趋势一：产业安全建设将成为企业数字化实践的“前置条件”

趋势二：立法监管趋严，企业安全“巡检”常态化

伴随《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规的密集发布，我国网络安全与产业安全相关立法的顶层设计和主体框架日趋完善。尤其随着*的二十大进一步明确关于中国数字经济发展以及产业安全的总体框架，对应的产业安全治理制度、处罚条例均基于产业发展的新形势、新阶段不断细化修正。

2023年，安全相关的立法、监管与执法，将会聚焦于产业高质量发展、数据合规和隐私保护等层面，对企业数字化实践和创新，给予更多的监管、约束和引导，常态化安全巡检将成为监管及企业自我健康诊断的重要手段。

趋势三：安全将成为企业治理水平的重要度量

随着产业数字化进程提速，企业越来越多地将数字资产转移到云上，企业发展效率提升同时也导致攻击面加大。加之DevSecOps、容器等云原生方法的引入，打破了传统网络安全边界，传统的安全建设方法和组织架构都亟需更新。数据泄露、******攻击、供应链攻击等安全事件持续高发，安全已经成为制约企业健康发展的生命线。

在这一背景下，安全被企业提升到前所未有的重要程度。面对日益严峻的安全挑战，企业在安全建设上不再寄期望于先发展后治理。“安全左移”成为行业共识，安全活动逐步进入企业生产环节，参与企业发展战略、进入产品研发生命周期全流程。企业重视安全，除了增加人力和预算、技术投入外，安全管理工作将纳入核心管理团队，成为企业治理水平的重要度量。

趋势四：从“******品”到“日用品”，构建安全*********成为新共识

企业安全建设普遍处于升级转型的关键阶段。在金融、*务、传媒等数字化进程较快的重点行业，由于安全建设需求旺盛、成本充足、合规导向明确，基本上已经建立起集团级的安全*********。但在更长尾的中部企业及小微企业队列，被划归为“成本中心”的安全投入往往被视为“******品”，很难以较低的成本建立起自适应的安全免疫系统。

随着云原生及SaaS化发展趋势，以及技术与产品的创新改变现有的安全供给体系的环境中，中等以下规模的企业也能建立起全视角的安全*********，安全正在从“******品”变为“日用品”。下一个阶段，构建企业级的安全免疫体系将成为企业普遍的关注重点，着力建设涵盖企业发展全生命周期、企业运行全流程以及产业链各环节的安全“穹顶”。

趋势五：反欺诈风控策略由“体验优先”向“动态治理”转变

安全风险从传统网络安全向各类业务安全快速转移。企业面临更多来自外部的欺诈和未知威胁，其手段和方式不断翻新，如刷榜刷单、恶意骗贷、欺诈广告、流量******、恶意占票、虚假申请等。有机构测算，网络欺诈导致的损失占GDP比例达0.63%,约4000多亿元规模之巨。

加强反欺诈体系建设成为企业大势所趋。在高质量发展战略牵引及个人隐私信息保护相关法律条例的施行下，企业需要以动态的视角平衡欺诈损失和客户体验，根据业务峰值和黑灰产攻击态势，灵活在“安全优先”与“合规优先”的两极之间不断精细化反欺诈策略，护航业务健康发展。

趋势六：安全合规成为企业出海的核心关注

在云计算、大数据、AI等技术的支持下，企业出海的门槛大大降低，进一步催生了新一轮的企业出海热潮。在频发的出海企业被当地处罚事件以及全球趋严的数据安全相关出台的背景下，中国出海企业在关注市场机遇的同时，开始将安全合规列入******优先级事项中。

目前，全球约80%的国家已经完成数据安全和隐私立法或者已提出法律草案。尤其在过去两年间，东南亚等地区加快修订数据安全相关法规。更严格的监管体系和框架，意味着企业出海要针对性地了解当地法规。同时，出海企业将面临海外更严峻的网络攻击，内容安全风险、信用支付欺诈等风险都需要出海企业建立全新应对体系和经验。

趋势七：云原生安全“一体化”将大幅提升企业安全水位

云计算技术的高速发展，推动企业步入云原生时代。在云原生技术框架下，软件的架构方式、生产方式和运行方式都发生了深刻的变革。一直以来，技术都是产业安全的内核，云原生安全已成为云产业发展的重要组成部分。多位专家认为，云原生安全“一体化”综合解决方案能够将产品、技术架构、安全能力和运维体系进行多维度融合，并可深度绑定不同领域的安全厂商，携手共建云原生安全生态。

趋势八：数据风险挑战供应链安全，数据安全中心持续推进安全治理

******进入新的动荡变革期，全球供应链安全风险大幅提升；数据安全成为供应链风险管控防护的核心目标之一。供应链企业将会采取更加严格的数据保护措施，包括加密、备份、访问控制等，以确保数据安全。

趋势九：ChatGPT大模型AI计算广泛应用安全领域，攻防进入智能化对抗时代

ChatGPT基于强大的基础模型、高质量的样本数据、基于人类反馈的强化学习三大能力，带来了巨大的可能性。以ChatGPT为代表的人工智能技术掀起新一轮的人工智能革命，同时也会引发潜在新型攻击和内容合规等安全风险。目前，网络攻击者已开始使用ChatGPT创建恶意软件、暗网站点和其他实施网络攻击的工具。此外，使用ChatGPT编写用于网络攻击的恶意软件代码，将会大大降低攻击者的编程或技术能力门槛，将导致即使没有技术基础也能成为攻击者。

同时，人工智能赋能网络攻击将使过去劳动密集型、成本高昂的攻击手法彻底转型，形成更为精准和快速的自动化攻击手法，网络安全攻防真正进入智能化对抗时代。

趋势十：多重******成为常态，******攻击对产业安全威胁有增无减

******软件攻击持续在发生，影响范围从个人电脑到关键基础设施，甚至连一些国家安全水平******的部门也未能幸免。云计算开源产业联盟《******软件防护发展报告（2022年）》显示，2022年1-6月，全球共记录了2.361亿次******软件攻击；******经济论坛《2022年全球网络安全展望报告》称，******软件损害预计将从2015年的3.25亿美元增长到2031年的2650亿美元。

企业在数字化进程中还将持续面临******病毒的威胁。一方面，安全厂商需要推动更有效的******病毒防治相关产品的研发；另一方面，企业需要从源头把安全纵深防御的基线筑牢、构筑内生免疫能力，并通过******病毒防治方案“加强针”实现对******攻击的免疫。

数字化将成为各行各业转型升级的必然手段。同时，数据生产要素的加速流通，也将对企业系统性安全建设提出更高要求。首先，企业参与数字化时代的市场竞争、谋求新阶段的高质量发展，企业家需要树立正确的安全观念，了解并研判产业安全发展趋势，统筹发展与安全。

其次，安全作为数字化时代企业健康可持续发展的一个重要度量指标，将对企业管理结构及组织架构、企业发展战略规划产生深度影响和改变，一个适应数字化建设的企业组织需要完善顶层设计、构建适合企业发展模型的安全免疫系统。