2020年外部環(huán)境的劇變,讓數(shù)字化進(jìn)程經(jīng)歷了重啟和加速,各行各業(yè)也進(jìn)一步加快擁抱產(chǎn)業(yè)互聯(lián)網(wǎng),尋求新的增長(zhǎng)曲線。在此過(guò)程中,產(chǎn)業(yè)安全的重要性也被提升到前所未有的高度,面對(duì)即將到來(lái)的2021年,企業(yè)將如何把握安全態(tài)勢(shì),迎接新挑戰(zhàn)?
近日,騰訊安全戰(zhàn)略研究部聯(lián)合騰訊安全聯(lián)合實(shí)驗(yàn)室共同發(fā)布了《產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)(2021)》(下簡(jiǎn)稱《趨勢(shì)》),基于2020年的產(chǎn)業(yè)實(shí)踐和行業(yè)風(fēng)向,從政策法規(guī)、安全技術(shù)、安全理念、安全生態(tài)、安全思維等維度為產(chǎn)業(yè)互聯(lián)網(wǎng)的安全建設(shè)提供前瞻性的參考和指引,助力夯實(shí)產(chǎn)業(yè)互聯(lián)網(wǎng)的安全底座。
圖:產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)(2021)發(fā)布
本次《趨勢(shì)》發(fā)布充分凝聚了安全建設(shè)上的“騰訊經(jīng)驗(yàn)與思考”,作為產(chǎn)業(yè)數(shù)字化升級(jí)的受益者和建設(shè)者,騰訊安全完整經(jīng)歷了消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展歷程,在過(guò)去20多年積累了豐富的安全人才、技術(shù)、能力以及服務(wù)經(jīng)驗(yàn)。尤其在今年“抗疫”期間,面對(duì)新業(yè)態(tài)爆發(fā)帶來(lái)的“0參考”安全場(chǎng)景和需求,騰訊安全圓滿保障了騰訊會(huì)議極限擴(kuò)容、抗疫小程序極限時(shí)間上線、守護(hù)首屆云上廣交會(huì),為產(chǎn)業(yè)安全建設(shè)貢獻(xiàn)了可復(fù)制的樣本。
在安全的頂層設(shè)計(jì)層面,《趨勢(shì)》認(rèn)為2021年將進(jìn)一步完善個(gè)人信息保護(hù)體系,企業(yè)對(duì)個(gè)人信息利用規(guī)范化,數(shù)字安全合規(guī)管理將成為企業(yè)的必備能力。與此同時(shí),企業(yè)還應(yīng)將安全作為“一把手工程”,在部署數(shù)字化轉(zhuǎn)型的同時(shí),推進(jìn)安全前置。
前沿的數(shù)字化技術(shù)也讓產(chǎn)業(yè)安全有了更多內(nèi)涵。5G、AI、隱私計(jì)算等技術(shù)在構(gòu)筑數(shù)字大樓的同時(shí),不僅帶來(lái)了全新的安全場(chǎng)景,也成為網(wǎng)絡(luò)安全攻防當(dāng)中的利器;2020年井噴的遠(yuǎn)程辦公,拷問(wèn)傳統(tǒng)安全邊界防線,讓“零信任”這一有著十年歷史的理念再次受到關(guān)注,成為企業(yè)構(gòu)建后疫情時(shí)代安全體系的基石;云上原生的安全能力讓成本、效率、安全可以兼得,上云正在成為企業(yè)解決數(shù)字化轉(zhuǎn)型后顧之憂的最優(yōu)解……
與此同時(shí),隨著互聯(lián)網(wǎng)業(yè)態(tài)的發(fā)展演變,黑灰產(chǎn)資源模塊化、團(tuán)伙碎片化、運(yùn)營(yíng)專業(yè)化,催生出強(qiáng)大的體系對(duì)抗能力,倒逼企業(yè)安全體系從單點(diǎn)的企業(yè)防御向供應(yīng)鏈的全局防御演進(jìn),構(gòu)建全域數(shù)字安全共治體系、多元聯(lián)動(dòng)的黑灰產(chǎn)治理體系以及產(chǎn)業(yè)鏈防護(hù)“共同體”將勢(shì)在必行。
以下是《產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)(2021)》內(nèi)容:
1、法律法規(guī)密集發(fā)布加速個(gè)人信息保護(hù)體系完善
《民法典》、《數(shù)據(jù)安全法(草案)》、《個(gè)人信息保護(hù)法(草案)》等法律的陸續(xù)出臺(tái),加快構(gòu)建用戶、企業(yè)、政府等多層級(jí)協(xié)作的個(gè)人信息保護(hù)體系。一是個(gè)人信息權(quán)益明確化,個(gè)人信息保護(hù)意識(shí)逐漸加強(qiáng),用戶對(duì)個(gè)人信息的可控性不斷提升,個(gè)人信息權(quán)益的損害救濟(jì)制度也將日益完善。二是企業(yè)對(duì)個(gè)人信息利用規(guī)范化,數(shù)字安全合規(guī)管理將成為企業(yè)的必備能力,促進(jìn)企業(yè)從產(chǎn)品形態(tài)、數(shù)據(jù)應(yīng)用機(jī)制、技術(shù)安全措施等多維度落實(shí)法律法規(guī)要求。
2、全域數(shù)字安全共治體系勢(shì)在必行
數(shù)字技術(shù)的應(yīng)用和發(fā)展加速產(chǎn)業(yè)數(shù)字化進(jìn)程,但也會(huì)導(dǎo)致安全問(wèn)題的泛在化和復(fù)雜化。安全問(wèn)題逐漸演變?yōu)樯婕罢?、法律、?biāo)準(zhǔn)、技術(shù)和應(yīng)用的全域治理問(wèn)題,需要政府、行業(yè)協(xié)會(huì)、企業(yè)、用戶等多元主體共同發(fā)力,形成協(xié)作聯(lián)動(dòng)、能力互補(bǔ)、信息互通的共建共享共治體系,以應(yīng)對(duì)動(dòng)態(tài)變化、邊界泛化的網(wǎng)絡(luò)空間安全治理形勢(shì)。
3、隱私計(jì)算從技術(shù)驗(yàn)證向試點(diǎn)應(yīng)用演進(jìn)
隨著各行各業(yè)數(shù)據(jù)孤島現(xiàn)象的加劇以及深度分析對(duì)多維度數(shù)據(jù)的迫切需求,數(shù)據(jù)協(xié)作成為金融、醫(yī)療等行業(yè)挖掘數(shù)據(jù)價(jià)值的重要路徑,隱私計(jì)算正成為當(dāng)前不同主體數(shù)據(jù)協(xié)同過(guò)程中,破解多方主體數(shù)據(jù)協(xié)作困境,保障數(shù)據(jù)安全,隱私防護(hù)效果的關(guān)鍵技術(shù)支撐。多方安全計(jì)算、差分隱私等隱私計(jì)算技術(shù)通過(guò)產(chǎn)學(xué)研用各界的應(yīng)用研究和工程化驗(yàn)證,計(jì)算性能將逐步提升,應(yīng)用門(mén)檻不斷降低,應(yīng)用領(lǐng)域也將從金融行業(yè)初步應(yīng)用向制造、政務(wù)等行業(yè)的試點(diǎn)應(yīng)用過(guò)渡,助力更多垂直行業(yè)基于協(xié)作實(shí)現(xiàn)數(shù)據(jù)最大化價(jià)值。
4、零信任架構(gòu)邁入落地應(yīng)用推廣期
伴隨著網(wǎng)絡(luò)防護(hù)從傳統(tǒng)邊界安全理念向零信任理念演進(jìn),零信任將成為數(shù)字安全時(shí)代的主流架構(gòu)。一方面基于零信任的產(chǎn)品將不斷涌現(xiàn),這些產(chǎn)品以網(wǎng)絡(luò)接入安全為起點(diǎn),基于接入過(guò)程中關(guān)鍵對(duì)象所處環(huán)境的安全狀態(tài)變化動(dòng)態(tài)進(jìn)行訪問(wèn)控制,并將在零信任體系下逐漸融合更多針對(duì)身份、設(shè)備、網(wǎng)絡(luò)等關(guān)鍵對(duì)象的安全防護(hù)的能力,最大限度降低企業(yè)整體的安全風(fēng)險(xiǎn)。另一方面零信任應(yīng)用場(chǎng)景將以遠(yuǎn)程辦公為主的用戶訪問(wèn)服務(wù)的場(chǎng)景,向跨云業(yè)務(wù)訪問(wèn)、云上CVM之間調(diào)用、K8S鏡像實(shí)例之間調(diào)用等服務(wù)間訪問(wèn)的場(chǎng)景拓展。
5、AI重塑網(wǎng)絡(luò)安全攻防范式
AI應(yīng)用的普及加劇隱私保護(hù)、數(shù)據(jù)安全、倫理道德等安全和道德風(fēng)險(xiǎn),為網(wǎng)絡(luò)安全提出新挑戰(zhàn),同時(shí)也成為網(wǎng)絡(luò)安全攻防兩端的重要工具,提升攻防兩端自動(dòng)化水平。一方面AI在網(wǎng)絡(luò)黑灰產(chǎn)領(lǐng)域的應(yīng)用將持續(xù)增強(qiáng),加大網(wǎng)絡(luò)黑灰產(chǎn)治理難度。另一方面AI逐漸融入各類網(wǎng)絡(luò)安全產(chǎn)品和解決方案,成為安全專家知識(shí)固化和構(gòu)建自動(dòng)化防護(hù)工具的助手,并且在網(wǎng)絡(luò)入侵、惡意軟件攻擊防御、態(tài)勢(shì)感知等方面開(kāi)始兌現(xiàn)商業(yè)價(jià)值。
6、云原生安全構(gòu)建安全服務(wù)體系最優(yōu)解
產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,企業(yè)數(shù)字業(yè)務(wù)上云將成常態(tài),但同時(shí)云上安全威脅規(guī)模快速擴(kuò)大,黑灰產(chǎn)利用公有云平臺(tái)發(fā)起攻擊更具威脅。云原生安全一方面將構(gòu)建安全服務(wù)全生命周期防護(hù),在業(yè)務(wù)搭建之初夯實(shí)安全底座,從安全工具、產(chǎn)品到服務(wù)體系化,伴生業(yè)務(wù)發(fā)展全過(guò)程。另一方面云上安全產(chǎn)品向模塊化、敏捷化和彈性化演進(jìn),在應(yīng)對(duì)高強(qiáng)度攻擊的同時(shí)也在平穩(wěn)期釋放多余計(jì)算能力,使得企業(yè)應(yīng)用成本降低,提升整體安全水平,成為兼顧成本、效率和安全的“最優(yōu)解”。
7、5G安全將更注重系統(tǒng)化和場(chǎng)景化
5G網(wǎng)絡(luò)引入網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、網(wǎng)絡(luò)能力開(kāi)放等新技術(shù),未來(lái)網(wǎng)絡(luò)能力更加多樣化,打破了傳統(tǒng)電信網(wǎng)絡(luò)的封閉性,安全將貫穿網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)及應(yīng)用整個(gè)產(chǎn)業(yè)周期,針對(duì)“云、管、端”進(jìn)行系統(tǒng)化全鏈路防護(hù)。同時(shí)增強(qiáng)移動(dòng)寬帶、低時(shí)延高可靠和海量大連接三大場(chǎng)景對(duì)網(wǎng)絡(luò)帶寬、時(shí)延和連接數(shù)等指標(biāo)要求不同,每個(gè)場(chǎng)景下終端的移動(dòng)性、功耗、計(jì)算能力等性能指標(biāo)各具特點(diǎn),因此未來(lái)在威脅監(jiān)測(cè)、接入認(rèn)證、數(shù)據(jù)加解密等關(guān)鍵環(huán)節(jié)的安全需求將緊密結(jié)合場(chǎng)景和終端特色,需要定制化、差異化的安全防護(hù)策略和解決方案。
8、多元聯(lián)動(dòng)黑灰產(chǎn)治理體系逐步形成
隨著互聯(lián)網(wǎng)業(yè)態(tài)的發(fā)展演變,給網(wǎng)絡(luò)犯罪帶來(lái)巨大觸達(dá)空間,以牟利為主要目標(biāo)的黑灰產(chǎn)逐步形成完整生態(tài)。黑灰產(chǎn)資源模塊化、團(tuán)伙碎片化、運(yùn)營(yíng)專業(yè)化趨勢(shì)顯著,催生出強(qiáng)大的體系對(duì)抗能力。一方面,互聯(lián)網(wǎng)企業(yè)通過(guò)安全治理能力的輸出,提升全行業(yè)黑灰產(chǎn)防范治理水平,政府引領(lǐng)的對(duì)黑灰產(chǎn)的合圍共治體系雛形初現(xiàn);另一方面,各方主體綜合運(yùn)用法規(guī)政策、先進(jìn)技術(shù)、宣傳教育等多元化手段,將構(gòu)建系統(tǒng)治理、聯(lián)動(dòng)協(xié)同的黑灰產(chǎn)治理模式,共同打擊遏制黑灰產(chǎn)發(fā)展蔓延。
9、供應(yīng)鏈安全風(fēng)險(xiǎn)倒逼構(gòu)建上下游安全防護(hù)“共同體”
數(shù)字化轉(zhuǎn)型加速供應(yīng)鏈上下游構(gòu)建緊密協(xié)作的數(shù)字網(wǎng)絡(luò),這種互聯(lián)互通的供應(yīng)鏈數(shù)字網(wǎng)絡(luò)將倒逼企業(yè)安全體系從單點(diǎn)的企業(yè)防御向供應(yīng)鏈的全局縱深防御演進(jìn)。一方面企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)除了自身系統(tǒng)外,將向供應(yīng)鏈上下游兩端延伸,供應(yīng)鏈上某一組織單點(diǎn)的安全漏洞,有可能成為整個(gè)供應(yīng)鏈上所有組織防線的突破口。另一方面企業(yè)的安全防護(hù)水平也將與上下游組織緊密關(guān)聯(lián),安全防護(hù)能力的上限有可能將由供應(yīng)鏈上下游組織的最低水平?jīng)Q定。
10、安全前置成為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型前提
在產(chǎn)業(yè)數(shù)字化驅(qū)動(dòng)下,智慧醫(yī)療、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新應(yīng)用、新場(chǎng)景不斷涌現(xiàn),這些傳統(tǒng)行業(yè)數(shù)字業(yè)務(wù)的安全性將直接關(guān)系到民眾生命財(cái)產(chǎn)安全和國(guó)家信息安全,安全前置將成為傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的重要前提和基礎(chǔ)。企業(yè)層面,在數(shù)字化過(guò)程中,安全的戰(zhàn)略地位將不斷提升,越來(lái)越多的企業(yè)會(huì)將安全作為“一把手工程”,加快組建專業(yè)安全團(tuán)隊(duì),構(gòu)建全面的安全體系。數(shù)字業(yè)務(wù)層面,在業(yè)務(wù)構(gòu)建初期將考慮更多的安全因素,以此規(guī)避安全風(fēng)險(xiǎn),降低解決安全問(wèn)題的成本,安全將與數(shù)字業(yè)務(wù)的研發(fā)設(shè)計(jì)、應(yīng)用管理相互共生,齊頭并進(jìn)。
原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/514125.html