細想一下,這兩種不同的病毒似乎有著千絲萬縷的相像之處,比如為應對新冠病毒,人們從一開始的一無所知,到全民核酸篩查、公共場所測體溫掃健康碼,再到今天各類疫苗的問世,人們開始越來越了解這種病毒,并開始有針對性的采取各種防護措施,如戴口罩、勤洗手、減少人員聚集、接種疫苗等等。
這些防護手段其實在網絡安全領域中都有與之相類似的防護技術,最常見的就是現在不管你去哪里,都要測體溫和掃健康碼,甚至是提供核酸檢測證明,這在網絡安全領域有個名詞叫“零信任”,其原理就是基于對所有人員的“不信任”或者叫“零信任”的機制而采取的防護措施,在經過篩查后沒有問題的人員才允許進入或通過,這樣就對病毒做到了基本的全員篩查。同樣,隔離觀察更像網絡安全中的“安全沙箱”,可以進一步對病毒進行觀察與判斷,而接種疫苗其實就是網絡安全中提出的“內生安全”概念,通過提升自身“免疫力”從根本上抵御病毒的入侵。
不出意料,與新冠病毒疫情類似,2020年的網絡安全領域并不太平,勒索病毒、數據泄露、網絡滲透,大量黑客利用技術手段對企業敏感數據實施攻擊與破壞,導致安全事件頻頻發生。那么,2021年網絡安全市場的表現又將如何呢,在我們看來也并不“消停”。
安全交付模式向云遷移
目前,企業安全意識正在不斷得到加強。一方面有國家相關政策,如網安法、數安法(草案)、等級保護等相關法律法規的出臺與指導;另一方面,隨著國家對網絡安全的不斷投入,未來網絡安全不僅要滿足基本的合規等保要求,更要發揮出其實際作用。而對于今天眾多的企業而言,其實際安全建設及預算卻十分薄弱,尤其是中小企業在安全方面的投入更顯得捉襟見肘。而傳統安全交付模式(硬件+軟件)對于這些企業來說往往顯得過于繁重,不能更好滿足企業展開全面安全建設的迫切需求,因此將安全產品變為安全服務的理念逐漸成型。
顯然,基于軟件即服務(SaaS)的云交付模式成為了安全服務理念的最直接體現,這種云SaaS模式通過網絡遠程托管、交付和管理服務,以訂閱服務的方式向用戶提供所需的安全能力,從而減少企業的安全硬件開支、加快安全能力建設并簡化了安全維護與管理的壓力。不容懷疑,今后這種安全交付方式將在很大程度上彌補當前中小企業安全能力不足及安全人才缺失的窘迫問題。
主動安全價值逐漸顯露
目前,在安全行業中冒出了很多新名詞,如智能安全、智慧安全、主動安全、AI+安全等等。其實,從本質上講,這些安全模式主要都是將傳統安全通過與大數據分析、AI、機器學習等技術進行有效結合,把傳統安全中需要人工參與的很多工作利用機器自動來完成,從而實現更加智能、智慧、自動化的安全能力。
當這種能力形成后,一方面可以將人從繁重的工作中解脫出來去執行更有價值的工作,同時也減少了人為失誤的概率;另一方面,可以將以往相對被動的安全防護轉向更加主動的防御上來。如通過AI和機器學習及大數據分析的相互融合,可以幫助安全人員更高效的識別未知的安全威脅。
目前,政企客戶已經逐步進入到以檢測響應為主的主動防御安全模式。因此,未來網絡安全防御體系將更加需要對未知威脅具備檢測、預警、快速響應和處置等主動防護的能力。這也是為什么近幾年態勢感知和威脅情報市場持續走熱的原因所在。
整體安全理念持續滲透
以往安全防護的理念主要圍繞在“隔離”和“打補丁”的思路上,比如通過防火墻把內外網進行隔離,然后哪出現問題再對其進行單獨處理。因此,造成很多企業中的安全設備繁雜零散,無法建立一種統一的安全防護策略。
而如今,由于5G、IoT,以及云和移動化的不斷普及,安全邊界早已不像以往那樣清晰可辨,而安全威脅本身又是一種木桶原理,遭受攻擊的概率往往由系統中最薄弱的環節所決定。因此,業界普遍認為未來企業要真正做好安全防護必須從全局考慮,建立起一種整體的安全觀,通過全局式、整體化的安全體系,構建起可評估、可預測、可感應、可管控的“安全大腦”。同時,在5G時代中,“內生安全”理念也將成為構建整體安全防護體系的重要一環。
“零信任”架構不斷拓展
其實,零信任(Zero Trust,ZT)并不是一項技術,而是提供了一系列概念和思想,其原理是在假定網絡環境已經被攻陷的前提下,當執行信息系統和服務中的每次訪問請求時,以降低其決策準確度的不確定性。而零信任架構(ZTA)則是一種企業網絡安全的規劃,它基于零信任理念,圍繞其組件關系、工作流規劃與訪問策略構建而成。
說白了,零信任的原理就是基于對所有人和設備的“不信任”基礎上,就和我們今天到處都要測體溫掃健康碼的道理一樣。而目前來看,零信任理念已經拓展到越來越多的安全領域和更多的業務場景中,如與AI算法的結合,以及智能安全場景等等,尤其是在數字化時代背景下,由于安全邊界越來越模糊,這種“先信任,后連接”的理念剛好適應了這種環境需求。而在組織內部,重構以身份為中心的信任體系和動態訪問控制體系,以及建立組織全新的身份邊界,都離不開零信任安全架構的支撐。因此,零信任理念及架構將逐漸成為數字安全時代的主流架構,其產品也將在2021年進一步走向成熟。
疫情不斷推高安全支出
由于COVID-19疫情大流行,一方面讓全球經濟受損,導致數據泄露、網絡滲透、大量數據盜竊和銷售、身份盜竊及勒索軟件頻頻發生;另一方,新冠病毒疫情明顯加快了全世界的數字化轉型進程,導致以往眾多線下業務轉向線上,如遠程辦公、遠程教學、遠程醫療等等,而線上業務的增長也帶來了安全需求的增長。
同時,由于企業業務數字化進程加速,讓安全業務隨之增加,如針對供應鏈安全的防護能力的加強,以及對信息泄露、數據保護等問題的進一步考慮,都間接加大了企業對安全建設能力的相關支出。因此,不得不說疫情的出現很大程度上加大了用戶對網絡安全市場的需求,也推高了企業對安全的進一步投入與支出。
總結
通過以上這些安全趨勢,我們不難看出,2021年網絡安全領域將出現很多改變,讓很多具有革命性的理念進一步落地,如從被動安全向主動安全的轉變,包括零信任架構的進一步拓展,以及云安全服務的普及。但最重要的還在于網絡安全理念向各行各業的不斷延伸,以及整體安全觀的建立,這將對整個安全行業產生最為深遠的影響。放眼未來,網絡安全問題絕不僅僅局限于安全本身的范疇,更需要結合不同領域、不同專業的理念與技術,以形成融合并進的安全合力。
京公網安備 11010502049343號