2021年是网络安全行业疯狂的一年。从SolarWinds等供应链攻击到NSOGroup的Pegasus间谍软件丑闻,再到ColonialPipeline勒索软件攻击,世界各地的政府和企业每天都面临着新的攻击。根据身份盗窃资源中心的数据,截至2021年9月的数据泄露总数已超过2020年17%。日前,有外媒对2021年网络安全行业进行了梳理和总结,盘点出6大发展特征,可供行业借鉴。特点一:关键基础设施保护更加重要世界已经意识到保护关键基础设施的重要性。世界各国政府已通过立法并投资于庞大的计划,以保护和维护与国家安全相关的任何事物。然而,目前对于如何对关键基础设施进行分类(横向按多个关键基础设施系统使用的技术,如GPS,或纵向按行业,如能源、金融和通信)进行了激烈的争论。与此同时,围绕保护系统的最佳方式展开了辩论,一些方法流派提倡以安全边界策略为基础,而另一些方法则依赖于数字保证技术和实践。当然,人们普遍认为必须保护硬件和软件,因为我们目睹了应用程序和操作系统层以下攻击的增加。趋势:关键基础设施正在扩展到内部和外部空间。从绕大气层运行的卫星到监测我们内部器官之间相互作用的纳米系统,攻击面已经扩大到包括与我们密切接触的技术。虽然体内医疗设备和轨道航天器已经存在安全更新的方法,但这些方法仍需要改进和扩展。此外,供应链时间框架的定义也在不断发展。仅仅确保之前的所有步骤都是安全的已经不够了。一些公司已经致力于保护产品发布后的整个过程,甚至进入其第二个生命周期或回收。特征2:AI的优点和缺点与任何工具一样,AI正在迅速扩大其影响范围,但结果喜忧参半。在网络安全领域,企业正在使用人工智能作为传统漏洞扫描的力量倍增器,以发现潜在的新漏洞、漏洞利用和威胁。人工智能在推动某些硬件和软件安全工具的自动化方面发挥着关键作用。虽然安全人员仍然是企业漏洞和保护的核心,但AI旨在释放人力资源以专注于真正独特的部分,而AI会处理其余部分。另一方面,人工智能的使用者不一定是好人,不法分子也在利用人工智能收集网络信息,识别潜在弱点。发展趋势:人工智能和机器学习将被用来发现系统的异常行为。就像在放射学中使用人工智能一样,它可以识别模式以比人眼更早发现问题。通过在系统的典型行为上构建和训练AI(人工智能)模型,再加上在系统受到攻击时的历史行为上训练这些相同的模型,企业将使用AI更早地发现问题并更快地响应隐蔽威胁。特征3:安全和隐私的不完美结合安全和隐私使用类似的技术来实现有时一致但有时相互冲突的目标。隐私是一个复杂的概念。在某些领域,例如数据保护,安全和隐私大多是重合的。在其他情况下,隐私要求通常与安全要求相冲突,例如技术和/或商业模式的基本特征需要确定参与者及其活动(例如,这在金融部门更为明显)。目前,由于隐私法律和法规并未在全球范围内统一并且在某些情况下是域外的(例如GDPR),因此安全和隐私变得更加复杂。趋势:短期内,各国的监管要求将继续推动隐私技术的进步,这在很大程度上取决于为安全而开发的技术的适应性。隐私和安全的流程要求(例如选择退出/选择加入或披露要求)将继续纳入法规和标准。但这些技术和法规只涵盖了表面和局部问题,虽然也有一些亮点,比如网页浏览器的隐私保护等。随着人工智能和边缘计算越来越依赖移动数据,从长远来看,预计隐私保护功能将嵌入通信协议中,法规将越来越多地解决隐私的基本问题,包括用户控制和用户数据使用的透明度。特点4:以机器人管理员的威胁闯入任何锁定系统的一种简单方法是获取某人的钥匙。多因素身份验证有效地解决了这个问题,并使攻击者能够开发出越来越复杂的入侵策略,包括物理接近系统和供应链攻击。然而,更常见的策略仍然是网络钓鱼或贿赂内部人员。人工智能正在结合人为因素和心理学领域,建立越来越强大的检测能力,让异常的数字行为引发相关调查。趋势:即使是最强大的人工验证和异常行为检测也只能解决一半的问题。越来越多的企业在问,“机器可以自我认证/认证吗?”一些公司要求员工在每次登录时都对系统内部数字硬件证明进行加密,以确保系统本身没有被攻破。随着越来越多的员工在公司办公室或实验室的传统安全范围之外工作,这一点越来越受到关注。特点五:软硬件结合安全软件曾经是,现在仍然是黑客攻击的主要目标,大多数成功的攻击都发生在这个领域。但是随着软件变得更加安全,黑客的成功攻击并不总是像过去那样成功,获得对系统的完全访问权限。因此,他们正在深入研究固件和硬件等更高权限的领域。系统安全建立在复杂的信任关系之上,硬件和软件之间的关系对于可信系统的执行至关重要。趋势:硬件和软件旨在更好地协同工作,这应该会导致新的信任机制,允许持久性、实时、验证和证明。随着计算世界的不断发展,在保护系统和数据时,软件和硬件之间的可信切换将变得更有价值。特点六:数字化转型和“云化”现在很多人都在家办公,导致越来越多的应用和数据被迁移到云端。精明的企业认识到这种模式的好处和潜在风险,他们会就硬件的物理安全和保护软件的方法提出适当的问题。趋势:对于企业而言,了解数据的使用方式和保护方式将变得越来越有价值。数字化转型中的企业需要清楚地了解客户隐私、可信度和道德规范(基于收集和存储数据的决策),利益相关者还需要准备好解决硬件层如何保护任何状态下的数据(静态)、运输中和使用中)。中)数据。结论2022年应该又是充满安全创新和挑战的一年。上面强调的六个发展特征只是一个开始,我们还需要考虑其他关键领域,例如危机模拟和计划,以及用户体验对安全的影响。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
