回顾2020年,不得不说是极其不平凡的一年,全世界几乎都笼罩在新型冠状肺炎疫情之下。疫情给我们带来了一个又一个“惊喜”同时,它也让我们牢牢记住“新型冠状病毒”(以下简称:新冠肺炎)这是无与伦比的“响亮”这个名字已经成为世界上最引人注目的病毒(没有一种)。原因很简单。全世界的人们一年来一直在尽更大努力与之抗争。现实中病毒的各种特点:隐蔽性强、潜伏期长、生存能力强、变异快等,不禁让我们想起了另一种“病毒”—— *** 病毒。
仔细想想,这两种不同的病毒似乎有着千丝万缕的相似之处。例如,为了应对新冠肺炎,人们开始越来越了解病毒,并开始采取各种有针对性的防护措施,如戴口罩、勤洗手、减少人员聚集、接种疫苗等。
事实上,这些保护手段在 *** 安全领域也有类似的保护技术。最常见的是,无论你去哪里,你都应该测量体温,扫描健康码,甚至提供核酸检测证书。 *** 安全领域有一个术语“零信任”,其原则是基于所有人员“不信任”或者叫“零信任”机制采取的保护措施只有筛查后无问题的人才允许进入或通过,从而对病毒进行基本的全面筛查。同样,隔离观察更像是 *** 安全“安全沙箱”,病毒可以进一步观察和判断,接种疫苗实际上是在 *** 安全中提出的“内生安全”概念,通过提升自己“免疫力”从根本上抵抗病毒的入侵。
不出所料,与新冠肺炎疫情类似,2020年 *** 安全领域并不和平。勒索病毒、数据泄露和 *** 渗透,大量黑客利用技术手段攻击和破坏企业敏感数据,导致安全事件频发。那么,在我们看来,2021年 *** 安全市场的表现会如何呢?“消停”。
安全交付模式向云迁移
目前,企业的安全意识正在不断增强。一方面,有 *** 安全法、数字安全法(草案)、等级保护等国家相关政策;另一方面,随着国家对 *** 安全的持续投资, *** 安全不仅要满足基本的合规要求,而且要发挥其实际作用。对于今天的许多企业来说,其实际的安全建设和预算非常薄弱,特别是中小企业的安全投资更加紧张。传统的安全交付模式(硬件 软件)往往太重,无法更好地满足企业开展综合安全建设的迫切需要,逐步形成了将安全产品转变为安全服务的理念。
显然,基于软件即服务(SaaS)的云交付模式成为了安全服务理念的最直接体现,这种云SaaS该模式通过 *** 远程托管、交付和管理服务,为用户提供订阅服务所需的安全能力,从而减少企业的安全硬件支出,加快安全能力建设,简化安全维护和管理的压力。毫无疑问,这种安全交付方式将在很大程度上弥补当前中小企业缺乏安全能力和缺乏安全人才的尴尬。
主动安全价值逐渐显露出来
目前,智能安全、智能安全、主动安全等安全行业出现了许多新名词AI 安全等。事实上,从本质上讲,这些安全模式主要是通过大数据分析传统安全AI、机器学习等技术有效结合,利用机器自动完成传统安全中需要人工参与的许多工作,从而实现更智能、更智能、更自动化的安全能力。
当这种能力形成时,一方面,人们可以摆脱繁重的工作,实施更有价值的工作,但也可以降低人为错误的可能性;另一方面,相对被动的安全保护可以转向更积极的防御。例如,通过AI与机器学习和大数据分析相结合,可以帮助安全人员更有效地识别未知的安全威胁。
目前, *** 和企业客户已逐渐进入主动防御安全模式,主要是检测响应。因此,未来的 *** 安全防御系统将更需要具备检测、预警、快速响应和处置未知威胁的能力。这就是为什么情况感知和威胁情报市场近年来继续流行的原因。
整体安全理念不断渗透
过去,安全防护的理念主要集中在“隔离”和“打补丁”例如,通过防火墙隔离内外网,然后单独处理问题。因此,许多企业的安全设备复杂分散,无法建立统一的安全防护策略。
现在,因为5G、IoT,随着云和移动化的不断普及,安全边界不再像以前那样清晰可辨,安全威胁本身就是一种桶原理,攻击的概率往往是由系统中最薄弱的环节决定的。因此,业内普遍认为,未来企业要真正做好安全防护工作,必须从全局考虑,建立整体安全观,构建可评估、可预测、可感应、可控的安全体系“安全大脑”。同时,在5G时代中,“内生安全”概念也将成为构建整体安全防护体系的重要组成部分。
“零信任”架构不断扩大
事实上,零信任(Zero Trust,ZT)它不是一项技术,而是提供了一系列的概念和想法。其原则是在信息系统和服务中执行每次访问请求时,降低其决策准确性的不确定性。零信任架构(ZTA)它是一种基于零信任理念的企业 *** 安全规划,围绕其组件关系、工作流规划和访问策略。
说白了,零信任的原则是基于所有人和设备“不信任”在此基础上,就像我们今天到处测量体温和扫描健康码一样。目前,零信任的概念已经扩展到越来越多的安全领域和业务场景,如AI算法的结合,以及智能安全场景等,特别是在数字时代的背景下,由于安全边界越来越模糊“先信任,再连接”这个概念刚刚适应了这种环境需求。在组织内部,重建以身份为中心的信任系统和动态访问控制系统,建立新的身份边界,与零信任安全架构的支持是分不开的。因此,零信任概念和架构将逐渐成为数字安全时代的主流架构,其产品将在2021年进一步成熟。
疫情不断推进安全支出
由于COVID-19疫情流行,一方面损害了全球经济,导致数据泄露、 *** 渗透、大量数据盗窃和销售、身份盗窃和勒索软件频繁发生;另一方面,新冠肺炎疫情明显加快了全球数字化转型进程,导致远程办公、远程教学、远程医疗等众多线下业务转向线上,线上业务的增长也带来了安全需求的增长。
同时,由于企业数字化进程的加快,安全业务的增加,如加强供应链安全保护能力,进一步考虑信息泄露和数据保护,间接增加了企业安全建设能力的相关支出。因此,不得不说,疫情的出现极大地增加了用户对 *** 安全市场的需求,也增加了企业对安全的进一步投入和支出。
总结
通过上述安全趋势,不难看出,2021年 *** 安全领域将发生许多变化,进一步实施许多革命性的概念,如从被动安全向主动安全的转变,包括零信任架构的进一步扩展和云安全服务的普及。但最重要的是 *** 安全概念向各行各业的不断扩展,以及整体安全概念的建立,这将对整个安全行业产生最深远的影响。展望未来, *** 安全问题不仅局限于安全本身的范要结合不同领域、不同专业的概念和技术,形成一体化的安全力量。