欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 文章精選 >
 首頁 > 資訊 > 文章精選 >

展望2021|網(wǎng)絡(luò)安全正向服務(wù)化全面邁進

2021-02-22 09:54:26   作者:李超   來源:CTI論壇   評論:0  點擊:


  2020年的網(wǎng)絡(luò)安全領(lǐng)域并不太平,勒索病毒、數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透,大量黑客利用技術(shù)手段對企業(yè)敏感數(shù)據(jù)實施攻擊與破壞,導(dǎo)致安全事件頻頻發(fā)生。那么,2021年網(wǎng)絡(luò)安全市場的表現(xiàn)又將如何呢,在我們看來也并不“消停”。
  回顧2020年,不得不說是一個極為不平凡的年份,全球幾乎都處在新型冠狀肺炎疫情的籠罩之下。在疫情帶給我們一個又一個“驚喜”的同時,也讓我們牢牢記住了“新型冠狀病毒”(以下簡稱:新冠病毒)這個無比“響亮”的名字,成為全球最引人矚目的病毒(沒有之一)。原因很簡單,全球人民一年來都在傾盡全力地與之做著各種抗?fàn),而這種現(xiàn)實中的病毒所呈現(xiàn)出的種種特性:隱蔽性強、潛伏期長、存活能力強、變異快等,又不禁讓我們聯(lián)想到了另一種“病毒”——網(wǎng)絡(luò)病毒。
  細想一下,這兩種不同的病毒似乎有著千絲萬縷的相像之處,比如為應(yīng)對新冠病毒,人們從一開始的一無所知,到全民核酸篩查、公共場所測體溫掃健康碼,再到今天各類疫苗的問世,人們開始越來越了解這種病毒,并開始有針對性的采取各種防護措施,如戴口罩、勤洗手、減少人員聚集、接種疫苗等等。
  這些防護手段其實在網(wǎng)絡(luò)安全領(lǐng)域中都有與之相類似的防護技術(shù),最常見的就是現(xiàn)在不管你去哪里,都要測體溫和掃健康碼,甚至是提供核酸檢測證明,這在網(wǎng)絡(luò)安全領(lǐng)域有個名詞叫“零信任”,其原理就是基于對所有人員的“不信任”或者叫“零信任”的機制而采取的防護措施,在經(jīng)過篩查后沒有問題的人員才允許進入或通過,這樣就對病毒做到了基本的全員篩查。同樣,隔離觀察更像網(wǎng)絡(luò)安全中的“安全沙箱”,可以進一步對病毒進行觀察與判斷,而接種疫苗其實就是網(wǎng)絡(luò)安全中提出的“內(nèi)生安全”概念,通過提升自身“免疫力”從根本上抵御病毒的入侵。
  不出意料,與新冠病毒疫情類似,2020年的網(wǎng)絡(luò)安全領(lǐng)域并不太平,勒索病毒、數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透,大量黑客利用技術(shù)手段對企業(yè)敏感數(shù)據(jù)實施攻擊與破壞,導(dǎo)致安全事件頻頻發(fā)生。那么,2021年網(wǎng)絡(luò)安全市場的表現(xiàn)又將如何呢,在我們看來也并不“消停”。
  安全交付模式向云遷移
  目前,企業(yè)安全意識正在不斷得到加強。一方面有國家相關(guān)政策,如網(wǎng)安法、數(shù)安法(草案)、等級保護等相關(guān)法律法規(guī)的出臺與指導(dǎo);另一方面,隨著國家對網(wǎng)絡(luò)安全的不斷投入,未來網(wǎng)絡(luò)安全不僅要滿足基本的合規(guī)等保要求,更要發(fā)揮出其實際作用。而對于今天眾多的企業(yè)而言,其實際安全建設(shè)及預(yù)算卻十分薄弱,尤其是中小企業(yè)在安全方面的投入更顯得捉襟見肘。而傳統(tǒng)安全交付模式(硬件+軟件)對于這些企業(yè)來說往往顯得過于繁重,不能更好滿足企業(yè)展開全面安全建設(shè)的迫切需求,因此將安全產(chǎn)品變?yōu)榘踩⻊?wù)的理念逐漸成型。
  顯然,基于軟件即服務(wù)(SaaS)的云交付模式成為了安全服務(wù)理念的最直接體現(xiàn),這種云SaaS模式通過網(wǎng)絡(luò)遠程托管、交付和管理服務(wù),以訂閱服務(wù)的方式向用戶提供所需的安全能力,從而減少企業(yè)的安全硬件開支、加快安全能力建設(shè)并簡化了安全維護與管理的壓力。不容懷疑,今后這種安全交付方式將在很大程度上彌補當(dāng)前中小企業(yè)安全能力不足及安全人才缺失的窘迫問題。
  主動安全價值逐漸顯露
  目前,在安全行業(yè)中冒出了很多新名詞,如智能安全、智慧安全、主動安全、AI+安全等等。其實,從本質(zhì)上講,這些安全模式主要都是將傳統(tǒng)安全通過與大數(shù)據(jù)分析、AI、機器學(xué)習(xí)等技術(shù)進行有效結(jié)合,把傳統(tǒng)安全中需要人工參與的很多工作利用機器自動來完成,從而實現(xiàn)更加智能、智慧、自動化的安全能力。
  當(dāng)這種能力形成后,一方面可以將人從繁重的工作中解脫出來去執(zhí)行更有價值的工作,同時也減少了人為失誤的概率;另一方面,可以將以往相對被動的安全防護轉(zhuǎn)向更加主動的防御上來。如通過AI和機器學(xué)習(xí)及大數(shù)據(jù)分析的相互融合,可以幫助安全人員更高效的識別未知的安全威脅。
  目前,政企客戶已經(jīng)逐步進入到以檢測響應(yīng)為主的主動防御安全模式。因此,未來網(wǎng)絡(luò)安全防御體系將更加需要對未知威脅具備檢測、預(yù)警、快速響應(yīng)和處置等主動防護的能力。這也是為什么近幾年態(tài)勢感知和威脅情報市場持續(xù)走熱的原因所在。
  整體安全理念持續(xù)滲透
  以往安全防護的理念主要圍繞在“隔離”和“打補丁”的思路上,比如通過防火墻把內(nèi)外網(wǎng)進行隔離,然后哪出現(xiàn)問題再對其進行單獨處理。因此,造成很多企業(yè)中的安全設(shè)備繁雜零散,無法建立一種統(tǒng)一的安全防護策略。
  而如今,由于5G、IoT,以及云和移動化的不斷普及,安全邊界早已不像以往那樣清晰可辨,而安全威脅本身又是一種木桶原理,遭受攻擊的概率往往由系統(tǒng)中最薄弱的環(huán)節(jié)所決定。因此,業(yè)界普遍認為未來企業(yè)要真正做好安全防護必須從全局考慮,建立起一種整體的安全觀,通過全局式、整體化的安全體系,構(gòu)建起可評估、可預(yù)測、可感應(yīng)、可管控的“安全大腦”。同時,在5G時代中,“內(nèi)生安全”理念也將成為構(gòu)建整體安全防護體系的重要一環(huán)。
  “零信任”架構(gòu)不斷拓展
  其實,零信任(Zero Trust,ZT)并不是一項技術(shù),而是提供了一系列概念和思想,其原理是在假定網(wǎng)絡(luò)環(huán)境已經(jīng)被攻陷的前提下,當(dāng)執(zhí)行信息系統(tǒng)和服務(wù)中的每次訪問請求時,以降低其決策準(zhǔn)確度的不確定性。而零信任架構(gòu)(ZTA)則是一種企業(yè)網(wǎng)絡(luò)安全的規(guī)劃,它基于零信任理念,圍繞其組件關(guān)系、工作流規(guī)劃與訪問策略構(gòu)建而成。
  說白了,零信任的原理就是基于對所有人和設(shè)備的“不信任”基礎(chǔ)上,就和我們今天到處都要測體溫掃健康碼的道理一樣。而目前來看,零信任理念已經(jīng)拓展到越來越多的安全領(lǐng)域和更多的業(yè)務(wù)場景中,如與AI算法的結(jié)合,以及智能安全場景等等,尤其是在數(shù)字化時代背景下,由于安全邊界越來越模糊,這種“先信任,后連接”的理念剛好適應(yīng)了這種環(huán)境需求。而在組織內(nèi)部,重構(gòu)以身份為中心的信任體系和動態(tài)訪問控制體系,以及建立組織全新的身份邊界,都離不開零信任安全架構(gòu)的支撐。因此,零信任理念及架構(gòu)將逐漸成為數(shù)字安全時代的主流架構(gòu),其產(chǎn)品也將在2021年進一步走向成熟。
  疫情不斷推高安全支出
  由于COVID-19疫情大流行,一方面讓全球經(jīng)濟受損,導(dǎo)致數(shù)據(jù)泄露、網(wǎng)絡(luò)滲透、大量數(shù)據(jù)盜竊和銷售、身份盜竊及勒索軟件頻頻發(fā)生;另一方,新冠病毒疫情明顯加快了全世界的數(shù)字化轉(zhuǎn)型進程,導(dǎo)致以往眾多線下業(yè)務(wù)轉(zhuǎn)向線上,如遠程辦公、遠程教學(xué)、遠程醫(yī)療等等,而線上業(yè)務(wù)的增長也帶來了安全需求的增長。
  同時,由于企業(yè)業(yè)務(wù)數(shù)字化進程加速,讓安全業(yè)務(wù)隨之增加,如針對供應(yīng)鏈安全的防護能力的加強,以及對信息泄露、數(shù)據(jù)保護等問題的進一步考慮,都間接加大了企業(yè)對安全建設(shè)能力的相關(guān)支出。因此,不得不說疫情的出現(xiàn)很大程度上加大了用戶對網(wǎng)絡(luò)安全市場的需求,也推高了企業(yè)對安全的進一步投入與支出。
  總結(jié)
  通過以上這些安全趨勢,我們不難看出,2021年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊霈F(xiàn)很多改變,讓很多具有革命性的理念進一步落地,如從被動安全向主動安全的轉(zhuǎn)變,包括零信任架構(gòu)的進一步拓展,以及云安全服務(wù)的普及。但最重要的還在于網(wǎng)絡(luò)安全理念向各行各業(yè)的不斷延伸,以及整體安全觀的建立,這將對整個安全行業(yè)產(chǎn)生最為深遠的影響。放眼未來,網(wǎng)絡(luò)安全問題絕不僅僅局限于安全本身的范疇,更需要結(jié)合不同領(lǐng)域、不同專業(yè)的理念與技術(shù),以形成融合并進的安全合力。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)熱詞搜索: 網(wǎng)絡(luò)安全

上一篇:智能客服新選擇——AI IN ONE

下一篇:最后一頁

專題

CTI論壇會員企業(yè)