2024年網(wǎng)絡(luò)安全趨勢(shì)簡(jiǎn)析

綠盟科技
國(guó)際研究機(jī)構(gòu)Gartner會(huì)在每年10月份左右發(fā)布下一年度的戰(zhàn)略發(fā)展趨勢(shì)預(yù)測(cè),并在次年3月左右發(fā)布和網(wǎng)絡(luò)安全相關(guān)的趨勢(shì)預(yù)測(cè)。

本文來(lái)自綠盟科技。

國(guó)際研究機(jī)構(gòu)Gartner會(huì)在每年10月份左右發(fā)布下一年度的戰(zhàn)略發(fā)展趨勢(shì)預(yù)測(cè),并在次年3月左右發(fā)布和網(wǎng)絡(luò)安全相關(guān)的趨勢(shì)預(yù)測(cè)。綠盟科技通過(guò)將近3年的趨勢(shì)預(yù)測(cè)進(jìn)行分組對(duì)比分析后發(fā)現(xiàn),除了眾人皆知的AI技術(shù)應(yīng)用外,數(shù)據(jù)模塊化、身份優(yōu)先安全、行業(yè)云平臺(tái)也可能會(huì)成為未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的主流應(yīng)用趨勢(shì)。

戰(zhàn)略性技術(shù)趨勢(shì)分析

2023年10月16日,Gartner在其官網(wǎng)發(fā)布了《Gartner Identifies the Top 10 Strategic Technology Trends for 2024》主題文章,介紹了相關(guān)分析師在奧蘭多IT Symposium/Xpo 2023峰會(huì)上發(fā)布的2024年十大戰(zhàn)略技術(shù)趨勢(shì)。我們匯總了最近3年的技術(shù)趨勢(shì)并進(jìn)行了整理,詳見(jiàn)下表1。

bulb-2388828_1280.jpg

【表1:Top戰(zhàn)略技術(shù)趨勢(shì)】

通過(guò)把近3年的趨勢(shì)預(yù)測(cè)做個(gè)分組歸類(lèi)可以發(fā)現(xiàn):三年整體發(fā)展趨勢(shì)類(lèi)似,其中的共性趨勢(shì)很多;同時(shí),三年發(fā)展上趨勢(shì)變化緩慢,逐漸遞進(jìn),以下將逐一進(jìn)行描述。

1.與AI相關(guān)趨勢(shì)關(guān)鍵詞:

生成式AI:Autonomic Systems自治系統(tǒng)技術(shù)、AI Engineering、人工智能工程Hyper automation、超自動(dòng)化Decision Intelligence決策智能;AI Trust:Risk and Security Management人工智能信任、風(fēng)險(xiǎn)和安全管理、Adaptive Al自適應(yīng)Al、AI-Augmented Development人工智能增強(qiáng)開(kāi)發(fā)、Intelligent Applications智能應(yīng)用程序、Democratized Generative Al民主化的生成式Al、Digital lmmune System數(shù)字免疫系統(tǒng)。

Gartner在2021年發(fā)布的年度技術(shù)趨勢(shì)預(yù)測(cè)中就提及生成式AI,只不過(guò)那個(gè)時(shí)候還沒(méi)有ChatGPT,ChatGPT從2023年年初開(kāi)始爆發(fā),AI相關(guān)話題成為討論最多的一年,各大媒體機(jī)構(gòu)高校研究院等密集發(fā)表相關(guān)洞察成果;而事物都具有兩面性,新的技術(shù)發(fā)展帶來(lái)便利的同時(shí)必然隨之帶來(lái)風(fēng)險(xiǎn),AI的發(fā)展涉及的安全問(wèn)題也成了新的趨勢(shì)。

2.與分布式、模塊化、可組裝相關(guān)趨勢(shì)關(guān)鍵詞:

Distributed Enterprise分布式企業(yè)、Composable Applications可組合應(yīng)用程序、Cybersecurity Mesh網(wǎng)絡(luò)安全網(wǎng)格、Data Fabric數(shù)據(jù)結(jié)構(gòu)、Digital lmmune System數(shù)字免疫系統(tǒng)。

隨著遠(yuǎn)程和混合工作模式的興起,傳統(tǒng)的以辦公室為中心的組織正在演變?yōu)橛傻乩砦恢梅稚⒌膯T工組成的分布式企業(yè)。在不斷變化的業(yè)務(wù)環(huán)境中,對(duì)業(yè)務(wù)適應(yīng)性的需求將組織引導(dǎo)到支持快速、安全和高效的應(yīng)用程序更改的技術(shù)架構(gòu)??山M合應(yīng)用程序架構(gòu)增強(qiáng)了這種適應(yīng)性,而那些采用可組合方法的應(yīng)用程序在新功能實(shí)現(xiàn)速度上將比競(jìng)爭(zhēng)對(duì)手快80%。

Gartner對(duì)網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的描述是:這是一個(gè)由工具和控制組成的協(xié)作生態(tài)系統(tǒng),用于保護(hù)現(xiàn)代分布式企業(yè)。它建立在集成可組合的分布式安全工具的策略之上,通過(guò)集中數(shù)據(jù)和控制平面來(lái)實(shí)現(xiàn)工具之間更有效的協(xié)作。結(jié)果包括增強(qiáng)的檢測(cè)功能、更高效的響應(yīng)、一致的策略、態(tài)勢(shì)和行動(dòng)手冊(cè)管理,以及更具適應(yīng)性和精細(xì)的訪問(wèn)控制,所有這些都可以提高安全性。因此,在網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)中,最小單位已經(jīng)從傳統(tǒng)意義上企業(yè)內(nèi)外環(huán)境以防火墻為邊界,轉(zhuǎn)變?yōu)橐悦總€(gè)數(shù)據(jù)集作為最小單位。

數(shù)據(jù)結(jié)構(gòu)則是為解決數(shù)據(jù)的量或者維度的增加,及現(xiàn)有數(shù)據(jù)孤島的問(wèn)題,通過(guò)一個(gè)跨平臺(tái),將已有的數(shù)據(jù)彈性集成,以滿足不同的業(yè)務(wù)需求。這種強(qiáng)調(diào)靈活性、可擴(kuò)展性。同時(shí),也能減緩因?yàn)槿瞬哦倘睂?dǎo)致的業(yè)務(wù)效率降低的問(wèn)題。

數(shù)字免疫系統(tǒng)結(jié)合了可觀察性、AI增強(qiáng)測(cè)試、混沌工程、自修復(fù)、站點(diǎn)可靠性工程和軟件供應(yīng)鏈安全等實(shí)踐和技術(shù),以提高產(chǎn)品、服務(wù)和系統(tǒng)的彈性,同時(shí)降低業(yè)務(wù)風(fēng)險(xiǎn)。強(qiáng)大的數(shù)字免疫系統(tǒng)可以讓?xiě)?yīng)用程序更富彈性,能夠快速?gòu)墓收现谢謴?fù),從而保護(hù)應(yīng)用和服務(wù)免受異常影響,例如軟件故障或安全問(wèn)題等。在關(guān)鍵應(yīng)用和服務(wù)遭受?chē)?yán)重?fù)p害或完全停止工作時(shí),數(shù)字免疫系統(tǒng)降低業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)。企業(yè)在確保彈性運(yùn)營(yíng)環(huán)境、加速數(shù)字交付和可靠的用戶體驗(yàn)方面面臨前所未有的挑戰(zhàn),他們希望能夠快速響應(yīng)市場(chǎng)變化和迅速創(chuàng)新。用戶所期望的不僅僅是健全的功能,他們更想要的是高性能、交易和數(shù)據(jù)的安全以及令人滿意的交互。那么,相當(dāng)于讓產(chǎn)品帶有原生的安全性、適應(yīng)性、自我診斷修復(fù)能力。特別是在業(yè)務(wù)中斷風(fēng)險(xiǎn)情況下,有了新的緩和能力。

3.與平臺(tái)工程相關(guān)趨勢(shì)關(guān)鍵詞:平臺(tái)工程Platform Engineering

互聯(lián)網(wǎng)的時(shí)代,使得軟件開(kāi)發(fā)、軟件工程變得更加普及,涉及敏捷迭代、DevOps等新的開(kāi)發(fā)交付模式也有著越來(lái)越多的接受度。Gartner對(duì)于平臺(tái)工程的描述是:這是一門(mén)構(gòu)建和運(yùn)營(yíng)自助服務(wù)內(nèi)部開(kāi)發(fā)平臺(tái)的學(xué)科。每個(gè)平臺(tái)都是一個(gè)層,由專(zhuān)門(mén)的產(chǎn)品團(tuán)隊(duì)創(chuàng)建和維護(hù),旨在通過(guò)與工具和流程交互來(lái)支持其用戶的需求。平臺(tái)工程的目標(biāo)是優(yōu)化生產(chǎn)力、用戶體驗(yàn)并加速業(yè)務(wù)價(jià)值的交付。基本上,產(chǎn)品開(kāi)發(fā)人員、測(cè)試人員、運(yùn)維人員完全在一個(gè)大平臺(tái)上實(shí)現(xiàn)了協(xié)作,簡(jiǎn)化了因?yàn)楦髯怨ぞ擢?dú)立而導(dǎo)致的信息、工作流、協(xié)作的壁壘,大大提高了交付的頻率和效率。

4.與行業(yè)云平臺(tái)相關(guān)趨勢(shì)關(guān)鍵詞:Cloud-Native Platforms云原生平臺(tái)、Industry Cloud Platforms行業(yè)云平臺(tái)

過(guò)去理解的行業(yè)云平臺(tái)大多指的是SaaS或者PaaS單一服務(wù)的行業(yè)屬性,而Gartner所描述的行業(yè)云平臺(tái)是指將底層SaaS、PaaS和IaaS服務(wù)組合到具有可組合功能的完整產(chǎn)品中,實(shí)現(xiàn)與行業(yè)相關(guān)的業(yè)務(wù)成果,強(qiáng)調(diào)了3個(gè)層次的融合。綠盟科技認(rèn)為,這個(gè)屬性特別適用于我國(guó)企業(yè)的云計(jì)算應(yīng)用狀態(tài)并且會(huì)逐漸壯大。因?yàn)樵趪?guó)內(nèi),由于法律體系的不同、大家對(duì)數(shù)據(jù)安全的關(guān)注以及公有云服務(wù)商并行競(jìng)爭(zhēng)的情況下,健康云、金融云、政務(wù)云等具有強(qiáng)行業(yè)屬性與特色的云共同發(fā)展。而這些云建設(shè)的背景大多與Gartner描述的3個(gè)層次云應(yīng)用融合具有很好的契合度。

一個(gè)趨勢(shì)的誕生到爆發(fā)變熱在Hype Cycle中大約需要3年的時(shí)間,上表也能看出來(lái),一個(gè)趨勢(shì)的持續(xù)火爆是會(huì)連續(xù)出現(xiàn)的。而以當(dāng)前來(lái)看我們好像在走2022年的趨勢(shì)。那么,我們通過(guò)推理也可以自行預(yù)測(cè)出2024年什么技術(shù)可能會(huì)是熱點(diǎn)。

網(wǎng)絡(luò)安全趨勢(shì)分析

2023年3月份,Gartner在官網(wǎng)發(fā)布Top Cybersecurity Trends for 2023推文,我們用同樣的方法把Gartner最近3年針對(duì)網(wǎng)絡(luò)安全方面的趨勢(shì)匯總歸類(lèi)下,詳見(jiàn)表2:

bulb-2388828_1280.jpg

【表2:網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)】

通過(guò)將與網(wǎng)絡(luò)安全趨勢(shì)相關(guān)的關(guān)鍵詞分組歸類(lèi)并分析,有共性趨勢(shì)的關(guān)鍵詞可以分為3組。其中與分布式、模塊化、可組裝相關(guān)趨勢(shì)關(guān)鍵詞已經(jīng)在上文戰(zhàn)略技術(shù)趨勢(shì)中有提及,不再贅述。另外兩組是:

1.與身份(Identity)相關(guān)趨勢(shì)關(guān)鍵詞:

Identity-First Security身份優(yōu)先安全、Managing Machine Identities管理機(jī)器標(biāo)識(shí)、Identity Threat Detection and Response身份威脅檢測(cè)和響應(yīng)、Identity Fabric Immunity身份結(jié)構(gòu)免疫。

對(duì)企業(yè)組織而言,以身份(Identity)為主的安全建設(shè)趨勢(shì)正在變得非常重要,特別是在剛剛提到的分布式的、去中心化的、模塊化的發(fā)展下,過(guò)去以往的以邊界安全的場(chǎng)景逐漸向以最小單位為數(shù)據(jù)為邊界,那么第一步就是識(shí)別數(shù)據(jù)使用相關(guān)的身份信息。而在安全攻擊事件發(fā)生時(shí),首要任務(wù)也是要獲得合法身份信息、進(jìn)行提權(quán)。隨著量子計(jì)算等新技術(shù)的發(fā)展,和身份相關(guān)的發(fā)展不再局限于驗(yàn)證,而是由被動(dòng)地使用變?yōu)橹鲃?dòng)的檢測(cè)和響應(yīng)??梢?jiàn),與身份相關(guān)的產(chǎn)品方案(如IAM,PAM,零信任等)會(huì)逐漸成為行業(yè)新熱點(diǎn)。以下概述了4個(gè)和身份相關(guān)的趨勢(shì)點(diǎn):

身份優(yōu)先安全:多年來(lái),任何用戶、任何時(shí)間、任何地點(diǎn)的訪問(wèn)愿景(通常稱為“身份作為新的安全邊界”)是一種理想。由于技術(shù)和文化的轉(zhuǎn)變,加上COVID-19期間現(xiàn)在大多數(shù)遠(yuǎn)程勞動(dòng)力,它現(xiàn)在已成為現(xiàn)實(shí)。身份優(yōu)先的安全性將身份置于安全設(shè)計(jì)的中心,并要求從傳統(tǒng)的LAN邊緣設(shè)計(jì)思維中做出重大轉(zhuǎn)變;

身份威脅檢測(cè)與響應(yīng):狡猾的威脅行為者正在積極針對(duì)身份和訪問(wèn)管理(IAM)基礎(chǔ)設(shè)施,而憑據(jù)濫用現(xiàn)在是主要的攻擊媒介。Gartner引入了術(shù)語(yǔ)“身份威脅檢測(cè)和響應(yīng)”(ITDR),用于描述用于保護(hù)身份系統(tǒng)的工具和最佳實(shí)踐的集合。Gartner分析師Firstbrook認(rèn)為:ITDR工具可以幫助保護(hù)身份系統(tǒng),檢測(cè)它們何時(shí)受到損害并實(shí)現(xiàn)有效的補(bǔ)救措施;

身份結(jié)構(gòu)免疫:脆弱的身份基礎(chǔ)結(jié)構(gòu)是由身份結(jié)構(gòu)中的不完整、配置錯(cuò)誤或易受攻擊的元素引起的。Gartner預(yù)測(cè),到2027年,身份結(jié)構(gòu)免疫原則將能夠阻止85%的新攻擊,從而將違規(guī)的財(cái)務(wù)影響降低80%。分析師Addiscott表示:身份結(jié)構(gòu)免疫不僅通過(guò)身份威脅和檢測(cè)響應(yīng)(ITDR)保護(hù)結(jié)構(gòu)中的現(xiàn)有和新IAM組件,而且還通過(guò)完成和正確配置它來(lái)加強(qiáng)它;

管理計(jì)算機(jī)標(biāo)識(shí):機(jī)器身份管理旨在建立和管理對(duì)與其他實(shí)體(如設(shè)備、應(yīng)用程序、云服務(wù)或網(wǎng)關(guān))交互的機(jī)器身份的信任?,F(xiàn)在組織中存在的非人類(lèi)實(shí)體數(shù)量越來(lái)越多,這意味著管理機(jī)器身份已成為安全策略的重要組成部分。

2.與供應(yīng)商整合相關(guān)趨勢(shì)關(guān)鍵詞:

Security Vendor Consolidation安全供應(yīng)商整合、Vendor Consolidation供應(yīng)商合并、Cybersecurity Platform Consolidation網(wǎng)絡(luò)安全平臺(tái)整合。

Gartner認(rèn)為,與供應(yīng)商整合涉及2個(gè)層面,一是公司內(nèi)部不同產(chǎn)品方案?jìng)?cè)的合并,另一個(gè)則涉及為了獲得一個(gè)綜合方案而牽扯到的并購(gòu)整合,如XDR、SASE等。當(dāng)然,供應(yīng)商整合的根本驅(qū)動(dòng)力還因?yàn)榫W(wǎng)絡(luò)安全是個(gè)技術(shù)碎片化領(lǐng)域,需要多種安全能力和工具的協(xié)作協(xié)同。對(duì)于最終用戶來(lái)說(shuō),同時(shí)和多個(gè)廠商交易是費(fèi)力費(fèi)神的事兒,牽扯到方案聯(lián)動(dòng)的情況下不僅消耗大量的精力錢(qián)財(cái),在投入運(yùn)營(yíng)后能否解決真的問(wèn)題,或面臨事件后責(zé)任劃分的問(wèn)題也是模糊的,容易扯皮的。

結(jié)語(yǔ)

總結(jié)一下Gartner對(duì)2024年整體戰(zhàn)略趨勢(shì)和安全趨勢(shì)的預(yù)測(cè)分析,我們有如下幾點(diǎn)感受:

1.在疫情的背景下,遠(yuǎn)程辦公、混合辦公成為趨勢(shì),而對(duì)應(yīng)地,公司內(nèi)部的業(yè)務(wù)系統(tǒng)需要支持靈活辦公的需求。分布式、模塊化的發(fā)展方向得到促進(jìn)與加強(qiáng)。疫情也促進(jìn)了企業(yè)應(yīng)用和數(shù)據(jù)的逐漸上云,不管是私有云還是公有云,亦或是混合云,上云的步伐前進(jìn)了一步,涉及相關(guān)的發(fā)展、敏捷、DevOps、協(xié)作平臺(tái)、行業(yè)云平臺(tái)成為新的趨勢(shì)。數(shù)據(jù)的流轉(zhuǎn)變得自由起來(lái),傳統(tǒng)邊界變得不清晰了,數(shù)據(jù)需要自帶身份,更需要主動(dòng)檢測(cè)身份。新的形態(tài)尚未完全熟悉,已經(jīng)存在了許多需要做的事情,需要修補(bǔ)的漏洞,需要完善的機(jī)制,這些尚未解決的事情都是潛在的風(fēng)險(xiǎn),潛在的暴露面。只要黑客比你專(zhuān)業(yè),輕松拿捏你的弱點(diǎn)。

2.國(guó)內(nèi)安全公司上千家,安全類(lèi)別復(fù)雜多樣,每次看到全景圖,密密麻麻的公司logo擁擠在一個(gè)小框框內(nèi),感覺(jué)到擁擠、感覺(jué)到壓力,也感覺(jué)到競(jìng)爭(zhēng),這個(gè)不僅給客戶帶來(lái)選擇困難,也給廠商帶來(lái)迷茫,這么多的行業(yè)從業(yè)者,能否堅(jiān)持到最后,能否能收獲一杯羹?因此,廠商的整合,也代表著方案的整合,化繁為簡(jiǎn),顯而易見(jiàn),這對(duì)于大公司來(lái)說(shuō)是優(yōu)勢(shì)。

3.地緣軍事沖突和國(guó)際政治環(huán)境的不斷變化也促進(jìn)了網(wǎng)絡(luò)戰(zhàn)的發(fā)生概率,為了保證業(yè)務(wù)連續(xù)性,保障安全很重要,但提升系統(tǒng)韌性更重要。在很多時(shí)候,復(fù)雜的網(wǎng)絡(luò)安全管控措施并不能解決業(yè)務(wù)連續(xù)性的本質(zhì)問(wèn)題,加強(qiáng)安全能力建設(shè),增強(qiáng)安全意識(shí),仍然是現(xiàn)代企業(yè)組織當(dāng)前需要重點(diǎn)投入的事情,雖然,當(dāng)前看不到明顯的利益和效果,但其價(jià)值始終存在。

4.科技變化迅速,人才永遠(yuǎn)跟不上科技的發(fā)展,AI技術(shù)能夠幫助解決很大一部分問(wèn)題。從歷史的發(fā)展來(lái)看,變革替代總是慢慢的、小步的、一點(diǎn)點(diǎn)的,AI的進(jìn)步就像嬰兒成長(zhǎng)為小學(xué)生、中學(xué)生,已經(jīng)有了一定的學(xué)習(xí)能力和判斷能力。需要強(qiáng)調(diào)的是,需要讓AI系統(tǒng)在應(yīng)用時(shí)明確知道道德底線在哪兒,安全紅線在哪兒,法律法規(guī)在哪兒,這就是和AI應(yīng)用相關(guān)的風(fēng)險(xiǎn)信任管理。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論