腾讯研究院：2023产业互联网安全十大趋势报告（26页）.pdf

1、在国家“高质量发展”的首要任务指引下，中国经济发展将步入一个新阶段，数字化将成为各行各业转型升级的必然手段。同时，数据生产要素的加速流通，也将对企业系统性安全建设提出更高要求。首先，企业参与数字化时代的市场竞争、谋求新阶段的高质量发展，企业家需要树立正确的安全观念，了解并研判产业安全发展趋势，在战略上以一把手工程的视角看待安全，统筹发展与安全，既要基于安全谋发展，又要以发展促安全。其次，安全作为数字化时代企业健康可持续发展的一个重要度量指标，将对企业管理结构及组织架构、企业发展战略规划产生深度影响和改变，一个适应数字化建设的企业组织需要完善顶层设计、构建适合企业发展模型的安全免疫系统。中国产业

2、互联网发展联盟、中国信息安全杂志、南方日报、中国网络空间新兴技术安全创新论坛、腾讯安全、腾讯研究院继续联合推出2023产业互联网安全十大趋势。这份报告汇聚30余位行业专家、学者、智库的共同思考，经十余位编创人员深入研究，基于学者和企业家们的共识，在宏观态势、产业实践、技术演进三个维度，对2023年产业安全相关的重大议题和发展方向进行分析和判断，整理总结产业互联网安全发展视角的十个趋势洞察。安全业界有一句谚语叫做“未知攻、焉知守”，讲的是做好安全防御的前提是需要研究和了解攻击路径。这句话同样适用于遨游在数字化时代的企业家和决策者。企业经营如大海泛舟，需要前置预判风浪并做出积极准备，才能行稳致远。

3、为此，我们希望通过这份产业安全发展趋势研判的报告，给产业互联网健康可持续发展，以及投身数字化、数智化建设的企业家和决策者提供指引和帮助，助力企业建立基于事件、攻防、风险驱动于一体的企业安全免疫力，为企业发展及参与数字化时代市场竞争注入新动能。序言01腾讯副总裁、腾讯安全总裁2023年，是全面贯彻落实党的二十大精神、全面推进中国式现代化新实践的开局之年，也是实施“十四五”规划承前启后的关键一年。2023年，在宏观政策推动下，社会运行将呈现整体好转态势，数字经济将在内生动能的推动下恢复弹性并增强动力，以新技术推动的产业发展新思路、新模式、新实践将全面落地并接受考验。2023年，在全社会、全行业、全

4、产业链共同迎来产业发展新机遇的同时，产业互联网安全也将面临新挑战。产业安全建设将成为支撑国家“高质量发展”战略的关键命题，产业安全相关立法与监管将成为国家法治进程的常态话题，产业安全工作也将成为企业组织架构调整和业务合规的重要方向。在百年未有之大变局叠加社会和经济不稳定因素影响下，面对加速演进的产业互联网以及产业和企业的实际需求，希望对产业互联网安全做出趋势判断的2023产业互联网安全十大趋势报告，可以为相关方提供参考。温哲中国信息安全杂志社执行董事伴随数字化转型进入“深水区”，企业对安全的投入目标也要进一步升级：从安全基础能力的建设，转变为向产业高质量发展提供系统化保障、提升产业抗风险能力。

5、产业安全能力建设一般分三个层次，首先，安全要成为一把手工程，从企业层面打通业务墙和部门墙，构建企业整体安全免疫力。其次，落到安全团队、安全系统、安全产品和安全服务等方面，不断夯实安全底盘；最后，伴随技术不断发展，也带来产业安全新挑战，比如伴随AI大模型技术发展，攻击者可以使用ChatGPT，用较低的成本生成攻击代码或垃圾邮件，这样原本没有能力发起攻击的人可以基于AI生成攻击。这些新挑战也驱动我们不断探索使用新技术、新思路、新方法和新路径，给出与之匹配的解决方案和服务。在后疫情时代，高质量发展将成为主旋律。本报告围绕宏观态势、产业实践和技术演进等维度，尝试总结出2023年最重要的十大产业安全趋势

6、，希望为行业各界提供参考。司晓腾讯研究院院长推荐语02安全与发展，机遇与挑战。加速发展的数字经济赛道上，安全是基石。“数实融合”的行业大趋势下，产业互联网的安全更加凸显，各种新应用、新模式、新技术不断出现，同时也在与工业、农业、金融、零售、物流、传媒等各行各业相互交融，在产业链、供应链上下游不断延伸。互联网应用场景更加复杂多样，从一座城市到一个企业再到一个工厂。其运转已经开始架构在网络、软件和数据之上。作为连通架构的产业互联网，其安全脆弱性前所未有，需要网络安全产业齐心协力，打破技术、行业之间的壁垒，共同构建产业互联网安全生态。面对加速演进变化的产业互联网，我们不仅要从过往的安全事件中吸取教训