Gartner发布了2024年及(jí)未来中国网(wǎng)络安全重要趋势(shì)。Gartner高级研究总监高峰表示:“随着人工智(zhì)能(AI)等(děng)重大技术突破的出现、工(gōng)作方(fāng)式的社会性变革以及地缘政治(zhì)的(de)转(zhuǎn)变都意味着技(jì)术采购可能(néng)必须完全在境内实施(shī),且数(shù)据(jù)和(hé)系统可能无法(fǎ)跨境(jìng)部署。这些(xiē)发展正(zhèng)在改变着许多企业机构之间开展业务的方(fāng)式(shì)。企业(yè)机(jī)构(gòu)不应将(jiāng)安全视为维持业务运营所(suǒ)必需但又会造成不便的因(yīn)素(sù),而应将其视为业务的(de)赋能因素,并据(jù)此开展工作。这一转变使企业机(jī)构能够迅速(sù)占据有利(lì)地(dì)位。”
2024年(nián)及未来中国(guó)网络安全重要趋势包括:
CIO需要就(jiù)网(wǎng)络(luò)安全风险、以及网(wǎng)络安全项目(mù)的有(yǒu)效性(xìng)和业务价值进行有(yǒu)效沟通——这一(yī)能力也(yě)将有助于他们对安全控(kòng)制(zhì)进行适当规(guī)模的投资。此外(wài),CIO还必须能够确(què)定以(yǐ)业务为(wéi)中 的安(ān)全投(tóu)资的(de)优先级,并在审查网络安(ān)全预算时(shí)从业务(wù)角度论(lùn)证安全投(tóu)资的必要(yào)性(xìng)。
威胁暴露面管理
持续威胁暴(bào)露管(guǎn)理(CTEM)项使企业机(jī)构能够维持一致、可(kě)操作的安全态势、补救(jiù)措施和改进(jìn)计划,以便业务高管和IT团(tuán)队(duì)了解情况(kuàng)并(bìng)采取相应行动。CTEM结合了攻击者(zhě)和防御者的视角,最(zuì)大限(xiàn)度地(dì)减少企业当(dāng)前和(hé)未(wèi)来面临的威胁。采(cǎi) CTEM项(xiàng)目(mù)的企业(yè)机构会使用工具来记录资产和漏洞、模(mó)拟或测试(shì)攻击,同时利(lì) 其他形式的态(tài)势评估流程和技术。 CTEM项 包含五个可循环的步骤:范(fàn)围界(jiè)定、暴露面发现、优先级排序、验证(zhèng)和(hé)动员。
零信任(rèn)采用(yòng)
Gartner将零(líng)信任定(dìng)义为安(ān)全范式,可明确识别用户和设备,并授予其适当的访问(wèn)权限,以便企业能够以最(zuì) 的摩擦进行运营,同时降(jiàng)低(dī)风险。零信任可(kě)以作为一(yī)种安全方式或范式、一种战略或某些(xiē)特定架构和技术实施(shī)加以应(yīng)用(yòng)。
网络安全(quán)平台(tái)整(zhěng)合(hé)
中国企业机构(gòu)希(xī)望降低(dī)复杂性、简化运营并提高员工效(xiào)率(lǜ)。精简供应(yīng)商数量之后,企业机构可利用数量更少的(de)产品降低运营复杂性、提升员工效(xiào)率、实现更广泛的集成,并(bìng)获得更多类(lèi)型的功能(néng)。然而(ér),这也可能导致风险集中(zhōng)、更高的价格和运(yùn)营影(yǐng)响。但这一顾虑并(bìng)不能削弱企业机构对供(gòng)应商整合和集成的需求。企业(yè)机构(gòu)对提供身份和网络安全服务等关键基础设施服务的安全供应(yīng)商(shāng)网络安全韧(rèn)性越来越感兴趣(qù)。
身份(fèn)优先安全
中(zhōng)国(guó)的数字经济推动了社(shè)会(huì)方方(fāng)面面(miàn)的数字化变(biàn)革,数字身份在 们(men)的生活(huó)中发挥(huī)着越(yuè)来(lái)越重(chóng)要的作用。如今,数字身份让用户的(de)个人身份(fèn)不再仅(jǐn)仅用于自身(shēn),而是广泛地(dì)分布于多个组织(zhī)、系统、算(suàn)法和智能设备之(zhī)中。同(tóng)时,管(guǎn)理机器(设备和工作负(fù)载)可信身份也成(chéng)为企业机构(gòu)面临的一项(xiàng)挑战。
网络韧性
网络韧性是指(zhǐ)能够适应和响应数字(zì)业务生态系统的威胁(xié)或故障的能 。具有(yǒu)网(wǎng)络韧性的企业机构(gòu)能够在快速(sù)恢复(fù)之后,确保软件和(hé)技术的基础设施和服务是可(kě)靠、安全和可访问(wèn)的(de),以应对所有类型(xíng)的恶意或不利的服务(wù)中断。网络(luò)韧性战略使恢复原则得到更有效的应用,以最大程度地(dì)减少或消(xiāo)除(chú)中断带来的业务损失,但目前(qián)并(bìng)不可(kě)能(néng)消(xiāo)除所有安全事(shì)件(jiàn)。
网(wǎng)络(luò)安全判断力
网络安全判断是指整(zhěng)个企业机构中的决策者独立做出明智的网络风险决策的能(néng)力, 而不是依赖安全团队的决策(cè)协助。网络安全判断力不(bú)同于传统的员(yuán)工意(yì)识。后者通常指不会带(dài)来业务价值的风险决策。网络(luò)安全(quán)判断力涉及存在多种权(quán)衡因素的风险决策(cè),并且没有(yǒu)单(dān)一、明显(xiǎn)的行动方案。
