文 |吕栋
“二三”规划和2035年展望未来目标行动计划中明确指出,要培植产业发展壮大人工智慧、大数据、区块链、云计算、信息安全可靠等新兴位数产业产业发展。而在“大智移云”飞速产业发展的背景下,产业产业发展安全可靠已经成为位数经济平稳、健康产业发展的“捷尔恩河”。
2月28日,在我国产业产业发展网络产业发展国联指导下,人民邮电报、我国信息安全可靠、百度安全可靠联合生物医学、百度研究所率先推出《2022产业产业发展信息安全可靠五大态势》(以下简称:《态势》),为产业产业发展安全可靠工程建设提供一定的参照和提示。
观测者网了解到,《态势》由《我国信息安全可靠》周刊监制温哲、百度总裁曾晓淇、百度研究所院长司晓等20数十位行业世界顶级专家、学者、智囊团及民营企业领导者耗时四个月共同预判工业生产。其中,在《态势》的“产业产业发展安全可靠宏观态势”、“产业产业发展安全可靠实践”、“产业产业发展安全可靠控制技术重构”四个层次中,专家们对“控制技术重构”层次讨论的字数最久,著墨最多。
由于控制技术的纯洁性和易用性直接影响 民营企业 安全可靠工程建设成本,《态势》也着重于对2022年可能会出现的主要就控制技术态势做了预判:2022年,敲诈病原体N43EI243SL甚么方式再次出现?罐子、AI、零信赖、个人隐私计算等控制技术在产业产业发展安全可靠的运转上将饰演甚么配角?产生甚么样影响?《态势》在“控制技术重构”层次中都做了相应的导出。
新 敲诈 模式将再次出现
作为一种新型电脑病原体,敲诈病原体主要就以电子邮件、程序地牢、页面文件目录的方式展开传播。该病原体性质严酷、危害性极大,一旦感染将给用户带来无法弥补的损失。这种病原体利用各种DES对文件展开身份验证,被病患一般无法NSA,必须领到NSA的公钥才有可能补齐。
《态势》中指出,2022年,敲诈病原体威胁依然存在。敲诈软件不断扩大的市场规模催生了新的盈利模式——敲诈软件即服务(RaaS),再次出现了大量以售卖敲诈软件为主要就营生的黑灰产,并逐渐形成完整成熟的产业产业发展链。
与此同时,新的敲诈模式将在2022年再次出现,敲诈软件攻击将变得更加复杂,敲诈软件的模式演变为包括基于渗出信息的数据敲诈、从双重敲诈到多重敲诈转变,并且极有可能发生敲诈病原体和供应链攻击的结合等模式。
《态势》认为,虽然2020年的现象级 漏洞 太阳风 (SolarWinds) 、2021年现象级的安全可靠漏洞SonarQube和Log4j事件影响面极其广泛,但尚未发现或者尚未有公开披露的具有大范围影响的漏洞利用事件,如果这类漏洞成功应用于敲诈攻击中,会带来波及全球的敲诈攻击事件。
多位专家得出一致判断,“供应链+敲诈病原体”的组合攻击事件的发生几乎无可避免。当这一刻真的来临,民营企业是否做好了应急预案,受影响的业务在多短的时间内可以恢复,这是所有开展位数化业务的民营企业以及安全可靠厂商面临的必修课题。
云原生飞速产业发展,罐子安全可靠等新风口再次出现
《态势》提到,今天,随着以微服务、罐子、DevOps为特征的云原生控制技术飞速产业发展和普及,云上的虚拟主机部署时间缩短到了分钟甚至毫秒级,一个计算资源从启动到消亡,整个生命周期仅有数百毫秒。计算资源的颗粒度越来越细、周期越来越短,很多传统的安全可靠方法、理论、模型和管理方式都失效了。
云原生架构下的安全可靠运营发生显著变化。作为云原生4大特征之一的“罐子控制技术”在民营企业中再次出现的 实践 越来越多,商业化市场初见雏形。《态势》认为,2022年,国内罐子安全可靠市场相较2021年将有2-3倍增速,云厂商、新锐安全可靠厂商将会积极部署罐子安全可靠控制技术和应用,未来几年罐子安全可靠仍将保持可观增长。
产业产业发展安全可靠或成为AI最重要的应用领域
部分专家表示,未来安全攻防的形态本质上就是AI之间的博弈。AI控制技术的普及一方面会产生赋能效应问题,攻击方和防御方都采用AI手段。同时攻击者利用AI本身特性展开攻击也会导致AI做出错误决策,例如攻击自动驾驶汽车的摄像头。另一方面是AI深度伪造(DeepFake)的问题,深度伪造主要就面向身份认证场景的攻击,随着“元宇宙”的来临,AI深度伪造问题将会变得更为突出。
《态势》指出,2022年AI的最重要应用可能会再次出现在产业产业发展安全可靠领域。AI或能从数百万份研究报告、博客和新闻报道中分析整理出威胁情报,及时洞察信息,大幅加快响应速度,做出更精准的攻击决策。在防御端,通过AI控制技术分析网络流量、识别恶意应用,将在保护人类免受安全可靠威胁方面发挥越来越大的作用。
法国咨询机构凯捷集团的调查表明,近四分之三的民营企业正在使用或测试AI识别和应对关键的安全可靠威胁。《态势》表示,2022年,将有更多的厂商投入更多的资源去深入研究人工智慧控制技术如何提高产品的检测能力、防护能力和响应能力。国际市场研究公司Research and Markets预计到2026年,基于AI的产业产业发展安全可靠市场将迅速增长至382亿美元,年复合增长率高达23。3%。
零信赖有望 成 下一个爆发点,产品化更重实效
零信赖代表了新一代的产业产业发展安全可靠防护理念,它的关键在于打破默认的“信赖”,用一句通俗的话来概括,就是“持续验证,永不信赖”。默认不信赖民营企业网络内外的任何人、设备和系统,基于身份认证和授权重新构建访问控制的信赖基础,从而确保身份可信、设备可信、应用可信和链路可信。
全在大型网络场景下的可行性,业内才开始普遍跟进零信赖实践。截至目前,谷歌、微软、思科等欧美IT民营企业领衔布局零信赖,国内百度安全可靠、奇安信、深信服、网宿科技等相继围绕零信赖重磅加码,零信赖有望成为产业产业发展安全可靠下一轮爆发点。
新冠肺炎疫情所带来的远程办公需求,也为零信赖的流行提供了土壤,促使零信赖热度骤增。但是,行业中的零信赖应用总体呈现出“鱼龙混杂”的特性,基于客户对新概念、新态势的欢迎,大量安全可靠服务商采取“新瓶装旧酒”的手段,将一些旧产品冠以零信赖的概念重新打包兜售,实际上并未为行业提供增量服务价值和产品、控制技术革新。《态势》认为,2022年,基于零信赖思路的产品化探索,会基于客户的需求更重实效,以解决
自动化威胁发现、响应处置控制技术,缓解安全可靠人才及工具难题
《态势》指出,民营企业能否高效应对安全可靠威胁有两个关键要素:充足的安全可靠人才、技术以及有效的安全可靠工具。
目前,我国安全可靠专业人才存在严重缺口,直接导致中小民营企业难以获得高水平人才,即使是大民营企业也难以维持稳定的高水平安全可靠团队。与此同时,经过近些年国内全行业位数化转型的不断推进,民营企业业务和资产对网络的依赖不断增加,多数民营企业在位数化升级的过程也加强了对安全可靠工具/平台的投入与工程建设。
但是多年累积的分散工程建设的安全可靠能力,依赖多家安全可靠供应商烟囱式的服务模式,导致民营企业的安全可靠团队疲于在各种安全可靠工具之间切换操作,分析各类海量且无法保证质量的安全可靠数据,处置大量重复性、误报率高的告警,让本来就缺少人力的安全可靠工作雪上加霜,严重影响了民营企业安全可靠运营效率和威胁应对的效果。
针对民营企业安全可靠运营效率和威胁应对的安全可靠编排自动化与响应(SOAR)、扩展检测响应(XDR)等自动化威胁发现、响应处置控制技术应运而生。尤其是XDR,在SOAR、EDR、NDR等基础能力和安全可靠理念的基础上得到了整合与升级,将民营企业安全可靠运营团队、工具和流程通过数据集成、能力编排、自动化等控制技术整合在一起,提供统一的操作工作台和更广泛的安全可靠可见性,实现跨环境、跨攻击途径的威胁监测与响应能力,帮助民营企业安全可靠运营人员从重复,枯燥的日常工作中解脱出来。
大规模数据泄露趋于常态化,个人隐私计算打开控制技术突破口
数据要素融合的态势带来的跨领域、跨行业、跨地域之间的数据流通,在增进位数经济规模的同时,也放大了数据泄露的风险,据Canalys统计报告,数据泄露事件呈爆发式增长,仅2020年一年之内的泄露记录就超过过去十五年总和。
面对数据要素流通和数据个人隐私泄露之间的矛盾,个人隐私计算以其“数据可用不可见”的特性成为打开这一问题的控制技术突破口。随着数据融合态势日盛,安全可靠合规保护要求日严,个人隐私计算控制技术受到市场的广泛青睐,开始飞速产业发展。随着世界各地相继出台数据保护法律法规,个人隐私计算控制技术的专利申请数量也呈现爆发式增长。
《态势》指出,现阶段,个人隐私计算控制技术主要就应用于金融、医疗、政务等 领域 场景。2022年,随着控制技术科普和市场教育的日渐完善,以及越来越多的个人隐私计算试点项目落地,个人隐私计算控制技术革新和标准规范成熟,市场规模稳步持续增长。个人隐私计算各厂商也将逐步完善算法 协议 安全可靠基础,搭建合规基准框架和管理制度;优化计算通信性能需求,降低个人隐私计算控制技术使用成本;搭建统一算法协议兼容平台,降低互联互通成本。
《态势》预测,未来,安全可靠产业产业发展触及的领域会不断深入,运转的难度也会不断加大。面对全球疫情反复,各国关系变化莫测,经济产业发展不稳定因素急剧增加的产业发展环境,民营企业更需要准确把握产业产业发展安全可靠控制技术的产业发展方向,趋利避害,发挥好新控制技术在安全可靠防护上的功能,规避好其在运转过程中带来的风险与挑战,为产业产业发展安全可靠的长远产业发展保驾护航。
