2022年产业互联网有哪些安全风险点？新的网络勒索模式或将出现

封面新闻记者 欧阳宏宇

过去一年，产业数字化蓬勃发展，各行各业也进一步加快拥抱产业互联网，寻求新的增长曲线。进入2022年，产业互联应如何把握安全态势，迎接新挑战?

2月28日，腾讯安全联合实验室发布2022产业互联网安全十大趋势，涵盖零信任产品、云端开发、网络勒索、数字创新“级联效应”等与产业互联网现阶段发展密切的安全实践及技术演进热词

2022年产业互联网安全十大趋势具体包括，数字创新“级联效应”打破行业边界，供应链安全风险从隐性变为显性；相关法律从立法走向执行，监管前置成为趋势；局部产能溢出，创新产能不足；通过共建实现产业共存、共生；勒索病毒危害扩大化；云端开发、安全运维体系变革及容器安全等新风口出现；基于AI的安全博弈进一步加强；零信任产品化更重实效；威胁自动化检测与响应增加生产效能；全球大规模数据泄露趋于常态化。

以网络勒索病毒为例，上周发布的《2021年度勒索病毒态势报告》显示，2021年，全网勒索攻击总次数超过2234万次，影响面已从企业业务延伸到关键基础设施。报告预测，新的勒索模式将在2022年出现，勒索软件的模式也将演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索的转变，甚至会出现勒索病毒和供应链攻击的结合。届时，网络勒索市场总额或将超过200亿美元，单笔最高赎金或也将突破4000万美元。

对此，专家建议，2022年，产业安全相关配套机制将会持续落地，进一步按照行业、领域、地域、场景等细分，制定相应的行业实施细则与实践指导；业界有必要在巩固现有安全技术和防御思路、体系以及产业链的同时，突破现有边界，重建产业安全定位。例如，如何在执行层面界定执法尺度、如何制定合规标准、如何验证合规效果，将成为2022年行业层面的一个重点挑战。

关键词：