中国网络安全态势感知十大技术趋势预测分析报告.pdf
《中国网络安全态势感知十大技术趋势预测分析报告.pdf》由会员分享,可在线阅读,更多相关《中国网络安全态势感知十大技术趋势预测分析报告.pdf(15页珍藏版)》请在咨信网上搜索。
1、2021 年中国网络安全态势感知十大技术趋势预测分析报告2021 年中国网络安全态势感知十大技术趋势预测分析报告2前言2020 年是中国乃至全球网络安全的分水岭,以人工智能、大数据、云计算、边缘计算等为代表的新型技术,带来了企业业务发展的新模式。在全球应对新冠肺炎疫情冲击改变了人类的生活和工作模式的情况下,远程办公、非接触式在线经济、数字经济成为新宠,无边界、零信任、不对称、内部威胁等成为政企网络安全建设的新方向。2021 年,网络安全充满不确定性,唯一可以确定的就是威胁常在。度以往事、验之来事。安恒信息 AiLPHA 大数据在总结 2020年的各类安全事件、行业技术发展方向的基础上,对 20
2、21 的网络安全态势感知技术发展趋势进行十大方向预测。2021 年中国网络安全态势感知十大技术趋势预测分析报告3趋势一:用 AI 智能检测应对 AI 武器化攻击早在 2017 年,美国“方程式组织”遭黑客入侵,并由此泄露了美国家安全局的网络“武器库”,因此造成全球化的“永恒之蓝”攻击。2020 年,全球最大的网络安全公司之一 FireEye(火眼)于 12 月 8 日透露,其内部网络被某个“拥有一流网络攻击能力的国家”(黑客)突破,黑客使用“全新技术”窃取了 FireEye掌握的安全工具套件,这也可能成为全球新一波攻击浪潮的起点。黑客进行的高级威胁攻击已经逐渐基于 AI 武器化,利用 AI 产
3、生更智能、更隐蔽的攻击方法。BeyondTrust2020 年的报告中指出,恶意攻击者将利用机器学习(ML)加速针对网络及系统的攻击。机器学习引擎将使用成功攻击中的数据进行训练,借此识别防御体系中的模式,快速查明类似系统/环境中存在的漏洞。以此为基础,所有后续攻击数据都可作为素材继续训练网络攻击引擎。通过这种方式,攻击者能够更快、更隐密地清理攻击痕迹,确保每一次攻击尝试只涉及更少的漏洞,借此避免大面积尝试被安全工具所发现。为了应对日渐升级的网络攻击威胁,传统的基于策略进行防护逐渐脆弱,需要用 AI 智能化威胁检测技术应对黑客基于 AI 武器化的高级威胁攻击。态势感知系统需要更加侧重威胁的精确检
4、测能力,尤其是未知威胁的 AI 检测能力。强化关联分析能力,包括面向资产的多维关联分析、面向威胁的多维关联分析、面向脆弱性的多维关联分析和面向安全事件的多维关联分析等。以及2021 年中国网络安全态势感知十大技术趋势预测分析报告4关联结果分析,包括安全状态评价、安全趋势预测、异常行为呈现和安全风险预警。AI 网络攻击武器堪比核武器、生化武器,其对全球基础设施和各国正常生产、生活可能造成严重破坏。针对 AI 武器攻击的识别和检测能力将成为态势感知平台核心能力和解决武器化泛滥的有效路径。趋势二:疫情成零信任加速器受新冠疫情全球影响,远程办公逐渐成为企业办公新常态。远程办公的实现,意味着企业内网需要
5、响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。企业的网络基础设施日渐复杂,安全边界逐渐模糊。BeyondTrust 预测,到 2021年,远程办公人员/设备将成为黑客第一大攻击目标。企业的安全边界正在逐渐变革,传统思维专注于边界防御,假定已经在边界内的任何事物都不会造成威胁,因而边界内部事务基本畅通无阻,全部拥有访问权限。但目前来看,传统基于边界的安全防护逻辑开始逐步失效,基于现代身份管理技术进行构建的零信任安全架构可以打破传统物理安全的困境,需要建立新型安全防御体系。零信任的首要目标就是基于身份进行细粒度的访问控制,以
6、便应对越来越严峻的越权横向移动风险。根据企业2021 年中国网络安全态势感知十大技术趋势预测分析报告5管理协会(EMA)8 月进行的 252 位 IT 专业人员调查,有 60%的企业表示他们的组织已经加快了零信任策略部署。40%的受访者认为,提高运营敏捷性是零信任的主要好处,而 35%的人指出,零信任改善了IT治理和风险合规性。据Gartner 预测,到 2023 年,60%的企业将从虚拟专用网络(VPN)转向零信任计划。2021 年将会是零信任高速发展并大量落地于企业信息化安全建设的一年。新的办公方式,业务系统访问方式给这些企业的网络基础设施带来了巨大的压力,带来了安全问题,而零信任可以有效
7、的帮助解决相关问题。趋势三:SOAR 将成为安全运营利器SIEM 平台作为安全运营中心(SOC)的核心系统已部署多年,然而在处理日常安全运营工作时仍然遇到大量问题,导致部署、实施、运营的成本持续居高不下,投入回报受到很多客户质疑。2015 年,Gartner 首次提出 SOAR 概念,将其定义为对利用机器可以读取的、有含义的安全数据提供报告、分析和管理的能力,为整个运营安全团队提供支持;2017 年 Gartner 对 SOAR 进行了全新的概念升级,将 SOAR 定义为安全编排自动化与响应,并对其做出了相应的解释:SOAR 是一种帮助组织能够收集不同来源与安全相关的风险和告警数据的技术,并且
8、根据标准的工作流帮助明确定义、定优先级、标准化的进行事件响应活动。2021 年中国网络安全态势感知十大技术趋势预测分析报告6例如,当前安全运营团队处理威胁事件的流程繁琐、周期较长,有时需要数天甚至数周;而威胁事件的数量确随着安全设备的完善和补充、检测能力的不断增强而呈现出爆发性增长的趋势。这就导致安全运营需求与实际效果存在较大偏差,且持续扩大。而 SOAR 产品通过设备标准化集成、剧本可视化编排、案件全流程管理,将企业安全运营所需的数据、工具和人员最大程度地耦合在一起,极大提升了告警研判、威胁处置、闭环响应等任务的执行效率,大大降低安全运营成本,完美解决企业安全事件响应不及时、安全设备孤立联动
9、性差、海量安全告警无法及时处置、日常运营重复工作量大、安全运营专业人员匮乏等问题。随着安全运营从合规单轮走向合规与实战双轮驱动,SOAR在资源整合、自动响应、提升效率上的巨大优势将注定使其取代SIEM 平台成为 SOC 2.0 时代的核心利器。趋势四:UEBA 成为政企内部威胁检测良方内部信息化建设,已经是政府和企业高效办公的大趋势。政府企业中普遍存在多个各类内部管理信息系统,如各类OA/CRM/ERP 系统等等,其中包含了大量的敏感数据,在便捷办公的同时,埋下了安全隐患。企业往往会想当然地认为攻击者都来自于外部,但事实上,超过一半的安全攻击都是由内部员工造成的,或是由心怀不轨者恶意为之,或是
10、由员工的粗心错误操作导2021 年中国网络安全态势感知十大技术趋势预测分析报告7致。由受信员工产生的内部威胁极有可能导致重大经济损失,并伴随公信力下降。Securonix 在 2020 年发布的内部威胁报告中显示,计划离职的员工会在其正式离开公司的前两周到两个月内显露有风险行为。UEBA 技术可以帮助政府企业,有效检测内部信息系统的安全问题。UEBA 可使用机器学习实现账号变更、行为变更等异常操作行为进行快速检测,常见的如账号的异常登录、服务器上用户的违规操作和终端上的异常动作等等。UEBA 通过与大数据驱动、人工智能等技术相结合,能够将内部的违规操作、窃取数据、非法删除等非正常行为和正常行为
11、区分并精准地进行描述,从而以极高的准确率命中异常事件,使得内部的威胁浮出水面。并在安全漏洞可能发生之前主动预警,帮助企业止损,同时为企业降低在诉讼中浪费的时间和金钱,降低公关危机。内部人员的越权或风险行为能引起严重的网络安全威胁事件。所以通过 UEBA 机器学习模型建立行为基线,实时发现预警各类账号的异常行为,是最后一道关键防线。趋势五:安全能力中台成为高效安全运营的基石随着新冠疫情的爆发,各大政企客户都在加大网络信息安全投入,但是传统的安全建设方式导致安全设备烟囱化泛滥,安全团队需要面对十多个安全厂商的几十甚至上百款安全设备。这些2021 年中国网络安全态势感知十大技术趋势预测分析报告8设备
12、使用界面都不一样,里面的资产信息、人员信息大多数时候没有同步,导致管理与运营效率低下。这些安全设备统一管理无法开展、安全策略的统一管理无法开展,想要完成安全管理与运营的闭环,还缺少一个关键点,也就是安全能力中台。随着全面在线化、广泛的远程办公场景、在线会议等,安全运营还要与 IT 运营、内控、人力资源等完成更紧密的协作与融合,安全管理与运营需要进行跨职能部门的资源协调,需要能整合企业内各应用系统,支持与保障企业的数字化战略。随着安全管理与运营的成熟,以及网络安全的常态实战化,安全建设理念正朝着一体化安全迈进。同时,由于网络信息安全的基础性和泛在性,任何一个组织都无法独立应对网络安全威胁,必然需
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国 网络安全 态势 感知 技术 趋势 预测 分析 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。