从当前的发展趋势来看,在工业互联网的推动下,网络安全未来将受到越来越多的重视,一方面工业互联网进一步推动了互联网与实体领域的结合,这明显拓展了传统的网络应用边界,也使得网络安全对于产业场景的影响越来越大,另一方面在新基建计划的推动下,未来大量的社会资源和产业资源都将全面数据化,这必然会对网络安全提出更多的要求。
在产业互联网时代,网络安全的技术体系将全面拓展到物联网、大数据和人工智能等新兴领域,而这些新兴领域的技术还处在快速的发展过程中,所以这些领域对于安全的要求也比较迫切。
人工智能、区块链、5G、量子通信、工业互联网、大数据、云计算、物联网等具有颠覆性的战略性新技术突飞猛进,网络安全问题日趋多样化的同时,也为网络安全的攻防手段和管理提供了新的技术和需求思路。全球网络安全将从单打独斗转变为协同作战,国家网络安全技术的竞争也日趋激励。
趋势一:网络安全服务成全球趋势
网络安全作为一种服务,是全球向共享经济模式转变的趋势的一部分。到 2020 年,公司不愿意为工具支付过高的费用,因此他们将在需要的时间段内转而使用所需的服务。开始提供这种模式的 IT 初创企业已经成为独角兽。McAfee Inc. 和 NortonLifeLock 就是这样的公司。其他可供选择的端点安全提供商包括 Carbon Black、Cylance、Palo Alto Networks、FireEye 等。
新的和有前途的提供商也正在推出可行的解决方案,例如 Cloudstrike 及其 Falcon,这是第一个软件即服务的多租户、云本机、智能安全平台。竞争对手 Infoblox 通过 SD-WAN、混合云和物联网提供安全性、简单性和自动化,将人工任务减少 70%,生产力提高 300%。他们的 BloxOne 威胁防御允许流量监控、主动威胁识别、网络漏洞保护和自动化。InfoBlox 占据了 DDI 市场 52% 的份额,在《财富》1000 强企业中占据 59% 的份额,在《福布斯》2000 强企业中占据 58% 的份额。
趋势二:区块链解决网络安全大有前途
通过一个主要联络点的集中式服务器路由所有业务和个人数据构成了对信息安全大量的威胁。2019 年,企业网络犯罪的成本为 2 万亿美元。
解决这个问题的一个很有前途的新类别是区块链技术,它使得数据几乎不可能改变,分散的端到端加密数据服务取代了传统的加密工具。在 2020 年可以看到成功提供去中心化数据存储的项目。
美国 VoIP 企业家 Jeff Pulver 发现了一种新的以分散式方式私密存储数据的方式,背后是 Twitter 早期投资人 Vonage 的 30 亿美元。2018 年,他与他人共同创立了一家新公司,以开发支持区块链的通信网络,为客户提供新的身份验证层和去中心化解决方案。
该解决方案称为 Debrief,据说是最安全的端到端业务通信网络,不再像 Facebook、Skype 和 Zoom 等现有服务那样暴露用户机密信息。正如 Pulver 所声称的,由于网络中使用了数据加密,信息一旦被放置到网络上,就不能以任何方式进行编辑或篡改。网络上的每个接收者接收到的信息都与实时输入的信息相同。如果黑客试图篡改或编辑一个接收方计算机上的信息,网络上的其他计算机将不得不接受这些编辑过的信息,它们将立即拒绝这些信息。
「我们在 2018-2019 年目睹的数据泄漏有其成因,我们相信,使高安全性通信服务普遍可用的最佳方法是使用区块链技术。通过避免集中控制,我们将消除等式中的薄弱环节-第三方,」 Pulver 解释说。
Debrief 由一个分散的存储系统和安全的区块链认证组成,这让黑客无法入侵。Debrief DApp 在网络上运行,展示其广泛的功能功能,为客户提供高清视频会议、P2P 音频和视频通话、消息传递、分散的文件存储,确保所有数据的保密性。它也是其他主流区块链和传统通信应用程序利用和启用区块链通信功能的中间件。
能够追踪漏洞和可疑交易的区块链解决方案的需求将继续增长。诸如 CipherTrace 和 Chainalysis 之类的解决方案首先进入了市场,现在不仅被大型组织使用,而且还被政府组织甚至国际刑警组织使用。
趋势三:员工网络安全培训有待加强
随着网络犯罪变得越来越狡猾,对员工进行适当培训的需求将会上升。新一代员工将需要了解社会工程、网络钓鱼计划、恶意软件、勒索软件和其他许多东西。对以人为本的安全系统进行适当的投资将减少损失。
趋势四:AI 和 ML 有望成为安全领域的领导者
正如 Exabeam 安全策略高级总监 Richard Cassidy 预测的那样,人工智能(AI)和机器学习(ML)有望在 2020 年成为安全领域的领导者。
他说,「 2020 年应该预示着「深度学习」的真正黄金时代,这将见证人工智能在我们的安全框架中重新兴起。有望在看似「无限的」网络威胁和不良行为者团体攻击电路的战争中看到令人兴奋的机器学习发展。」
Cassidy 的话有数字的支持。凯捷(Capgemini)的一项研究表明,有 69%的高级管理人员认为 AI 和 ML 与网络安全密不可分。一个例子就是 Kount 的 Omniscore,它使用 AI 和 ML 为欺诈分析人员提供必要的数据,以改善客户体验并减少欺诈。
到 2020 年,勒索软件攻击的数量将增加,因为攻击者更容易使用新的 AI 和机器学习技术来发现安全漏洞,因为临时数据阻止是一种快速赚钱的方法。到 2022 年,50%的服务器将加密所有数据,超过 50%的安全警报将通过基于自动 AI 的机制处理,1.5 亿人将获得基于区块链的数字标识符。诸如加密,区块链,机器学习和分析之类的新技术将用于改善安全措施,因为国家支持的黑客和网络安全公司都在利用人工智能来获得优势。
SECURITI。人工智能是值得关注的公司之一,因为它使企业能够发布数据权利,并遵守全球隐私法规,以改善品牌形象。另一家公司是总部位于特拉维夫的 Deep Instinct,它利用人工智能和深度学习来保护企业终端,包括移动终端和固定终端。Deep Instinct 是革命性的,它提供实时的网络威胁识别和拦截。
SECURITI.ai 是一家值得关注的公司,因为它使企业能够发布数据权利并遵守全球隐私法规以改善品牌形象。另一家公司是基于特拉维夫的 Deep Instinct,该公司使用 AI 和深度学习来保护移动和固定企业端点。Deep Instinct 具有革命性,因为它可以提供实时的网络威胁识别和阻止。
趋势五:云安全竞争将越发激烈
随着企业将业务转移到 Amazon Web Services 之类的云计算上,云存储正在上升。随着软件定义的广域网(SD-WAN)技术开始取代云存储安全领域,该公司将与 Fortinet,Palo Alto Networks 等其他支柱企业竞争。但是,随着 Netskope 和 Menlo Security 成为 2020 年上市的云安全初创公司之一,投资者将一直在寻找更大的竞争机会。
趋势六:身份管理潜力巨大
身份管理是网络安全领域的另一个关键领域。Proofpoint,Okta,Qualys,Mimecast,Rapid7 等多家公司正在提供电子邮件和数据丢失保护。黑客知道,针对关键员工或管理电子邮件是获得公司数据管理和存储系统访问权限的最简单方法。
Cyberark 提供特权账户,Okta 提供高级身份管理,而其他公司则专注于零信任方式。思科系统 (Cisco Systems) 最近以 23.5 亿美元收购了 Duo Security,在授予设备访问权限之前,思科对所有用户进行了完整的身份检查,并进行了设备健康状况分析。
Gartner 研究公司表示,到 2021 年,大约 75% 的大公司将采用选择性访问管理系统,这比之前的 2018 年报告增加了 25%。弗雷斯特研究公司指出,80% 的安全漏洞都是由证书泄露造成的。在这些攻击中,最著名的受害者包括 Quest Diagnostics、万豪国际 (Marriott International)、Equifax、雅虎 Anthem、塔吉特 (Target) 等。
趋势七:网络安全形势大转变
其一,网络攻击事件由小打小闹向国家大事转变。以往,网络攻击事件主要和个人用户、利益诉求和物理世界相关。近几年,网络攻击的目标升级到了企业、政府,开始影响物理世界,甚至影响国家政治。
其二,网络攻击技术由简单粗暴向复杂精细转变。以往,攻击者使用的工具相对单一,比如一位普通网民通过购买网络攻击工具,就可以发起攻击;后来,黑客开始使用植入后门、网络钓鱼、勒索攻击等多种复杂技术结合的攻击手段。
其三,网络攻击形式从通用型向APT攻击转变。以前,网络攻击主要是为了获利,没有固定目标。但2015年以后,APT攻击成为主流,攻击几乎全部都是定向的、并且是长期潜伏的。
技术加速升级,法规密集出台,云安全战略意义凸显
报告指出,在2019年上半年,云安全对企业的战略意义凸显,企业的安全投资正在从威胁防御向威胁检测转变。随着云计算技术在各行业的渗透,网络安全缺口扩大、专业安全供应商的价值受到重视,云计算平台的投资方向也在向云安全能力方向迁移。
2019年上半年的另一个明显变化是云情报、机器学习等人工智能预测技术成为安全防护的重点。基于新技术的应用,网络安全变得更主动、更前置,主要的技术手段包括云安全情报和机器学习预测技术。
同时,我国密集出台了网络安全相关的法律法规和标准,网络安全等级保护作为国家网络安全保障的基本制度、基本策略、基本方法,其监管对象有了很大扩展,等级保护建设和测评成为安全合规的必经之路。数据成为"国家基础性战略资源",对重要数据和个人信息的数据安全和控制权利等提出更高要求。
趋势八、恶意程序上云,黑产AI化,安全威胁杀伤力升级
2019年上半年,腾讯云官网累计发布高危预警 38 次,其中对云上用户影响面较广且危害极高的漏洞覆盖Windows、Lux、Unix等多个版本系统,同时也覆盖到了Kubernetes、Docker、Runc等云相关容器及运行环境以及包含Tomcat、ThinkPHP等常用应用。
在企业业务上云的同时,恶意程序也在向云上转移,越来越多的黑产利用云资源发起恶意行为。加强情报获取和分析能力,及时识别云上的恶意 户和恶意主机,成为云安全领域一项长期的较量。在黑灰产向云上迁移的过程中,AI技术逐步代替部分劳动密集型工作,如通过DeepFake 生成换脸 情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。
2019年上半年,黑灰产基础设施不断完善,针对漏洞探测和利用的周期逐渐变短,给企业安全运维人员应对威胁的时间窗口快速收窄。与此同时,黑产犯罪的国际化趋势也更加明显,东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。与前些年的广撒网式勒索攻击相比,2019年针对性勒索逐渐增多,黑客通过 工主动渗透确认高价值服务器后,加密数据并勒索高额赎 。针对性勒索 大降低了黑客程序曝光的概率,未来可能占比更大。
除了以上云安全攻防趋势外,《2019年上半年云安全趋势报告》还针对重点威胁及攻击趋势进行了分析,包括云主机漏洞、DDoS攻击、数据泄露、风控安全等。
趋势九、云计算浪潮来临,企业安全防护应随势而动
报告还针对2019年上半年的云安全趋势以及攻防态势给出了安全运营建议。报告指出,随着云计算浪潮的进一步扩张,企业的IT架构必将随之变化,网络安全边界也变得越来越模糊。企业应该在安全运营上投入更多精力,加强日常安全防护意识,提前安装主机类安全产品以规避安全风险。
在DDoS防护中,应选择有针对性的防护产品,及时对服务器中的系统和应用软件进行更新,关注安全动态,针对一些突发漏洞进行人工临时策略处理。企业开发人员应当增强安全意识,加强安全管理,使用更专业的云安全服务。在风控安全方面,应在风控前做好产业、经营数据和上下游往来业务的全面调查和了解,不断训练风控模型加强防护,增强风险意识。
趋势十、形成网络安全新生态
市场范围呈横纵向扩展模式5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险。在国家层面,欧美、日本等发达国家市场竞争力强,市场需求量大;"一带一路"欠发达国家网络安全迫切需要加强沿线各国区域安全合作,形成网络安全新生态。
趋势十一、由硬件驱动向服务驱动转变
市场作为网络安全产业发展的必然趋势已经成为全球网络安全厂商所关注的重点领域。2019年,安全服务以470亿美元(约合3307.5亿元人民币)的支出规模占比第一。
根据IDC定义,网络安全服务市场由咨询服务、集成服务、IT教育与培训以及托管安全服务(MSS)四个子市场构成。其中,托管安全服务通过为用户提供更为精准、高效的安全服务来帮助企业提升其安全防御与响应水平,成为全球网络安全服务规模最大的新需求。
趋势十二、技术发展给网络安全提出新的技术和需求思路
人工智能、区块链、5G、量子通信、工业互联网、大数据、云计算、物联网等具有颠覆性的战略性新技术突飞猛进,网络安全问题日趋多样化的同时,也为网络安全的攻防手段和管理提供了新的技术和需求思路。全球网络安全将从单打独斗转变为协同作战,国家网络安全技术的竞争也日趋激励。目前网络安全人才形势严峻,从业人员普遍在知识储备、技能等方面存在短板,完善网络安全人才培养体系必将成为重中之重。
趋势十三、应对新形势下的新威胁
当前网络攻击正在向高级威胁过渡,复杂化、组织化、专业化成为网络攻击愈加明显的特征,网络攻击分子会千方百计地寻找网络资产中的暴露面,寻找潜在的安全漏洞,这将带来持续增长的网络安全风险。并且,政府、行业、企业监管都对于网络资产安全治理提出了愈发严格的要求。