Gartner发(fā)布(bù)了2024年及未(wèi)来(lái)中国(guó)网络安全重要趋势��。Gartner高级(jí)研究总监高峰表示���:“随着人(rén)工智能(AI)等(děng)重大技术突破的出现����、工作方(fāng)式的(de)社会性变革(gé)以及地(dì)缘(yuán)政治的转变都意(yì)味着技术(shù)采购可能(néng)必须完(wán)全在境内实施��,且数(shù)据和系统可能无法跨(kuà)境部署��。这些发展(zhǎn)正在改变着许多企业(yè)机构(gòu)之间开展(zhǎn)业务的方(fāng)式��。企(qǐ)业机(jī)构不应将安全视为维持业务(wù)运营(yíng)所必需但又会造成不便的因素��,而应将其(qí)视为业务的(de)赋(fù)能因素�����,并(bìng)据(jù)此开展工作���。这一转变(biàn)使企业机构能够迅速占(zhàn)据有利地位(wèi)����。”
2024年(nián)及未来中国网络安全重要(yào)趋势包括���:
CIO需要就网络安(ān)全风险���、以及(jí)网络安全项(xiàng)目(mù)的(de)有效性和(hé)业(yè)务价值进行(háng)有效(xiào)沟(gōu)通——这一能力也(yě)将有助于他们对安全控(kòng)制进行适当规模的投资���。此外��,CIO还必须能够确定以业务为中 的(de)安全投资的优先级����,并在审查(chá)网(wǎng)络安(ān)全预算时从业务角度论证安全(quán)投(tóu)资的必要性���。
威胁暴(bào)露面管(guǎn)理
持续威胁暴露管理(CTEM)项使企业机构能够维(wéi)持一(yī)致����、可操作的安全态势����、补救措(cuò)施(shī)和(hé)改进计(jì)划���,以便业务高管和IT团队了(le)解情况并采取相应行动���。CTEM结合了攻击(jī)者和防御(yù)者的视(shì)角���,最大限(xiàn)度地(dì)减少企业当前(qián)和未来面临的(de)威胁���。采 CTEM项目的企业机(jī)构会使用工具(jù)来(lái)记(jì)录(lù)资产和(hé)漏洞����、模拟或(huò)测试攻击���,同时利(lì) 其他形式的态势评估流程和技术���。 CTEM项 包含五个可循环的(de)步(bù)骤��:范围(wéi)界定����、暴(bào)露面发现��、优先级排(pái)序����、验证和(hé)动员��。
零(líng)信任采(cǎi)用
Gartner将零(líng)信任定义为安全范(fàn)式(shì)����,可明确识(shí)别用(yòng)户和设备��,并授予其适当的访问权限��,以便(biàn)企(qǐ)业能够以(yǐ)最 的摩擦(cā)进行运营(yíng)��,同时降(jiàng)低风(fēng)险��。零信任可以(yǐ)作为一(yī)种安全方式或范(fàn)式����、一种战略或某(mǒu)些特定架构和技术实施加以应(yīng)用���。
中国企业机构希望降低复杂性(xìng)���、简化(huà)运(yùn)营并(bìng)提高员工效率��。精简供应商数量之后(hòu)��,企业机构可利用数量更(gèng)少的产品降低运营复杂(zá)性����、提(tí)升(shēng)员工效率���、实现更(gèng)广泛的集成�����,并获得更多(duō)类型的功能(néng)���。然(rán)而����,这也可能导致风险集中��、更高的价格和运营(yíng)影响����。但这(zhè)一顾虑并不能削(xuē)弱企业机构对供(gòng)应商整合和(hé)集成的需求(qiú)����。企业机构对提供身份和网(wǎng)络安全服务等关键基础设(shè)施服务的安全(quán)供应商网络安全韧性越来越感兴趣���。
身份优先安全
中国的数字经济推动(dòng)了社(shè)会方方面面的数字化变革���,数字身份在 们的生活中发挥着越来越(yuè)重要的作用��。如今����,数字(zì)身(shēn)份让用户的个人身份不再仅(jǐn)仅用于自(zì)身��,而是广泛地(dì)分(fèn)布于多(duō)个组织����、系统��、算(suàn)法和智能设备之(zhī)中����。同时��,管(guǎn)理机(jī)器(设(shè)备和工作负载(zǎi))可信身份也成为企业机构(gòu)面临的一项挑战��。
网络韧(rèn)性
网络(luò)韧性是指能够适应和响应(yīng)数字业务生态(tài)系统的威胁或(huò)故障的能 ����。具有网(wǎng)络韧性的企业机构能够在快(kuài)速恢复之后��,确保软件(jiàn)和技术的(de)基础设施和服(fú)务是可靠���、安全(quán)和可访问的����,以应对所有(yǒu)类型(xíng)的恶意或不(bú)利的服务中(zhōng)断��。网络(luò)韧性(xìng)战略使恢复(fù)原(yuán)则得到更有(yǒu)效的应用����,以最(zuì)大程度地减少(shǎo)或消除中断(duàn)带来(lái)的业务(wù)损失����,但目前并不可能消除所有安(ān)全事件���。
网络安全判(pàn)断力
网络安(ān)全判断是指整个企业机(jī)构中的决策者独(dú)立做出明智(zhì)的网络风险决(jué)策的能力���, 而不是依赖安全团队的决策协助���。网(wǎng)络安全判断力不同于(yú)传统的员工意识��。后(hòu)者通常(cháng)指不(bú)会带来(lái)业务价值的风险决策��。网络(luò)安全判断力涉及存在多种权衡因素(sù)的风险(xiǎn)决策����,并(bìng)且没有单一��、明(míng)显的行动(dòng)方(fāng)案���。
