2024 年数字安全呈现九大趋势，AI 大模型正在重构安全

大模型“智能涌现”冲击了传统安全理念，数据要素的乘数效应带给安全新活力，安全边界正在一步一步被打破……2024 年安全趋势将迎来哪些新变化？

在近日海南三亚的《数字安全免疫力建设指南》发布会上，指南分析研判了九大数字安全趋势，数据要素 x 安全、AI 大模型安全、网络安全保险、安全“韧性”、供应链安全、智能制造、新安全边界等成为数字安全未来发展重点方向。

《数字安全免疫力建设指南》由工业和信息化部新闻宣传中心（人民邮电报社）指导，腾讯安全、腾讯研究院、中国信息安全联合三十余位业内专家、学者、企业领袖共同编制,为企业构建安全屏障提供前瞻式的参考和指引。

数据要素 x 安全成新课题，云端数据要素是焦点

数据要素正在成为劳动力、资本、土地、技术、管理等之外最先进、最活跃的新生产要素。1 月 4 日，国家数据局等 17 个部门联合印发《“数据要素 x”三年行动计划（2024—2026 年）》，进一步强调要“发挥数据要素的放大、叠加、倍增作用，构建以数据为关键要素的数字经济。

政策利好下，数据要素已经成为数字经济最核心的资源，IDC 的一项预测也显示，到 2025 年，全球数据量将达到 175ZB(1ZB=1 万亿 GB)。

但数据要素市场的建设是一项探索性、创新性、专业性很强的事业，国际上没有通行做法可以借鉴，因此必须坚待顶层设计和实践探索有机结合、良性互动，其市场化需要依托数据本身的规模报酬递增、非竞争性和低成本复制三大特性，但网络安全威胁会对数据的流转造成巨大挑战，甚至直接摧毁数据要素本身的商业价值，阻碍其流通、增值。因此可以预见，数据要素 x 安全将成为 2024 年的重要课题。

同时，随着产业互联网的建设，以及各种行业云、政务云的出现，数据上云已是大势所趋，基于这样的趋势，企业面对数据安全问题时，会对云端的特殊环境形成新的安全需求，在对云安全相关产品的采购过程中，也会关注云安全产品对云端数据的保护能力，未来，云端将成为数据安全的焦点场景。

AI 大模型，正在颠覆安全底层逻辑和运营体系

2023 年，以大模型为代表的 AIGC 席卷全球，在各行各业中广泛应用。根据赛迪顾问发布的《人工智能铺平数字经济创新发展的“快轨”——2024 年人工智能行业趋势洞察》显示：2023 年人工智能在行业应用的采用率已达到 28%，并在数字内容与媒体、金融信息服务等领域率先释放产业价值。

为千行百业创新发展提供驱动力的同时，AIGC 这一热门领域，也在颠覆现有数字安全攻防体系的底层逻辑，一方面，攻击者通过应用 AIGC 实现攻击武器的“升维”，可能将数字安全的战场由“冷兵器”时代直接带入“核武器”时代。另一方面，在 AIGC 助力下，防御者也可能摆脱“阵地防御”思路，从攻防驱动转为风险驱动，真正进入免疫防御时代，其防御成本将大幅下降，防御体系的自我决策和反应能力都会呈指数级提升。毋庸置疑，AIGC 未来将成为攻防双方的必争之地。

威胁情报是数字安全的热点领域之一，其第一次跨越式发展是从手工规则的运营过渡到大数据分析，而 AI 大模型以及 MaaS 模式的兴起，正在加速威胁情报的第二次进化——从大数据分析向智能运营转变。从目前行业实践看，大模型能全面助力情报的研判、运营、检测等环节，对话、文本摘要、报告自动生成、二进制智能分析等特点，能帮助企业安全运营“降本增效提质”。这也意味着，企业可以降低安全运营人才的门槛，依托更加智能的威胁情报运营体系，用更少的人力实现和过往一样的运营目标。

保险、韧性、供应链风险融合等成为安全风险缓冲的新举措

针对数字化稳健高速发展的最大障碍——安全风险，趋势指出，在现有安全产品与服务模式基础上，探索建立网络安全保险，逐步建立相应的商业模式和服务体系，能有效转移企业在风险中遭受的破坏性损失，优化数字化投入配置，保障企业财务稳定性和业务连续性。目前，国内已有部分安全公司联合保险公司，针对特定场景和特定客户需求提供网络安全保险服务。

网络安全“韧性”建设则区别与传统网络范式所强调的“刚性”和“对抗”，而是以企业数据和业务为核心，更强调组织在面临网络安全攻击导致业务、服务中断等不利情况下，依然能够保持业务稳定性连续性和持续运营增长能力，以达到与发展目标相适应的战略稳定性。

此外，数据在供应链各环节的嵌连、流转，有可能会将供应链个体不完善的安全体系带入危险境地。针对这一问题，趋势提出了打造融合式风险管理能力：一是寻找“最小成本”共识，多方共同采取融合式风险管理思想；二是建立供应链全局风险预测、管理、决策界面，让供应链中各企业实现充分的风险联动；三是寻求供应链安全的“大小兼顾”，尤其针对中小企业，配置低成本、高效能的安全防御工具，消除潜在短板。

除了在保险、韧性建设和供应链等方向的探索，趋势还预测，2024 年工业互联网安全市场受智能制造利好，将大幅扩张，并推动对应技术、产品等加速成熟；另外，随着安全访问服务边缘（SASE）、安全服务边缘（SSE）成为企业架构的重要组成部分，企业安全的边界不再是孤立的一堵墙，而是由多种入口防御形成的组合纵深防线，在未来的一年，随着 SASE 和 SSE 进一步被企业所认知，对应的新安全边界理念也将逐步形成。

在研判安全趋势之外，《数字安全免疫力建设指南》还围绕“发展驱动”的安全范式，从理念认知、范式重建、量化评估、关键模块以及实践案例等方面，为企业提供了一套以数据与业务为中心，统筹发展与安全的方法论、工具集，将帮助企业构建适合自身发展的安全免疫系统，推动企业实现可持续、健康的高质量发展。