回顾2020年,不得不说是极其不平凡的一年。几乎全世界都笼罩在新冠肺炎疫情的阴影之下。疫情在给我们带来一场又一场“惊喜”的同时,也让我们牢牢记住了“新型冠状病毒”(以下简称:新型冠状病毒)这个极其“响亮”的名字,它已经成为当今世界上最引人注目的病毒。世界。(没有一个)。原因很简单。一年来,全世界的人们都在竭尽全力与之抗争,而现实中的病毒具有各种特点:隐蔽性强、潜伏期长、生存能力强、变异快等,而我们也无能为力但想到另一种“病毒”——网络病毒。仔细想想,这两种不同的病毒似乎有着千丝万缕的相似之处。比如,为了应对新冠病毒,从一开始人们一无所知,到全国核酸筛查、公共场所测温、扫健康码,再到今天各种疫苗问世,人们已经开始越来越了解病毒,开始有针对性地采取各种防护措施,比如戴口罩、勤洗手、减少人员聚集、接种疫苗等。这些保护方式其实在网络安全领域也有类似的保护技术。最常见的是,无论走到哪里,都要测体温、扫健康码,甚至还要提供核酸检测证明。这是在网络安全领域。有一个术语叫做“零信任”,其原理是基于对所有人员的“不信任”或“零信任”机制所采取的保护措施。只有经过筛选没有问题的人才允许进入或通过。这样就实现了全员病毒基本筛查。同样,隔离观察更像是网络安全中的“安全沙箱”,可以进一步观察和判断病毒,而疫苗接种实际上是网络安全中提出的“内生安全”概念。从根本上抵御病毒入侵。不出所料,与COVID-19疫情类似,2020年的网络安全领域并不平静。勒索病毒、数据泄露、网络渗透,大量黑客利用技术手段攻击、破坏企业敏感数据,导致安全事件频发。那么,2021年网络安全市场将如何表现?在我们看来,它不会“停止”。安全交付模式正在向云端迁移目前,企业的安全意识正在不断加强。一方面是国家相关政策,如《互联网安全法》、《数字安全法(草案)》等相关法律法规的出台和指导,分级保护等;另一方面,随着国家对网络安全的不断投入,未来的网络安全不仅要满足基本的合规等保障要求,还要发挥其实际作用。然而,对于今天的很多企业来说,他们的实际安全建设和预算都非常薄弱,尤其是中小企业在安全方面的投入更是捉襟见肘。然而,传统的安全交付模式(硬件+软件)对于这些企业来说往往过于沉重,无法更好地满足企业开展全面安全建设的迫切需求。因此,将安全产品转变为安全服务的理念正在逐步形成。显然,基于软件即服务(SaaS)的云交付模式已经成为安全服务理念最直接的体现。这种云SaaS模式通过网络远程托管、交付和管理服务,以订阅服务的形式为用户提供所需的安全服务。能力,从而降低企业安全硬件支出,加快安全能力建设,简化安全维护和管理压力。毫无疑问,这种安全交付方式将在很大程度上弥补目前中小企业安全能力不足、安全人员匮乏的尴尬。主动安全的价值逐渐显现目前,安防行业涌现出许多新名词,如智能安防、智慧安防、主动安全、AI+安防等。事实上,这些安全模型在本质上主要是将传统安全与大数据分析、AI、机器学习等技术有效结合,利用机器自动完成很多传统安全需要人工参与的工作,从而实现更多智能化、智能化和自动化的安全功能。当这种能力形成后,一方面可以使人从繁重的工作中解放出来,从事更有价值的工作,同时减少人为失误的概率;主动为自己辩护。例如,人工智能、机器学习、大数据分析的融合,可以帮助安全人员更高效地识别未知安全威胁。目前,政企客户逐渐进入以检测和响应为主的主动防御安全模式。因此,未来的网络安全防御体系需要具备对未知威胁的检测、预警、快速反应和处置等主动防护能力。这就是态势感知和威胁情报市场近年来持续增长的原因。整体安全理念不断渗透。以往的安全防护概念主要围绕“隔离”和“打补丁”的思想展开。比如通过防火墙隔离内外网,然后有什么问题分开处理。因此,很多企业的安全设备复杂、分散,无法建立统一的安全防护策略。在5G、物联网、云和移动的不断普及的今天,安全边界不再像以前那样清晰可辨,安全威胁本身就是一个木桶原理,被攻击的概率往往是确定的由系统中最弱的人。由链接决定。因此,业内普遍认为,未来要真正做好安全防护工作,企业必须顾全大局,树立全局的安全理念。“安全大脑”。同时,在5G时代,“内生安全”的概念也将成为构建整体安全防护体系的重要内容。“零信任”架构不断扩展事实上,零信任(ZeroTrust,ZT)并不是一种技术,而是提供了一系列的概念和思想。原则是假设网络环境已经被破坏。系统和服务,以减少每次请求访问时决策准确性的不确定性。零信任架构(ZTA)是一项企业网络安全计划。它基于零信任的概念,并围绕其组件关系、工作流规划和访问策略构建。说白了,零信任原则是建立在对每个人和设备的“不信任”之上的,就像今天我们要到处测体温、扫健康码一样。目前,零信任的概念已经扩展到越来越多的安全领域和更多的业务场景,比如与AI算法的结合、智能安全场景等,尤其是在数字时代的背景下,由于安全界限越来越模糊,这种“先信任,后连接”的理念恰好适应了这种环境的需要。在组织内部,重构以身份为中心的信任体系和动态访问控制体系,以及为组织建立新的身份边界,都离不开零信任安全架构的支持。因此,零信任理念和架构将逐渐成为数字安全时代的主流架构,其产品将在2021年进一步成熟。疫情继续推高安全支出由于COVID-19大流行,一方面,全球经济受损,导致数据泄露、网络渗透、海量数据盗窃和销售、身份盗用和勒索软件;它加速了全球数字化转型的进程,导致许多线下业务向线上转移,如远程办公、远程学习、远程医疗等,而线上业务的增长也带来了安全性的提升要求。同时,由于企业业务数字化进程加快,安防业务也相应增加。例如,加强对供应链安全的防护能力,进一步考虑信息泄露和数据保护等问题,间接提高了企业的安全建设能力。相关支出。因此,不得不说,此次疫情的出现,大大增加了用户对网络安全市场的需求,也推高了企业在安全方面的进一步投入和支出。总结以上安全趋势,不难看出2021年网络安全领域将会有很多变化,让很多革命性的理念得到进一步落地,比如从被动安全到主动安全的转变,包括进一步零信任架构的扩展,以及云安全服务的普及。但最重要的是网络安全理念向各行各业的不断延伸和整体安全理念的建立,这将对整个安全行业产生最深远的影响。展望未来,网络安全问题不仅仅局限于安全本身的范围,还需要不同领域、不同专业的理念和技术相结合,形成一支综合的安全力量。
