2021,即将来临,展望新的一年,作为国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,国联易安对2021年网络安全方面的十大趋势做了专业预测,以飨业界读者。
创新的云安全平台被给予厚望
信息系统是数量级的,需要逐步迁移,云安全平台被给予厚望。在网络安全方面,每个厂商仍然采用堆砌安全产品的模式,客户选择购买云安全平台,表面上很高大上,但往往由于没有创新,最终无法实现安全防护。真正通过网络提供云框架结构的IaaS、PaaS及SaaS的专业搭建开放式创新云计算平台的平台工具,实现安全防护,尤其难能可贵。
云计算本身的安全取决于传统信息安全技术。云安全技术包括云基础设施安全、数据安全、认证和访问管理安全以及审计合规性等。面对云安全,如何构建和管理“安全云”环境是最重要的。管理云计算中复杂的虚拟化环境,实现多类型安全设备的日志管理和事件分析,部署虚拟化环境下的安全策略,完成安全策略自动分发、动态调整等都是对创新云安全平台的需求。
国联易安网络安全专家认为,传统信息安全技术需要适应云计算虚拟化、资源共享等特点,采取技术创新。云计算用户无法准确了解数据位置,云计算提供商需要确认用户信任度是考虑的重点。什么时候云安全平台可以从被动转向真正的主动防御,就是一个成熟的云安全平台。
人工智能带来的网络安全开始显露
人工智能将重塑网络安全未来的图景。人工智能理论和技术日益成熟,应用领域也不断扩大,人工智能带来的科技产品,将会是人类智慧的“结晶”。
DNA数据库以8美元的低价被抛售,560万名联邦雇员的指纹被泄露等事件,让我们不得不感觉头皮发麻、后背发凉,因为我们不能预测未来会发生什么。毕竟机器学习软件可以下载,视频教程搜索就可以找到。通过对潜在受害者的内容信息进行自动编辑,攻击者可以很快对企业或个人造成严重破坏。
史蒂文斯理工学院的研究人员在2017年分析了4300万用户档案后,使用人工智能成功地猜出了27%的用户LinkedIn密码。在网络防护防者看来中,工具可以帮助警示最终用户他们的密码设置,在攻击者手中,就是一种网络安全威胁工具,后患无穷。
国联易安网络安全专家认为,与任何技术一样,人工智能可用于防御或者攻击。研究资料现实,黑客将能够使用DeepLocker等恶意软件根据他们的性别和种族,用特定深度学习算法来定位特定用户或群体。网络安全在技术提升、人才储备等方面要进一步加快,从而实现为智能时代保驾护航。
网络安全是新基建的基石
新基建是2020年的热词。加快推进新基建,不仅可以拉动经济增长,而且是经济转型的基础。2020年,伴随着一系列新基建政策,各行各业数字化转型的步伐提速。但与此,新基建也为网络安全带来了全新的挑战。
在新基建背景之下,针对关键基础设施的网络攻击必然会增加。新基建是数字化基建的基础设施,进一步加大了网络安全威胁的覆盖面,让安全防御难度增加;尤其是吸引了高级网络安全威胁的注意力,将大数据中心、5G网络等新基建作为重点目标。
从安全角度来看,推进新基建意味着网络安全变得更加纷繁复杂,网络安全的防护范围也变得更加宽泛,网络安全漏洞可能存在于多个地方,攻击可以由任何一个地方发起,安全威胁随时都可能影响到新基建关键基础业务的正常运行。
国联易安网络安全专家认为,新基建使用了5G、AI等技术,并利用大数据能等技术优化了整体流程。,一旦发生网络攻击,将会从数字空间延伸到物理空间,造成严重的后果。未来基于新基建下的智慧城市虽然体验到网络带来的便利性,但也要承受网络安全带来的严峻挑战。
零信任成为数字安全时代的主流架构
零信任既不是技术也不是产品,而是一种安全理念。零信任安全即不信任网络中的任何人、设备、系统,不信任传统网络边界保护。零信任不再区分传统定义上的内网、外网、公网、私网,统一要求“先认证,再授权”。
零信任最早由市场研究机构Forrester在2010年左右提出,后来Gartner和Forrester由对零信任概念、应用场景、迁移方式进行了完善和补充。我们都清楚地认识到,传统的基于边界的网络安全是“先连接,后信任”。也就是在网络边界,需要验证用户身份,确定其是否值得信任。如果被认定为是可信任的,就能进入网络,访问通行无阻了,反之会被拦截在外。由此可见,零信任将逐渐成为数字安全时代的主流架构,产品也将逐渐走向推广期。
国联易安网络安全专家认为,毋庸置疑,零信任将成为数字安全时代的主流架构。在组织内部,重构以身份为中心的信任体系和动态访问控制体系,建立组织全新的身份边界,逐渐成为网络安全的大趋势。零信任的关键在于控制对数据的访问,而很明显,这与数据资产的位置以及访问发起者的位置无关。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。