2022年网络安全行业会有哪些新趋势？

2021年，COVID-19疫情持续，病毒不断变化，愈演愈烈，严重影响了人们的健康和安全。与此同时，网络上也发生了多起重大信息安全事件。在照顾好自己的健康的同时，也要注意自身和网络的信息安全。以下是对2022年网络安全行业的发展趋势做一些预测。2022年，在风雨飘摇中的网络安全行业会有哪些新趋势？

2022年网络安全发展趋势

1、人工智能成为打击网络犯罪的生力军

人工智能和自动化相结合完成繁重的开发安全和CI/CD任务，AI/ML将大规模收集处理和分析端点元数据，有效打击勒索软件;自动化编排将极大减轻安全运营压力并大大加快检测和响应速度。AI和智能自动化将在打击勒索软件方面发挥关键作用。

2、零信任被广泛接受

零信任代表新一代的网络安全防护理念，它的关键在于打破默认的“信任”，也就是“持续验证，永不信任”。无论是面对勒索软件还是Log4j2漏洞利用，零信任都是企业网络安全最值得信赖的抗体和免疫力，可大大降低“重症和死亡率”。业内人士预测，2022年将是零信任年，零信任方法将成为2022年抵御新型黑客工具、漏洞和网络攻击的关键因素和基础方法。

3、合成数据的使用将减少个人客户的数据采集

使用人工智能(AI)技术产生的数据，即所谓的合成数据，正在加速发展。合成数据可以代替真实数据，这将减少敏感信息的采集、使用或分享。由于不断成熟并且存在地区差异的隐私法规对企业机构施压，要求企业机构减少隐私侵犯风险并确保韧性。

4、网络攻击将严重破坏关键基础设施

由于近期针对关键基础设施的大规模攻击所造成的损失已达到了前所未有的水平，一些政府正在通过专门的网络防御单位为网络战争做准备。在短期内，企业仍是负责防御网络攻击的主体。但企业从来没有被赋予担任网络战争第一道防线的责任，因此未来日益加剧的网络攻击将迫使军队介入，最终阻止非国家行为者针对关键基础设施的攻击。

5、勒索软件将更加猖獗

勒索软件的威胁在过去十年中显著增长，2022年将继续呈现上升趋势。原因很简单，勒索软件业务简直太赚钱了，除非国际政府和技术创新可以从根本上改变攻击者的成本收益结构。

6、深伪技术可能被扩大利用

随着深伪技术变得越来越复杂，该技术可能被网络罪犯和欺诈者扩大利用范围。通过视频或音频准确模仿个人来欺骗受害者的场景令人担忧。网络犯罪分子或欺诈者利用deepfake技术来模仿一个人的脸或声音，或两者兼而有之，以实施诈骗、欺诈和社会工程攻击。人工智能和机器学习将提升消费者对骗局策略的信任度，随着深伪技术的发展、更易于使用，它将成为罪犯的有利工具。

7、移动设备将遭遇更多高级攻击

2021年飞马软件的曝光将针对智能手机的零点击、零日高级攻击推到了新的高度，根据卡巴斯基预测，“到2022年，我们将看到针对移动设备的更复杂的攻击暴露，Android将面临更多的网络犯罪和恶意软件，而iOS则面临更多的国家黑客和网络间谍的高级攻击。”

8、网络安全意识培训思路转变

IT领导者不应将安全视为具有孤立的团队和资源的独立实体。安全必须分布式并嵌入到组织中，这意味着将安全融入到每个部门的日常工作中，将所有员工变成安全团队。这一趋势得到了全球众多安全专家的一致认可。