Gartner发布了2024年及未(wèi)来中国网络安全重要趋势。Gartner高级研(yán)究总(zǒng)监高峰表示:“随着(zhe)人工智能(néng)(AI)等重大技术突破的出现、工作方式的(de)社会(huì)性变革以(yǐ)及地缘政治的转变都意味着技术采购可(kě)能必须完全在境(jìng)内实(shí)施,且数据(jù)和系统可(kě)能无法跨境部(bù)署。这些发展正在改(gǎi)变着(zhe)许多企业机构之(zhī)间(jiān)开展(zhǎn)业(yè)务的方式。企业机构(gòu)不应(yīng)将安全视为(wéi)维持(chí)业(yè)务运营所必需但又会造成不便(biàn)的因素,而应将其视为(wéi)业务的赋能因素(sù),并据此开(kāi)展工作。这一转变使企(qǐ)业机构能(néng)够迅速(sù)占据有(yǒu)利地位(wèi)。”
2024年及未来中国网(wǎng)络安全重要趋势包括:
CIO需要就网络(luò)安全风险、以及网(wǎng)络安全(quán)项目的(de)有效(xiào)性(xìng)和业务价值进行(háng)有效沟通——这一能力(lì)也将(jiāng)有助于(yú)他们(men)对安全(quán)控(kòng)制进(jìn)行适当规模的(de)投资(zī)。此外,CIO还必须能够(gòu)确定以(yǐ)业(yè)务为中 的安全投资的优先级,并(bìng)在审查网络安全预算时(shí)从(cóng)业务角度论证安全投(tóu)资的必要性。
威胁暴露面(miàn)管理
持续(xù)威胁暴露管理(CTEM)项使企业机构能够维持(chí)一致、可(kě)操(cāo)作的安全(quán)态势、补(bǔ)救措(cuò)施和改进计划,以便业务高(gāo)管和IT团队了解情况并采取相应行动(dòng)。CTEM结合了攻击(jī)者和防御者的视角,最大(dà)限度地减少(shǎo)企业当前和未来面(miàn)临的威胁。采 CTEM项(xiàng)目的企业机构会使用工具来记录资产和漏洞、模拟或(huò)测试(shì)攻击,同时利 其他形(xíng)式的态势评估流程和技(jì)术。 CTEM项(xiàng) 包(bāo)含五个可循环的步骤:范围(wéi)界定(dìng)、暴露面发(fā)现、优先级排序、验证和动员。
零信任采(cǎi)用
Gartner将零信任定(dìng)义为安全范式,可(kě)明确识别用(yòng)户和设备,并授予其适当的访问权限,以(yǐ)便企业(yè)能够以最(zuì) 的(de)摩擦进行运营,同时降低风险。零信(xìn)任(rèn)可以作为一(yī)种安(ān)全方式或范式(shì)、一(yī)种(zhǒng)战略或某些特定架构和技(jì)术实施加以(yǐ)应用。
中国(guó)企业机构(gòu)希望降低(dī)复杂性、简化运营并提高员工效率。精简供应商(shāng)数量之后,企业机构可利用数量更少的(de)产品降低运(yùn)营复杂性、提升员工效率、实现更广(guǎng)泛的(de)集成,并获得更多类(lèi)型的功能。然(rán)而,这也(yě)可能导(dǎo)致(zhì)风(fēng)险集中(zhōng)、更高的价格和运营影响。但这一(yī)顾虑并不(bú)能削(xuē)弱企业机构(gòu)对供应商(shāng)整(zhěng)合(hé)和集成的需求。企业(yè)机构对提供身(shēn)份和网络安全服务等关键(jiàn)基础设施服务的(de)安全供应(yīng)商网络安全韧性越来(lái)越感(gǎn)兴趣(qù)。
身份优先安全
中国的数字经济推动了社会方方(fāng)面面的数字化变革,数字身份(fèn)在 们的生活中发挥着越来越重要的作用(yòng)。如今,数字(zì)身份让用户的个人身份不再仅(jǐn)仅用(yòng)于自身,而是广泛(fàn)地分(fèn)布(bù)于多个组织、系统、算法和智能设备(bèi)之中(zhōng)。同时,管理机器(设备和工作(zuò)负载)可信(xìn)身(shēn)份也成(chéng)为企(qǐ)业机构(gòu)面临的一(yī)项挑(tiāo)战。
网络韧性(xìng)
网络韧性是指能够适应和响(xiǎng)应(yīng)数字业(yè)务生态系统(tǒng)的(de)威胁或故障(zhàng)的(de)能 。具有网络(luò)韧性的企业机构能够在(zài)快(kuài)速恢(huī)复(fù)之后,确保软件和技术的基础设施和服(fú)务是可靠、安全和(hé)可访问(wèn)的,以应(yīng)对所有(yǒu)类型的恶意或不利(lì)的服务中断。网(wǎng)络韧性战(zhàn)略使恢(huī)复原则得到更有效的应用,以最大(dà)程度(dù)地(dì)减少(shǎo)或消除(chú)中断带来的业务损失,但目前并不可能消除所有安全事件。
网络安全判断力
网络安全(quán)判(pàn)断是指整(zhěng)个企业(yè)机构中的决策者独立做出明智的网络风(fēng)险决策(cè)的(de)能力, 而不是依赖安全(quán)团队的(de)决策协助。网(wǎng)络安全(quán)判断力(lì)不同于传统的员工意识。后者通常(cháng)指不会(huì)带来业(yè)务(wù)价值的风险决策。网络(luò)安全判断力涉及存在(zài)多种权衡(héng)因素的风险决策,并且没有(yǒu)单一、明显的行动方案。
