2022年,產(chǎn)業(yè)互聯(lián)網(wǎng)如何重建安全邊界?

科技云報道原創(chuàng)。

尼葛洛龐帝在《數(shù)字化生存》一書中寫道,數(shù)字不再只和計算機有關(guān),它決定我們的生存

當(dāng)人類真正進(jìn)入到數(shù)字化時代,數(shù)字化浪潮為全球產(chǎn)業(yè)發(fā)展變革帶來了巨大的變化,數(shù)據(jù)交換已經(jīng)成為全球普遍的態(tài)勢,且快速產(chǎn)業(yè)化。任何數(shù)字化創(chuàng)新創(chuàng)造,都有可能發(fā)生跨行業(yè)、跨領(lǐng)域的“級聯(lián)效應(yīng)(由一個動作影響系統(tǒng)而導(dǎo)致一系列意外事件發(fā)生的效應(yīng))”。尤其是數(shù)字化與傳統(tǒng)行業(yè)的融合,為產(chǎn)業(yè)提出了前所未有的安全挑戰(zhàn)。

近日,人民郵電報、中國信息安全、騰訊安全聯(lián)合實驗室、騰訊研究院聯(lián)合發(fā)布的《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,傳統(tǒng)的安全模式已經(jīng)難以匹配以創(chuàng)新為主要內(nèi)核、快速發(fā)展變化、大量新要素疊加的數(shù)字經(jīng)濟(jì)發(fā)展。2022年,業(yè)界有必要在鞏固現(xiàn)有安全技術(shù)和防御思路、體系以及產(chǎn)業(yè)鏈的同時,突破現(xiàn)有的網(wǎng)絡(luò)安全邊界,重建產(chǎn)業(yè)安全定位。

當(dāng)數(shù)字創(chuàng)新“級聯(lián)效應(yīng)”打破傳統(tǒng)安全邊界,基于數(shù)據(jù)深度應(yīng)用的產(chǎn)業(yè)互聯(lián)網(wǎng)該如何應(yīng)對更復(fù)雜的安全挑戰(zhàn)?圍繞數(shù)據(jù)應(yīng)用,又有哪些相關(guān)的產(chǎn)業(yè)安全技術(shù)和趨勢值得關(guān)注?

?

數(shù)據(jù)訪問:零信任走向落地,反對泛化、濫化、概念化

數(shù)字化時代,傳統(tǒng)的物理邊界被徹底打破,作為無邊界化趨勢下的新安全理念,零信任正在走上神壇。

據(jù)知名咨詢機構(gòu)Gartner發(fā)布的“2021年企業(yè)網(wǎng)絡(luò)技術(shù)成熟度曲線”顯示,零信任已走過了低谷期,進(jìn)入了穩(wěn)步爬升的光明期。Gartner預(yù)測,到2023年,60%企業(yè)會逐步淘汰虛擬專用網(wǎng)(VPN)方式,采用零信任網(wǎng)絡(luò)訪問來進(jìn)行遠(yuǎn)程方案。

簡單而言,零信任的本質(zhì)在于以“人”為中心進(jìn)行訪問控制。

目前,多云混合模式下遠(yuǎn)程辦公和移動辦公常態(tài)化,使網(wǎng)絡(luò)攻擊者開始瞄準(zhǔn)身份和訪問管理功能以實現(xiàn)長期潛伏。因此,零信任崇尚在不可信的網(wǎng)絡(luò)環(huán)境中,以身份為核心,基于認(rèn)證和授權(quán)的訪問控制管理重構(gòu)可信的、安全的網(wǎng)絡(luò)框架,滿足異構(gòu)網(wǎng)絡(luò)的安全需求,解決因網(wǎng)絡(luò)環(huán)境開放,用戶角色復(fù)雜引發(fā)的各種身份安全風(fēng)險、設(shè)備安全風(fēng)險和行為安全風(fēng)險。

在零信任理念的引導(dǎo)下,安全體系架構(gòu)正在從“網(wǎng)絡(luò)中心化”走向“身份中心化”,并通過持續(xù)的動態(tài)評估手段不斷分析整個網(wǎng)絡(luò)訪問的安全態(tài)勢,動態(tài)授予訪問者權(quán)限。

作為一種標(biāo)志性的安全理念,零信任無疑擁有廣闊的市場前景。全球眾多安全廠商都已推出了零信任相關(guān)的解決方案和產(chǎn)品,如:谷歌、微軟、思科等歐美IT企業(yè)領(lǐng)銜布局零信任;國內(nèi)騰訊安全、奇安信、深信服、網(wǎng)宿科技等相繼圍繞零信任重磅加碼,零信任有望成為產(chǎn)業(yè)安全下一輪爆發(fā)點。

爆紅的零信任,也吸引了大批資本入場。過去幾年,海外已有多家零信任SaaS公司登陸資本市場。其中的龍頭企業(yè)Okta,股價五年成長超10倍,市值從2017年上市首日的21億美元,達(dá)到如今的263億美元。

在國內(nèi),據(jù)不完全統(tǒng)計,2021年國內(nèi)零信任市場已完成近十起大額投融資,包括派拉軟件、繹云、持安科技、數(shù)鵬科技、數(shù)安行、易安聯(lián)、芯盾時代、多鵬科技、數(shù)蓬科技等在內(nèi)的多家創(chuàng)新企業(yè),獲得了從數(shù)千萬到數(shù)億元的大筆融資。

盡管零信任得到了業(yè)界的一致認(rèn)可,但是對于大多數(shù)企業(yè)來說,零信任架構(gòu)的落地時機和方法依然存在諸多疑慮和爭議。據(jù)Forrester最新發(fā)布的《New Tech: 2021年第二季度零信任網(wǎng)絡(luò)訪問》報告稱,零信任實施過程的各種坑點和布置難度,仍讓不少人望而卻步。

事實上,“條條大道通羅馬”的零信任,有著多種框架和實現(xiàn)路徑。對于不同行業(yè)、規(guī)模和需求的企業(yè)來說,如何理解零信任概念方法,如何選擇適合自己的零信任道路,如何提高安全技術(shù)和投資的有效性,都是眼下企業(yè)用戶最關(guān)切的話題。

由于零信任尚未實現(xiàn)大規(guī)模應(yīng)用,在部分場景中的應(yīng)用難度較高,因此行業(yè)中的零信任應(yīng)用也呈現(xiàn)出“魚龍混雜”的特性。基于客戶對新概念、新趨勢的歡迎,大量安全服務(wù)商采取“新瓶裝舊酒”的手段,將一些舊產(chǎn)品冠以零信任的概念重新打包兜售,實際上并未為行業(yè)提供增量服務(wù)價值和產(chǎn)品、技術(shù)創(chuàng)新。

對此,《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,2022年,基于零信任思路的產(chǎn)品化探索,會基于客戶的需求更重實效,以解決現(xiàn)實訴求為目標(biāo)獲取市場。行業(yè)共同反對零信任的泛化、濫化和概念化將會成為共識。

數(shù)據(jù)使用:隱私計算逐步完善,讓數(shù)據(jù)安全有序流通

數(shù)據(jù)時代,一方面國家要建設(shè)數(shù)字經(jīng)濟(jì)社會,支持?jǐn)?shù)據(jù)開放共享、互聯(lián)互通;但另一方面,數(shù)據(jù)開放共享帶來的安全問題受到高度關(guān)注。近年來,跨領(lǐng)域、跨行業(yè)、跨地域之間的數(shù)據(jù)流通,大大加速了數(shù)據(jù)泄露的安全問題。據(jù)Canalys統(tǒng)計報告,2020年數(shù)據(jù)泄露呈現(xiàn)爆發(fā)式增長,一年內(nèi)的泄露記錄超過過去十五年總和。

在產(chǎn)業(yè)互聯(lián)網(wǎng)數(shù)據(jù)泛濫的大背景下,如何解決數(shù)據(jù)要素流通和數(shù)據(jù)隱私泄露之間的矛盾,成為釋放數(shù)據(jù)市場價值的關(guān)鍵。隱私計算以其“數(shù)據(jù)可用不可見”的特性,打開了這一問題的技術(shù)突破口。

隱私計算是在保護(hù)數(shù)據(jù)本身不對外泄露的前提下,實現(xiàn)數(shù)據(jù)的分析計算。針對不同的應(yīng)用場景、信任環(huán)境和需求,將不同技術(shù)、算法、接口集成在一個平臺上,并結(jié)合人工智能、機器學(xué)習(xí)、區(qū)塊鏈等跨學(xué)科技術(shù),隱私計算為用戶提供綜合的解決方案,使得“不分享數(shù)據(jù)、但分享數(shù)據(jù)的價值”成為可能。

目前,隱私計算領(lǐng)域主流的技術(shù)路線包括三類,即多方安全計算(MPC)、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境(TEE)。其中,前兩種方式主要是在軟件和算法層面實現(xiàn)隱私計算,而可信執(zhí)行環(huán)境則是基于硬件實現(xiàn)。

隨著《中華人民共和國民法典》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》等法律的陸續(xù)出臺,國內(nèi)對于數(shù)據(jù)安全的合規(guī)監(jiān)管日趨嚴(yán)格,進(jìn)一步推動了隱私計算市場的爆發(fā)。根據(jù)中國信通院測算,國內(nèi)隱私計算市場規(guī)模將在三年內(nèi)年觸達(dá)200億的技術(shù)服務(wù)營收空間,撬動千億級別的數(shù)據(jù)平臺運營收入空間。

巨大的增量市場,意味著新賽道的誕生。目前,頭部互聯(lián)網(wǎng)企業(yè)、金融機構(gòu)、區(qū)塊鏈公司、初創(chuàng)型科技公司等各類玩家已紛紛入局,探索隱私計算技術(shù)。如:騰訊、螞蟻金服、百度等頭部互聯(lián)網(wǎng)公司均已加快隱私計算領(lǐng)域的布局,形成了跨業(yè)務(wù)、多團(tuán)隊、強支撐的發(fā)展態(tài)勢。

巨頭之外,初創(chuàng)型科技公司正在成為隱私計算賽道的主力選手。據(jù)不完全統(tǒng)計,從2020年至今,至少已有8家隱私計算企業(yè)獲得融資,如:洞見科技、星云Clustar、融數(shù)聯(lián)智等。

政策、技術(shù)、資本一系列的“組合拳”下來,極大地推動了基于“隱私計算”的數(shù)據(jù)共享產(chǎn)品的應(yīng)用落地。目前隱私計算技術(shù)主要應(yīng)用于金融、醫(yī)療、政務(wù)等領(lǐng)域場景

首先,金融業(yè)以其天然的數(shù)字化基因和科技創(chuàng)新的先行者角色,最先開始結(jié)合隱私計算技術(shù)對實際業(yè)務(wù)融合探索,重點試點業(yè)務(wù)包括:信貸風(fēng)控,反欺詐和反洗錢等場景。

相比于傳統(tǒng)業(yè)務(wù)解決方案模型的低效率、低準(zhǔn)確性、低實時性和低數(shù)據(jù)維度,隱私計算帶來的的高質(zhì)量數(shù)據(jù)價值,在各個金融場景都為金融機構(gòu)帶來了大幅度的效果提升。

例如騰訊建立的一套惠企平臺,在參與主體數(shù)據(jù)不離開本地、保護(hù)隱私的前提下實現(xiàn)聯(lián)合建模,得出對小微企業(yè)資質(zhì)的精準(zhǔn)畫像。在合法合規(guī)、保護(hù)隱私和數(shù)據(jù)安全的前提下,充分激活各方數(shù)據(jù)的生產(chǎn)力,通過優(yōu)化業(yè)務(wù)流程、實現(xiàn)精準(zhǔn)普惠服務(wù)。

其次,醫(yī)療行業(yè)也成為隱私計算關(guān)注重點。隱私計算能夠有效助力醫(yī)學(xué)影像識別、疾病篩查、AI輔助診療、智能問診咨詢等。例如多家醫(yī)療機構(gòu)可以通過橫向聯(lián)邦學(xué)習(xí)聯(lián)合構(gòu)建目標(biāo)檢測模型,用于輔助通過醫(yī)療圖像的疾病檢查(如肺部X光片檢查等)

最后,政務(wù)行業(yè)有望成為隱私計算下一個應(yīng)用重點。隱私計算提供了政府?dāng)?shù)據(jù)與電信企業(yè)、互聯(lián)網(wǎng)企業(yè)等社會數(shù)據(jù)融合的解決方案,有助于政府?dāng)?shù)據(jù)開放,實現(xiàn)精準(zhǔn)施策

例如在某地,通過騰訊安全提供的聯(lián)邦學(xué)習(xí)平臺,實現(xiàn)了政務(wù)、銀行、企業(yè)的三方的協(xié)作建模。在疫情期間對小微企業(yè)進(jìn)行了精準(zhǔn)畫像,模型的AUC提升了40%,實現(xiàn)了企業(yè)綜合評估、銀行授信和政府貼息全閉環(huán),大大降低了信息不對稱導(dǎo)致的成本,提升了資金流轉(zhuǎn)的效率,促進(jìn)了產(chǎn)業(yè)政策精準(zhǔn)落地。

有業(yè)內(nèi)分析人士指出,隱私計算正處于“大規(guī)模應(yīng)用的前夜”,慢慢地從技術(shù)階段向應(yīng)用階段過渡。越來越多的隱私計算招標(biāo)項目,尤其是在2021年下半年出現(xiàn)了迅猛增長

隨著市場教育的日漸完善和隱私計算項目大規(guī)模的應(yīng)用落地,《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》認(rèn)為,隱私計算各廠商在未來也會逐步完善算法協(xié)議安全基礎(chǔ),搭建合規(guī)基準(zhǔn)框架和管理制度;優(yōu)化計算通信性能需求,降低隱私計算技術(shù)使用成本;搭建統(tǒng)一算法協(xié)議兼容平臺,降低互聯(lián)互通成本。

數(shù)據(jù)整合與分析:XDR引領(lǐng)趨勢,提升安全運營效率

數(shù)字化時代,傳統(tǒng)安全系統(tǒng)面臨著更加隱蔽、更加智能、更具破壞性的新一代網(wǎng)絡(luò)攻擊。尤其在威脅檢測方面,企業(yè)面臨的安全挑戰(zhàn)越來越大,高級威脅的發(fā)現(xiàn)越來越難以通過單一的安全能力來實現(xiàn),企業(yè)急需尋找一種新的信息安全防護(hù)措施,加固云上安全防線。

在此背景下,XDR(擴(kuò)展檢測和響應(yīng))應(yīng)運而生。作為一種將多個安全產(chǎn)品整合為統(tǒng)一安全事件檢測和響應(yīng)平臺的技術(shù),XDR能夠提高整體的檢測和響應(yīng)效率。

具體而言,XDR在SIEM、SOAR、EDR、NDR等基礎(chǔ)能力和安全理念的基礎(chǔ)上進(jìn)行了整合與升級,將企業(yè)安全運營團(tuán)隊、工具和流程通過數(shù)據(jù)集成、能力編排、自動化等技術(shù)整合在一起,提供統(tǒng)一的操作工作臺和和更廣泛的安全可見性,實現(xiàn)跨環(huán)境、跨攻擊途徑的威脅檢測與響應(yīng)能力,從而構(gòu)建人工介入少、檢測精準(zhǔn)、響應(yīng)及時的企業(yè)安全運營體系。

XDR的誕生,很大程度上解決了企業(yè)安全運營能力不足、安全支出成本居高不下的難題

《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》指出,目前安全專業(yè)人才存在嚴(yán)重缺口,直接導(dǎo)致中小企業(yè)難以獲得高水平人才,即使是大企業(yè)也困于維持穩(wěn)定的高水平安全團(tuán)隊。與此同時,多數(shù)企業(yè)在數(shù)字化升級的過程也加強了對網(wǎng)絡(luò)安全工具/平臺的投入與建設(shè),但是多年來依賴多家安全供應(yīng)商煙囪式的服務(wù)模式,導(dǎo)致企業(yè)的安全團(tuán)隊疲于處置大量重復(fù)性、誤報率高的告警,讓本來就缺少人力的安全工作雪上加霜,嚴(yán)重影響了企業(yè)安全運營效率和威脅應(yīng)對的效果。

正因為XDR切中了當(dāng)下網(wǎng)絡(luò)攻擊防護(hù)的實際需求,Gartner將XDR列入2020年-2021年十大安全項目,在有科技產(chǎn)業(yè)界風(fēng)向標(biāo)之稱的Hype Cycle(技術(shù)成熟度曲線)中,端點安全和安全運維兩個Hype Cycle也都提及了XDR技術(shù),前景相當(dāng)可期。

鑒于XDR技術(shù)的上述優(yōu)勢,國外廠商通過相互合作,積極探索XDR前進(jìn)方向。目前,網(wǎng)絡(luò)安全廠商Crowd Strike已牽頭發(fā)起XDR聯(lián)盟以打造集成XDR解決方案、設(shè)立行業(yè)標(biāo)準(zhǔn);同時,思科、微軟、Check Point等實力雄厚的大型廠商都在整合單個產(chǎn)品以構(gòu)建XDR套件,加大投資研發(fā)力度。

據(jù)Grand View Research研究顯示,到2028年,XDR市場規(guī)模預(yù)計將達(dá)到20.6億美元,2021-2028年的復(fù)合年增長率將達(dá)到19.9%

在中國,XDR市場的發(fā)展前景也十分廣闊。以騰訊安全、亞信安全、奇安信、深信服、綠盟

為代表的大型安全廠商紛紛入局XDR賽道,積極圍繞以XDR為代表的威脅情報技術(shù)及商業(yè)模式展開探索

以騰訊安全為例,其XDR方案可面向云環(huán)境和私有化環(huán)境分別提供針對性方案,同時其云原生方案集成度高、部署成本極低、SaaS化服務(wù)即申請即使用,還可憑借云上各種基礎(chǔ)設(shè)施針對用戶訪問等場景進(jìn)行威脅檢測與分析,擁有包括云上成熟的大數(shù)據(jù)和機器學(xué)習(xí)能力、安全算力算法在內(nèi)的諸多優(yōu)勢。

從實踐落地上來看,目前使用騰訊云上XDR方案的客戶,可將公有云上失陷事件的MTTD時間減到分鐘級。依靠云原生XDR方案和SIEM結(jié)合的方式,客戶得以實現(xiàn)各類IT環(huán)境下的統(tǒng)一威脅運營。依托自身成熟的云上安全能力,騰訊安全率先在國內(nèi)拓展云上XDR方案,并對私有化場景進(jìn)行賦能,為云上XDR探索提供了參考模板。

總體而言,產(chǎn)業(yè)安全已經(jīng)進(jìn)入檢測與響應(yīng)時代,XDR獲得了市場發(fā)展的絕佳時機,在研發(fā)投入與創(chuàng)新動力方面都將迎來一波高潮,但XDR的實際應(yīng)用效果和產(chǎn)品技術(shù)成熟度仍有待提高。

結(jié)語

未來相當(dāng)長一段時間內(nèi),數(shù)字化新模式、新業(yè)態(tài)、新行業(yè)的探索與發(fā)展,都將基于數(shù)據(jù)的深度應(yīng)用,繼而產(chǎn)生新的管理模式、運營模式。因此,未來數(shù)據(jù)安全的防護(hù)思路,將會把重點放在數(shù)據(jù)資產(chǎn)的訪問保護(hù)、共享保護(hù)上,并由靜態(tài)逐漸建立起動態(tài)、流通的安全防護(hù)過程。

在此背景下爆發(fā)的零信任、隱私計算、XDR等安全理念,都在一定程度上解決了傳統(tǒng)靜態(tài)安全防御思路的缺陷,對基于數(shù)據(jù)安全和數(shù)據(jù)交易的動態(tài)平衡進(jìn)行了諸多探索。2022年,這些安全趨勢還將繼續(xù)演進(jìn),以突破現(xiàn)有的網(wǎng)絡(luò)安全邊界,重新定義產(chǎn)業(yè)安全,匹配快速發(fā)展變化的數(shù)字經(jīng)濟(jì)發(fā)展。

一圖get《2022產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》精華:

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-02-28
2022年,產(chǎn)業(yè)互聯(lián)網(wǎng)如何重建安全邊界?
2022年,產(chǎn)業(yè)互聯(lián)網(wǎng)如何重建安全邊界?

長按掃碼 閱讀全文