即將跨越新一年,可以說,2020年是信息安全備受關注、也是最受大眾所頗感焦慮的一年,安識雲一直關注「網際網路+」可信身份安全應用領域與行業發展,對於一年以來,了解到信息安全發生天翻地覆。就拿最近發生的一些熱點事件,前有某快遞公司洩漏個人用戶信息,導致上千萬用戶被販賣,後有成都20歲確診女孩個人隱私不到24小時洩漏,被「網暴」「社死」等等熱門事件頻頻發生,數字安全成為大眾所感到焦慮的一個重要事情。
安識雲認為,這一年疫情雖然帶來經濟極大的挑戰,但人們使用網絡的頻率不減反增,新冠疫情在外部環境演變當中,不斷考驗與改變人們生活習慣,讓數位化生活加速地提上日程,甚至現實當中,逐漸成為生活必備環節之一。凡事也有優劣兩面性,隨著生活的劇變,各行各業將加快擁抱產業網際網路化,力求度過這次疫情最嚴峻考驗,所以從年初到現在,很多企業都尋找新的增長曲線。在此過程中,產業安全的重要性也被提升到前所未有的高度,即將到來的2021年,企業將何去何從?又有哪些新的突破?
就在12月初,安識雲了解到騰訊安全戰略研究部聯合騰訊安全聯合實驗室剛剛發布了《產業網際網路安全十大趨勢(2021)》(下簡稱《趨勢》),可以說,選擇這個時間點發布,更多是基於2020年的產業實踐和行業風向,從政策法規、安全技術、安全理念、安全生態、安全思維等維度為產業網際網路的安全建設提供不少前瞻性的指引,畢竟對2021年來說是一個很具有參考性的指導方向。所以說,這份《趨勢》將對接下來2021年行業網際網路數字安全發展有大幫助。
那麼,這份《趨勢》究竟帶來哪些預見?一起來關注一下!
首先, 在安全的頂層設計層面,騰訊《趨勢》認為2021年將進一步完善個人信息保護體系,企業對個人信息利用規範化,數字安全合規管理將成為企業的必備能力。尤其對於企業發展來說,在部署數位化轉型的同時,將大大推進安全前置。
其次,前沿的數位化技術也讓產業安全有了更多內涵。5G、AI、隱私計算等技術在構築數字大樓的同時,不僅帶來了全新的數字領域安全場景,也成為網際網路信息安全攻防當中的必備利器;2020年井噴的遠程辦公,拷問傳統安全邊界防線,讓「零信任」這一有著十年歷史的理念再次受到關注,「零信任」逐漸放到公眾面前,成為企業構建後疫情時代安全體系的基石,數字身份認證、證件校驗、刷臉認證等,也將成為常態化,雲上原生的安全能力讓成本、效率、安全可以兼得,上雲正在成為企業解決數位化轉型後顧之憂的最優解……
最後,產業的發展帶來良性推到,但與此同時,另一面也將伴隨網際網路業態的演變,更多黑灰產資源模塊化、團夥碎片化、運營專業化,催生出強大的體系對抗能力,倒逼企業安全體系從單點的企業防禦向供應鏈的全局防禦演進,構建全域數字安全共治體系、多元聯動的黑灰產治理體系以及產業鏈防護「共同體」將勢在必行。
對於2021年產業網際網路安全方面,騰訊給出10大猜測趨勢,接下來將節選部分《產業網際網路安全十大趨勢(2021)》中所重點關注的內容提供給到大家參考:
1、法律法規密集發布加速個人信息保護體系完善
《民法典》、《數據安全法(草案)》、《個人信息保護法(草案)》等法律的陸續出臺,加快構建用戶、企業、政府等多層級協作的個人信息保護體系。一是個人信息權益明確化,個人信息保護意識逐漸加強,用戶對個人信息的可控性不斷提升,個人信息權益的損害救濟制度也將日益完善。二是企業對個人信息利用規範化,數字安全合規管理將成為企業的必備能力,促進企業從產品形態、數據應用機制、技術安全措施等多維度落實法律法規要求。
2、全域數字安全共治體系勢在必行
數位技術的應用和發展加速產業數位化進程,但也會導致安全問題的泛在化和複雜化。安全問題逐漸演變為涉及政策、法律、標準、技術和應用的全域治理問題,需要政府、行業協會、企業、用戶等多元主體共同發力,形成協作聯動、能力互補、信息互通的共建共享共治體系,以應對動態變化、邊界泛化的網絡空間安全治理形勢。
3、隱私計算從技術驗證向試點應用演進
隨著各行各業數據孤島現象的加劇以及深度分析對多維度數據的迫切需求,數據協作成為金融、醫療等行業挖掘數據價值的重要路徑,隱私計算正成為當前不同主體數據協同過程中,破解多方主體數據協作困境,保障數據安全,隱私防護效果的關鍵技術支撐。多方安全計算、差分隱私等隱私計算技術通過產學研用各界的應用研究和工程化驗證,計算性能將逐步提升,應用門檻不斷降低,應用領域也將從金融行業初步應用向製造、政務等行業的試點應用過渡,助力更多垂直行業基於協作實現數據最大化價值。
4、零信任架構邁入落地應用推廣期
伴隨著網絡防護從傳統邊界安全理念向零信任理念演進,零信任將成為數字安全時代的主流架構。一方面基於零信任的產品將不斷湧現,這些產品以網絡接入安全為起點,基於接入過程中關鍵對象所處環境的安全狀態變化動態進行訪問控制,並將在零信任體系下逐漸融合更多針對身份、設備、網絡等關鍵對象的安全防護的能力,最大限度降低企業整體的安全風險。另一方面零信任應用場景將以遠程辦公為主的用戶訪問服務的場景,向跨雲業務訪問、雲上CVM之間調用、K8S鏡像實例之間調用等服務間訪問的場景拓展。
5、AI重塑網絡安全攻防範式
AI應用的普及加劇隱私保護、數據安全、倫理道德等安全和道德風險,為網絡安全提出新挑戰,同時也成為網絡安全攻防兩端的重要工具,提升攻防兩端自動化水平。一方面,AI在網絡黑灰產領域的應用將持續增強,加大網絡黑灰產治理難度。另一方面,AI逐漸融入各類網絡安全產品和解決方案,成為安全專家知識固化和構建自動化防護工具的助手,並且在網絡入侵、惡意軟體攻擊防禦、態勢感知等方面開始兌現商業價值。
6、雲原生安全構建安全服務體系最優解
產業網際網路時代,企業數字業務上雲將成常態,但同時雲上安全威脅規模快速擴大,黑灰產利用公有雲平臺發起攻擊更具威脅。雲原生安全一方面將構建安全服務全生命周期防護,在業務搭建之初夯實安全底座,從安全工具、產品到服務體系化,伴生業務發展全過程。另一方面雲上安全產品向模塊化、敏捷化和彈性化演進,在應對高強度攻擊的同時也在平穩期釋放多餘計算能力,使得企業應用成本降低,提升整體安全水平,成為兼顧成本、效率和安全的「最優解」。
7、5G安全將更注重系統化和場景化
5G網絡引入網絡功能虛擬化、網絡切片、邊緣計算、網絡能力開放等新技術,未來網絡能力更加多樣化,打破了傳統電信網絡的封閉性,安全將貫穿網絡建設、運營及應用整個產業周期,針對「雲、管、端」進行系統化全鏈路防護。同時增強移動寬帶、低時延高可靠和海量大連接三大場景對網絡帶寬、時延和連接數等指標要求不同,每個場景下終端的移動性、功耗、計算能力等性能指標各具特點,因此未來在威脅監測、接入認證、數據加解密等關鍵環節的安全需求將緊密結合場景和終端特色,需要定製化、差異化的安全防護策略和解決方案。
8、多元聯動黑灰產治理體系逐步形成
隨著網際網路業態的發展演變,給網絡犯罪帶來巨大觸達空間,以牟利為主要目標的黑灰產逐步形成完整生態。黑灰產資源模塊化、團夥碎片化、運營專業化趨勢顯著,催生出強大的體系對抗能力。一方面,網際網路企業通過安全治理能力的輸出,提升全行業黑灰產防範治理水平,政府引領的對黑灰產的合圍共治體系雛形初現;另一方面,各方主體綜合運用法規政策、先進技術、宣傳教育等多元化手段,將構建系統治理、聯動協同的黑灰產治理模式,共同打擊遏制黑灰產發展蔓延。
9、供應鏈安全風險倒逼構建上下遊安全防護「共同體」
數位化轉型加速供應鏈上下遊構建緊密協作的數字網絡,這種互聯互通的供應鏈數字網絡將倒逼企業安全體系從單點的企業防禦向供應鏈的全局縱深防禦演進。一方面企業網絡安全風險除了自身系統外,將向供應鏈上下遊兩端延伸,供應鏈上某一組織單點的安全漏洞,有可能成為整個供應鏈上所有組織防線的突破口。另一方面企業的安全防護水平也將與上下遊組織緊密關聯,安全防護能力的上限有可能將由供應鏈上下遊組織的最低水平決定。
10、安全前置成為產業數位化轉型前提
在產業數位化驅動下,智慧醫療、工業網際網路、車聯網等新應用、新場景不斷湧現,這些傳統行業數字業務的安全性將直接關係到民眾生命財產安全和國家信息安全,安全前置將成為傳統產業數位化轉型的重要前提和基礎。企業層面,在數位化過程中,安全的戰略地位將不斷提升,越來越多的企業會將安全作為「一把手工程」,加快組建專業安全團隊,構建全面的安全體系。數字業務層面,在業務構建初期將考慮更多的安全因素,以此規避安全風險,降低解決安全問題的成本,安全將與數字業務的研發設計、應用管理相互共生,齊頭並進。
以上為騰訊所發布的產業網際網路安全趨勢預測,你又怎麼看待呢?歡迎與安識雲分享你的見解。
(備註:上述觀點均來源於網絡,如有侵刪。)
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺「網易號」用戶上傳並發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.