纵观2020年,疫情成为最大的黑天鹅事件。疫情加速了线上经济的发展。“在线xx”已经在各行各业各类场景中成为流行句式。在疫情的背景下中国5G加速部署。随着苹果公司在10月份相较中国手机厂商姗姗来迟的5G旗舰机正式发布,5G也成为名副其实的“进行时”。在这些驱动下,数字经济已经越发重要,在GDP比重中已经超过3成,并处在持续攀升阶段。
梆梆安全定位于计算机本质安全技术,围绕数字化业态提供安全赋能。从应用合规、应用保护、应用生命周期安全、物联网安全、工业互联网安全等角度带您回顾2020年数字化安全的发展以及未来展望。
应用合规篇
2020年应用合规领域重点关注
2021年应用合规领域趋势
应用保护篇
2020年应用保护领域重点关注
2021年应用保护领域趋势
应用生命周期安全篇
2020年应用生命周期安全领域重点关注
2021年应用生命周期安全领域趋势
物联网安全篇
随着2020年全球范围内数字化转型的加速,以及5G、Wi-Fi 6、人工智能、机器学习等技术的发展演进,各类型智能终端的连通性得到极大提升。此外,受到COVID-19疫情的持续影响,预计明年仍将有相当数量的企业员工继续在家工作,教育、医疗、制造业、公共事业等多领域也将不得不引入更多智能化设备、传感器等,将数据、资产连接起来,以实现数据访问及远程协作。而物联网还远不是私密或安全的,巨量化、泛在化的智能终端安全能力差异巨大,易被利用成为新攻击源,应用场景的多元化也使供应链安全与统一管理面临更大挑战。
2020年物联网安全领域重点关注
1、随着疫情和远程办公的流行,大量安全性较差的智能家居产品,无论是家用WiFi路由器、家庭网关还是智能电视、摄像头,都成为黑客攻击和法规监管的重点对象。2020年1月,美国加州和俄勒冈州《物联网安全法》的生效,针对物联网设备制造商、电信运营商和供应链的安全监管正在升级并影响全球产业链。
2、2020年5月,“特斯拉汽车大面积失联,中国车主被锁车内”的新闻敲响了消费物联网的安全警钟。对于可威胁消费者生命安全的联网汽车和自动驾驶汽车,全国政协委员严望佳在两会期间提议推进智能车联网安全风险评估与检测,在《机动车运行技术条件》中增加信息安全要求,并建议无人驾驶汽车和智能联网汽车在投入使用前必须进行全面的信息安全风险评估。
3、随着新冠疫情的持续,医疗物联网(IoMT)发展加速,医生可以远程监控患者的健康状况或远程出诊,物联网健康设备和其他医疗技术在确保患者安全、协助检测和诊断以及管理治疗方面发挥了更大作用。然而,很多医疗设备在设计之初并没有考虑到网络安全,而打补丁通常也只能提供有限的保护。2020年医疗保健数据泄露事件的数量仅在上半年就几乎翻了一番。
2021年物联网安全领域趋势
1、面向物联网终端的安全需求将进一步提升,包括对工具和服务的需求,用以对软硬件进行安全评估与渗透测试,旨在更好地了解和评估连接到基础设施的物联网设备的存在和影响,以及这些设备可能存在的潜在漏洞。
2、随着5G应用场景的不断丰富,智能终端收集的数据量将急剧增加,更多的数据在边缘侧进行快速处理,数据安全处理和更有效的隐私控制等关注度也日益提升。监管合规也将逐渐成为推动物联网安全发展的主要因素。
工业互联网安全篇
2020年,对于作为新基建之一的工业互联网,数字化在疫情中发挥了巨大作用,是实体经济数字化转型的关键支撑,在国家和政府的高度重视,多重利好政策的刺激下,工业互联网迎来了蓬勃发展的一年。伴随工业互联网在各行各业的深耕落地,安全作为其发展的重要前提和保障,将会得到越来越多的重视,是未来保障工业互联网健康有序发展的重要基石和防护中心。
2020年工业互联网安全领域重点关注
1、工业互联网发展再迎利好政策,国家的顶层设计不断完善:工业和信息化部3月印发关于推动工业互联网加快发展的通知,7月印发《工业互联网专项工作组2020年工作计划》的通知,10月印发《“工业互联网+安全生产”行动计划(2021-2023年)》的通知。一系列相关文件出台,对工业互联网的发展起到了引导支撑的作用。
2、5G+工业互联网融合创新,项目应用快速落地:我国不断推进5G+工业互联网融合创新,目前全国建设项目超过1100个。10月29日,中国移动正式对外发布5G+工业互联网品牌“CMCC OnePOWER”及5G+工业互联网“1+1+1+N”产品体系,全面助力5G工业互联网融合创新发展。
3、工业APP爆发式增长,开启工业互联网蓝海:在2017年刚刚走过萌芽阶段的工业 APP,我国今年即爆发式地达到30万个。预计到 2025 年将达到百万规模。2030 年,工业 APP 开发和应用过程都将被人工智能技术颠覆,工业 APP 在工业内无处不在。多家机构研究认为,假设工业互联网发展情况和互联网大潮时期类似,到2030年工业互联网将为全球带来15万亿美元的GDP。
4、工业互联网安全事件不断增长,安全建设需同步进行:美国天然气管道遭受勒索软件攻击、钢铁制造商EVRAZ遭受勒索软件攻击、以色列水利基础设施遭受重大网络攻击、台湾两大炼油厂遭受勒索软件攻击等针对工业系统攻击事件不断增长,工业互联网安全需同步规划、同步建设、同步运营。
2021年工业互联网安全领域趋势
1、工业互联网安全政策持续利好:工业互联网安全是工业互联网健康有序发展的重要基石和防护中心,也是新基建加速发展的重要保障,工业互联网安全法律法规、政策标准将逐步完善和快速落地。
2、工业互联网安全市场持续爆发:随着等保2.0建设及各地工业互联网产业快速发展,工业互联网安全建设将全面加速,市场将迎来爆发式增长。
3、工业互联网安全事件持续关注:随着工业互联网发展,软件化、智能化、移动化的发展趋势,工业互联网面临着安全对象增多、安全边界扩大、安全风险增加的挑战,安全事件持续引起关注和重视。尤其是早期建设的工业控制系统中往往缺乏安全防护的措施和安全保障体系,一旦接入工业互联网中,会遭受较大安全挑战。
4、工业互联网安全技术持续创新:随着5G、智能终端等新技术、新产品引入,工业互联网安全技术也将随之不断提升,安全对象不断扩大、安全手段不断丰富、安全能力不断提高。尤其针对5G、智能终端、工业APP等进行安全技术不断升级以应对新的安全风险。
5、工业互联网安全体系建设持续完善:工业互联网安全持续创新和突破,并伴随工业互联网进行同步规划、同步建设、同步运营,一方面从工业互联网生产网到互联网进行各工厂、集团智能化协同联动安全防御体系和安全运营体系建设,另一方面针对工业互联网中设备层、控制层、边缘层、平台层、工业APP层从固件、代码层进行安全检测和全方面防护,从本质安全角度进行系统级安全体系建设。