回顾2020年,不得不说是一个极为不平凡的年份,全球几乎都处在新型冠状肺炎疫情的笼罩之下。在疫情带给我们一个又一个“惊喜”的同时,也让我们牢牢记住了“新型冠状病毒”(以下简称:新冠病毒)这个无比“响亮”的名字,成为全球最引人瞩目的病毒(没有之一)。原因很简单,全球人民一年来都在倾尽全力地与之做着各种抗争,而这种现实中的病毒所呈现出的种种特性:隐蔽性强、潜伏期长、存活能力强、变异快等,又不禁让我们联想到了另一种“病毒”——网络病毒。
细想一下,这两种不同的病毒似乎有着千丝万缕的相像之处,比如为应对新冠病毒,人们从一开始的一无所知,到全民核酸筛查、公共场所测体温扫健康码,再到今天各类疫苗的问世,人们开始越来越了解这种病毒,并开始有针对性的采取各种防护措施,如戴口罩、勤洗手、减少人员聚集、接种疫苗等等。
这些防护手段其实在网络安全领域中都有与之相类似的防护技术,最常见的就是现在不管你去哪里,都要测体温和扫健康码,甚至是提供核酸检测证明,这在网络安全领域有个名词叫“零信任”,其原理就是基于对所有人员的“不信任”或者叫“零信任”的机制而采取的防护措施,在经过筛查后没有问题的人员才允许进入或通过,这样就对病毒做到了基本的全员筛查。同样,隔离观察更像网络安全中的“安全沙箱”,可以进一步对病毒进行观察与判断,而接种疫苗其实就是网络安全中提出的“内生安全”概念,通过提升自身“免疫力”从根本上抵御病毒的入侵。
不出意料,与新冠病毒疫情类似,2020年的网络安全领域并不太平,勒索病毒、数据泄露、网络渗透,大量黑客利用技术手段对企业敏感数据实施攻击与破坏,导致安全事件频频发生。那么,2021年网络安全市场的表现又将如何呢,在我们看来也并不“消停”。
安全交付模式向云迁移
目前,企业安全意识正在不断得到加强。一方面有国家相关政策,如网安法、数安法(草案)、等级保护等相关法律法规的出台与指导;另一方面,随着国家对网络安全的不断投入,未来网络安全不仅要满足基本的合规等保要求,更要发挥出其实际作用。而对于今天众多的企业而言,其实际安全建设及预算却十分薄弱,尤其是中小企业在安全方面的投入更显得捉襟见肘。而传统安全交付模式(硬件+软件)对于这些企业来说往往显得过于繁重,不能更好满足企业展开全面安全建设的迫切需求,因此将安全产品变为安全服务的理念逐渐成型。
显然,基于软件即服务(SaaS)的云交付模式成为了安全服务理念的最直接体现,这种云SaaS模式通过网络远程托管、交付和管理服务,以订阅服务的方式向用户提供所需的安全能力,从而减少企业的安全硬件开支、加快安全能力建设并简化了安全维护与管理的压力。不容怀疑,今后这种安全交付方式将在很大程度上弥补当前中小企业安全能力不足及安全人才缺失的窘迫问题。
主动安全价值逐渐显露
目前,在安全行业中冒出了很多新名词,如智能安全、智慧安全、主动安全、AI+安全等等。其实,从本质上讲,这些安全模式主要都是将传统安全通过与大数据分析、AI、机器学习等技术进行有效结合,把传统安全中需要人工参与的很多工作利用机器自动来完成,从而实现更加智能、智慧、自动化的安全能力。
当这种能力形成后,一方面可以将人从繁重的工作中解脱出来去执行更有价值的工作,同时也减少了人为失误的概率;另一方面,可以将以往相对被动的安全防护转向更加主动的防御上来。如通过AI和机器学习及大数据分析的相互融合,可以帮助安全人员更高效的识别未知的安全威胁。
目前,政企客户已经逐步进入到以检测响应为主的主动防御安全模式。因此,未来网络安全防御体系将更加需要对未知威胁具备检测、预警、快速响应和处置等主动防护的能力。这也是为什么近几年态势感知和威胁情报市场持续走热的原因所在。
整体安全理念持续渗透
以往安全防护的理念主要围绕在“隔离”和“打补丁”的思路上,比如通过防火墙把内外网进行隔离,然后哪出现问题再对其进行单独处理。因此,造成很多企业中的安全设备繁杂零散,无法建立一种统一的安全防护策略。
而如今,由于5G、IoT,以及云和移动化的不断普及,安全边界早已不像以往那样清晰可辨,而安全威胁本身又是一种木桶原理,遭受攻击的概率往往由系统中最薄弱的环节所决定。因此,业界普遍认为未来企业要真正做好安全防护必须从全局考虑,建立起一种整体的安全观,通过全局式、整体化的安全体系,构建起可评估、可预测、可感应、可管控的“安全大脑”。同时,在5G时代中,“内生安全”理念也将成为构建整体安全防护体系的重要一环。
“零信任”架构不断拓展
其实,零信任(Zero Trust,ZT)并不是一项技术,而是提供了一系列概念和思想,其原理是在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,以降低其决策准确度的不确定性。而零信任架构(ZTA)则是一种企业网络安全的规划,它基于零信任理念,围绕其组件关系、工作流规划与访问策略构建而成。
说白了,零信任的原理就是基于对所有人和设备的“不信任”基础上,就和我们今天到处都要测体温扫健康码的道理一样。而目前来看,零信任理念已经拓展到越来越多的安全领域和更多的业务场景中,如与AI算法的结合,以及智能安全场景等等,尤其是在数字化时代背景下,由于安全边界越来越模糊,这种“先信任,后连接”的理念刚好适应了这种环境需求。而在组织内部,重构以身份为中心的信任体系和动态访问控制体系,以及建立组织全新的身份边界,都离不开零信任安全架构的支撑。因此,零信任理念及架构将逐渐成为数字安全时代的主流架构,其产品也将在2021年进一步走向成熟。
疫情不断推高安全支出
由于COVID-19疫情大流行,一方面让全球经济受损,导致数据泄露、网络渗透、大量数据盗窃和销售、身份盗窃及勒索软件频频发生;另一方,新冠病毒疫情明显加快了全世界的数字化转型进程,导致以往众多线下业务转向线上,如远程办公、远程教学、远程医疗等等,而线上业务的增长也带来了安全需求的增长。
同时,由于企业业务数字化进程加速,让安全业务随之增加,如针对供应链安全的防护能力的加强,以及对信息泄露、数据保护等问题的进一步考虑,都间接加大了企业对安全建设能力的相关支出。因此,不得不说疫情的出现很大程度上加大了用户对网络安全市场的需求,也推高了企业对安全的进一步投入与支出。
总结
通过以上这些安全趋势,我们不难看出,2021年网络安全领域将出现很多改变,让很多具有革命性的理念进一步落地,如从被动安全向主动安全的转变,包括零信任架构的进一步拓展,以及云安全服务的普及。但最重要的还在于网络安全理念向各行各业的不断延伸,以及整体安全观的建立,这将对整个安全行业产生最为深远的影响。放眼未来,网络安全问题绝不仅仅局限于安全本身的范畴,更需要结合不同领域、不同专业的理念与技术,以形成融合并进的安全合力。