Gartner发(fā)布了2024年及未来中国网(wǎng)络安全重要趋势。Gartner高级研究总监高(gāo)峰表示:“随着人工智能(AI)等重大技(jì)术突(tū)破的出现、工(gōng)作方式的社(shè)会性变革以及地缘(yuán)政治的转变(biàn)都意味着技术采购(gòu)可(kě)能(néng)必(bì)须完全在(zài)境内实(shí)施,且(qiě)数据和系(xì)统(tǒng)可能无法跨境部署。这些(xiē)发展(zhǎn)正在改变着许多企业机构(gòu)之间开展业务的方式。企业机构(gòu)不应(yīng)将安全视为维持业(yè)务运营(yíng)所必(bì)需但又会造成不便的因素(sù),而应(yīng)将其视为(wéi)业(yè)务的赋能因素,并据此开(kāi)展工作。这一转(zhuǎn)变使(shǐ)企业机(jī)构能够迅速占据有利地位(wèi)。”
2024年(nián)及未来中(zhōng)国网(wǎng)络安全重要(yào)趋势包括:
以业务(wù)为中(zhōng)心的(de)安全投资
CIO需要就网络安(ān)全风险、以及网络安全项(xiàng)目的有效性和业(yè)务价值进行(háng)有(yǒu)效沟通——这一能力(lì)也将有助于他们对安全控制进(jìn)行适(shì)当规模(mó)的投资。此外,CIO还(hái)必须(xū)能够(gòu)确定以业(yè)务为中 的安全投资的优先级,并在审(shěn)查网络安全预(yù)算时从业务角度论证安全投(tóu)资(zī)的必要性。
威胁暴(bào)露面(miàn)管理(lǐ)
持续威胁(xié)暴露管理(lǐ)(CTEM)项使企业机构能够维(wéi)持一致、可操作的安全态势、补救措施和改(gǎi)进计划,以便业务(wù)高管和(hé)IT团队了解情况并采取(qǔ)相应行动。CTEM结合了攻击者(zhě)和防御(yù)者的视角,最大限度地减少企业当(dāng)前和未来面临的(de)威胁。采 CTEM项(xiàng)目的企业机构会使用工具(jù)来记录资产和(hé)漏洞、模拟或测试攻击,同时利 其他形式(shì)的态(tài)势评估(gū)流程和技(jì)术。 CTEM项 包含五个可循环的步骤(zhòu):范围界定、暴露面(miàn)发现、优(yōu)先级排(pái)序、验(yàn)证和动员。
零信任采用
Gartner将零信任定(dìng)义为安全范式,可明(míng)确识别用户和设备,并授予其(qí)适(shì)当的访问权限,以便企业能够(gòu)以最 的摩擦进行运营,同(tóng)时降低风(fēng)险。零信任可以作(zuò)为一种安全(quán)方式或范式、一种战略或某些特定架构(gòu)和技术(shù)实施加以应用。
中国企业机构希(xī)望降(jiàng)低复杂性、简化运营并提高员工效率。精(jīng)简供应商(shāng)数量之后,企业机构可利用数量更少(shǎo)的产品降低运营(yíng)复(fù)杂性、提升员工效率、实现更广(guǎng)泛的集成,并(bìng)获(huò)得更多类型的功(gōng)能。然而,这也可(kě)能导致风险集中、更(gèng)高(gāo)的价格(gé)和运营影响。但这一(yī)顾(gù)虑并不能削弱企业机构(gòu)对供应商整合和集成的需求。企(qǐ)业机构(gòu)对提供身份和网络安全服务(wù)等关键基(jī)础设施服务的安全供应商(shāng)网络安(ān)全韧性越来越感兴(xìng)趣。
身(shēn)份优先(xiān)安全(quán)
中国(guó)的数(shù)字(zì)经济推(tuī)动了社会方方面面的数字化(huà)变革,数(shù)字身份(fèn)在 们的生活中发(fā)挥(huī)着越来越重(chóng)要的作用。如今,数字身份让用户的个人(rén)身份不再仅仅用于自身,而(ér)是广泛地分布于多个(gè)组织、系统(tǒng)、算(suàn)法和智能(néng)设备(bèi)之中(zhōng)。同时,管理机器(设备和(hé)工作(zuò)负载)可信身份(fèn)也(yě)成为企业(yè)机构面临的一项挑战。
网络韧性
网(wǎng)络韧性是指能够适应和(hé)响应(yīng)数(shù)字业务(wù)生态系统的威胁或故障的能 。具有网络韧性的企业机(jī)构能够在快速恢(huī)复之(zhī)后,确保软件(jiàn)和技术的基础(chǔ)设施和服务是可靠、安全和可访问的(de),以应对(duì)所有(yǒu)类型的恶意或不利的(de)服务中(zhōng)断(duàn)。网络韧性战略使(shǐ)恢复原(yuán)则得到更有效的应用(yòng),以最大(dà)程度地减少或(huò)消除中断带来的业务损失,但目前(qián)并(bìng)不可能消除所(suǒ)有安全事(shì)件。
网络安全判断力
网络(luò)安全判断是指整(zhěng)个企业机(jī)构中(zhōng)的决策者独(dú)立做出明智的网络风险(xiǎn)决策的能力, 而不(bú)是依赖安(ān)全团队的(de)决(jué)策协助。网(wǎng)络安全判断(duàn)力不(bú)同(tóng)于传统的(de)员工意识。后(hòu)者通常指不会带来业务价值的风险决策。网络安全判(pàn)断力涉及存在多种权衡因素的风险决策,并且没有单一、明(míng)显(xiǎn)的行动方案(àn)。
