系。另一方面,通过轻量化的代码将需求和场景结合进行增强现实,该技术是促使真实世界信息和虚拟世界信息内容之间综合在一起的较新的技术内容,其将原本在现实世界的空间范围中比较难以进行体验的实体信息在电脑等科学技术的基础上,实施模拟仿真处理,叠加将虚拟信息内容在真实世界中加以有效应用,并且在这一过程中能够被人类感官所感知,从而实现超越现实的感官体验。

高效虚拟和现实的交互可应用于多种场景。教育行业对学生进行虚拟现实的教学,可让学生有身临其境的沉浸式学习体验。虚拟展馆、虚拟论坛等在利用虚拟现实可对同步真实演讲者要传递的所有信息,解决了时空的限制。康复医疗可通过这种高效的交互及时给出康复运动的动作要点和及时纠正康复者的错误动作。工业方面可以通过数据的实时交互远程操控机器人,进行有毒有害场景的作业。

高效的交互一方面打破时空限制,为人类提供了很好的体验,另一方面也存在不少安全隐患,数据在整个过程中都会有威胁存在,可能会产生个人信息泄露、数据篡改等危害现实世界的问题。

八、算法的约束将持续深化

一个“万物互联、事事算法”的AI时代即将来临,而AI的本质即基于大数据的算法。因为算法会对决策有很大的影响,“算法中立”这一命题并不成立,算法应被约束。

最直观的是应用算法推荐技术,该算法直接影响了人民群众获取信息的多样性。2022年,我国发布了《互联网信息服务推荐算法管理规定》,规定了算法推荐服务提供者应当坚持主流价值导向,优化算法推荐服务机制,积极传播正能量,促进算法应用向上向善;并且定期审核、评估、验证算法机制机理、模型、数据和应用结果等,不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型。2023年,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》,自2023年1月10日起施行。在经历了近一年的公示、讨论、修改后,包括人脸替换、合成人声、图像生成在内的各种AI应用,在国内也将正式迈入法制时代。

上面所约束的算法是直接面对人民群众的,如果是在面对决策层的AI算法时这种情况会比较严重。特别是,当决策链很长时,AI的作用将可能被时间所隐藏,特别是破坏作用,同质化的作用是对人类的一种绞杀。企业机构必须使用新的功能来保证模型的可靠性、可信度、安全性和数据保护。AI信任、风险和安全管理需要来自不同业务部门的参与者共同实施新的措施。

AI算法最大的安全隐患,一方面对个人形成信息茧房,造成对世界的认知障碍;另一方面对企事业单位甚至对政府机关的决策层形成误导。

九、线上线下监管共同发力

个人信息和数据安全保护由“无法可依”向“违法必究”转变,网络数据安全将得到有效保障。但是违法犯罪分子仍有利欲熏心,从互联网购买到个人信息,通过电信、金融等手段骗取钱财。2022年《反电信网络诈骗法》的实施为运营商、金融以及互联网行业提出了新的要求。 

2023年不仅会对个人信息保护,数据安全方面也会进行违法必究的惩治。随着监管技术的发展,通过对电信数据、金融数据以及其他数据的分析,以信用风险为导向优化配置监管资源,形成企业信用状况综合评价体系,而对危害市场秩序、危害人民健康、影响营商环境的行为进行相应的惩罚。

各行业也加强平台企业数据流动,注意垄断的问题,防止利用数据、算法、技术手段等方式排除、限制竞争。特别是金融、 传媒 、 科技 、民生等领域以及涉及初创企业、新业态、劳动密集型行业注意对监管法律的准售。重点行业包括互联网医疗、线上教育培训、在线娱乐等新业态,推进线上线下一体化监管。

最近国务院下发的通知也提到:充分利用大数据等技术手段,加快推进智慧监管,提升市场监管政务服务、网络交易监管、消费者权益保护、重点产品追溯等方面跨省通办、共享协作的信息化水平。建立健全跨行政区域网络监管协作机制,鼓励行业协会商会、新闻 媒体 、消费者和公众共同开展监督评议。对新业态新模式坚持监管规范和促进发展并重,及时补齐法规和标准空缺。加强对平台 经济 、共享经济等新业态领域不正当竞争行为的规制,整治网络黑灰产业链条,治理新型网络不正当竞争行为。健全跨部门跨行政区域的反不正当竞争执法信息共享、协作联动机制,提高执法的统一性、权威性、协调性。

十、数字化需可持续安全

可持续安全是可持续发展的前提

我国对网络安全非常重视,明确指出“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》等“三法一条例”是保障网络安全、数据安全、关键信息基础设施安全、个人信息安全的“强心剂”和“定心丸”,为做好新时代网络安全和信息化工作、扎实推进网络强国建设、实现中华民族伟大复兴的中国梦提供了强有力的法治保障。

要保证网络安全运行,关键信息基础设施是重中之重,这是网络安全的物质基础和前提。特别是,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的数据、系统和网络,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

在数字化进程中,我们也看到了很多的不确定性,比如核心技术卡脖子、信息技术供应链安全等内外环境下的挑战。只有将安全的价值与发展的价值相融合,不断的以科技创新为驱动力提高自身能力,才能保证整个社会的可持续发展。

后疫情时代的数字化必将加速,从数字中国建设整体布局来看,以行业分类为边界特征来判断行业发展趋势将会变得片面。因此,山石网科提出影响行业发展趋势十大观点。未来,山石网科将结合各行业发展阶段,运用“科创驱动”、“价值融合”的可持续安全理念,形成适度安全的解决方案。

随意打赏

提交建议
微信扫一扫,分享给好友吧。