2022年關(guān)鍵基礎(chǔ)設(shè)施安全發(fā)展預(yù)測

安全牛
網(wǎng)絡(luò)安全是真正需要創(chuàng)造性解決方案的領(lǐng)域之一,而且如果可以的話,組織還需要具備先于黑客一兩步的思考能力,這需要知識人才——具有創(chuàng)造性和分析性思考能力的人。

對于從事網(wǎng)絡(luò)安全工作的人來說,2022年網(wǎng)絡(luò)安全將處于危機(jī)模式。事實證明,在很多方面確實如此。不過,也有一些樂觀的因素,比如此前爆發(fā)的Log4j事件,正幫助我們更好地了解整個供應(yīng)鏈,以及關(guān)鍵基礎(chǔ)設(shè)施的信任、可追溯性、透明度和安全性所需的變革。

在關(guān)鍵基礎(chǔ)設(shè)施方面,2021年11月美國拜登總統(tǒng)將價值1.2億美元的基礎(chǔ)設(shè)施一攬子計劃簽署為法律,此舉將引發(fā)改善關(guān)鍵基礎(chǔ)設(shè)施安全的新行動,因為對于鐵路、公共交通、電網(wǎng)和制造業(yè)等行業(yè),新資金將帶來新的市場機(jī)遇。

以下是對2022年關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的相關(guān)預(yù)測。

網(wǎng)絡(luò)安全人才多樣性:2022年對多樣性人才的需求將呈增長趨勢

網(wǎng)絡(luò)安全是真正需要創(chuàng)造性解決方案的領(lǐng)域之一,而且如果可以的話,組織還需要具備先于黑客一兩步的思考能力,這需要知識人才——具有創(chuàng)造性和分析性思考能力的人。

“異質(zhì)團(tuán)隊”比“同質(zhì)團(tuán)隊”更具生產(chǎn)力并能取得更好的成果。在網(wǎng)絡(luò)安全領(lǐng)域,多樣性、公平性和包容性(DEI)能夠轉(zhuǎn)化為對聯(lián)合網(wǎng)絡(luò)基礎(chǔ)設(shè)施系統(tǒng)的更佳保護(hù)。如果企業(yè)擁有各種形式的多樣性人才,那么它就在最大限度地發(fā)揮更好的洞察力、分析力和創(chuàng)造新方法的潛力。

僅就美國而言,網(wǎng)絡(luò)安全領(lǐng)域就有超過300,000個空缺職位。而隨著連接的設(shè)備和建筑物越來越多,我們需要的網(wǎng)絡(luò)安全人才也會越多。2022年,將是“真正提高網(wǎng)絡(luò)安全多樣性、公平性和包容性(DEI)”的一年,旨在解決人才短缺問題并改善我們的網(wǎng)絡(luò)安全狀況。

供應(yīng)鏈復(fù)雜性:下游網(wǎng)絡(luò)安全將越來越多地影響上游

供應(yīng)鏈將成為2022年及未來網(wǎng)絡(luò)安全的關(guān)鍵問題。它們已經(jīng)變得比以往任何時候都更加復(fù)雜和相互關(guān)聯(lián),而且Log4j和類似的漏洞已經(jīng)證明了我們的供應(yīng)鏈有多脆弱。如果網(wǎng)絡(luò)犯罪分子能夠入侵供應(yīng)鏈底端的小型供應(yīng)商,那么整個供應(yīng)鏈上所有其他公司都可能受到嚴(yán)重的連鎖影響,進(jìn)而影響到大型采購商。這應(yīng)該會激勵相關(guān)的供應(yīng)商和上游買家使用一套統(tǒng)一的網(wǎng)絡(luò)安全協(xié)議(包括信息共享),并愿意提供網(wǎng)絡(luò)安全的合同承諾。此舉對于基礎(chǔ)設(shè)施同樣至關(guān)重要,因為一致性將是跨運營和信息技術(shù)實施網(wǎng)絡(luò)保護(hù)的關(guān)鍵所在。

數(shù)字孿生和模擬:實時比較對錯的價值上升

疫情期間,數(shù)字孿生技術(shù)的使用率有所增加。事實證明,它們是規(guī)劃、部署和改進(jìn)基礎(chǔ)設(shè)施及行業(yè)游戲規(guī)則的改變者。但還有另一個領(lǐng)域尚未引起如此多的關(guān)注——數(shù)字孿生也可以成為基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的主要資產(chǎn)。

假設(shè)我們有一座位于電網(wǎng)邊緣的智能建筑。現(xiàn)在,我們制作了該建筑物的數(shù)字孿生體,涵蓋了從IT到人員再到門傳感器的所有內(nèi)容。該數(shù)字孿生是持續(xù)模擬建筑物應(yīng)如何運行的基礎(chǔ)。當(dāng)我們將該模擬的不同版本與建筑物的實際運行方式進(jìn)行實時比較時,我們可以判斷其是否存在問題,以及是什么問題等。

鑒于此,預(yù)計到2022年,使用數(shù)字孿生技術(shù)來提高網(wǎng)絡(luò)安全性的實踐將進(jìn)一步增加。

公私合作伙伴關(guān)系和網(wǎng)絡(luò)規(guī)范:高層團(tuán)隊合作將產(chǎn)生持久影響

2022年,網(wǎng)絡(luò)安全領(lǐng)域的公私合作伙伴關(guān)系將繼續(xù)發(fā)揮重要作用。沒有人能夠獨自面對日益嚴(yán)峻的網(wǎng)絡(luò)威脅形勢。當(dāng)我們在公私生態(tài)系統(tǒng)(從組織的計算機(jī)應(yīng)急響應(yīng)團(tuán)隊到國家安全部門)中進(jìn)行協(xié)作時,我們的風(fēng)險緩解和響應(yīng)會變得更加強(qiáng)大。

在制定更多網(wǎng)絡(luò)法規(guī)的同時,我們還將看到更多企業(yè)自行采取行動以改善網(wǎng)絡(luò)安全——不管其所在國家/地區(qū)的法律如何,許多致力于可預(yù)測性的企業(yè)正協(xié)同努力創(chuàng)建網(wǎng)絡(luò)規(guī)范。如果未來有越來越多的企業(yè)在跨國界實踐這一點,那么這些自組織的網(wǎng)絡(luò)規(guī)范將能夠為監(jiān)管政策提供信息,并進(jìn)一步加強(qiáng)企業(yè)蓬勃發(fā)展所需的可預(yù)測性。

信任憲章(Charter of Trust)就是旨在通過網(wǎng)絡(luò)規(guī)范改善網(wǎng)絡(luò)安全的全球聯(lián)盟的典型例子,它由西門子發(fā)起,匯集了企業(yè)和行業(yè)合作伙伴,為全球基礎(chǔ)設(shè)施的安全數(shù)字化建立具有約束力的規(guī)則和標(biāo)準(zhǔn)。

突破性的一年

如上所述,應(yīng)對危機(jī)的經(jīng)驗可以加強(qiáng)未來幾年的網(wǎng)絡(luò)安全態(tài)勢,所以最后一個預(yù)測很簡單:2022年將是突破性的一年。新頒布的美國基礎(chǔ)設(shè)施法,包含向國家網(wǎng)絡(luò)總監(jiān)辦公室(NCD)撥款2100萬美元用于工資和開支,以及1億美元用于網(wǎng)絡(luò)響應(yīng)和恢復(fù)基金。這些舉措將加強(qiáng)合作伙伴關(guān)系,并為新人才敞開更多大門,吸引具有新穎、多樣化思維方式的新一代網(wǎng)絡(luò)安全專業(yè)人士。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論