2022年无论是好是坏,对于网络安全行业的发展来说都是前所未有的一年。从积极的方面来看,人们看到越来越多地使用无密码和多因素身份验证(MFA)以及零信任方法;从消极方面来看,数据泄露造成的损失处于历史最高水平,例如商业化网络犯罪(勒索软件即服务)的兴起以及Twitter、WhatsApp、Rockstar和Uber等公司的大规模数据泄露。2023年,人们将在网络安全领域看到怎样的发展趋势?AWS网络安全相关负责人曾预测2023年网络安全发展趋势,多因素认证将更加普遍AWS首席信息安全官CJMoses表示,企业和个人采用多因素认证使用将继续增长,包括越来越多地使用生物识别形式的身份验证以提高安全性和便利性(使用指纹或面部识别解锁设备)。通过朝这个方向发展,未来的多因素身份验证将把强大的安全性和可用性结合起来,确保用户在改善安全状况的同时获得顺畅的体验。作为最简单和最重要的保护措施之一,FIDO联盟、美国国家标准与技术研究院(NIST)和美国政府鼓励将多因素身份验证作为在线保护的基线,美国政府最近发表声明,敦促所有公司采用多因素身份验证。在过去的几年里,政府和企业对网络安全的关注度越来越高,这意味着需要更多地使用多因素身份验证来满足日益严格的安全要求和期望。组织应在未来几年监控多因素身份验证的进展,以了解他们如何改进现有功能或将新的多因素身份验证功能构建到他们的文化和流程中。亚马逊安全主管珍妮·布林克利(JennyBrinkley)表示,提高员工的背景包容性将解决人才缺口,解决持续的安全劳动力短缺问题将成为许多企业的首要任务。到2023年,越来越多的组织将越来越意识到,吸引来自不同背景的最优秀人才不仅有助于填补关键的空缺职位,还将帮助组织改善其整体安全态势。企业以不同的方式构建、创造、思考和交付,这是解决不断变化的安全问题的主要好处。有了更多样化的思维方式,不同的观点就会发挥作用,让安全团队对他们必须保持安全的数字和物理环境有新的和独特的观点。一种新的思维方式对于网络安全团队来说极为重要,因为它可以减少多年的偏见和集体思维,并有助于释放信念。多元化的背景和团队也有助于确定如何支持关键业务计划和目标。对于其他团队来说,安全团队不再是监管部门,而是可以提供帮助的伙伴。在多元化的团队结构中,这种组织思维模式是可行且有效的。协作将改进准备工作和事件响应AWS首席信息安全官办公室主任MarkRyland表示,安全行业及其支持的数字环境已经从2022年的协作中受益,而且这一趋势将继续下去。“更好的合作”模式将在2023年及以后获得发展势头。例如,随着最近建立的开放网络安全模型框架获得新成员,集体防御将得到改善,使安全团队能够更轻松地关联更多数据源,在更短的时间内完成工作,并使用增强的数据主动改善您的安全态势。更多的企业将看到为工程工作和项目、工具、培训和指导做出贡献以帮助标准化整个行业的安全工具和数据格式的价值,包括来自开源安全基金会(OpenSSF)成员的重要贡献。网络安全培训将推动有效行动并提高安全性亚马逊安全部门全球安全培训主管JyllianClarke表示,培训和教育是实施良好安全实践的关键。即使使用最强大和最现代的工具,安全也只有在人们知道该做什么和如何做时才有效。任何接触数据或构建存储数据的工具和系统的人都必须有权保护该数据。大多数员工不从事网络安全工作,工作头衔中也没有“安全”一词,这可能导致他们认为安全是其他人需要解决的问题。任何形式和规模的企业都必须激励员工关心安全,并授权他们采取有意义的行动来确保网络安全。网络安全培训需要包括一种整体思维方式,帮助企业各个级别的每个人将网络安全问题视为业务问题。随着组织继续寻找吸引员工和改善安全成果的方法,新的最佳实践包括制定个性化的多模式学习计划,其中包含各种演示、讨论和动手实验室,以创造性地参与所有学习方式。帮助员工清楚地了解安全最佳实践背后的原因势在必行。这可以通过分享真实世界的例子、经验教训和案例研究来实现,以说明为什么安全必须是他们所做的一切的优先事项。对于技术人员和非技术人员而言,需要了解个人行为如何影响网络安全,无论是积极的还是消极的,可以创造一种共同的责任感,以改善网络安全态势并将网络安全作为一项功能优先考虑,而不是事后才想到。多式联运安全培训得到持续意识模型的补充,该模型在日常基础上培养网络安全文化,让员工了解情况并参与其中,并授权他们完成工作。嵌入式安全将通过基础设施即代码变得更加有形据AWS首席信息安全官办公室负责人MerrittBaer表示,网络安全仍然是最重要的,越来越多的企业正在将业务转移到云平台,因为他们希望在产品开发生命周期的早期“左移”网络安全以获得更好、更具可扩展性的软件开发方法。既然云计算提供商已经消除了构建和维护数据中心的繁重工作,并投资于开发安全硬件,云计算的强大功能和灵活性使企业能够在不可变和短暂的环境中运营。这是一个明显的业务推动因素:它使开发人员能够快速行动并构建安全性。这意味着财富100强公司和小型初创公司现在都能够采用基础架构即代码(IaC),利用模板(包括安全控制、权限和保护),只需击键或移动鼠标即可。换句话说,现在他们也可以将安全性视为代码。这些具有嵌入式安全考虑因素的环境是安全团队帮助定义和改进使开发人员能够快速运行操作环境的“铺平道路”的地方。其结果是更高的自动化程度、更少的一次性环境人工审查、更好的构建者体验以及大规模的安全性。随着云计算采用的增加,“云计算”和“安全”将更好地交织在一起,因为云计算使构建者能够将安全考虑纳入他们的代码和架构决策中。希望这成为所有将安全放在首位的团队的一个例子:让安全变得简单。企业将加大投资并关注业务弹性AWS企业战略总监ClarkeRodgers表示,随着数字化转型和云计算应用项目在各行业的普及,安全和运营弹性将受到利益相关者、股东、董事会的高度重视董事、保险公司和其他人越来越严格的审查。IT部门每年测试一次或两次业务连续性计划和程序将不再足够。必须开发弹性、高可用性的技术架构和支持业务流程,并检查最坏情况下的问题。预算将包括“持续维护和改进”项目,以确保系统在退役前不仅性能高,而且安全且有弹性。凭借自动化的力量和云计算技术的规模,在无人干预的情况下重建安全、有弹性的环境将不再只是一个梦想。企业领导者将变得更加精通数字技术,并在为挑战组织弹性的事件做准备时投资于真正改变他们开展业务的方式(创新、组织结构、业务流程、技能提升/再培训)。公司高管和董事会将定期参加桌面/游戏日练习来回答“如果……会怎样?”问题。例如,如果发生网络安全事件(针对企业或供应商/合作伙伴),关键业务系统是否可用?他们将如何应对经济衰退、与天气有关的不利影响、战争的负面影响和其他事件?通过持续学习和转型(数字化转型永无止境),企业将在2023年变得更加安全和更具弹性。借助专业工具,可见性将得到提高。Amazon.com安全数据湖总经理RodWallace表示,加速的数字化转型、远程工作、更多的物联网设备、新技术以及对移动性和访问的需求为安全团队创造了新的机会。创造了一个需要保护的成长环境。来自企业的越来越多的安全信号将产生越来越多的不同日志和事件数据,必须快速收集、调查和响应这些数据,以有效解决潜在问题。在接下来的几年里,安全数据湖等专用工具的部署将会增加,这将使安全团队能够自动集中、轻松访问和更有效地分析来自云和本地来源的所有安全数据。这种更高的可见性意味着可以主动识别更多潜在威胁和漏洞,以帮助防止未来发生安全事件。自动推理将增强云安全性据AWS自动推理副总裁兼杰出科学家ByronCook称,自动推理使人们能够在几秒甚至更快的时间内准确回答许多安全问题,否则这将花费大量时间力测试。.据预测,在可预见的未来,自动推理工具的容量和性能每年将翻一番。这一预测基于以下三点:?几乎所有自动推理工具都基于将问题转化为数学逻辑的有效解决方案。在相同的基准和硬件上比较过去20年的可满足性求解器时,可以看出它们的容量和性能每年增加20%。?摩尔定律继续提供额外的、每年增长的计算能力来解决可以并行化和分布式的问题。?最近的科学成果为在微处理器之间分配工作提供了一种新的突破性方法,提供的速度接近阿姆达尔定律的理论极限。当这三点放在一起时,计算结果显示年产能和性能翻番的潜力。这种不断增长的能力将释放出当今难以想象的全新革命性云安全工具。安全团队将更加关注量子密码学AWS密码学高级工程师MatthewCampagna表示,2023年,企业将开始更加关注加密敏捷性。美国国家标准与技术研究院(NIST)预计后量子密码学(PQC)标准化过程和规范初稿将推动IT领导者开始从经典密码学向新的后量子算法过渡。我们还将看到行业和政府为已知的密码学用例制定迁移策略。例如,随着混合密钥建立的出现,第一个后量子标准将使用经典的密钥建立方法(例如椭圆曲线Diffie-Hellman)结合新的后量子密钥封装机制(例如Kyber)。一次迭代以提供针对未来潜在量子对手的长期机密性。
