Gartner《2022年中国安全技术成熟度曲线》指出,随着国内数字化转型的推进,特别是云计算、大数据、人工智能、物联网和电子商务的发展,数字企业和机构的资产保护已成为安全和风险管理领导者的关键任务。国内法规越来越严格,安全比以往任何时候都更加重要。这份报告是中国安全创新领域新的技术成熟度曲线。中国的安全技术和市场在技术成熟度、产品、供应商等方面与国际市场存在差异,因此本文选取了一批立足国内特点的创新安全技术和服务(见图1)。图1:中国到2022年的安全技术成熟度曲线中国的机密计算机密计算是一种在基于硬件的可信执行环境(TEE,也称为飞地)中执行代码的安全机制。这些enclave将代码和数据与主机系统及其所有者隔离开来,在保证代码和数据安全的同时确保代码的完整性和证明。中国在2020年将数据定义为生产要素,希望通过数据交换和处理来激活数据的价值。?(以下简称《个人信息保护法》)和《中华人民共和国数据安全法》(以下简称《数据安全法》)的实施也促使企业寻求数据保护。机密计算将芯片级TEE与传统密钥管理和加密协议相结合,以实现不可读计算,从而实现多个项目之间的关键协作,而无需数据或IP共享。中国的物联网认证物联网(IoT)认证是当在物联网环境中运行的设备、应用程序、云服务、网关或人类用户等实体与单个实体(通常是设备)进行交互时的一种机制用于建立对实体身份的信任。IoT身份验证需要考虑IoT设备的潜在资源限制、所用网络的带宽限制以及各种IoT实体之间的机械交互。物联网解决方案带来了优化流程或开发新收入来源的新机遇。工业物联网带来了更高水平的制造自动化,也促进了制造业的发展。在中国,联网汽车、智慧城市、智能家居和智能穿戴等市场正在快速增长。然而,随着这些互连设备连接网络和物理世界,它们也引入了新的攻击威胁。为了减轻网络攻击,物联网设备需要可信身份和强大的设备身份验证。安全多方计算安全多方计算(SMPC)是一种分布式计算和密码学方法,支持多个实体(如应用程序、个人、企业机构或设备)受到保护。具体来说,SMPC使多个实体能够共享见解,同时保持可识别数据或其他敏感数据对除他们自己以外的实体不可见。中国政府出台了新的数据相关法律法规,例如《个人信息保护法》《数据安全法》,在中国运营的企业组织需要实现其业务目标;由此,在处理个人数据时面临复杂性,同时应对数据安全和隐私保护的挑战。长期以来,数据保护主要用于保证静态数据和传输中数据的安全。使用SMPC方法,可以保护使用中数据的安全。这是一种新的安全方法范式,是传统安全策略的增强版。中国的零信任网络访问零信任网络访问(ZTNA)可以为应用程序提供基于身份和上下文的逻辑访问边界。应用程序可以通过检索隐藏起来不被发现,只允许某些特定的实体通过受信任的代理进行访问。在允许用户访问之前,信任代理将首先验证用户身份、访问情况以及指定人员和设备是否符合规定,并禁止在网络中横向移动,从而防止应用程序暴露在公众面前并大大减少了攻击面。ZTNA通过可信代理实现用户对应用的分段访问。这是一项重要技术,它使组织能够隐藏专有应用程序和服务,并要求所有应用程序采用最低权限访问模型,通过创建仅由用户、设备和应用程序组成的个性化“虚拟边界”来减少攻击面。在中国,终端用户越来越有兴趣使用ZTNA来保护企业数据。攻防演练在攻防演练中,攻击团队(红队)的任务是使用攻击者可以使用的一切手段攻击组织的系统,以展示成功攻击的影响。这些策略包括网络钓鱼、社会工程、物理渗透、隐身和突袭。相比之下,防御团队(蓝队)负责检测和响应来自红队的攻击。中国政府每年都会组织国家级的攻防演练。不可预知的恶意攻击也在增多,促使企业积极开展攻防演练。安全服务商可以在演练中扮演攻击团队的角色,帮助企业安全团队在接近真实场景的情况下寻找和填补漏洞。
