让世界更安全，更美好!

年度盘点：2022年数字安全五大看点

2023-01-05

俄乌冲突的爆发是2022年最大的黑天鹅。“失序”大幕一经拉开，全球接连上演军事战、科技战、舆论战、网络战、能源战等，这是传统与现代、虚拟与现实相结合的一场混合战争。除了战争概念的加速迭代令人目不睱接，也意味着安全需求的上升。

网络空间竞争与博弈的加剧使得网络的互联互通遭遇逆流，逆全球化思潮抬头，“筑墙设垒”“脱钩断链”成为个别国家维护自身科技垄断和霸权地位的工具。“国产化”“供应链韧性”成为关键词。

过去一年全球APT攻击事件频发，过去的“小毛贼”已经鸟枪换炮，升级为专业化的网络犯罪组织，技术能力不亚于安全公司，勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击，都驾轻就熟。

内部压力：

由于疫情影响，不少行业增速出现一定波动，以网络安全行业为例，中国网络安全产业联盟（CCIA）发布报告称，2022 年上半年我国共有 3256 家公司开展网络安全业务，相比上一年减少 31%。

转型狂潮下的安全隐患

于投身数字化转型滚滚浪潮之下的千行百业而言，其面临的不仅仅是过去的办公自动化等简单场景，而是出现了关键基础设施、工业互联网、车联网、能源互联网、数字政府、智慧城市等新的场景。这些场景面临的安全问题也更加复杂，包括：大数据安全、云安全、供应链安全、物联网安全、新终端安全、区块链安全等新的挑战。此外，技术产业的发展也和脆弱性并存，例如 OT 技术带来新的攻击面、加密与解密、信创产业的发展与风险等。

但我们仍能从不确定中看见一些确定性的走势，比如网络安全已经真正“质变”成数字安全。如果将不久前发布的二十大报告与十九大报告相对比，可以发现“安全”词频明显上升，国家安全被置于显要位置。面对百年未有之大变局，推进国家安全体系和能力现代化有着极为关键的意义。

因此，值此辞旧迎新之际，我们试图沿着2022年留下的轨迹总结一些深刻“质变”，以及其背后透露出种种驱动行业前行的关键。

对数字文明时代而言，俄乌冲突相当于一次“开卷考试”，是新时代冲突对抗的真实预演。在俄乌战争中，隐藏的网络战不仅作用突出，而且已经成为重要战场。透过这场持续亘久的暗战，我们看到：

如果说俄乌冲突开辟了数字化战争的新纪元，那其本质是两方数字化体系能力的直接对抗。俄乌冲突也警醒着我们，过去常说落后就要挨打，在数字文明时代，数字产业落后，数字安全能力落后也会挨打。

因此，“看见”威胁的能力尤为重要，安全的核心是要做到快速看见、快速处置，在攻击做出破坏之前及时斩断“杀伤链”，变事后发现为事前捕获，真正实现感知风险、看见威胁、抵御攻击，才能真正筑牢国家数字安全屏障。目前，360基于以“看见”为核心的安全理念，凝练行业独有的高级安全威胁对抗实践，打造了以360全网数字安全大脑为核心的安全运营体系，致力于解决“看不见”的卡脖子问题。

俄乌冲突背景下，网络空间的对抗外溢效果明显。与此同时，供应链安全问题依然严峻并倍受关注，但解决该问题是一个紧迫棘手又复杂缓慢的体系化工程。这边平台技术、管理应用等都在不断升级整改加固，产业界也将供应链安全作为重要赛道，大手笔并购强化产品体系，另一边严重的供应链安全事件依然不断。

而信创作为国家战略布局，一方面有利于保障软硬件供应链的安全，另一方面有利于国家核心软硬件企业的发展，并助力核心数字产业升级壮大。2022年9月底国家下发79号文，全面指导国资信创产业发展和进度，新增了2023年量化要求，要求全面完成综合办公系统和重要基础设施替代。

相关数据也显示，2023年是IT产业链国产化新一轮浪潮的起点，从2023年起，党政信创中的区县信创和行业信创预计将形成叠加，需求共振推动信创进入新一轮上升期。对于党政信创而言，2020-2022年，地市以上单位的信创工作稳步推进，取得了积极的成效，而2023年起区县信创有望接力，拉动党政信创开启新一轮周期。对于行业信创而言，2022年是行业信创的元年，八大行业是行业信创推进的主力，其中金融、电信等行业先行。随着信创的推进，预计行业信创无论是规模还是范围都会进一步扩大，教育、医疗领域的信创也会陆续进行。

资料来源：MBA智库百科、艾媒咨询、方正证券研究所

数字安全作为信创的关键环节，将跟随信创推进节奏，相关安全产品的采购有望得到显著提升。此外，信创国产化适配工作有望推动行业集中度的提升。无论是硬件平台还是软件架构的适配，安全厂商均需要在兼容性、可靠性、安全性和功能性等方面符合一系列要求，软硬件环境更加复杂。由于头部厂商在国产化适配方面具备明显的优势，因此在信创安全的马太效应要强于通用安全市场。

在此过程中，360作为最大的数字安全厂商，多年来积极布局信创业务，持续深化技术研发，不断提速兼容生态，成为构筑及保障信创产业安全发展重要的先锋力量之一。

  高居不下的事件增长率、此起彼伏的巨额安全事件都表明勒索攻击和数据泄露是当前重要的数字威胁。

 勒索攻击防御是一项系统性工程，应该从“云、管、端、地、险”五个维度出发，覆盖事前、事中、事后三个关键阶段，帮助用户感知风险、看见威胁、抵御攻击，实现多方位、全流程、体系化的勒索防护。在上述思路下，360累计一年发现国内流行勒索家族68个，公开发布各类勒索提醒与报告数十次，协助解密1565万个文件，帮助约3800位用户完成勒索处置，有效降低了大量用户的经济损失，助力全行业抵御勒索病毒威胁。

2022年12月12日，IDC 发布中国数据安全服务市场洞察。本次研究IDC 对众多安全厂商和最终用户进行了深入访谈，发现最终用户在其数据安全建设前或建设过程中普遍面临数据安全建设无从入手、摸清家底难、分类分级落地难、对于数据安全风险和建设成果的无感知以及缺乏专业的数据安全建设治理人才等问题。

事实上，对政企机构而言，数据安全需体系化、阶段化、模块化建设。具体而言，有以下几大要点： 

在此基础上，360打造了一套数据安全管理平台，其基于云计算、大数据、人工智能等新一代信息技术，整合了360云端安全服务能力，具备数据资产态势、分类分级态势、数据流转态势、数据风险态势、终端数据态势、数据合规态势于一体的数据安全态势平台，并集成了数据采集解析、安全策略分析、综合大屏、系统管理模块，可有效助力解决政企机构数据资产分布、敏感数据探测、数据分类分级、数据流转跟踪、数据风险分析等数据存储、访问、流转、使用的数据安全相关问题。

目前，该平台已为国内多个城市和国家关键基础设施提供数据安全管控和监管支持，助力全行业构建起感知风险、看见威胁、抵御攻击的数字安全能力，持续为国家的数字化转型保驾护航。

随着勒索攻击、电信网络诈骗等违法犯罪活动持续威胁国家、社会和个人合理利益，各国开始普遍加强网络犯罪打击力度。

2022年12月1日起，《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》）正式施行，这是我国首部专门、系统、完备规范打击治理电信网络诈骗工作的法律。

反电信网络诈骗法共七章五十条，主要包括电信治理、金融治理、互联网治理、综合措施、法律责任等内容。其特点主要如下：

作为长期从事打击网络犯罪、黑灰产、反欺诈等领域研究及实践的企业，360数字安全集团涉网犯罪研究中心经过多年的打磨，基于海量安全大数据赋能，立足“宣、防、打、控、管、培”六大基础业务，打造了一套集预警感知、调度协同、溯源打击、重点布控、决策分析五维一体的新型犯罪作战中心体系。

数据显示，2022年全年，360累计配合支撑全国范围内超过600家公安机关，协助打击网络犯罪相关案件超900余起，案件侦破率近80%，抓获犯罪嫌疑人数百人，成功挽回我国公民数以千亿计的财产损失。同时360与多地公安机关联合建设反诈实验室，共探新型网络诈骗与犯罪的新技术、新方向。

中小企业是实体经济的重要组成部分，也是产业数字化转型的重点和难点。2022年11月，工信部推出《中小企业数字化转型指南》和《中小企业数字化水平评测指标（2022 年版）》，为中小企业数字化转型提供了及时雨和工具箱。

值得注意的是，“指南”透露了一个特别让人欣喜的思路，即这五项举措不是中小企业独自闯关，而是先富带后富、协力闯关。

一直以来360持续倡导“上山下海”的业务思路。2022 年推出面向中小微企业的“企业安全云”，为中小微企业提供免费 SaaS 安全服务。360 创始人周鸿祎曾表示，互联网平台企业等主体需要提供具有“交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低”特征的低门槛服务，帮助中小企业加速实现数字化转型。

近期，360也上线了 SaaS 商店，专门服务中小企业跨越数字鸿沟。可以期待，在 360 以安全为核心竞争力的更加全面的 SaaS 商店的助力下，更多中小微企业将可以无忧地深入数字蓝海。