2024年11月07日

山石网科发布2023网络安全行业十大趋势观点,数据安全重要性凸显

2023-01-12 14:45   来源: 互联网

      行业是提供同类相互密切替代产品或服务的组织,承接人民对美好生活需要和社会需求,重要的行业还承担着国家的战略任务。企事业单位在数字化进程中,行业特征边界愈加模糊,但需求实现又要求更加高效精确。因此,行业数字化的进程中成立了针对各个行业的组织,这些行业组织在落实国家政策、标准的制定、重要项目的规划、任务的推进等方面发挥了重要的作用。他们充分发挥连接企业与政府的桥梁纽带作用,是协调内部生态构建、行业间跨界交流协作平台。


      以5G、工业互联网为代表的新基建的不断推进,按需接入应用场景的不断拓宽,三年疫情,人可以通过移动终端随时通过互联网,享受网络带来的便捷,诸如远程办公、视频会议、网上教学、互联网医疗、外卖及视频社交等应用。2023年还会进一步加速“无边界”的进化过程。

      老百姓不受限制地接入网络,享受互联网医疗、互联网教育、智能家居、智能交通、互联网支付等服务,运维人员随时随地通过个人电脑或者公用电脑接入到需要维护的系统进行管理或者系统升级。所有行业的工作人员远程接入办公网络、研发环境甚至生产网络,常态远程接入解决了工作人员时空受限的痛点。

      二、“身临其境”促世间万物互联

数据是人、物及虚拟空间的粘合剂

      当前,物联网开始为企事业单位的运营和数字化转型战略提供更深层的解决方案,以满足特定行业的业务需求。制造业物联网平台将能够连接生产控制系统和传感器,监控从研发到产品生命周期结束的全过程,产生的数据可为产业的提质增效发挥作用,也可形成资产价值反哺生态链上游。个人可以利用APP连接智能手表、体脂秤或其他的穿戴设备,将采集的健康和运动数据传送至云端的平台,为个人或医生提供全面的健康画像。智能家居是物联网的重要应用场景,可联接家里的所有家电,不动就可操控。智能家居的传感器可采集全量数据并上传至云端供使用者远程使用,积累到一定程度产生商业价值。

      物联网的应用一方面连接了场景和云端的计算能力,方便了前后端的拉通以及运维的实施。另一方面产生了新的安全问题,首先通过物联网远程网络操控发起攻击比发起现实攻击的成本大为降低,其次,物联网设备采集并储存了大量消费者信息,容易发生信息泄露。

      三、“提质增效”进入用数赋智期

      我国各级政府通过数据集中,形成了部门间的信息流通,打破了数据鸿沟,方便了个人和企业的业务办理。通过数据集中也能发现业务流程堵点和痛点,数字化程度高的企业,也打通了诸如决策支持系统、专家系统、ERP系统或CRM系统等,形成互通的底层数据资源,进而可以全面视角展现企业整体的发展状况。

      数据集中给企事业单位进行了赋能,但数字化转型资金投入大,周期长,网络安全更加棘手。主要包括:安全人才短缺导致企业安全运营不规范;云平台中东西向信息流动导致威胁横向渗透问题。

      四、生态共建需行业数据共享

      行业大数据平台的建设将会加速,针对行业的特定场景,通过组合SaaS、PaaS和IaaS提供支持行业应用场景的行业模块化能力。数据共享可以扩大数据集训练AI系统,通过不断反复训练模型并在运行和开发环境中使用新的数据进行学习来迅速适应在最初开发过程中无法预见或获得的现实世界情况变化。各省市将会通过进一步行业数据集中和共享,发挥数据赋能、业内联动、产业优化等方面的作用,以促进适应内外部环境快速变化的运营。

      正是因为上述趋势,数据共享所产生的安全风险才会成为后续的关注热点。首先,数据的所有权和控制权分离可能造成数据泄露、篡改等问题;其次个别行业对个人信息保护重视程度不足导致个人敏感信息泄露,损害人民群众利益。

      五、算力共享决胜千里之外

数据、算法和算力是人工智能的三驾马车

      算力的共享能够分时复用给不同的机构,对实时性不高的数据计算通过深度学习,利用算力在海量信息中精准追踪和识别,利用相关性、接近性等进行筛选比对,更有效率地实现供需匹配。再通过数据中心优化流程验证模型的有效性。按行业给定的原则,计算不同算法对路径、资源等进行优化配置,进而分析并创造出一个决策循环,从而提高服务的有效性和准确性,最终形成某一维度的最优范式。

      算力共享也会引入诸多的安全问题:潜在攻击暴露面和攻击路径增加,云网边端数据均可能成为攻击者的破防对象;数据应用场景多样化,数据所有权和控制权分离,如何约束数据的使用是必须面对和解决的关键问题;以算力的使用产生出的新的模型和范式需要进一步的进行业务风险的分析;算力中心在安全管理、安全运营和枢纽节点级协同上也有一些关键技术要突破。

      六、“快速反应”场景需云边协同

      由于边缘计算技术横跨 OT、IT、CT 多个领域,涉及数据采集、网络连接、数据聚合,以及行业应用等多个方面。因此,为满足不同行业的业务需求,需更加开放合作、联合创新、共同推进。当前,中国运营商拥有世界5G基站总量的60%以上,在未来可利用其通信能力和边缘计算能力部署,与生态伙伴统筹开展边缘计算产业推进工作,将以真正商用落地为目标,重点开展快速反应场景需求挖掘等工作。

      边缘计算赋能医疗行业,有效降低传输时延、提升计算效率。可形成针对医院院内、院外和院间多种场景的解决方案,为新一代智慧医院建设赋能。交通行业无人驾驶场景,汽车各种传感器会产生海量数据,若利用云端的计算能力来决策,产生的时延会带来极大安全隐患,这时边缘计算产生车路协同效果恰好适合这种快速反应场景。

      七、高效交互成为主流需求

虚拟空间与现实世界加速融合

      高效的交互体现在两个方面。一方面,与物的交互,形成场景的可视化。通过数据采集,形成物理空间的映射,结合服务的场景产生增强现实显示;对人行为的记录,甚至可对行为可视化。人随时随地接入并采取任何类型的行动时,都会产生包含了数字化特征的可观测数据,并相互关联产生对人的数字特征的刻画,并与现实中多维度的需求特征等形成映射关系。另一方面,通过轻量化的代码将需求和场景结合进行增强现实,该技术是促使真实世界信息和虚拟世界信息内容之间综合在一起的较新的技术内容,其将原本在现实世界的空间范围中比较难以进行体验的实体信息在电脑等科学技术的基础上,实施模拟仿真处理,叠加将虚拟信息内容在真实世界中加以有效应用,并且在这一过程中能够被人类感官所感知,从而实现超越现实的感官体验。

      高效的交互一方面打破时空限制,为人类提供了很好的体验,另一方面也存在不少安全隐患,数据在整个过程中都会有威胁存在,可能会产生个人信息泄露、数据篡改等危害现实世界的问题。

      八、算法的约束将持续深化

      最直观的是应用算法推荐技术,该算法直接影响了人民群众获取信息的多样性。2022年,我国发布了《互联网信息服务推荐算法管理规定》,规定了算法推荐服务提供者应当坚持主流价值导向,优化算法推荐服务机制,积极传播正能量,促进算法应用向上向善;并且定期审核、评估、验证算法机制机理、模型、数据和应用结果等,不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型。2023年,国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》,自2023年1月10日起施行。在经历了近一年的公示、讨论、修改后,包括人脸替换、合成人声、图像生成在内的各种AI应用,在国内也将正式迈入法制时代。

      AI算法最大的安全隐患,一方面对个人形成信息茧房,造成对世界的认知障碍;另一方面对企事业单位甚至对政府机关的决策层形成误导。

      九、线上线下监管共同发力

      2023年不仅会对个人信息保护,数据安全方面也会进行违法必究的惩治。随着监管技术的发展,通过对电信数据、金融数据以及其他数据的分析,以信用风险为导向优化配置监管资源,形成企业信用状况综合评价体系,而对危害市场秩序、危害人民健康、影响营商环境的行为进行相应的惩罚。

      最近国务院下发的通知也提到:充分利用大数据等技术手段,加快推进智慧监管,提升市场监管政务服务、网络交易监管、消费者权益保护、重点产品追溯等方面跨省通办、共享协作的信息化水平。建立健全跨行政区域网络监管协作机制,鼓励行业协会商会、新闻媒体、消费者和公众共同开展监督评议。对新业态新模式坚持监管规范和促进发展并重,及时补齐法规和标准空缺。加强对平台经济、共享经济等新业态领域不正当竞争行为的规制,整治网络黑灰产业链条,治理新型网络不正当竞争行为。健全跨部门跨行政区域的反不正当竞争执法信息共享、协作联动机制,提高执法的统一性、权威性、协调性。

      十、数字化需可持续安全

可持续安全是可持续发展的前提

      要保证网络安全运行,关键信息基础设施是重中之重,这是网络安全的物质基础和前提。特别是,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的数据、系统和网络,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

      后疫情时代的数字化必将加速,从数字中国建设整体布局来看,以行业分类为边界特征来判断行业发展趋势将会变得片面。因此,山石网科提出影响行业发展趋势十大观点。未来,山石网科将结合各行业发展阶段,运用“科创驱动”、“价值融合”的可持续安全理念,形成适度安全的解决方案。


责任编辑:prsky
分享到:
0
【慎重声明】凡本站未注明来源为"中国教育新闻网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!