当人类真正进入数字时代,数字化浪潮给全球产业的发展和变革带来了巨大的变化。数据交换已成为世界普遍趋势,并迅速产业化。任何数字创新和创造都可能产生跨行业、跨领域的“级联效应(因某个动作影响系统而引发的一系列突发事件的效应)”。尤其是数字化与传统产业的融合,给行业带来了前所未有的安全挑战。近日,人民邮电、中国信息安全、腾讯安全联合实验室、腾讯研究院联合发布的《2022产业互联网安全十大趋势》指出,传统安全模式已经难以与以创新为主要核心的数字安全模式相匹敌,发展变化日新月异,涌现出大量的新元素。经济发展。2022年,行业需要在巩固现有安全技术和防御思路、体系、产业链的同时,突破现有网络安全边界,重构产业安全定位。当数字创新的“连锁效应”打破传统安全边界时,基于数据深度应用的工业互联网又该如何应对更加复杂的安全挑战?围绕数据应用,有哪些值得关注的相关产业安全技术和趋势?1.数据访问:零信任正在落地,反对数字时代的泛化、不分青红皂白、概念化。传统的物理界限已经被彻底打破。作为无边界趋势下的新安全概念,零信任走上神坛。根据知名咨询机构Gartner发布的《2021年企业网络技术成熟度曲线》显示,零信任已经度过低谷期,进入稳步攀升的光明期。Gartner预测,到2023年,60%的企业将逐步淘汰虚拟专用网络(VPN)方法,并使用零信任网络访问远程解决方案。简单地说,零信任的本质在于以“人”为中心的访问控制。当前,多云混合模式下远程办公和移动工作的常态化使得网络攻击者开始针对身份和访问管理功能实现长期延迟。因此,零信任提倡在不可信任的网络环境中,以身份为核心,重构基于认证授权访问控制管理的可信安全网络框架,以满足异构网络的安全需求,解决开放网络环境带来的问题。,复杂的用户角色导致的各种身份安全风险、设备安全风险、行为安全风险。在零信任理念的指引下,安全体系架构正在从“网络中心化”走向“身份中心化”,通过持续动态评估的方式,持续分析全网访问的安全状况,动态授予访问权限给访客。零信任作为一个标志性的安全概念,无疑具有广阔的市场前景。全球多家安全厂商推出了零信任相关的解决方案和产品,如:谷歌、微软、思科等欧美IT企业率先部署零信任;国内腾讯安全、奇安信、深信服、网宿科技等相继对零信任进行了重磅加码,零信任有望成为产业安全的下一轮爆发点。火爆的零信托也吸引了大量资本入场。过去几年,多家海外零信任SaaS公司登陆资本市场。其中,龙头企业Okta的股价在5年内增长了10多倍,市值从2017年上市首日的21亿美元增至如今的263亿美元。在国内,据不完全统计,2021年国内零信任市场已完成近十笔大额投融资,包括多朋科技、水朋科技等在内的多家创新型企业获得了规模不等的大额融资。从数千万到数亿。尽管零信任得到了业界的一致认可,但对于大多数企业而言,零信任架构的落地时机和方式仍存在诸多疑虑和争议。根据Forrester最新发布的《New Tech: 2021年第二季度零信任网络访问》报告,零信任实施过程中的各种陷阱和布局困难,仍然让很多人望而却步。事实上,“条条大路通罗马”的零信任有多种框架和实现路径。对于不同行业、规模和需求的企业,如何理解零信任的概念和方法,如何选择适合自己的零信任路径,如何提高安全技术和投资的有效性,是企业用户关注的课题。现在最关心的。由于零信任尚未大规模应用,部分场景应用难度大,行??业零信任应用也呈现出“鱼龙混杂”的特点。基于客户对新概念、新趋势的欢迎,大量安全服务商采取“新瓶装旧酒”的方式,以零信任的理念对部分老产品进行重新包装销售,并没有真正提供为行业和产品技术创新服务增值。对此,《2022产业互联网安全十大趋势》指出,2022年,基于零信任理念的产品化探索,将着眼于基于客户需求的实效,以解决现实需求为目标,获得市场准入。业界共同反对零信任泛化化、泛化化、概念化将成为共识。2、数据使用:隐私计算逐步完善,让数据安全有序流通。数据时代,一方面,国家需要建设数字经济和社会,支持数据开放共享和互联互通;但另一方面,数据开放共享带来的安全问题也备受关注。近年来,跨领域、跨行业、跨地域的数据流通大大加速了数据泄露的安全问题。根据Canalys统计报告,2020年数据泄露将呈现爆发式增长,一年的泄露记录将超过过去十五年的总和。在工业互联网数据泛滥的背景下,如何解决数据元素流通与数据隐私泄露之间的矛盾,成为数据市场价值释放的关键。隐私计算以其“数据可用但不可见”的特点,为这一问题开辟了技术突破口。隐私计算是在保护数据本身不被泄露的前提下,实现对数据的分析计算。根据不同的应用场景、信任环境和需求,将不同的技术、算法和接口集成在一个平台上,结合人工智能、机器学习、区块链等跨学科技术,隐私计算为用户提供综合解决方案。让“不共享数据,共享数据价值”成为可能。目前,隐私计算领域的主流技术路线包括三类,即多方安全计算(MPC)、联邦学习和可信执行环境(TEE)。其中,前两种方式主要在软件和算法层面实现隐私计算,而可信执行环境则基于硬件实现。随着《中华人民共和国民法典》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律的相继出台,国内对数据安全的合规监管日趋严格,进一步推动了隐私计算市场的爆发。据中国信通院测算,三年内国内私有计算市场规模将达到200亿科技服务收入空间,撬动千亿级数据平台运营收入空间。巨大的增量市场意味着新赛道的诞生。目前,头部互联网公司、金融机构、区块链公司、初创科技公司等各类玩家纷纷入局,探索隐私计算技术。例如,腾讯、蚂蚁金服、百度等互联网龙头企业都在隐私计算领域加速布局,形成了跨业务、多团队、强支撑的发展态势。除了巨头,初创科技公司正在成为隐私计算赛道的主力军。据不完全统计,2020年以来,至少有8家隐私计算企业获得融资,如InsightsTechnology、星云星云、融数联智等,政策、技术、资本的一系列“组合拳”有力推动了应用落地基于“隐私计算”的数据共享产品。目前,隐私计算技术主要应用于金融、医疗、政务等领域。首先,金融行业凭借其天然的数字基因和技术创新的先锋作用,最先开始探索实际业务与隐私计算技术的融合。重点试点业务包括:信用风控、反欺诈和反洗钱场景。与传统业务解决方案模型的低效率、低准确性、低实时性和低数据维度相比,隐私计算带来的优质数据价值为金融机构在各种金融场景下的推广带来了丰硕的成果。例如,腾讯建立的一套慧企平台,在参与主体数据不离开本地、保护隐私的前提下,实现了联合建模,获得了小微企业资质的精准画像。在合法合规、隐私保护和数据安全的前提下,充分激活各方数据生产力,通过优化业务流程实现精准普惠服务。其次,医疗行业也成为隐私计算的重点。隐私计算可以有效促进医学影像识别、疾病筛查、AI辅助诊疗、智能会诊等。例如,多个医疗机构可??以通过横向联邦学习共同构建目标检测模型,通过医学影像辅助疾病检查(如肺部X光检查等)。最后,政务行业有望成为隐私计算的下一个应用重点。隐私计算为电信企业、互联网企业等政府数据与社会数据的融合提供解决方案,助力政府数据开放,精准施策。比如在某地,通过腾讯安全提供的联邦学习平台,实现了政务、银行、企业三方协同建模。疫情期间对小微企业进行精准画像,模型AUC提升40%,实现了企业综合评价、银行授信、政府贴息的全闭环,大大降低了因疫情带来的成本信息不对称,提高资金流动效率,促进产业政策精准实施。有行业分析人士指出,隐私计算正处于“大规模应用的前夜”,正在慢慢从技术阶段过渡到应用阶段。越来越多的私有计算招标项目,尤其是在2021年下半年出现了快速增长。随着市场教育的逐步完善和隐私计算项目的大规模应用,《2022产业互联网安全十大趋势》相信未来隐私计算厂商将逐步完善算法协议的安全基础,建立合规基准框架和管理体系;优化计算和通信性能3.数据整合与分析:XDR引领趋势,提升安全运营效率。数字时代,传统安全系统面临更隐蔽、更智能、更具破坏性的新一代网络攻击。尤其是在威胁检测方面,企业面临的安全挑战越来越多,高级威胁的发现越来越难以通过单一的安全能力实现。企业迫切需要寻找一种新的信息安全防护措施来加固云端的安全防线。在这样的背景下,XDR(ExtendedDetectionandResponse)应运而生。XDR作为一种将多种安全产品集成到一个统一的安全事件检测和响应平台的技术,可以提高整体的检测和响应效率。具体来说,XDR对SIEM、SOAR、EDR、NDR等基础能力和安全理念进行整合升级,通过数据集成、能力编排、自动化等技术整合企业安全运营团队、工具和流程,提供统一的运营工作台和更广泛的安全可见性,实现跨环境、跨攻击的威胁检测和响应能力,构建人工干预少、检测准确、响应及时的企业安全运营体系。XDR的诞生很大程度上解决了企业安全运营能力不足、安全支出成本高的问题。《2022产业互联网安全十大趋势》指出,目前安全专业人才严重短缺,直接导致中小企业难以获得高层次人才,即使是大型企业也难以维持稳定的高层次人才安全团队。同时,大多数企业在数字化升级过程中也加大了对网络安全工具/平台的投入和建设。然而,多年来依赖多家安全供应商的烟囱式服务模式,导致企业安全团队疲于应对大量重复告警,高风险、高误报率,使安全工作难以为继。人手不足更是雪上加霜,严重影响了企业安全运营的效率和威胁应对的有效性。由于XDR符合当前网络攻击防护的实际需求,Gartner将XDR列为2020-2021年十大安全项目之一。在被誉为科技行业风向标的HypeCycle(技术成熟度曲线)中,端点安全和安全运维的两个HypeCycles也提到了XDR技术,前景相当看好。鉴于XDR技术的上述优势,国外厂商正在通过相互合作积极探索XDR的方向。目前,网络安全厂商CrowdStrike牵头发起了XDR联盟,打造集成的XDR解决方案并制定行业标准;与此同时,思科、微软、CheckPoint等实力雄厚的大厂商都在整合个别产品打造XDR套件,加大研发投入力度。据GrandViewResearch预测,到2028年XDR市场规模预计将达到20.6亿美元,2021-2028年复合年增长率为19.9%。在中国,XDR市场的发展前景也十分广阔.以腾讯安全、亚信安全、奇安信、深信服、绿盟科技为代表的大型安全厂商纷纷进入XDR赛道,积极探索以XDR为代表的威胁情报技术和商业模式。以腾讯安全为例,其XDR解决方案可以针对云环境和私有化环境提供针对性的解决方案。同时,其云原生解决方案集成度高,部署成本极低,SaaS服务即开即用。各类基础设施针对用户接入等场景进行威胁检测和分析,具有云上成熟的大数据和机器学习能力、安全计算算法等诸多优势。从实际来看,目前在腾讯云上使用XDR方案的客户,在公有云上可以将一个fallevent的MTTD时间降低到分钟级。依托云原生XDR解决方案与SIEM的结合,客户可以在各种IT环境下实现统一的威胁运营。腾讯安全依托自身成熟的云上安全能力,率先在国内拓展云上XDR解决方案,赋能私有化场景,为云上XDR探索提供了参考模板。总的来说,工业安全已经进入检测和响应时代,XDR获得了绝佳的市场发展契机。在研发投入和创新动能上将迎来一波高潮,但XDR的实际应用效果和产品技术成熟度仍有提升空间。4.结语未来相当长一段时间内,数字新模式、新业态、新产业的探索和发展,都将基于数据的深度应用,进而产生新的管理模式和运营模式。因此,未来的数据安全保护思路将围绕数据资产的访问保护和共享保护,逐步从静态建立动态循环的安全保护流程。在此背景下,零信任、隐私计算、XDR等安全理念在一定程度上解决了传统静态安全防御思想的不足,并对基于数据安全和数据交易的动态平衡进行了诸多探索。2022年,这些安全趋势将继续演进,突破现有网络安全边界,重新定义产业安全,匹配瞬息万变的数字经济。
