2021，即將來(lái)臨，展望新的一年，作為國內專(zhuān)注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續性安全和大數據安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)，國聯(lián)易安對2021年網(wǎng)絡(luò )安全方面的十大趨勢做了專(zhuān)業(yè)預測，以饗業(yè)界讀者。
創(chuàng )新的云安全平臺被給予厚望
信息系統是數量級的，需要逐步遷移，云安全平臺被給予厚望。但是在網(wǎng)絡(luò )安全方面，每個(gè)廠(chǎng)商仍然采用堆砌安全產(chǎn)品的模式，客戶(hù)選擇購買(mǎi)云安全平臺，表面上很高大上，但往往由于沒(méi)有創(chuàng )新，最終無(wú)法實(shí)現安全防護。真正通過(guò)網(wǎng)絡(luò )提供云框架結構的iaas、paas及saas的專(zhuān)業(yè)搭建開(kāi)放式創(chuàng )新云計算平臺的平臺工具，實(shí)現安全防護，尤其難能可貴。
云計算本身的安全取決于傳統信息安全技術(shù)。云安全技術(shù)包括云基礎設施安全、數據安全、認證和訪(fǎng)問(wèn)管理安全以及審計合規性等。面對云安全，如何構建和管理“安全云”環(huán)境是最重要的。管理云計算中復雜的虛擬化環(huán)境，實(shí)現多類(lèi)型安全設備的日志管理和事件分析，部署虛擬化環(huán)境下的安全策略，完成安全策略自動(dòng)分發(fā)、動(dòng)態(tài)調整等都是對創(chuàng )新云安全平臺的需求。
國聯(lián)易安網(wǎng)絡(luò )安全專(zhuān)家認為，傳統信息安全技術(shù)需要適應云計算虛擬化、資源共享等特點(diǎn)，采取技術(shù)創(chuàng )新。云計算用戶(hù)無(wú)法準確了解數據位置，因此云計算提供商需要確認用戶(hù)信任度是考慮的重點(diǎn)。什么時(shí)候云安全平臺可以從被動(dòng)轉向真正的主動(dòng)防御，就是一個(gè)成熟的云安全平臺。
人工智能帶來(lái)的網(wǎng)絡(luò )安全開(kāi)始顯露
人工智能將重塑網(wǎng)絡(luò )安全未來(lái)的圖景。人工智能理論和技術(shù)日益成熟，應用領(lǐng)域也不斷擴大，人工智能帶來(lái)的科技產(chǎn)品，將會(huì )是人類(lèi)智慧的“結晶”。
然而dna數據庫以8美元的低價(jià)被拋售，560萬(wàn)名聯(lián)邦雇員的指紋被泄露等事件，讓我們不得不感覺(jué)頭皮發(fā)麻、后背發(fā)涼，因為我們不能預測未來(lái)會(huì )發(fā)生什么。畢竟機器學(xué)習軟件可以下載，視頻教程搜索就可以找到。通過(guò)對潛在受害者的內容信息進(jìn)行自動(dòng)編輯，攻擊者可以很快對企業(yè)或個(gè)人造成嚴重破壞。
史蒂文斯理工學(xué)院的研究人員在2017年分析了4300萬(wàn)用戶(hù)檔案后，使用人工智能成功地猜出了27%的用戶(hù)linkedin密碼。在網(wǎng)絡(luò )防護防者看來(lái)中，工具可以幫助警示最終用戶(hù)他們的密碼設置，在攻擊者手中，就是一種網(wǎng)絡(luò )安全威脅工具，后患無(wú)窮。
國聯(lián)易安網(wǎng)絡(luò )安全專(zhuān)家認為，與任何技術(shù)一樣，人工智能可用于防御或者攻擊。研究資料現實(shí)，黑客將能夠使用deeplocker等惡意軟件根據他們的性別和種族，用特定深度學(xué)習算法來(lái)定位特定用戶(hù)或群體。網(wǎng)絡(luò )安全在技術(shù)提升、人才儲備等方面要進(jìn)一步加快，從而實(shí)現為智能時(shí)代保駕護航。
網(wǎng)絡(luò )安全是新基建的基石
新基建是2020年的熱詞。加快推進(jìn)新基建，不僅可以拉動(dòng)經(jīng)濟增長(cháng)，而且是經(jīng)濟轉型的基礎。2020年，伴隨著(zhù)一系列新基建政策，各行各業(yè)數字化轉型的步伐提速。但與此同時(shí)，新基建也為網(wǎng)絡(luò )安全帶來(lái)了全新的挑戰。
在新基建背景之下，針對關(guān)鍵基礎設施的網(wǎng)絡(luò )攻擊必然會(huì )增加。新基建是數字化基建的基礎設施，進(jìn)一步加大了網(wǎng)絡(luò )安全威脅的覆蓋面，讓安全防御難度增加;尤其是吸引了高級網(wǎng)絡(luò )安全威脅的注意力，將大數據中心、5g網(wǎng)絡(luò )等新基建作為重點(diǎn)目標。
從安全角度來(lái)看，推進(jìn)新基建意味著(zhù)網(wǎng)絡(luò )安全變得更加紛繁復雜，網(wǎng)絡(luò )安全的防護范圍也變得更加寬泛，網(wǎng)絡(luò )安全漏洞可能存在于多個(gè)地方，攻擊可以由任何一個(gè)地方發(fā)起，安全威脅隨時(shí)都可能影響到新基建關(guān)鍵基礎業(yè)務(wù)的正常運行。
國聯(lián)易安網(wǎng)絡(luò )安全專(zhuān)家認為，新基建使用了5g、ai等技術(shù)，并利用大數據能等技術(shù)優(yōu)化了整體流程。因此，一旦發(fā)生網(wǎng)絡(luò )攻擊，將會(huì )從數字空間延伸到物理空間，造成嚴重的后果。未來(lái)基于新基建下的智慧城市雖然體驗到網(wǎng)絡(luò )帶來(lái)的便利性，但同時(shí)也要承受網(wǎng)絡(luò )安全帶來(lái)的嚴峻挑戰。
零信任成為數字安全時(shí)代的主流架構
零信任既不是技術(shù)也不是產(chǎn)品，而是一種安全理念。零信任安全即不信任網(wǎng)絡(luò )中的任何人、設備、系統，不信任傳統網(wǎng)絡(luò )邊界保護。零信任不再區分傳統定義上的內網(wǎng)、外網(wǎng)、公網(wǎng)、私網(wǎng)，統一要求“先認證，再授權”。
零信任最早由市場(chǎng)研究機構forrester在2010年左右提出，后來(lái)gartner和forrester由對零信任概念、應用場(chǎng)景、遷移方式進(jìn)行了完善和補充。我們都清楚地認識到，傳統的基于邊界的網(wǎng)絡(luò )安全是“先連接，后信任”。也就是在網(wǎng)絡(luò )邊界，需要驗證用戶(hù)身份，確定其是否值得信任。如果被認定為是可信任的，就能進(jìn)入網(wǎng)絡(luò )，訪(fǎng)問(wèn)通行無(wú)阻了，反之會(huì )被攔截在外。由此可見(jiàn)，零信任將逐漸成為數字安全時(shí)代的主流架構，產(chǎn)品也將逐漸走向推廣期。
國聯(lián)易安網(wǎng)絡(luò )安全專(zhuān)家認為，毋庸置疑，零信任將成為數字安全時(shí)代的主流架構。在組織內部，重構以身份為中心的信任體系和動(dòng)態(tài)訪(fǎng)問(wèn)控制體系，建立組織全新的身份邊界，逐漸成為網(wǎng)絡(luò )安全的大趨勢。零信任的關(guān)鍵在于控制對數據的訪(fǎng)問(wèn)，而很明顯，這與數據資產(chǎn)的位置以及訪(fǎng)問(wèn)發(fā)起者的位置無(wú)關(guān)。
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡(jiǎn)稱(chēng)“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內專(zhuān)注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續性安全和大數據安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開(kāi)發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內技術(shù)空白，并且在政府、金融、保密、電信運營(yíng)商、軍隊軍工、大中型企業(yè)、能源、教育、醫療電商等領(lǐng)域得到廣泛應用。
國聯(lián)易安除研發(fā)生產(chǎn)專(zhuān)業(yè)安全產(chǎn)品外，還為客戶(hù)提供全面的檢測與防護方案專(zhuān)家咨詢(xún)、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專(zhuān)業(yè)安全培訓等專(zhuān)業(yè)安全服務(wù)。
本文來(lái)源于中國物流與采購網(wǎng)，不代表本站觀(guān)點(diǎn)，文章如有侵權可聯(lián)系刪除