2021，即將來臨，展望新的一年，作為國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)，國聯(lián)易安對2021年網(wǎng)絡(luò)安全方面的十大趨勢做了專業(yè)預(yù)測，以饗業(yè)界讀者。
創(chuàng)新的云安全平臺被給予厚望
信息系統(tǒng)是數(shù)量級的，需要逐步遷移，云安全平臺被給予厚望。但是在網(wǎng)絡(luò)安全方面，每個廠商仍然采用堆砌安全產(chǎn)品的模式，客戶選擇購買云安全平臺，表面上很高大上，但往往由于沒有創(chuàng)新，最終無法實現(xiàn)安全防護(hù)。真正通過網(wǎng)絡(luò)提供云框架結(jié)構(gòu)的iaas、paas及saas的專業(yè)搭建開放式創(chuàng)新云計算平臺的平臺工具，實現(xiàn)安全防護(hù)，尤其難能可貴。
云計算本身的安全取決于傳統(tǒng)信息安全技術(shù)。云安全技術(shù)包括云基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、認(rèn)證和訪問管理安全以及審計合規(guī)性等。面對云安全，如何構(gòu)建和管理“安全云”環(huán)境是最重要的。管理云計算中復(fù)雜的虛擬化環(huán)境，實現(xiàn)多類型安全設(shè)備的日志管理和事件分析，部署虛擬化環(huán)境下的安全策略，完成安全策略自動分發(fā)、動態(tài)調(diào)整等都是對創(chuàng)新云安全平臺的需求。
國聯(lián)易安網(wǎng)絡(luò)安全專家認(rèn)為，傳統(tǒng)信息安全技術(shù)需要適應(yīng)云計算虛擬化、資源共享等特點，采取技術(shù)創(chuàng)新。云計算用戶無法準(zhǔn)確了解數(shù)據(jù)位置，因此云計算提供商需要確認(rèn)用戶信任度是考慮的重點。什么時候云安全平臺可以從被動轉(zhuǎn)向真正的主動防御，就是一個成熟的云安全平臺。
人工智能帶來的網(wǎng)絡(luò)安全開始顯露
人工智能將重塑網(wǎng)絡(luò)安全未來的圖景。人工智能理論和技術(shù)日益成熟，應(yīng)用領(lǐng)域也不斷擴(kuò)大，人工智能帶來的科技產(chǎn)品，將會是人類智慧的“結(jié)晶”。
然而dna數(shù)據(jù)庫以8美元的低價被拋售，560萬名聯(lián)邦雇員的指紋被泄露等事件，讓我們不得不感覺頭皮發(fā)麻、后背發(fā)涼，因為我們不能預(yù)測未來會發(fā)生什么。畢竟機(jī)器學(xué)習(xí)軟件可以下載，視頻教程搜索就可以找到。通過對潛在受害者的內(nèi)容信息進(jìn)行自動編輯，攻擊者可以很快對企業(yè)或個人造成嚴(yán)重破壞。
史蒂文斯理工學(xué)院的研究人員在2017年分析了4300萬用戶檔案后，使用人工智能成功地猜出了27%的用戶linkedin密碼。在網(wǎng)絡(luò)防護(hù)防者看來中，工具可以幫助警示最終用戶他們的密碼設(shè)置，在攻擊者手中，就是一種網(wǎng)絡(luò)安全威脅工具，后患無窮。
國聯(lián)易安網(wǎng)絡(luò)安全專家認(rèn)為，與任何技術(shù)一樣，人工智能可用于防御或者攻擊。研究資料現(xiàn)實，黑客將能夠使用deeplocker等惡意軟件根據(jù)他們的性別和種族，用特定深度學(xué)習(xí)算法來定位特定用戶或群體。網(wǎng)絡(luò)安全在技術(shù)提升、人才儲備等方面要進(jìn)一步加快，從而實現(xiàn)為智能時代保駕護(hù)航。
網(wǎng)絡(luò)安全是新基建的基石
新基建是2020年的熱詞。加快推進(jìn)新基建，不僅可以拉動經(jīng)濟(jì)增長，而且是經(jīng)濟(jì)轉(zhuǎn)型的基礎(chǔ)。2020年，伴隨著一系列新基建政策，各行各業(yè)數(shù)字化轉(zhuǎn)型的步伐提速。但與此同時，新基建也為網(wǎng)絡(luò)安全帶來了全新的挑戰(zhàn)。
在新基建背景之下，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊必然會增加。新基建是數(shù)字化基建的基礎(chǔ)設(shè)施，進(jìn)一步加大了網(wǎng)絡(luò)安全威脅的覆蓋面，讓安全防御難度增加;尤其是吸引了高級網(wǎng)絡(luò)安全威脅的注意力，將大數(shù)據(jù)中心、5g網(wǎng)絡(luò)等新基建作為重點目標(biāo)。
從安全角度來看，推進(jìn)新基建意味著網(wǎng)絡(luò)安全變得更加紛繁復(fù)雜，網(wǎng)絡(luò)安全的防護(hù)范圍也變得更加寬泛，網(wǎng)絡(luò)安全漏洞可能存在于多個地方，攻擊可以由任何一個地方發(fā)起，安全威脅隨時都可能影響到新基建關(guān)鍵基礎(chǔ)業(yè)務(wù)的正常運行。
國聯(lián)易安網(wǎng)絡(luò)安全專家認(rèn)為，新基建使用了5g、ai等技術(shù)，并利用大數(shù)據(jù)能等技術(shù)優(yōu)化了整體流程。因此，一旦發(fā)生網(wǎng)絡(luò)攻擊，將會從數(shù)字空間延伸到物理空間，造成嚴(yán)重的后果。未來基于新基建下的智慧城市雖然體驗到網(wǎng)絡(luò)帶來的便利性，但同時也要承受網(wǎng)絡(luò)安全帶來的嚴(yán)峻挑戰(zhàn)。
零信任成為數(shù)字安全時代的主流架構(gòu)
零信任既不是技術(shù)也不是產(chǎn)品，而是一種安全理念。零信任安全即不信任網(wǎng)絡(luò)中的任何人、設(shè)備、系統(tǒng)，不信任傳統(tǒng)網(wǎng)絡(luò)邊界保護(hù)。零信任不再區(qū)分傳統(tǒng)定義上的內(nèi)網(wǎng)、外網(wǎng)、公網(wǎng)、私網(wǎng)，統(tǒng)一要求“先認(rèn)證，再授權(quán)”。
零信任最早由市場研究機(jī)構(gòu)forrester在2010年左右提出，后來gartner和forrester由對零信任概念、應(yīng)用場景、遷移方式進(jìn)行了完善和補(bǔ)充。我們都清楚地認(rèn)識到，傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全是“先連接，后信任”。也就是在網(wǎng)絡(luò)邊界，需要驗證用戶身份，確定其是否值得信任。如果被認(rèn)定為是可信任的，就能進(jìn)入網(wǎng)絡(luò)，訪問通行無阻了，反之會被攔截在外。由此可見，零信任將逐漸成為數(shù)字安全時代的主流架構(gòu)，產(chǎn)品也將逐漸走向推廣期。
國聯(lián)易安網(wǎng)絡(luò)安全專家認(rèn)為，毋庸置疑，零信任將成為數(shù)字安全時代的主流架構(gòu)。在組織內(nèi)部，重構(gòu)以身份為中心的信任體系和動態(tài)訪問控制體系，建立組織全新的身份邊界，逐漸成為網(wǎng)絡(luò)安全的大趨勢。零信任的關(guān)鍵在于控制對數(shù)據(jù)的訪問，而很明顯，這與數(shù)據(jù)資產(chǎn)的位置以及訪問發(fā)起者的位置無關(guān)。
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。
本文來源于中國物流與采購網(wǎng)，不代表本站觀點，文章如有侵權(quán)可聯(lián)系刪除