尼葛洛龐帝在《數(shù)字化生存》一書中寫道,數(shù)字不再只和計(jì)算機(jī)有關(guān),它決定我們的生存。
當(dāng)人類真正進(jìn)入到數(shù)字化時(shí)代,數(shù)字化浪潮為全球產(chǎn)業(yè)發(fā)展變革帶來了巨大的變化,數(shù)據(jù)交換已經(jīng)成為全球普遍的態(tài)勢,且快速產(chǎn)業(yè)化。
任何數(shù)字化創(chuàng)新創(chuàng)造,都有可能發(fā)生跨行業(yè)、跨領(lǐng)域的“級聯(lián)效應(yīng)(由一個(gè)動(dòng)作影響系統(tǒng)而導(dǎo)致一系列意外事件發(fā)生的效應(yīng))”。
尤其是數(shù)字化與傳統(tǒng)行業(yè)的融合,為產(chǎn)業(yè)提出了前所未有的安全挑戰(zhàn)。
近日,人民郵電報(bào)、中國信息安全、騰訊安全聯(lián)合實(shí)驗(yàn)室、騰訊研究院聯(lián)合發(fā)布的《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,傳統(tǒng)的安全模式已經(jīng)難以匹配以創(chuàng)新為主要內(nèi)核、快速發(fā)展變化、大量新要素疊加的數(shù)字經(jīng)濟(jì)發(fā)展。
2022年,業(yè)界有必要在鞏固現(xiàn)有安全技術(shù)和防御思路、體系以及產(chǎn)業(yè)鏈的同時(shí),突破現(xiàn)有的網(wǎng)絡(luò)安全邊界,重建產(chǎn)業(yè)安全定位。
當(dāng)數(shù)字創(chuàng)新“級聯(lián)效應(yīng)”打破傳統(tǒng)安全邊界,基于數(shù)據(jù)深度應(yīng)用的產(chǎn)業(yè)互聯(lián)網(wǎng)該如何應(yīng)對更復(fù)雜的安全挑戰(zhàn)?圍繞數(shù)據(jù)應(yīng)用,又有哪些相關(guān)的產(chǎn)業(yè)安全技術(shù)和趨勢值得關(guān)注?
數(shù)據(jù)訪問:零信任走向落地
反對泛化、濫化、概念化
數(shù)字化時(shí)代,傳統(tǒng)的物理邊界被徹底打破,作為無邊界化趨勢下的新安全理念,零信任正在走上神壇。
據(jù)知名咨詢機(jī)構(gòu)Gartner發(fā)布的“2021年企業(yè)網(wǎng)絡(luò)技術(shù)成熟度曲線”顯示,零信任已走過了低谷期,進(jìn)入了穩(wěn)步爬升的光明期。
Gartner預(yù)測,到2023年,60%企業(yè)會(huì)逐步淘汰虛擬專用網(wǎng)(VPN)方式,采用零信任網(wǎng)絡(luò)訪問來進(jìn)行遠(yuǎn)程方案。
簡單而言,零信任的本質(zhì)在于以“人”為中心進(jìn)行訪問控制。
目前,多云混合模式下遠(yuǎn)程辦公和移動(dòng)辦公常態(tài)化,使網(wǎng)絡(luò)攻擊者開始瞄準(zhǔn)身份和訪問管理功能以實(shí)現(xiàn)長期潛伏。
因此,零信任崇尚在不可信的網(wǎng)絡(luò)環(huán)境中,以身份為核心,基于認(rèn)證和授權(quán)的訪問控制管理重構(gòu)可信的、安全的網(wǎng)絡(luò)框架,滿足異構(gòu)網(wǎng)絡(luò)的安全需求,解決因網(wǎng)絡(luò)環(huán)境開放,用戶角色復(fù)雜引發(fā)的各種身份安全風(fēng)險(xiǎn)、設(shè)備安全風(fēng)險(xiǎn)和行為安全風(fēng)險(xiǎn)。
在零信任理念的引導(dǎo)下,安全體系架構(gòu)正在從“網(wǎng)絡(luò)中心化”走向“身份中心化”,并通過持續(xù)的動(dòng)態(tài)評估手段不斷分析整個(gè)網(wǎng)絡(luò)訪問的安全態(tài)勢,動(dòng)態(tài)授予訪問者權(quán)限。
作為一種標(biāo)志性的安全理念,零信任無疑擁有廣闊的市場前景。
全球眾多安全廠商都已推出了零信任相關(guān)的解決方案和產(chǎn)品,如:谷歌、微軟、思科等歐美IT企業(yè)領(lǐng)銜布局零信任;國內(nèi)騰訊安全、奇安信、深信服、網(wǎng)宿科技等相繼圍繞零信任重磅加碼,零信任有望成為產(chǎn)業(yè)安全下一輪爆發(fā)點(diǎn)。
爆紅的零信任,也吸引了大批資本入場。過去幾年,海外已有多家零信任SaaS公司登陸資本市場。
其中的龍頭企業(yè)Okta,股價(jià)五年成長超10倍,市值從2017年上市首日的21億美元,達(dá)到如今的263億美元。
在國內(nèi),據(jù)不完全統(tǒng)計(jì),2021年國內(nèi)零信任市場已完成近十起大額投融資,包括派拉軟件、繹云、持安科技、數(shù)鵬科技、數(shù)安行、易安聯(lián)、芯盾時(shí)代、多鵬科技、數(shù)蓬科技等在內(nèi)的多家創(chuàng)新企業(yè),獲得了從數(shù)千萬到數(shù)億元的大筆融資。
盡管零信任得到了業(yè)界的一致認(rèn)可,但是對于大多數(shù)企業(yè)來說,零信任架構(gòu)的落地時(shí)機(jī)和方法依然存在諸多疑慮和爭議。
據(jù)Forrester最新發(fā)布的《New Tech:2021年第二季度零信任網(wǎng)絡(luò)訪問》報(bào)告稱,零信任實(shí)施過程的各種坑點(diǎn)和布置難度,仍讓不少人望而卻步。
事實(shí)上,“條條大道通羅馬”的零信任,有著多種框架和實(shí)現(xiàn)路徑。
對于不同行業(yè)、規(guī)模和需求的企業(yè)來說,如何理解零信任概念方法,如何選擇適合自己的零信任道路,如何提高安全技術(shù)和投資的有效性,都是眼下企業(yè)用戶最關(guān)切的話題。
由于零信任尚未實(shí)現(xiàn)大規(guī)模應(yīng)用,在部分場景中的應(yīng)用難度較高,因此行業(yè)中的零信任應(yīng)用也呈現(xiàn)出“魚龍混雜”的特性。
基于客戶對新概念、新趨勢的歡迎,大量安全服務(wù)商采取“新瓶裝舊酒”的手段,將一些舊產(chǎn)品冠以零信任的概念重新打包兜售,實(shí)際上并未為行業(yè)提供增量服務(wù)價(jià)值和產(chǎn)品、技術(shù)創(chuàng)新。
對此,《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,2022年,基于零信任思路的產(chǎn)品化探索,會(huì)基于客戶的需求更重實(shí)效,以解決現(xiàn)實(shí)訴求為目標(biāo)獲取市場。行業(yè)共同反對零信任的泛化、濫化和概念化將會(huì)成為共識。
數(shù)據(jù)使用:
隱私計(jì)算逐步完善
讓數(shù)據(jù)安全有序流通
數(shù)據(jù)時(shí)代,一方面國家要建設(shè)數(shù)字經(jīng)濟(jì)社會(huì),支持?jǐn)?shù)據(jù)開放共享、互聯(lián)互通;但另一方面,數(shù)據(jù)開放共享帶來的安全問題受到高度關(guān)注。
近年來,跨領(lǐng)域、跨行業(yè)、跨地域之間的數(shù)據(jù)流通,大大加速了數(shù)據(jù)泄露的安全問題。
據(jù)Canalys統(tǒng)計(jì)報(bào)告,2020年數(shù)據(jù)泄露呈現(xiàn)爆發(fā)式增長,一年內(nèi)的泄露記錄超過過去十五年總和。
在產(chǎn)業(yè)互聯(lián)網(wǎng)數(shù)據(jù)泛濫的大背景下,如何解決數(shù)據(jù)要素流通和數(shù)據(jù)隱私泄露之間的矛盾,成為釋放數(shù)據(jù)市場價(jià)值的關(guān)鍵。
隱私計(jì)算以其“數(shù)據(jù)可用不可見”的特性,打開了這一問題的技術(shù)突破口。
隱私計(jì)算是在保護(hù)數(shù)據(jù)本身不對外泄露的前提下,實(shí)現(xiàn)數(shù)據(jù)的分析計(jì)算。
針對不同的應(yīng)用場景、信任環(huán)境和需求,將不同技術(shù)、算法、接口集成在一個(gè)平臺(tái)上,并結(jié)合人工智能、機(jī)器學(xué)習(xí)、區(qū)塊鏈等跨學(xué)科技術(shù),隱私計(jì)算為用戶提供綜合的解決方案,使得“不分享數(shù)據(jù)、但分享數(shù)據(jù)的價(jià)值”成為可能。
目前,隱私計(jì)算領(lǐng)域主流的技術(shù)路線包括三類,即多方安全計(jì)算(MPC)、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境(TEE)。
其中,前兩種方式主要是在軟件和算法層面實(shí)現(xiàn)隱私計(jì)算,而可信執(zhí)行環(huán)境則是基于硬件實(shí)現(xiàn)。
隨著《中華人民共和國民法典》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等法律的陸續(xù)出臺(tái),國內(nèi)對于數(shù)據(jù)安全的合規(guī)監(jiān)管日趨嚴(yán)格,進(jìn)一步推動(dòng)了隱私計(jì)算市場的爆發(fā)。
根據(jù)中國信通院測算,國內(nèi)隱私計(jì)算市場規(guī)模將在三年內(nèi)年觸達(dá)200億的技術(shù)服務(wù)營收空間,撬動(dòng)千億級別的數(shù)據(jù)平臺(tái)運(yùn)營收入空間。
巨大的增量市場,意味著新賽道的誕生。目前,頭部互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)、區(qū)塊鏈公司、初創(chuàng)型科技公司等各類玩家已紛紛入局,探索隱私計(jì)算技術(shù)。
如:騰訊、螞蟻金服、百度等頭部互聯(lián)網(wǎng)公司均已加快隱私計(jì)算領(lǐng)域的布局,形成了跨業(yè)務(wù)、多團(tuán)隊(duì)、強(qiáng)支撐的發(fā)展態(tài)勢。
巨頭之外,初創(chuàng)型科技公司正在成為隱私計(jì)算賽道的主力選手。據(jù)不完全統(tǒng)計(jì),從2020年至今,至少已有8家隱私計(jì)算企業(yè)獲得融資,如:洞見科技、星云Clustar、融數(shù)聯(lián)智等。
政策、技術(shù)、資本一系列的“組合拳”下來,極大地推動(dòng)了基于“隱私計(jì)算”的數(shù)據(jù)共享產(chǎn)品的應(yīng)用落地。目前隱私計(jì)算技術(shù)主要應(yīng)用于金融、醫(yī)療、政務(wù)等領(lǐng)域場景。
首先,金融業(yè)以其天然的數(shù)字化基因和科技創(chuàng)新的先行者角色,最先開始結(jié)合隱私計(jì)算技術(shù)對實(shí)際業(yè)務(wù)融合探索,重點(diǎn)試點(diǎn)業(yè)務(wù)包括:信貸風(fēng)控,反欺詐和反洗錢等場景。
相比于傳統(tǒng)業(yè)務(wù)解決方案模型的低效率、低準(zhǔn)確性、低實(shí)時(shí)性和低數(shù)據(jù)維度,隱私計(jì)算帶來的的高質(zhì)量數(shù)據(jù)價(jià)值,在各個(gè)金融場景都為金融機(jī)構(gòu)帶來了大幅度的效果提升。
例如騰訊建立的一套惠企平臺(tái),在參與主體數(shù)據(jù)不離開本地、保護(hù)隱私的前提下實(shí)現(xiàn)聯(lián)合建模,得出對小微企業(yè)資質(zhì)的精準(zhǔn)畫像。
在合法合規(guī)、保護(hù)隱私和數(shù)據(jù)安全的前提下,充分激活各方數(shù)據(jù)的生產(chǎn)力,通過優(yōu)化業(yè)務(wù)流程、實(shí)現(xiàn)精準(zhǔn)普惠服務(wù)。
其次,醫(yī)療行業(yè)也成為隱私計(jì)算關(guān)注重點(diǎn)。隱私計(jì)算能夠有效助力醫(yī)學(xué)影像識別、疾病篩查、AI輔助診療、智能問診咨詢等。
例如多家醫(yī)療機(jī)構(gòu)可以通過橫向聯(lián)邦學(xué)習(xí)聯(lián)合構(gòu)建目標(biāo)檢測模型,用于輔助通過醫(yī)療圖像的疾病檢查(如肺部X光片檢查等)。
最后,政務(wù)行業(yè)有望成為隱私計(jì)算下一個(gè)應(yīng)用重點(diǎn)。隱私計(jì)算提供了政府?dāng)?shù)據(jù)與電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等社會(huì)數(shù)據(jù)融合的解決方案,有助于政府?dāng)?shù)據(jù)開放,實(shí)現(xiàn)精準(zhǔn)施策。
例如在某地,通過騰訊安全提供的聯(lián)邦學(xué)習(xí)平臺(tái),實(shí)現(xiàn)了政務(wù)、銀行、企業(yè)的三方的協(xié)作建模。
在疫情期間對小微企業(yè)進(jìn)行了精準(zhǔn)畫像,模型的AUC提升了40%,實(shí)現(xiàn)了企業(yè)綜合評估、銀行授信和政府貼息全閉環(huán),大大降低了信息不對稱導(dǎo)致的成本,提升了資金流轉(zhuǎn)的效率,促進(jìn)了產(chǎn)業(yè)政策精準(zhǔn)落地。
有業(yè)內(nèi)分析人士指出,隱私計(jì)算正處于“大規(guī)模應(yīng)用的前夜”,慢慢地從技術(shù)階段向應(yīng)用階段過渡。
越來越多的隱私計(jì)算招標(biāo)項(xiàng)目,尤其是在2021年下半年出現(xiàn)了迅猛增長。
隨著市場教育的日漸完善和隱私計(jì)算項(xiàng)目大規(guī)模的應(yīng)用落地,《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》認(rèn)為,隱私計(jì)算各廠商在未來也會(huì)逐步完善算法協(xié)議安全基礎(chǔ),搭建合規(guī)基準(zhǔn)框架和管理制度;優(yōu)化計(jì)算通信性能需求,降低隱私計(jì)算技術(shù)使用成本;搭建統(tǒng)一算法協(xié)議兼容平臺(tái),降低互聯(lián)互通成本。
數(shù)據(jù)整合與分析:
XDR引領(lǐng)趨勢
提升安全運(yùn)營效率
數(shù)字化時(shí)代,傳統(tǒng)安全系統(tǒng)面臨著更加隱蔽、更加智能、更具破壞性的新一代網(wǎng)絡(luò)攻擊。
尤其在威脅檢測方面,企業(yè)面臨的安全挑戰(zhàn)越來越大,高級威脅的發(fā)現(xiàn)越來越難以通過單一的安全能力來實(shí)現(xiàn),企業(yè)急需尋找一種新的信息安全防護(hù)措施,加固云上安全防線。
在此背景下,XDR(擴(kuò)展檢測和響應(yīng))應(yīng)運(yùn)而生。作為一種將多個(gè)安全產(chǎn)品整合為統(tǒng)一安全事件檢測和響應(yīng)平臺(tái)的技術(shù),XDR能夠提高整體的檢測和響應(yīng)效率。
具體而言,XDR在SIEM、SOAR、EDR、NDR等基礎(chǔ)能力和安全理念的基礎(chǔ)上進(jìn)行了整合與升級,將企業(yè)安全運(yùn)營團(tuán)隊(duì)、工具和流程通過數(shù)據(jù)集成、能力編排、自動(dòng)化等技術(shù)整合在一起,提供統(tǒng)一的操作工作臺(tái)和和更廣泛的安全可見性,實(shí)現(xiàn)跨環(huán)境、跨攻擊途徑的威脅檢測與響應(yīng)能力,從而構(gòu)建人工介入少、檢測精準(zhǔn)、響應(yīng)及時(shí)的企業(yè)安全運(yùn)營體系。
XDR的誕生,很大程度上解決了企業(yè)安全運(yùn)營能力不足、安全支出成本居高不下的難題。
《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,目前安全專業(yè)人才存在嚴(yán)重缺口,直接導(dǎo)致中小企業(yè)難以獲得高水平人才,即使是大企業(yè)也困于維持穩(wěn)定的高水平安全團(tuán)隊(duì)。
與此同時(shí),多數(shù)企業(yè)在數(shù)字化升級的過程也加強(qiáng)了對網(wǎng)絡(luò)安全工具/平臺(tái)的投入與建設(shè),但是多年來依賴多家安全供應(yīng)商煙囪式的服務(wù)模式,導(dǎo)致企業(yè)的安全團(tuán)隊(duì)疲于處置大量重復(fù)性、誤報(bào)率高的告警,讓本來就缺少人力的安全工作雪上加霜,嚴(yán)重影響了企業(yè)安全運(yùn)營效率和威脅應(yīng)對的效果。
正因?yàn)閄DR切中了當(dāng)下網(wǎng)絡(luò)攻擊防護(hù)的實(shí)際需求,Gartner將XDR列入2020年-2021年十大安全項(xiàng)目,在有科技產(chǎn)業(yè)界風(fēng)向標(biāo)之稱的Hype Cycle(技術(shù)成熟度曲線)中,端點(diǎn)安全和安全運(yùn)維兩個(gè)Hype Cycle也都提及了XDR技術(shù),前景相當(dāng)可期。
鑒于XDR技術(shù)的上述優(yōu)勢,國外廠商通過相互合作,積極探索XDR前進(jìn)方向。
目前,網(wǎng)絡(luò)安全廠商Crowd Strike已牽頭發(fā)起XDR聯(lián)盟以打造集成XDR解決方案、設(shè)立行業(yè)標(biāo)準(zhǔn);同時(shí),思科、微軟、Check Point等實(shí)力雄厚的大型廠商都在整合單個(gè)產(chǎn)品以構(gòu)建XDR套件,加大投資研發(fā)力度。
據(jù)Grand View Research研究顯示,到2028年,XDR市場規(guī)模預(yù)計(jì)將達(dá)到20.6億美元,2021-2028年的復(fù)合年增長率將達(dá)到19.9%。
在中國,XDR市場的發(fā)展前景也十分廣闊。以騰訊安全、亞信安全、奇安信、深信服、綠盟
為代表的大型安全廠商紛紛入局XDR賽道,積極圍繞以XDR為代表的威脅情報(bào)技術(shù)及商業(yè)模式展開探索。
以騰訊安全為例,其XDR方案可面向云環(huán)境和私有化環(huán)境分別提供針對性方案,同時(shí)其云原生方案集成度高、部署成本極低、SaaS化服務(wù)即申請即使用,還可憑借云上各種基礎(chǔ)設(shè)施針對用戶訪問等場景進(jìn)行威脅檢測與分析,擁有包括云上成熟的大數(shù)據(jù)和機(jī)器學(xué)習(xí)能力、安全算力算法在內(nèi)的諸多優(yōu)勢。
從實(shí)踐落地上來看,目前使用騰訊云上XDR方案的客戶,可將公有云上失陷事件的MTTD時(shí)間減到分鐘級。
依靠云原生XDR方案和SIEM結(jié)合的方式,客戶得以實(shí)現(xiàn)各類IT環(huán)境下的統(tǒng)一威脅運(yùn)營。依托自身成熟的云上安全能力,騰訊安全率先在國內(nèi)拓展云上XDR方案,并對私有化場景進(jìn)行賦能,為云上XDR探索提供了參考模板。
總體而言,產(chǎn)業(yè)安全已經(jīng)進(jìn)入檢測與響應(yīng)時(shí)代,XDR獲得了市場發(fā)展的絕佳時(shí)機(jī),在研發(fā)投入與創(chuàng)新動(dòng)力方面都將迎來一波高潮,但XDR的實(shí)際應(yīng)用效果和產(chǎn)品技術(shù)成熟度仍有待提高。
結(jié)語
未來相當(dāng)長一段時(shí)間內(nèi),數(shù)字化新模式、新業(yè)態(tài)、新行業(yè)的探索與發(fā)展,都將基于數(shù)據(jù)的深度應(yīng)用,繼而產(chǎn)生新的管理模式、運(yùn)營模式。
因此,未來數(shù)據(jù)安全的防護(hù)思路,將會(huì)把重點(diǎn)放在數(shù)據(jù)資產(chǎn)的訪問保護(hù)、共享保護(hù)上,并由靜態(tài)逐漸建立起動(dòng)態(tài)、流通的安全防護(hù)過程。
在此背景下爆發(fā)的零信任、隱私計(jì)算、XDR等安全理念,都在一定程度上解決了傳統(tǒng)靜態(tài)安全防御思路的缺陷,對基于數(shù)據(jù)安全和數(shù)據(jù)交易的動(dòng)態(tài)平衡進(jìn)行了諸多探索。
2022年,這些安全趨勢還將繼續(xù)演進(jìn),以突破現(xiàn)有的網(wǎng)絡(luò)安全邊界,重新定義產(chǎn)業(yè)安全,匹配快速發(fā)展變化的數(shù)字經(jīng)濟(jì)發(fā)展。