对于那些从事网络安全工作的人来说,网络安全将在2022年处于危机模式。事实证明,在很多方面都是如此。不过,也有一些乐观的因素,比如之前爆发的Log4j事件,正在帮助我们更好地理解整个供应链,以及关键基础设施的信任、可追溯性、透明性和安全性所需要的变化。在关键基础设施方面,2021年11月,美国总统拜登将签署一项1.2亿美元的基础设施一揽子法案,这将引发新的行动来提高制造业等关键行业的安全性,新资金将带来新的市场机会。以下是到2022年关键基础设施网络安全的一些相关预测。网络安全人才多样性:2022年对多元化人才的需求将增长网络安全是真正需要创造性解决方案的领域之一,组织需要能够提前一两步思考黑客,如果他们可以,这需要智力人才——具有创造性和分析性思考能力的人。“异质团队”比“同质团队”更有生产力并取得更好的结果。在网络安全领域,多样性、公平性和包容性(DEI)可以转化为对联合网络基础设施系统的更好保护。当一个企业拥有各种形式的多元化人才时,它正在最大限度地发挥其潜力,以更好地洞察、分析和创造新方法。仅在美国,就有超过300,000个网络安全职位空缺。随着越来越多的设备和建筑物连接起来,我们需要更多的网络安全人才。2022年将是“真正改善网络安全的多样性、公平性和包容性(DEI)”的一年,以解决人才短缺问题并改善我们的网络安全状况。供应链复杂性:下游网络安全将越来越多地影响上游供应链,这将成为2022年及以后的关键网络安全问题。它们变得比以往任何时候都更加复杂和相互关联,而像Log4j和类似漏洞这样的漏洞证明了我们的供应链是多么脆弱。如果网络犯罪分子能够危害供应链底部的小型供应商,则可能会对整个供应链中的所有其他公司产生严重的连锁反应,进而影响大买家。这应该会激励相关供应商和上游买家使用一套一致的网络安全协议(包括信息共享)并愿意提供网络安全合同承诺。此举对于基础设施也至关重要,因为一致性将是跨运营和信息技术实施网络保护的关键。数字双胞胎和模拟:真假实时比较的价值上升在大流行期间,数字双胞胎的使用有所增加。他们已被证明是规划、部署和改进基础设施和行业的游戏规则改变者。但还有另一个领域没有受到太多关注——数字孪生也可以成为基础设施网络安全的重要资产。假设我们有一座位于电网边缘的智能建筑。我们现在已经制作了建筑物的数字双胞胎,涵盖从IT到人员再到门传感器的所有内容。这个数字双胞胎是持续模拟建筑物应该如何运作的基础。当我们将该模拟的不同版本与建筑物的实际实时运行方式进行比较时,我们可以判断是否存在问题以及问题是什么。鉴于此,预计到2022年,使用数字孪生技术改善网络安全的实践将进一步增加。公私伙伴关系和网络规范:高层团队合作将产生持久影响在2022年发挥重要作用。没有人可以独自面对日益增长的网络威胁形势。当我们跨公私生态系统(从组织的计算机应急响应团队到国家安全)进行协作时,我们的风险缓解和响应会更强大。随着更多网络法规的颁布,我们还将看到更多企业自行采取行动来改善网络安全——无论其所在国家/地区的法律如何,许多致力于可预测性的企业正在共同努力制定网络规范。如果未来越来越多的企业跨境实践这一点,那么这些自组织网络规范将能够为监管政策提供信息,并进一步增强企业蓬勃发展所需的可预测性。信任宪章是旨在通过网络规范提高网络安全的全球联盟的典型例子。它由西门子发起,汇集了商业和行业合作伙伴,为全球基础设施的安全数字化制定具有约束力的规则和法规。标准。突破之年如上所述,应对危机的经验可以加强未来几年的网络安全态势,因此最终预测很简单:2022年将是突破之年。新颁布的美国基础设施法案包括为国家网络总监办公室(NCD)提供2100万美元的工资和开支资金,以及1亿美元的网络响应和恢复基金。这些举措将加强合作伙伴关系并为新人才打开更多大门,吸引具有新鲜、多样化思维方式的新一代网络安全专业人士。原文链接:https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-and-a-case-for-optimism-in-2022
