物聯(lián)網(wǎng)的信息安全已由“淺水灣”步入“深水港”,當(dāng)前物聯(lián)網(wǎng)領(lǐng)域安全意識薄弱,安全技術(shù)滯后,安全隱患頻發(fā),物聯(lián)網(wǎng)的多樣化、復(fù)雜化以及設(shè)備的龐大數(shù)量亟待各方攜手共同破解難題。
日前,Gartner物聯(lián)網(wǎng)研究部副總裁Earl Perkins在Gartner安全與風(fēng)險管理峰會上強調(diào),面對物聯(lián)網(wǎng)安全,人們雖然不能百分百地保護一切,但卻可以找到方法來保證事物的網(wǎng)絡(luò)安全。據(jù)Gartner的提法,面對物聯(lián)網(wǎng)網(wǎng)絡(luò)安全,安全專家應(yīng)該明確以下四件事:你無法解決所有的事情、你不能使資產(chǎn)完全的安全、你無法知道它們的安全性、你無法知道你合作伙伴的網(wǎng)絡(luò)安全應(yīng)對能力。
在會上,Gartner根據(jù)當(dāng)前網(wǎng)絡(luò)安全的發(fā)展趨勢,做出了以下的預(yù)估:
一、網(wǎng)絡(luò)安全技能專業(yè)人才是稀缺的
當(dāng)前的失業(yè)率為0%,足以證明當(dāng)前網(wǎng)絡(luò)安全專業(yè)人員是缺乏的。在大數(shù)據(jù)的時代中,無論是數(shù)據(jù)分析還是數(shù)據(jù)管理類業(yè)務(wù),都離不開網(wǎng)絡(luò)安全的保證。同時,未來三到五年內(nèi),企業(yè)生產(chǎn)的數(shù)據(jù)將比之前更多,網(wǎng)絡(luò)安全也會隨之變化,它需要更多新的數(shù)據(jù)科學(xué)和分析的技能人才。信息的普遍增加,意味著專業(yè)人才的全方面素養(yǎng)的提高是必要的,適應(yīng)網(wǎng)絡(luò)安全的變化,提升自身技能將成為下一階段網(wǎng)絡(luò)安全健康發(fā)展的關(guān)鍵。
二、云安全成為首要任務(wù)
隨著云化的到來,它將成為新的網(wǎng)絡(luò)安全重要陣地。共享云服務(wù)供應(yīng)商,由于用戶的需求的增加,服務(wù)可能會出現(xiàn)不穩(wěn)定或安全能力不足的現(xiàn)象,云可能會成功公共普及化悲劇的犧牲品。談到云,安全專家將成為大眾判斷誰家安全保護可靠性的重要指南,而廠商也同樣會利用云計算的決策模型來強化自身對待云風(fēng)險的能力。
三、更加注重檢測和響應(yīng)
Earl Perkins強調(diào):“事實上,人們無法阻止每一個網(wǎng)絡(luò)安全的威脅,只能盡量去克服。要把錢花在預(yù)防上,更加有效地發(fā)現(xiàn)和反映問題。”未來安全設(shè)置,重點將會在檢測、響應(yīng)及修復(fù)上,而系統(tǒng)也會從被動式走向主動式,能預(yù)測到存在的安全威脅等。
四、安全與運營的融合為一體
在應(yīng)用程序安全方面有了一個不錯的機會,但是大多數(shù)企業(yè)并沒有很好滴利用它。對于費用,是時候找出正確的方法來評估安全的價值。DevOps(是一組過程、方法與系統(tǒng)的統(tǒng)稱,用于促進開發(fā)、技術(shù)運營和質(zhì)量保障部門之間的溝通、協(xié)作與整合。)應(yīng)該朝著DecSecOps(一種全新的安全理念與模式,從DecOps的概念延伸和演變而來,其核心理念安全是整個IT團隊每個人的責(zé)任,需要貫穿從開發(fā)和運營整個業(yè)務(wù)生命周期每一個環(huán)節(jié)才能提供有效保障)方向發(fā)展。
五、數(shù)字生態(tài)系統(tǒng)推動下一代安全
安全性、可靠性和隱私是網(wǎng)絡(luò)安全的一部分。當(dāng)這些系統(tǒng)開始產(chǎn)生直接的物理影響時,廠商便要對人和環(huán)境的安全負責(zé),沒有安全的處理機制,人們便失去了保障。可靠性部分對于運營和生產(chǎn)環(huán)境或以資產(chǎn)為中心的企業(yè)而言至關(guān)重要。
京公網(wǎng)安備 11010502049343號