網絡安全是計算機領域中一門相對較新的學科。一旦各種 PC 電腦通過局域網 ( LAN ) 和客戶端 / 服務器環境相互連接變得更普遍後,網絡攻擊者很快就會看到機會。網絡計算越普遍 – 網絡對手的威脅和潛力就越大。
處理網絡風險和網絡攻擊者現在是正常業務計劃的一部分。對攻擊者的潛力灌輸恐懼、不确定和懷疑 ( FUD ) 的日子已經一去不複返了。身穿連帽衫的邪惡黑客潛伏在陰影中的日子已經一去不複返了。
各種類型和規模的企業現在都知道網絡安全是可靠的業務計劃的一部分。安全不再歸屬于真正聰明的專家團隊;安全是數字信任的業務推動者和建設者。
随着我們邁向 2023 年,我們将繼續看到網絡計算更加普遍化。随着更多邊緣計算的出現(根據 2022 年 AT&T 網絡安全洞察報告,75% 的組織正在走向邊緣,我們與技術交互的方式正在迅速轉變。我們正在從輸入 / 輸出類型的功能轉變為帶來成果的更無縫互動。
随着對結果的更多關注,安全成為新的計算民主化時代的焦點。我們才剛剛開始思考邊緣計算的想法。而且,通過關聯,我們才剛剛開始了解安全的含義。
以下是我們對未來一年網絡安全領域的一些趨勢和亮點的預測。
移動到邊緣
一種新的計算範式即将到來。這個新時代以 5G 和邊緣計算為基礎。
邊緣這個詞我們已經聽了很長一段時間了,但在一般的談話中缺乏一緻的定義。供應商和商業用戶都傾向于根據銷售或使用的技術堆棧來定義邊緣。
在考慮邊緣時,請将這三個特征作為起點:
管理、智能和網絡的分布式模型
更靠近生成或使用數據的用戶和資産的應用程序、工作負載和托管——可能在本地或雲端
軟件定義
邊緣用例主要由物聯網 ( IoT ) 世界驅動,物聯網收集和傳輸數據以做出合乎邏輯和理性的決策,從而得出結果。
到 2023 年,我們應該會看到邊緣用例在以下領域加速全面推出:
金融服務的實時欺詐檢測
具有近實時庫存管理的自動化倉儲
近乎實時的視覺檢查,用于制造裝配線、過境點的護照檢查和可用停車位等各種用途
這些用例需要從網絡層到應用程序監控 / 管理的連接系統,并要求每個組件都是安全的,以便獲得所需的結果。
随着更加民主化的網絡計算,安全不再是孤立的,它是提供強大業務成果的核心。
到 2023 年,預計會看到更多的邊緣用例和應用。為了成功實施并以安全為核心,預計網絡、IT、應用程序開發和安全等數十年曆史的孤島将開始消失,并支持更多的跨職能工作和角色。
網絡分解
網絡越來越智能。分解的思想,即分離為組成部分,意味着某些安全工具可能能夠成為網絡的一部分。
遵循軟件定義的主題,分解網絡可以引入特定時間所需的安全組件。想一想感染了惡意軟件的網絡。在分解網絡的情況下,可以輕松快速地啟動新實例,并避免惡意軟件在網絡中傳播。
誠然,廣泛實施和采用分解将需要超過未來 12 個月的時間。然而,預計這項改變遊戲規則的技術将在 2023 年開始應用。
數據生命周期
邊緣計算就是關于數據的收集、使用和豐富。
從安全角度來看,期望看到專注于數據生命周期的解決方案,以幫助組織确保數據治理策略是自動化和強制執行的。
随着更多邊緣應用程序的部署,絕對數量的數據将迅速增加。作為邊緣應用程序核心的數據需要受到保護、完好無損 / 可信且可用。确保使用适當的數據治理策略管理數據生命周期至關重要。
到 2023 年,預計将更加重視和關注數據——收集、管理、使用和治理。
應用安全
安全是成功企業的核心,在軟件定義的世界中,應用程序或移動 App 是連接點。
應用程序安全似乎是在考慮安全性的情況下構建的生态系統的最後一個邊界。2001 年,開放 Web 應用程序安全項目 ( OWASP ) 成立,其目标是識别最常見的 Web 應用程序安全漏洞。自 OWASP 及其在應用程序安全領域的卓越工作成立以來的 21 年裡,幾乎沒有什麼變化。OWASP Top 10 沒有發生根本性的變化。
二十年來 OWASP 前 10 名的變化不大,這表明安全策略和孤立的應用程序開發人員存在差距。轉向邊緣計算範例,基于圖形用戶界面 ( GUI ) 的應用程序讓位于無頭或非 GUI 的小程序和應用程序編程接口 ( API ) 。事實上,OWASP 在 2019 年發布了 API 的 OWASP 前 10 名。
API 和小程序是關于計算機程序到計算機程序的通信。至關重要的是,軟件開發生命周期 ( SDLC ) 将安全性作為一項非功能性需求。這種需求可能要求開發人員重新評估軟件工程實踐并以更系統的方式工作。
到 2023 年,随着組織轉向邊緣并了解安全作為業務核心優先事項的重要性(包括在應用程序級别),預計應用程序安全将成為重中之重。
威脅情報
威脅情報,從各種來源收集有關對組織的攻擊的信息,将繼續成為安全的重要組成部分。
随着邊緣計算和物聯網設備的擴展,威脅情報将傳遞關于攻擊面的更細化和更精細的信息。威脅情報将繼續以戰術、戰略和作戰的形式提供。随着更多的機器學習豐富可用,威脅情報的消費者将需要更相關和個性化的報告。
在 2023 年,預計将看到需要更多相關和精心策劃的威脅情報源,以打擊特定行業或用例。
生物識别安全
使用生物識别技術來驗證身份并不是什麼新鮮事,50 多年來我們一直在使用指紋來驗證身份,最近還使用了面部識别。事實上,多因素身份驗證 ( MFA ) 經常被定義為您知道的東西 – 密碼,您擁有的東西 – 設備,以及您的身份 – 生物識别指标。
我們現在看到有些名人出售他們的圖像或數字孿生。這意味着您最喜歡的演員将無限期地繼續出現在不同年齡段的新電影中。
這對安全意味着什麼?我們越來越多地被要求通過某種生物特征進行身份驗證。數字孿生和深度造假技術的進步意味着需要保護我們自己的身體身份。任何人通過快速互聯網搜索都可以獲得的豐富圖像可以為尋求破解身份的對手提供寶庫。
到 2023 年,預計将看到更多關于數字孿生以及如何使生物識别技術更安全的嚴肅讨論。
網絡 / 物理
網絡安全專業人員保護了我們的網絡世界——創建我們計算系統的電子比特和字節。連接的計算機越來越多地進入一個隻為物理設備保留的空間——想想互聯網連接的醫療設備、互聯網連接的建築設備和互聯網連接的交通工具,如汽車、飛機和輪船。這些以前僅連接到互聯網的物理設備現在構成了融合。
連接到互聯網的任何東西都必須受到保護,這包括現在被視為端點的新融合物理設備。
确保這些新型端點免受網絡攻擊和物理攻擊是關鍵。
到 2023 年,預計将看到更多專注于保護網絡和物理的解決方案,并預計将在專注于這一新安全要素的組織中出現新角色。
誕生于邊緣的公司
颠覆對于創新至關重要。随着新的 " 邊緣誕生 " 公司開始出現,以前的計算叠代這一包袱被抛棄了。正如我們看到 " 誕生于網絡 " 的公司不必處理遺留計算系統和基礎設施一樣," 誕生于邊緣 " 的公司将從一開始就嵌入數據和應用程序安全性。
" 生于邊緣 " 的公司将利用 2023 年可用的網絡、基礎設施、開發實踐和組織優勢。這些新型公司,橫跨所有類型的行業,将刺激創新并增加競争。因此,更多企業将推進邊緣生态系統和邊緣應用程序以交付業務成果。
預計 2023 年将是颠覆性的一年,因為 " 誕生于邊緣 " 的公司将大膽湧現。
期待
出于必要,我們看到數字化轉型計劃在過去兩年蓬勃發展。而且,在去年,數字化轉型已經讓位于實施轉型内容的方式。
2022 年,我們再次能夠親自開會讨論、辯論和夢想下一步。
預計到 2023 年,我們将意識到把想法轉化為計算機的力量似乎具有無窮無盡的可能性。
