近日，CCF計算機安全專委會評選出2021年網絡安全十大發展趨勢預測，包括網絡攻防對抗朝人工智能方向發展演化、數據交換共享的安全需求強烈、數據與個人信息保護體系加速完善等熱點在列。

據介紹，專委會的智庫工作組在研判分析近幾年網絡安全政策、學術、技術和產業發展的現狀的基礎上提出了預測建議，并征集了全體專委會委員的意見，形成了政策法規、科學問題、技術熱點、產業生態等四個維度上42項備選趨勢選項。來自國家網絡安全主管部門、高校、科研院所、相關部委、大型央企、民營企業等不同團體的全體專委委員進行投票，最終確定網絡安全十大發展趨勢預測。

趨勢1：等保和關保條例有望出臺并進一步推動網絡安全產業生態蓬勃向好。

《網絡安全審查辦法》和《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》明確了關鍵基礎設施的保護要求和工作要求?！毒W絡安全等級保護條例》《關鍵信息基礎設施安全保護條例》有望陸續出臺，這意味著網絡安全保護相關的一系列制度要素將進一步細化，促使各行業各領域網絡安全投入持續加大。

趨勢2：網絡攻防對抗朝人工智能方向發展演化。

隨著人工智能(AI)技術的普及應用，攻擊方利用AI實現更快、更準地發現漏洞，從而產生更難以檢測識別的惡意代碼，而防守方需要利用AI提升網絡安全檢測、防御及自動化響應能力。網絡安全將從現階段的人與人對抗、人機對抗逐漸向基于AI攻防對抗發展演化。

趨勢3：數據安全相關法律的出臺加速完善數據與個人信息保護體系。

《民法典》明晰了個人信息處理的內涵、原則和條件，《數據安全法(草案)》《個人信息保護法(草案)》立法進程加快，有望陸續出臺，包括個人信息在內的數據收集、存儲、加工、使用、提供、交易、公開等環節的法律約束將更為規范，數據安全合規管理將成為各行業的必備能力，促進各行業多維度落實法律法規要求。

趨勢4：網絡安全人才需求看漲。

網絡安全人才需求單位越來越多、要求越來越高，但網絡安全人才隊伍培養沒有跟上網絡安全人才需求，預計未來我國網絡安全人才數量缺口將突破百萬，而實戰型實用型的網絡安全人才也將在2021年面臨很大的缺口。

趨勢5：數據交換共享的安全需求越來越強烈。

數據蘊含著巨大的價值，已成為重要的生產要素和戰略資產，數據的共享是數據開發、利用和增值的重要一環，但數據安全一直是制約數據共享的瓶頸。平衡數據共享與數據安全，加速釋放數據要素市場紅利，促進數字經濟整體健康、持續發展的需求越來越強。

趨勢6：網絡攻防演練推動網絡安全保護常態化和實戰化。

最近幾年的實戰網絡攻防演練取得實效，得到政府和企事業單位的普遍認可，有效地提升了我國網絡安全的防護與應急響應能力，實戰化攻防演練將成為政企網絡安全防御新思路，成為網絡安全保護的常態。

趨勢7：信創政策促進自主可控產業發展。

近年來，在新的復雜的國際經濟、政治、科技形勢下，構建自主的IT底層架構和標準，形成可控的IT供應鏈，是保障網絡與數據安全的重中之重，在國家、地方性政策不斷牽引下，信創產業將帶動從IT底層的基礎軟硬件到上層的應用軟件全產業鏈的安全與自主可控。

趨勢8：國家級網絡攻擊愈演愈烈。

網絡安全威脅國家安全，事關政治安全，網上滲透、破壞和顛覆的博弈日益尖銳復雜，地緣政治背景下的國家網絡空間沖突將愈演愈烈，以黑客攻擊炒作、竊取敏感數據、破壞關鍵基礎設施為目的的國家APT活動將會更加頻繁和活躍。

趨勢9：深化打擊整治網絡犯罪背后的黑灰產業鏈。

網絡黑灰產業鏈成為網絡犯罪多發高發的重要原因。2020年中央政法工作會議中提出要防控新型網絡安全風險，深化打擊整治行動，堅決打掉網絡黑灰產業鏈，之后國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議部署在全國范圍內開展“斷卡”行動，公安部等五部委發文強調零容忍打擊買賣電話卡和銀行卡等灰黑產業。預計2021年政法機關將會繼續深化打擊網絡黑灰產生態圈，為網絡犯罪“斷糧”。

趨勢10：工業數字化進程導致工控安全問題凸顯。

作為能源、制造、軍工等國家命脈行業的重要基礎設施，工業控制系統具備體量大、種類多、結構復雜、體系結構復雜等特性。隨著工業數字化進程的加快，工控系統接入設備種類和數量增長、應用范圍更廣，工控系統的整體受攻擊面也隨之擴大。此外，隨著云計算、大數據、物聯網等新技術在工控中的應用不斷增加，工業處理流程的開放性和不確定性進一步增加，傳統信息安全問題在工業控制領域不斷延伸，工業控制系統將面臨更嚴峻的考驗，工控問題將更為凸顯。

來源：中國計算機學會