ChatGPT隐形危机、数据泄漏、勒索攻击风险需警惕！专家解读《2023产业互联网安全十大趋势》

德庆央珍
2023-03-26 16:11:00 3021

数字化转型与产业互联网安全的前沿洞察

在当今信息时代，数字化转型已成为各企业不可或缺的战略选择。然而，随着转型步伐的加快，产业互联网安全问题愈发凸显，尤其是在后疫情时代的背景下，全社会、全行业、全产业链面临前所未有的机遇与挑战。

针对这一形势，3月21日，由中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院共同发布《2023产业互联网安全十大趋势》报告。该报告从宏观态势、产业实践、技术演进三个维度深入剖析产业安全的核心议题，旨在为产业互联网的健康可持续发展提供指导方向。

腾讯副总裁丁珂强调，面对数字新时代，首要任务是明晰安全行业的未来走向，以全新的视角构建产业数字化的基础。2023年，产业互联网将面临多维安全挑战，包括外部欺诈威胁、企业全球化过程中的合规与安全风险、供应链风险、数据泄露、AIGC（人工智能生成内容）带来的隐性危机，以及多重勒索攻击等。不同发展阶段的企业在安全层面的准备程度参差不齐，一体化的安全免疫力建设是关键。

雷峰网与部分媒体围绕产业互联网安全的现状与趋势，与《趋势》报告的两位编委会成员——腾讯安全策略发展中心总经理吕一平、知其安创始人兼CEO聂君展开了深入讨论。双方共同探讨了当前产业互联网所面临的复杂安全挑战及其未来的前景。

AI与安全的双刃剑

人工智能技术的广泛应用，既为网络安全带来了新的机遇，也带来了潜在的风险。聂君指出，AI在提高网络安全效率方面具有积极作用，如自动化检测与响应威胁、智能识别漏洞等。然而，同样地，黑客亦可能利用AI技术实施网络犯罪，构成真正的威胁。此外，ChatGPT的大模型应用，虽然为安全领域引入了智能化对抗时代，但也带来了数据安全的隐患。

吕一平进一步阐述道，新技术带来的风险不仅局限于AI应用，ChatGPT生成的内容缺乏验证机制，在诈骗、钓鱼等场景中易被滥用，如“社工”攻击，即通过聊天诱导用户点击恶意链接，进而实施数据窃取。同时，ChatGPT的国际化部署也引发了数据安全问题，用户在使用过程中可能不经意间泄露敏感信息。

云原生安全的变革力量

云原生安全“一体化”模式正大幅提升企业的安全水位。吕一平解释称，上云已成为大势所趋，国家倡导的“集约化建设”理念与之相得益彰。云原生安全将安全服务融入业务流程，使得资源集中管理，提高效率的同时降低了成本。传统的异构设备堆叠式安全体系难以应对日益严峻的全球安全形势，云原生安全通过整合资源，优化协作，显著提升了安全防护能力。

小微企业的新机遇

对于大量中小企业而言，安全建设的成本高昂，且难以匹配业务需求。云原生安全“一体化”的服务模式降低了小微企业的安全建设门槛，使其能够以较低成本建立自适应的全视角安全免疫系统，安全从“奢侈品”转变为“日用品”。

安全生态的演变与挑战

数据泄露、勒索攻击、供应链攻击等安全事件频发，安全已成为企业健康发展的生命线。随着“互联网+”的推进，传统行业数据化、在线化进程加快，信息爆炸式增长，保障信息安全成为维护社会稳定、促进经济发展的重要任务。然而，受限于传统管理理念和组织架构，安全部门在企业内部地位尴尬，难以有效推动安全工作。

针对金融行业，聂君提及了近年来安全建设理念的三大变化：

组织结构升级：银行、证券、券商等金融机构的安全团队规模显著扩大，从过去的少量安全人员扩充至数百人的安全运营中心，解决了“小马拉大车”的问题。
从合规驱动转向实战驱动：安全建设思路从依赖设备采购过渡到注重安全运营，将安全预算前置，以预防为主，取得了更好的经济效果。
行业协作增强：行业内部形成了联防联动机制，共享漏洞情报，从单打独斗转向聚合力量，共同抵御攻击。

吕一平补充，安全不再是被动响应，而是成为日常运营的一部分，安全技术与业务紧密融合，为企业带来成本优化和利润增长。腾讯安全在金融反欺诈领域的成功案例展示了安全价值的显性体现。

结语：产业互联网安全的前瞻与展望

《产业互联网安全十大趋势》报告连续三年发布，反映了腾讯安全、腾讯研究院等机构对产业安全的持续关注与创新探索。这些趋势揭示了产业互联网安全建设的前沿动态，强调了立法监管、合规治理、安全免疫建设、反欺诈策略、数据风险管理、云原生安全、行业合作等关键领域的重要性。面对加速变化的产业互联网环境，企业需从历史经验中吸取教训，前瞻性地应对潜在的安全威胁，共同推动产业互联网的安全发展。