我國對網絡安全非常重視，明確指出“安全是發展的前提，發展是安全的保障，安全和發展要同步推進”。作為國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業，國聯易安技術專家團隊針對2023年的網絡安全，提出“五大趨勢”預測：

趨勢預測一：云應用代碼包漏洞遭受攻擊，云生態安全隱患將“頻頻出現”。

云化成為了政企數字化轉型的必經之路，而采用云原生架構的政府企事業單位在其關鍵應用中也必然會采用第三方代碼，譬如2022年的Log4J調查結果顯示，許多單位正是因為深藏在其中的一段依賴性代碼，而遭受到黑客網絡攻擊。

尤其需要引起高度重視的是，攻擊者往往是利用維護開源代碼結構的工程師，通過軟件包更新的過程進行滲透。所以哪怕是一個流行代碼片段，也可能會影響整個云生態系統，導致其業務系統全線崩潰。

趨勢預測二：醫療行業勒索病毒襲擾，醫院成為網絡威脅者的“軟柿子”。

新冠病毒爆發以來，醫療行業系統數據資料的重要性不言而喻。國聯易安產品研發團隊近期發現的Hospit勒索病毒，攻擊目標即是瞄準了尤為重要的醫療行業。

《醫療行業勒索病毒專題報告》指出：從醫療行業被勒索病毒入侵的方式上看，勒索病毒主要通過系統漏洞入侵和端口爆破，然后利用永恒之藍漏洞工具包傳播，一旦不法黑客得以入侵內網，還會利用更多攻擊工具在局域網內橫向擴散。譬如醫療輸液泵，有75%存在被攻擊者入侵的漏洞，以往通常不太被注意，網絡安全部門務必需要將工作夯實，確保醫療物聯網和智能運營平臺的安全。

趨勢預測三：5G網絡廣泛應用部署，移動通信安全“迫在眉睫”。

目前我國的5G基站總量占全球60%以上，5G網絡已覆蓋所有地級市城區，超過98%的縣城城區和80%的鄉鎮鎮區。但不容忽視的是5G的技術特點有一個非常值得關注的變化，那就是由原來一個封閉的電信運營商提供專有技術，變成開放的云平臺技術。一方面云平臺技術提供了敏捷、可擴展性;另一方面但也使得原來的封閉系統變成開放式系統，攻擊點、攻擊面隨之增多。

所以業界專家也提醒“潘多拉”的盒子被打開，更多5G核心系統暴露在云安全漏洞下，大規模攻擊可能會“隨時隨地”發生。尤其是5G在工業互聯網、數字工廠、數字醫療廣泛應用，攻擊點也相應增多，在成千上萬的設備中，哪怕有一個不起眼的設備端被攻破，網絡安全就可能“破防”，其后果不堪想象。

趨勢預測四：元宇宙橋接協議成為跳板，智能穿戴將被網絡犯罪者“盯梢”。

元宇宙既是最近兩年社交網絡上的一個“熱詞”，也是技術領域的一個“熱點”。元宇宙作為一種信息技術的“統合體”，是以區塊鏈、人工智能、VR/AR技術、數字孿生等技術為底層架構的綜合技術體。

元宇宙可以解析為四個基本面：平臺、通道、邊緣、用戶，平臺可以是公有云或私有云，通道即通過API等橋接協議，邊緣是消費者需要借助的智能眼鏡、智能頭盔等可穿戴設備，用戶即為數字身份客體。由此可見，API等橋接協議也必然被網絡犯罪分子虎視眈眈。不容小覷的是元宇宙的出現，為NFT(非同質代幣)、虛擬貨幣等新型數字財產提供了更廣泛的投資交易空間，但也為新形式的洗錢、非法集資、詐騙、傳銷等違法犯罪活動提供了通道。

趨勢預測五：威脅檢測和響應成為“標配”，網絡安全服務外包“備受青睞”。

威脅檢測和響應平臺可以利用人工智能和機器學習算法分析數據，發現不尋常的數據，并采用威脅情報分析手段來檢測和阻止，旨在逃避傳統防御的高級威脅。國聯易安技術專家預測2023年端點檢測和響應、威脅檢測和響應、擴展檢測和響應等基于云的檢測和響應解決方案的需求，將大幅增長并成為政府企事業單位項目采購的“標配”。

日前，網絡安全已經變得非常錯綜復雜，政府和企事業單位無法自行管理。大多數單位的信息網絡安全部門，既不是網絡安全專家，也不具備管理成熟的安全運營中心的經驗和技能，其網絡安全團隊不堪重負，人才的主要技能短板使得招聘和留住安全專家變得兩難。基于這些原因，許多單位將被迫地盡可能將其業務系統的安全運營，外包給經驗豐富網絡安全公司。

但毋庸置疑的是《網絡安全法》、《數據安全法》、《個人信息保護法》和《關鍵信息基礎設施安全保護條例》“三法一條例”堪稱是保障網絡、數據、關鍵信息基礎設施、個人信息安全的“強心劑”、“定心丸”，為做好新時代網絡安全和信息化工作、扎實推進網絡強國建設提供了強有力的法治保障。國聯易安總經理門嘉平博士表示。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

(新媒體責編：wa12)