信息安全报告

本文将通过分析 6G 新业务、新终端、新连接、新架构的发展趋势和安全需求，在传统蜂窝安全机制的基础上，探索区块链、物理层安全、AI 安全、后量子安全等技术，提出基于零信任的 6G 智能安全架构。

网络安全是总体国家安全观的重要组成部分，积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托，也是数字时代国家安全的战略基石。没有网络安全就没有国家安全，没有经济社会的稳定运行和人民群众的幸福安定生活。党的十八大以来，《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规相继出台，网络安全产业进入有法可依、有章可循的新时代；安全可信的网络产品和服务层出不穷，产业规模快速增长，产业综合实力显著增强；网络空间安全一级学科确立，人才培养体系初步建立，国家网络安全保障能力大幅提升。

人工智能自动驾驶正面临一个难以突破的技术天花板——像优秀人类司机一样“预防性驾驶”；同理，任何企业都需要持续建设和发展自己的基于情报的主动防御能力。不久前，特斯拉创始人马斯克在被乌克兰某组织列入暗杀名单十天后才从社交媒体上获悉此事。这表明，由于缺乏完善的威胁情报能力，即便是特斯拉这样的产业巨头，对企业关键资产和人员的保护也存在致命盲区。如果将企业的威胁防御体系比作导弹防御系统，可大致划分为初段拦截（威胁预测与预防）、中段拦截（威胁追踪与分析）和末段拦截（检测与响应）三个阶段，每个阶段都高度依赖战

日前，国际数据公司（IDC）发布《下一代防火墙----主动防御安全体系之重甲》白皮书。白皮书指出：全球企业数字化转型（以下简称：DX）浪潮正如火如荼进行，由DX催生的云计算、大数据、社交商业与移动技术等第三平台技术正广泛应用到各行各业，但这也使得越来越多的企业面临愈发严峻的网络安全风险。在此背景之下，以下一代安全技术为核心的IT安全防御体系架构应运而生。作为这一体系的重要组件之一，下一代防火墙（NGFW）将发挥重要的边界防护作用，其智能化、可视化、虚拟化、协同等特性将大幅提高IT边界的安全性。下

ISO研究报告：零信任的部署现状及未来展望。当今，数字化浪潮汹涌奔腾，各行各业都在加速推进企业数字化转型进程，云计算、大数据、 移动互联网、物联网、5G 等技术广泛应用，远程办公、业务协同、分支互联等业务需求快速发展。 与前所未有的网络互联应用规模相对应的，是精准投放的高级网络攻击频发，给组织带来巨大损失， 而传统安全防护理念在层出不穷的新型网络威胁面前显得力不从心。

云计算是企业数字化转型的重要基石，然而随着企业业务上云进程加速，云上安全成为一个不容忽视的问题。为了进一步了解中国云原生安全市场需求，描绘云原生安全典型规划方案，提炼云原生安全成功实践模式，企业网D1Net联合腾讯云原生安全技术专家、信众智CIO专家、研究专家，组成云原生安全研究工作组，采取案头研究、专家访谈、问卷调查等方式收集了大量的云原生安全数据。《中国云原生安全实践白皮书》，就是云原生安全研究工作组的最新成果。云原生架构面临哪些安全风险与挑战？企业对云原生产品的需求来自哪些方面？搭建云原生

近年来，无人机产业发展迅猛，已经呈现出高起点、高爆发、高成长等特性，作为朝阳产业，无人机数量与日剧增，随着无人机产业规模不断壮大，无人机安全事件不断增多，网络安全问题已成为限制无人机产业发展的障碍之一。本白皮书从无人机系统安全威胁与趋势出发，全面分析无人机产业面临的各维度安全风险，构建全体系无人机安全架构方案，并从政府监管、产业发展角度提出保障无人机系统安全健康发展方向及建议。

当前，数字化浪潮⼀路⾼歌猛进，数据作为数字化时代的“⽯油”⽽成为重要的⽣产资料。伴随《⽹络安全法》、《数据安全法》和《个⼈信息保护法》的相继颁布与实施，中国将开启数据的可信流通时代，多⽅数据的协同计算与调用模式将被重塑。隐私计算作为数据可信流通中的关键能⼒，拥有⼴袤市场空间。数据源、数据使用者、数据交易所、技术服务商等多元化类型的参与者将在不断探索中推进数据可信流通的⾏稳致远发展。目前隐私计算⾏业处于发展初期阶段，难免存在各种⾏业挑战。⽽在数据要素可信流通建设的重要趋势下，⾏业必将从“多歧路，今

网络安全发展的方向有两种趋势，一是与新场景、新应用结合，典型的如云计算、人工智能、物联网等；二是安全技术自身的演化，例如欺骗技术、威胁狩猎、智能决策等，而这两类趋势往往可能会融合，如人工智能与安全技术之间，既利用 AI 技术赋能安全运营形成 AISecOps，又加速了智能化安全运营和智能化攻击技术的对抗。 当云计算发展将近二十年后，已然进入了新的阶段：云原生时代。以容器、编排和微服务为代表的云原生技术，正在影响各行各业的IT基础设施、平台和应用系统，也在渗透到如IT/OT融合的工业互联网、IT

云安全现状、挑战和安全事件。研究目的 了解当前和未来的云使用情况 确立当前阶段上云和云部署过程中的安全问题 确定组织用于解决安全问题的安全工具 了解与云相关的安全事件的发生和原因。

云安全风险、合规性和配置不当报告。云配置不当一直是使用公有云的企业最关心的问题。这种错误会导致数据泄露，允许删除或修改资源，导致服务中断，并对业务运营造成严重破坏。最近，由于配置不当导致的漏洞成为头条新闻，为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍，我们进行了这项调研。

2022年安全预测报告。云具有看似无穷无尽的存储和处理大量数据的能力，使公司能够在新冠大流行爆发后相对轻松地过渡到远程工作。未来一年，云迁移仍将是新业务运营规范的一个关键方面。 Gartner 预测，2022年全球云服务支出将超过4820亿美元，比2020年的3130亿美元增长54%。Trend Micro发布了“2022年安全预测报告”。云威胁企业采用云安全基础知识来保护其环境免受一系列云安全威胁并达到可控的风险水平。云攻击者既会转向又会原地踏步；他们跟随技术趋势，并继续使用久经考验的攻击对云