在信息化時代,數(shù)字化轉(zhuǎn)型幾乎已經(jīng)成為所有企業(yè)的必選項����,但隨著數(shù)字化轉(zhuǎn)型的加速,產(chǎn)業(yè)互聯(lián)網(wǎng)安全問題日益突出��。尤其��,在后疫情時代���,全社會��、全行業(yè)�、全產(chǎn)業(yè)鏈正面臨著新的發(fā)展機遇和風險挑戰(zhàn)��。
在此背景下�����,3月21日��,中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、《中國信息安全》雜志��、南方日報�、中國網(wǎng)絡(luò)空間新興技術(shù)創(chuàng)新論壇、騰訊安全�、騰訊研究院聯(lián)合推出《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》。報告從宏觀態(tài)勢�����、產(chǎn)業(yè)實踐��、技術(shù)演進三個維度對產(chǎn)業(yè)安全的核心議題進行分析研判�,給產(chǎn)業(yè)互聯(lián)網(wǎng)健康可持續(xù)發(fā)展提供指引。
以前��,許多企業(yè)都采購單一的云安全產(chǎn)品�����,來緩解特定場景下的安全問題�。但隨著全球安全形勢益嚴峻���,攻擊和漏洞層出不窮�,傳統(tǒng)異構(gòu)設(shè)備堆疊式安全體系的弊端開始顯現(xiàn),各安全產(chǎn)品孤島式分布�����,缺乏有效聯(lián)動����,導致安全告警量大、威脅處置效率較低������!耙胩幚砗卯悩(gòu)問題,更高效做好防護�����,充分利用好算力�����、存儲和防護這些資源�����,提供安全保障,這些復(fù)雜任務(wù)都交給了云廠商對于企業(yè)來講是簡化工作��,降低成本一個方式���������!眳我黄饺缡钦f。
值提是對于大量中小企業(yè)來講���,安全從業(yè)人員人力很貴��,而安全能力建設(shè)其實也需要花比較大的本���,對于他們,投入這么高的成本滿足業(yè)務(wù)需求����,其實不是一個很經(jīng)濟的方式�����。而云原生全“一體化”的這種服務(wù)形式,讓中小微企業(yè)也能以較低的成本建立起自適應(yīng)的全視角安全免疫系統(tǒng)�����。因此對于中小企業(yè)來說���,從整體上的安全防護上提升了一個水位�����,安全從“奢侈品”變成“日用品”��。
在聶軍看來��,F(xiàn)在很多安全問題���,做的深入之后都是底層架構(gòu)的問題,因為安全從來不是獨立存在����,其實是跟整個IT基礎(chǔ)設(shè)施、研發(fā)結(jié)構(gòu)相關(guān)的�����,底層架構(gòu)基本上限制和制約了問題的解決效率。云原生讓整個IT基礎(chǔ)結(jié)構(gòu)發(fā)生了革命性的變化���,在變化的過程當中把安全的能力嵌入到云的環(huán)境里面��,這也為安全帶來革命性的變化��。
當問及目前這種云化的����、SAAS化的服務(wù)在國內(nèi)的接受程度和發(fā)展如何���?聶軍告訴雷峰網(wǎng)出于服務(wù)的數(shù)據(jù)安全性和隱私保護��,一些大B客戶還是有些顧慮�。例如服務(wù)的質(zhì)量和響應(yīng)級別是否能夠達到原來本地化�、私有化安全的響應(yīng)級別和質(zhì)量?
面對這些問題����,一方面需要甲方客戶打開自己;另一方面需要乙方安全廠商提升自我數(shù)據(jù)安全保護����、服務(wù)能力連續(xù)性、服務(wù)能力的水準�����、本身自我安全的證明����。
產(chǎn)業(yè)互聯(lián)網(wǎng)安全建設(shè)正在加速演進變化
數(shù)據(jù)泄露、勒索攻擊����、供應(yīng)鏈攻擊等安全事件持續(xù)高發(fā),安全已經(jīng)成為制約企業(yè)健康發(fā)展的生命線���。
隨著“互聯(lián)網(wǎng)+”的推進�����,眾多傳統(tǒng)行業(yè)逐步數(shù)據(jù)化����、在線化�、移動化、遠程化�,同時更多消費者卷入互聯(lián)網(wǎng)�,產(chǎn)生的數(shù)據(jù)和信息也呈爆炸式增長�����。如何保障并提升信息安全�����,為社會經(jīng)濟健康發(fā)展保駕護航����,這為信息安全領(lǐng)域提出了新的課題和使命。
但受限于傳統(tǒng)企業(yè)管理理念和組織架構(gòu)�����,“擔責無權(quán)”的安全部門既要當好企業(yè)健康發(fā)展的“守門人”���,又因在企業(yè)內(nèi)部組織架構(gòu)中處于“小馬拉大車”位置��,往往無法真正將安全工作貫徹到實處����。
就拿金融行業(yè)舉例來說,對安全要求是最高的����。聶軍指出近些年���,金融行業(yè)在網(wǎng)絡(luò)安全建設(shè)理念上也發(fā)生了以下三個變化:
第一:過去幾年��,包括銀行����、證券���、券商�,網(wǎng)絡(luò)安全組織結(jié)構(gòu)發(fā)生的變化最大��。以前一個銀行可能也就3—5個安全人員����,現(xiàn)在都升級為一個安全運營中心,動輒就達到上百人����。解決了原來小馬拉大車問題。
第二:在安全建設(shè)思路,已經(jīng)從過去買設(shè)備的階段過度到了安全運營的階段����,也就是安全從合規(guī)驅(qū)動變成了由實戰(zhàn)驅(qū)動。原來大家做安全的思路都是由事中檢測�����,事后處置����,這個方面投入大量的預(yù)算。現(xiàn)在大家發(fā)現(xiàn)���,其實把這方面的安全預(yù)算放在事前的時候�,可能取得的經(jīng)濟效果會更好一些�����。
第三:行業(yè)內(nèi)聯(lián)防聯(lián)動��、行業(yè)內(nèi)的漏洞情報共享等機制多了起來����,從單打獨斗變化為聚合能量形成對抗攻擊者的能力。
呂一平補充說,以前做安全更多是處于應(yīng)急響應(yīng)的事件驅(qū)動��,現(xiàn)在安全變成了常態(tài)化����,作為安全從業(yè)人員就要思考怎么安全怎么和業(yè)務(wù)結(jié)合。安全技術(shù)的能力跟業(yè)務(wù)進行緊密結(jié)合以后�����,對客戶的成本和利潤都是有正向的幫助�。這是更顯性地體現(xiàn)安全價值���。騰訊安全目前在金融反欺詐也已經(jīng)給出了一個很好的方案�。
面對加速演進變化的產(chǎn)業(yè)互聯(lián)網(wǎng)����,我們不僅要從過往的安全事件中吸取教訓,更要對產(chǎn)業(yè)互聯(lián)網(wǎng)可能遇到的安全威脅進行預(yù)判�。《產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢》已連續(xù)三年發(fā)布��,以騰訊安全�、騰訊研究院等為代表的各類機構(gòu)持續(xù)聚焦產(chǎn)業(yè)安全,創(chuàng)新驅(qū)動了行業(yè)不斷探索使用新技術(shù)、新思路��、新方法和新路徑���,一起為產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展貢獻了力量��。
以下是報告中提到的產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢:
趨勢一:產(chǎn)業(yè)安全建設(shè)將成為企業(yè)數(shù)字化實踐的“前置條件”
趨勢二:立法監(jiān)管趨嚴�,企業(yè)安全“巡檢”常態(tài)化
趨勢四:從“奢侈品”到“日用品”�,構(gòu)建安全免疫力成為新共識
趨勢五:反欺詐風控策略由“體驗優(yōu)先”向“動態(tài)治理”轉(zhuǎn)變
趨勢六:安全合規(guī)成為企業(yè)出海的核心關(guān)注
趨勢七:云原生安全“一體化”將大幅提升企業(yè)安全水位
趨勢八:數(shù)據(jù)風險挑戰(zhàn)供應(yīng)鏈安全,數(shù)據(jù)安全中心持續(xù)推進安全治理
趨勢九:ChatGPT大模型AI計算廣泛應(yīng)用安全領(lǐng)域�����,攻防進入智能化對抗時代
趨勢十:多重勒索成為常態(tài)�����,勒索攻擊對產(chǎn)業(yè)安全威脅有增無減
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
