2020年是非比寻常的一年。这一年,新基建成为中国经济热词、疫情黑天鹅事件突袭,虽然为企业带来诸多挑战,但客观上使各行各业的数字化转型得以全面提速。从安全角度来看,也意味着态势变得更加复杂。进入2021年,安全的范畴将会愈加广泛,漏洞将可能存在于每个细微之处、攻击可以由世界任何一个地方发起,对于网络安全的准确预测成为保障安全的关键前提。
NTT近日公布的《2021“颠覆性未来”技术趋势预测》涵盖了在未来的3-5年中可能出现的五大颠覆性网络安全技术和概念。此外,基于NTT专家的深刻见解,文章还提出了在新的一年中,企业安全管理人员和专家应该考虑采取的切实行动、技术投资以及思维方式的转变。
01AI和ML将增强而非取代人的技能
企业面临的一个主要障碍是将AI(人工智能)与ML(机器学习)的能力和原理与(稀缺的)网络安全专家的见解、知识和经验有效地结合起来。此外,还有产品成熟度的问题:今天,市场上的许多解决方案都在利用ML,但还没有充分释放AI的能力。我们相信,解决这个两个难题的办法是行业加大力度招聘、培训和教育网络安全专家,并为他们创造有利的机会。在NTT的内部实践中,我们发现ML和AI支持的过程输出的质量是基于人类同行的学习和培训的输入。拥有出色技能的NTT安全分析师为我们的内部实践成功做出了贡献。
02身份识别和“零信任”将成为中心议题
由于疫情使在家办公场景成为常态,员工对云协作工具依赖度越来越高,因此传统的、以“边界防御”为重心的安全方法已不再适用。
现在是企业重新关注“零信任”安全方法,并实施强大的身份和访问管理策略的时候了。我们还需要重新重视并采用云访问安全代理(CASB),以确保企业应用程序和数据在云中的安全。
03量子计算即将兴起
在量子计算时代,如何保障业务安全?在过去的二十年里,人们一直在构建基于非对称加密或公钥密码技术的加密系统。这是当今企业保护数据安全的根本。与传统计算机相比,量子计算未来可能以指数级的速度更快地执行计算,威胁到当前的方法和加密基础架构。
虽然现在还处于初期阶段,然而,一旦量子计算开始普及,我们预计它将对企业加密数据的方式造成一系列破坏。
这些基本原理在未来仍然适用。在远程工作的世界里,人机界面将比以往任何时候都更容易成为目标。黑客们知道,人是企业安全中最薄弱的环节,一旦他们超出了传统的边界,情况就会更加严重。
疫情迫使我们的IT环境迅速改变,更多地采用远程工作和云协作工具,然而许多企业还没有为员工提供网络安全培训,让他们了解远程工作相关的网络威胁。尽管企业知晓风险的存在,但仅有42.8%的企业落实了关于新应用和工作方式的培训。
提供网络安全培训是当务之急。企业不仅要提供新冠病毒相关的“卫生”措施,还要提供最新的网络攻击趋势和员工需要遵守的基本网络安全协议。
04“安全访问服务边缘(SASE)”的概念将被理解和接受
一个被Gartner称为 "安全访问安全边缘"(SASE)的新概念,将成为新一年的主流趋势。大多数主要的网络厂商已经接受了这一概念,并有了新的SASE “玩法”。现在,它已经引发了许多企业的兴趣。
从本质上讲,SASE致力于是在越来越多的SaaS和软件定义网络范式下实现最佳的终端用户体验,确保API的安全,并利用“即服务”方案,如防火墙即服务或CASB即服务等等。
“确保设计安全”将成为当务之急,而管理服务提供商的专业技术将备受市场欢迎。
最终,网络安全必须保护企业的内部运营、员工以及客户的信息。在当下,这意味着简单地购买“某一层面”的安全方案不再是一个可行的办法。安全性必须嵌入到环境的每一个方面,而不是用来临时抱佛脚。这将确保您部署和操作的所有内容本质上都是安全的。
NTT预计,行业将聚焦讨论与专业安全托管服务提供商(MSSP)合作的益处。他们的作用将促进网络安全成为数字化转型的推动者,而非阻碍。
05团结一致的力量:信息共享和社区建设
现在是整个生态系统的利益相关方团结起来,对不断增加和演变的网络威胁提供有力防御的关键时刻。
就像新冠病毒,网络犯罪分子和间谍不会对我们个人和职业自由及前景的影响而感到疲惫或厌倦。网络威胁者和组织都是机会主义者,而且架构严密、资金充足。尽管目前全球都处于危机之中,但他们仍在加紧进行违法活动。我们相信,现在比以往任何时候都更需要所有同行团结起来,无私地分享我们的网络安全威胁情报和最佳实践。只有这样,我们才能拥有足够的力量并重振活力,战胜网络攻击。
NTT认为,建立或扩展社区以建立信任并与业界同行讨论网络安全问题和解决方案非常重要。一种方法是让领先的技术服务企业举办网络安全研究会议,并及时分享行业动态。例如,去年五月,NTT Ltd.携手IDC亚太安全专家举办在线研讨会,分享《2020全球威胁情报报告》的重要发现, 了解不同区域,不同行业,不同的威胁类型与损失情况。
NTT Ltd. 中国区首席执行官陆志宏表示:
“2021年,网络安全形势将更加复杂多变,在这种前所未有的不确定时期,我们应该为保护客户、合作伙伴和员工而加倍努力。企业要想持续发展,就必须同时具备网络适应力和安全保障。企业的网络安全姿态不应仅仅关注于保护,还应考虑如何在不利的网络事件发生时持续提供预期的业务结果。作为企业安全咨询与技术服务领导者,NTT始终关注全球网络安全趋势,并提供深刻洞察,帮助企业熟知当前安全态势,从而更好的为企业投资和决策提供支持。
