0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2021年网络安全领域将出现很多改变和革新

如意 来源:至顶网 作者:h1654155287.6125 2021-02-20 15:49 次阅读

回顾2020年,不得不说是一个极为不平凡的年份,全球几乎都处在新型冠状肺炎疫情的笼罩之下。在疫情带给我们一个又一个“惊喜”的同时,也让我们牢牢记住了“新型冠状病毒”(以下简称:新冠病毒)这个无比“响亮”的名字,成为全球最引人瞩目的病毒(没有之一)。原因很简单,全球人民一年来都在倾尽全力地与之做着各种抗争,而这种现实中的病毒所呈现出的种种特性:隐蔽性强、潜伏期长、存活能力强、变异快等,又不禁让我们联想到了另一种“病毒”——网络病毒。

细想一下,这两种不同的病毒似乎有着千丝万缕的相像之处,比如为应对新冠病毒,人们从一开始的一无所知,到全民核酸筛查、公共场所测体温扫健康码,再到今天各类疫苗的问世,人们开始越来越了解这种病毒,并开始有针对性的采取各种防护措施,如戴口罩、勤洗手、减少人员聚集、接种疫苗等等。

这些防护手段其实在网络安全领域中都有与之相类似的防护技术,最常见的就是现在不管你去哪里,都要测体温和扫健康码,甚至是提供核酸检测证明,这在网络安全领域有个名词叫“零信任”,其原理就是基于对所有人员的“不信任”或者叫“零信任”的机制而采取的防护措施,在经过筛查后没有问题的人员才允许进入或通过,这样就对病毒做到了基本的全员筛查。同样,隔离观察更像网络安全中的“安全沙箱”,可以进一步对病毒进行观察与判断,而接种疫苗其实就是网络安全中提出的“内生安全”概念,通过提升自身“免疫力”从根本上抵御病毒的入侵。

不出意料,与新冠病毒疫情类似,2020年的网络安全领域并不太平,勒索病毒、数据泄露、网络渗透,大量黑客利用技术手段对企业敏感数据实施攻击与破坏,导致安全事件频频发生。那么,2021年网络安全市场的表现又将如何呢,在我们看来也并不“消停”。

安全交付模式向云迁移

目前,企业安全意识正在不断得到加强。一方面有国家相关政策,如网安法、数安法(草案)、等级保护等相关法律法规的出台与指导;另一方面,随着国家对网络安全的不断投入,未来网络安全不仅要满足基本的合规等保要求,更要发挥出其实际作用。而对于今天众多的企业而言,其实际安全建设及预算却十分薄弱,尤其是中小企业在安全方面的投入更显得捉襟见肘。而传统安全交付模式(硬件+软件)对于这些企业来说往往显得过于繁重,不能更好满足企业展开全面安全建设的迫切需求,因此将安全产品变为安全服务的理念逐渐成型。

显然,基于软件即服务(SaaS)的云交付模式成为了安全服务理念的最直接体现,这种云SaaS模式通过网络远程托管、交付和管理服务,以订阅服务的方式向用户提供所需的安全能力,从而减少企业的安全硬件开支、加快安全能力建设并简化了安全维护与管理的压力。不容怀疑,今后这种安全交付方式将在很大程度上弥补当前中小企业安全能力不足及安全人才缺失的窘迫问题。

主动安全价值逐渐显露

目前,在安全行业中冒出了很多新名词,如智能安全、智慧安全、主动安全、AI+安全等等。其实,从本质上讲,这些安全模式主要都是将传统安全通过与大数据分析、AI、机器学习等技术进行有效结合,把传统安全中需要人工参与的很多工作利用机器自动来完成,从而实现更加智能、智慧、自动化的安全能力。

当这种能力形成后,一方面可以将人从繁重的工作中解脱出来去执行更有价值的工作,同时也减少了人为失误的概率;另一方面,可以将以往相对被动的安全防护转向更加主动的防御上来。如通过AI和机器学习及大数据分析的相互融合,可以帮助安全人员更高效的识别未知的安全威胁。

目前,政企客户已经逐步进入到以检测响应为主的主动防御安全模式。因此,未来网络安全防御体系将更加需要对未知威胁具备检测、预警、快速响应和处置等主动防护的能力。这也是为什么近几年态势感知和威胁情报市场持续走热的原因所在。

整体安全理念持续渗透

以往安全防护的理念主要围绕在“隔离”和“打补丁”的思路上,比如通过防火墙把内外网进行隔离,然后哪出现问题再对其进行单独处理。因此,造成很多企业中的安全设备繁杂零散,无法建立一种统一的安全防护策略。

而如今,由于5GIoT,以及云和移动化的不断普及,安全边界早已不像以往那样清晰可辨,而安全威胁本身又是一种木桶原理,遭受攻击的概率往往由系统中最薄弱的环节所决定。因此,业界普遍认为未来企业要真正做好安全防护必须从全局考虑,建立起一种整体的安全观,通过全局式、整体化的安全体系,构建起可评估、可预测、可感应、可管控的“安全大脑”。同时,在5G时代中,“内生安全”理念也将成为构建整体安全防护体系的重要一环。

“零信任”架构不断拓展

其实,零信任(Zero Trust,ZT)并不是一项技术,而是提供了一系列概念和思想,其原理是在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,以降低其决策准确度的不确定性。而零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。

说白了,零信任的原理就是基于对所有人和设备的“不信任”基础上,就和我们今天到处都要测体温扫健康码的道理一样。而目前来看,零信任理念已经拓展到越来越多的安全领域和更多的业务场景中,如与AI算法的结合,以及智能安全场景等等,尤其是在数字化时代背景下,由于安全边界越来越模糊,这种“先信任,后连接”的理念刚好适应了这种环境需求。而在组织内部,重构以身份为中心的信任体系和动态访问控制体系,以及建立组织全新的身份边界,都离不开零信任安全架构的支撑。因此,零信任理念及架构将逐渐成为数字安全时代的主流架构,其产品也将在2021年进一步走向成熟。

疫情不断推高安全支出

由于COVID-19疫情大流行,一方面让全球经济受损,导致数据泄露、网络渗透、大量数据盗窃和销售、身份盗窃及勒索软件频频发生;另一方,新冠病毒疫情明显加快了全世界的数字化转型进程,导致以往众多线下业务转向线上,如远程办公、远程教学、远程医疗等等,而线上业务的增长也带来了安全需求的增长。

同时,由于企业业务数字化进程加速,让安全业务随之增加,如针对供应链安全的防护能力的加强,以及对信息泄露、数据保护等问题的进一步考虑,都间接加大了企业对安全建设能力的相关支出。因此,不得不说疫情的出现很大程度上加大了用户对网络安全市场的需求,也推高了企业对安全的进一步投入与支出。

总结

通过以上这些安全趋势,我们不难看出,2021年网络安全领域将出现很多改变,让很多具有革命性的理念进一步落地,如从被动安全向主动安全的转变,包括零信任架构的进一步拓展,以及云安全服务的普及。但最重要的还在于网络安全理念向各行各业的不断延伸,以及整体安全观的建立,这将对整个安全行业产生最为深远的影响。放眼未来,网络安全问题绝不仅仅局限于安全本身的范畴,更需要结合不同领域、不同专业的理念与技术,以形成融合并进的安全合力。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    39

    文章

    7774

    浏览量

    137343
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59697
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23443
收藏 人收藏

    评论

    相关推荐

    用国产化硬件守护信息安全,飞腾D2000网络安全主板应用优势

    在当今数字化时代,信息技术飞速发展,网络攻击事件愈发频繁,网络安全面临着前所未有的挑战。而国产网络安全主板的出现,为守护信息安全提供了坚实的
    的头像 发表于 10-29 10:10 210次阅读

    赛昉芯驱动 | 全球首款 RISC-V 工业防火墙荣获网络安全创新大奖

    近日,由中央信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2024网络安全优秀创新成果大赛”正式公布优胜奖获奖名单。由
    的头像 发表于 08-30 12:33 356次阅读
    赛昉芯驱动 | 全球首款 RISC-V 工业防火墙荣获<b class='flag-5'>网络安全</b>创新大奖

    芯盾时代再次入选《嘶吼2024网络安全产业图谱》

    日前,嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》,涵盖七大类别,127个细分领域。同时,嘶吼综合技术创新、市场需求、行业发展三大因素,从127个细分领域中精选出了下一代
    的头像 发表于 08-28 09:37 454次阅读

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:32 333次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:31 402次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    万里红入选《嘶吼2024网络安全产业图谱》8个细分领域

    近日,国内信息安全领域权威媒体嘶吼正式发布了《嘶吼2024网络安全产业图谱》(以下简称“网络安全产业图谱”)。本次网络安全产业图谱通过市场调
    的头像 发表于 07-23 14:42 802次阅读
    万里红入选《嘶吼2024<b class='flag-5'>网络安全</b>产业图谱》8个细分<b class='flag-5'>领域</b>

    人工智能大模型在工业网络安全领域的应用

    随着人工智能技术的飞速发展,人工智能大模型作为一种具有强大数据处理能力和复杂模式识别能力的深度学习模型,已经在多个领域展现了其独特的优势和广阔的应用前景。在工业网络安全领域,人工智能大模型的应用不
    的头像 发表于 07-10 14:07 723次阅读

    经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书

    ULSolutions授予的ISO/SAE21434网络安全流程认证证书。该项目中,经纬恒润为微宏动力提供了网络安全流程建设和认证支持,并基于ISO/SAE21434对微宏动力
    的头像 发表于 06-14 08:00 364次阅读
    经纬恒润助力微宏动力荣获ISO/SAE 21434<b class='flag-5'>网络安全</b>流程认证证书

    Quectel荣获2024Fortress网络安全

    全球物联网解决方案的佼佼者Quectel Wireless Solutions近日荣获了Business Intelligence Group颁发的2024Fortress网络安全奖。这一殊荣旨在表彰那些在网络安全创新
    的头像 发表于 06-04 11:27 673次阅读

    TÜV南德:建立可持续网络安全是对企业数字化保护的重中之重

    TÜV南德于深圳举办2024网络安全高峰论坛 深圳20245月22日 /美通社/ -- 5月21日,作为TÜV南德意志集团(以下简称"TÜV南德")一一度网络安全话题重要活动——"
    的头像 发表于 05-22 15:58 438次阅读
    TÜV南德:建立可持续<b class='flag-5'>网络安全</b>是对企业数字化保护的重中之重

    黑芝麻智能获得ISO/SAE 21434:2021汽车网络安全流程认证证书

    4月3日,黑芝麻智能获得 ISO/SAE 21434:2021汽车网络安全流程认证证书,标志着黑芝麻智能已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑起网络安全
    的头像 发表于 04-03 17:22 677次阅读
    黑芝麻智能获得ISO/SAE 21434:<b class='flag-5'>2021</b>汽车<b class='flag-5'>网络安全</b>流程认证证书

    汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证

    近日,汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证,这彰显了汇川技术在工业网络安全领域的卓越能力和坚实保障,已经跻身国际先进行列。汇川技术将以此为契机,为全球客户提供更加
    的头像 发表于 04-03 10:28 917次阅读
    汇川技术成功获得国际权威的IEC62443-4-1<b class='flag-5'>网络安全</b>体系认证

    2024网络安全趋势及企业有效对策

    随着2023网络结构的不断演变和网络威胁的激增,以及云计算的广泛应用,企业在数字化转型的道路上面临着更为复杂和严峻的网络安全挑战。为了有效地抵御各类威胁,许多企业纷纷采用零信任架构,
    的头像 发表于 01-23 15:46 621次阅读

    2024网络安全领域的主流应用趋势

    Gartner在2021发布的年度技术趋势预测中就提及生成式AI,只不过那个时候还没有ChatGPT,ChatGPT从2023年年初开始爆发,AI相关话题成为讨论最多的一,各大媒体
    的头像 发表于 12-25 11:46 1129次阅读
    2024<b class='flag-5'>年</b><b class='flag-5'>网络安全</b><b class='flag-5'>领域</b>的主流应用趋势

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块。
    的头像 发表于 12-22 17:13 788次阅读