媒體報(bào)道

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2021 > 正文

安恒信息重磅發(fā)布《2021年中國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)感知十大技術(shù)趨勢(shì)預(yù)測(cè)分析報(bào)告》

閱讀量：次

前言

2020年是中國(guó)乃至全球網(wǎng)絡(luò)安全的分水嶺，以人工智能、大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算等為代表的新型技術(shù)，帶來(lái)了企業(yè)業(yè)務(wù)發(fā)展的新模式。在全球應(yīng)對(duì)新冠肺炎疫情沖擊改變了人類(lèi)的生活和工作模式的情況下，遠(yuǎn)程辦公、非接觸式在線(xiàn)經(jīng)濟(jì)、數(shù)字經(jīng)濟(jì)成為新寵，無(wú)邊界、零信任、不對(duì)稱(chēng)、內(nèi)部威脅等成為政企網(wǎng)絡(luò)安全建設(shè)的新方向。

2021年，網(wǎng)絡(luò)安全充滿(mǎn)不確定性，唯一可以確定的就是威脅常在。度以往事、驗(yàn)之來(lái)事。安恒信息AiLPHA大數(shù)據(jù)在總結(jié)2020年的各類(lèi)安全事件、行業(yè)技術(shù)發(fā)展方向的基礎(chǔ)上，對(duì)2021的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)發(fā)展趨勢(shì)進(jìn)行十大方向預(yù)測(cè)。

（完整版《2021年中國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)感知十大技術(shù)趨勢(shì)預(yù)測(cè)分析報(bào)告》下載）

趨勢(shì)一用AI智能檢測(cè)應(yīng)對(duì)AI武器化攻擊

早在2017年，美國(guó)“方程式組織”遭黑客入侵，并由此泄露了美國(guó)家安全局的網(wǎng)絡(luò)“武器庫(kù)”，因此造成全球化的“永恒之藍(lán)”攻擊。2020年，全球最大的網(wǎng)絡(luò)安全公司之一FireEye（火眼）于12月8日透露，其內(nèi)部網(wǎng)絡(luò)被某個(gè)“擁有一流網(wǎng)絡(luò)攻擊能力的國(guó)家”（黑客）突破，黑客使用“全新技術(shù)”竊取了FireEye掌握的安全工具套件，這也可能成為全球新一波攻擊浪潮的起點(diǎn)。黑客進(jìn)行的高級(jí)威脅攻擊已經(jīng)逐漸基于AI武器化，利用AI產(chǎn)生更智能、更隱蔽的攻擊方法。

BeyondTrust2020年的報(bào)告中指出，惡意攻擊者將利用機(jī)器學(xué)習(xí)（ML）加速針對(duì)網(wǎng)絡(luò)及系統(tǒng)的攻擊。機(jī)器學(xué)習(xí)引擎將使用成功攻擊中的數(shù)據(jù)進(jìn)行訓(xùn)練，借此識(shí)別防御體系中的模式，快速查明類(lèi)似系統(tǒng)/環(huán)境中存在的漏洞。以此為基礎(chǔ)，所有后續(xù)攻擊數(shù)據(jù)都可作為素材繼續(xù)訓(xùn)練網(wǎng)絡(luò)攻擊引擎。通過(guò)這種方式，攻擊者能夠更快、更隱密地清理攻擊痕跡，確保每一次攻擊嘗試只涉及更少的漏洞，借此避免大面積嘗試被安全工具所發(fā)現(xiàn)。

為了應(yīng)對(duì)日漸升級(jí)的網(wǎng)絡(luò)攻擊威脅，傳統(tǒng)的基于策略進(jìn)行防護(hù)逐漸脆弱，需要用AI智能化威脅檢測(cè)技術(shù)應(yīng)對(duì)黑客基于AI武器化的高級(jí)威脅攻擊。態(tài)勢(shì)感知系統(tǒng)需要更加側(cè)重威脅的精確檢測(cè)能力，尤其是未知威脅的AI檢測(cè)能力。強(qiáng)化關(guān)聯(lián)分析能力，包括面向資產(chǎn)的多維關(guān)聯(lián)分析、面向威脅的多維關(guān)聯(lián)分析、面向脆弱性的多維關(guān)聯(lián)分析和面向安全事件的多維關(guān)聯(lián)分析等。以及關(guān)聯(lián)結(jié)果分析，包括安全狀態(tài)評(píng)價(jià)、安全趨勢(shì)預(yù)測(cè)、異常行為呈現(xiàn)和安全風(fēng)險(xiǎn)預(yù)警。

AI網(wǎng)絡(luò)攻擊武器堪比核武器、生化武器，其對(duì)全球基礎(chǔ)設(shè)施和各國(guó)正常生產(chǎn)、生活可能造成嚴(yán)重破壞。針對(duì)AI武器攻擊的識(shí)別和檢測(cè)能力將成為態(tài)勢(shì)感知平臺(tái)核心能力和解決武器化泛濫的有效路徑。

趨勢(shì)二? 疫情成零信任加速器

受新冠疫情全球影響，遠(yuǎn)程辦公逐漸成為企業(yè)辦公新常態(tài)。遠(yuǎn)程辦公的實(shí)現(xiàn)，意味著企業(yè)內(nèi)網(wǎng)需要響應(yīng)員工移動(dòng)終端的外網(wǎng)接入請(qǐng)求。員工所處的網(wǎng)絡(luò)安全環(huán)境不一，無(wú)論是接入網(wǎng)絡(luò)還是移動(dòng)終端本身，都更容易成為網(wǎng)絡(luò)攻擊的對(duì)象。企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施日漸復(fù)雜，安全邊界逐漸模糊。BeyondTrust預(yù)測(cè)，到2021年，遠(yuǎn)程辦公人員/設(shè)備將成為黑客第一大攻擊目標(biāo)。

企業(yè)的安全邊界正在逐漸變革，傳統(tǒng)思維專(zhuān)注于邊界防御，假定已經(jīng)在邊界內(nèi)的任何事物都不會(huì)造成威脅，因而邊界內(nèi)部事務(wù)基本暢通無(wú)阻，全部擁有訪(fǎng)問(wèn)權(quán)限。但目前來(lái)看，傳統(tǒng)基于邊界的安全防護(hù)邏輯開(kāi)始逐步失效，基于現(xiàn)代身份管理技術(shù)進(jìn)行構(gòu)建的零信任安全架構(gòu)可以打破傳統(tǒng)物理安全的困境，需要建立新型安全防御體系。零信任的首要目標(biāo)就是基于身份進(jìn)行細(xì)粒度的訪(fǎng)問(wèn)控制，以便應(yīng)對(duì)越來(lái)越嚴(yán)峻的越權(quán)橫向移動(dòng)風(fēng)險(xiǎn)。根據(jù)企業(yè)管理協(xié)會(huì)(EMA)8月進(jìn)行的252位IT專(zhuān)業(yè)人員調(diào)查，有60%的企業(yè)表示他們的組織已經(jīng)加快了零信任策略部署。40%的受訪(fǎng)者認(rèn)為，提高運(yùn)營(yíng)敏捷性是零信任的主要好處，而35%的人指出，零信任改善了IT治理和風(fēng)險(xiǎn)合規(guī)性。據(jù)Gartner 預(yù)測(cè)，到 2023 年，60% 的企業(yè)將從虛擬專(zhuān)用網(wǎng)絡(luò) (VPN) 轉(zhuǎn)向零信任計(jì)劃。

2021年將會(huì)是零信任高速發(fā)展并大量落地于企業(yè)信息化安全建設(shè)的一年。新的辦公方式，業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)方式給這些企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施帶來(lái)了巨大的壓力，帶來(lái)了安全問(wèn)題，而零信任可以有效的幫助解決相關(guān)問(wèn)題。

趨勢(shì)三? SOAR將成為安全運(yùn)營(yíng)利器

SIEM平臺(tái)作為安全運(yùn)營(yíng)中心（SOC）的核心系統(tǒng)已部署多年，然而在處理日常安全運(yùn)營(yíng)工作時(shí)仍然遇到大量問(wèn)題，導(dǎo)致部署、實(shí)施、運(yùn)營(yíng)的成本持續(xù)居高不下，投入回報(bào)受到很多客戶(hù)質(zhì)疑。

2015年，Gartner首次提出SOAR概念，將其定義為對(duì)利用機(jī)器可以讀取的、有含義的安全數(shù)據(jù)提供報(bào)告、分析和管理的能力，為整個(gè)運(yùn)營(yíng)安全團(tuán)隊(duì)提供支持；2017年Gartner對(duì)SOAR進(jìn)行了全新的概念升級(jí)，將SOAR定義為安全編排自動(dòng)化與響應(yīng)，并對(duì)其做出了相應(yīng)的解釋?zhuān)篠OAR是一種幫助組織能夠收集不同來(lái)源與安全相關(guān)的風(fēng)險(xiǎn)和告警數(shù)據(jù)的技術(shù)，并且根據(jù)標(biāo)準(zhǔn)的工作流幫助明確定義、定優(yōu)先級(jí)、標(biāo)準(zhǔn)化的進(jìn)行事件響應(yīng)活動(dòng)。

例如，當(dāng)前安全運(yùn)營(yíng)團(tuán)隊(duì)處理威脅事件的流程繁瑣、周期較長(zhǎng)，有時(shí)需要數(shù)天甚至數(shù)周；而威脅事件的數(shù)量確隨著安全設(shè)備的完善和補(bǔ)充、檢測(cè)能力的不斷增強(qiáng)而呈現(xiàn)出爆發(fā)性增長(zhǎng)的趨勢(shì)。這就導(dǎo)致安全運(yùn)營(yíng)需求與實(shí)際效果存在較大偏差，且持續(xù)擴(kuò)大。

而SOAR產(chǎn)品通過(guò)設(shè)備標(biāo)準(zhǔn)化集成、劇本可視化編排、案件全流程管理，將企業(yè)安全運(yùn)營(yíng)所需的數(shù)據(jù)、工具和人員最大程度地耦合在一起，極大提升了告警研判、威脅處置、閉環(huán)響應(yīng)等任務(wù)的執(zhí)行效率，大大降低安全運(yùn)營(yíng)成本，完美解決企業(yè)安全事件響應(yīng)不及時(shí)、安全設(shè)備孤立聯(lián)動(dòng)性差、海量安全告警無(wú)法及時(shí)處置、日常運(yùn)營(yíng)重復(fù)工作量大、安全運(yùn)營(yíng)專(zhuān)業(yè)人員匱乏等問(wèn)題。

隨著安全運(yùn)營(yíng)從合規(guī)單輪走向合規(guī)與實(shí)戰(zhàn)雙輪驅(qū)動(dòng)，SOAR在資源整合、自動(dòng)響應(yīng)、提升效率上的巨大優(yōu)勢(shì)將注定使其取代SIEM平臺(tái)成為SOC 2.0時(shí)代的核心利器。

趨勢(shì)四??UEBA成為政企內(nèi)部威脅檢測(cè)良方

內(nèi)部信息化建設(shè)，已經(jīng)是政府和企業(yè)高效辦公的大趨勢(shì)。政府企業(yè)中普遍存在多個(gè)各類(lèi)內(nèi)部管理信息系統(tǒng)，如各類(lèi)OA/CRM/ERP系統(tǒng)等等，其中包含了大量的敏感數(shù)據(jù)，在便捷辦公的同時(shí)，埋下了安全隱患。企業(yè)往往會(huì)想當(dāng)然地認(rèn)為攻擊者都來(lái)自于外部，但事實(shí)上，超過(guò)一半的安全攻擊都是由內(nèi)部員工造成的，或是由心懷不軌者惡意為之，或是由員工的粗心錯(cuò)誤操作導(dǎo)致。由受信員工產(chǎn)生的內(nèi)部威脅極有可能導(dǎo)致重大經(jīng)濟(jì)損失，并伴隨公信力下降。Securonix 在2020年發(fā)布的內(nèi)部威脅報(bào)告中顯示，計(jì)劃離職的員工會(huì)在其正式離開(kāi)公司的前兩周到兩個(gè)月內(nèi)顯露有風(fēng)險(xiǎn)行為。

UEBA技術(shù)可以幫助政府企業(yè)，有效檢測(cè)內(nèi)部信息系統(tǒng)的安全問(wèn)題。UEBA可使用機(jī)器學(xué)習(xí)實(shí)現(xiàn)賬號(hào)變更、行為變更等異常操作行為進(jìn)行快速檢測(cè)，常見(jiàn)的如賬號(hào)的異常登錄、服務(wù)器上用戶(hù)的違規(guī)操作和終端上的異常動(dòng)作等等。UEBA通過(guò)與大數(shù)據(jù)驅(qū)動(dòng)、人工智能等技術(shù)相結(jié)合，能夠?qū)?nèi)部的違規(guī)操作、竊取數(shù)據(jù)、非法刪除等非正常行為和正常行為區(qū)分并精準(zhǔn)地進(jìn)行描述，從而以極高的準(zhǔn)確率命中異常事件，使得內(nèi)部的威脅浮出水面。并在安全漏洞可能發(fā)生之前主動(dòng)預(yù)警，幫助企業(yè)止損，同時(shí)為企業(yè)降低在訴訟中浪費(fèi)的時(shí)間和金錢(qián)，降低公關(guān)危機(jī)。

內(nèi)部人員的越權(quán)或風(fēng)險(xiǎn)行為能引起嚴(yán)重的網(wǎng)絡(luò)安全威脅事件。所以通過(guò)UEBA機(jī)器學(xué)習(xí)模型建立行為基線(xiàn)，實(shí)時(shí)發(fā)現(xiàn)預(yù)警各類(lèi)賬號(hào)的異常行為，是最后一道關(guān)鍵防線(xiàn)。

趨勢(shì)五??安全能力中臺(tái)成為高效安全運(yùn)營(yíng)的基石

隨著新冠疫情的爆發(fā)，各大政企客戶(hù)都在加大網(wǎng)絡(luò)信息安全投入，但是傳統(tǒng)的安全建設(shè)方式導(dǎo)致安全設(shè)備煙囪化泛濫，安全團(tuán)隊(duì)需要面對(duì)十多個(gè)安全廠商的幾十甚至上百款安全設(shè)備。這些設(shè)備使用界面都不一樣，里面的資產(chǎn)信息、人員信息大多數(shù)時(shí)候沒(méi)有同步，導(dǎo)致管理與運(yùn)營(yíng)效率低下。這些安全設(shè)備統(tǒng)一管理無(wú)法開(kāi)展、安全策略的統(tǒng)一管理無(wú)法開(kāi)展，想要完成安全管理與運(yùn)營(yíng)的閉環(huán)，還缺少一個(gè)關(guān)鍵點(diǎn)，也就是安全能力中臺(tái)。

隨著全面在線(xiàn)化、廣泛的遠(yuǎn)程辦公場(chǎng)景、在線(xiàn)會(huì)議等，安全運(yùn)營(yíng)還要與IT運(yùn)營(yíng)、內(nèi)控、人力資源等完成更緊密的協(xié)作與融合，安全管理與運(yùn)營(yíng)需要進(jìn)行跨職能部門(mén)的資源協(xié)調(diào)，需要能整合企業(yè)內(nèi)各應(yīng)用系統(tǒng)，支持與保障企業(yè)的數(shù)字化戰(zhàn)略。隨著安全管理與運(yùn)營(yíng)的成熟，以及網(wǎng)絡(luò)安全的常態(tài)實(shí)戰(zhàn)化，安全建設(shè)理念正朝著一體化安全邁進(jìn)。同時(shí)，由于網(wǎng)絡(luò)信息安全的基礎(chǔ)性和泛在性，任何一個(gè)組織都無(wú)法獨(dú)立應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，必然需要政企、行業(yè)、國(guó)家多層面的協(xié)調(diào)聯(lián)動(dòng)。這種多層次的協(xié)調(diào)聯(lián)動(dòng)，必然產(chǎn)生安全能力標(biāo)準(zhǔn)化和互操作的要求。綜上內(nèi)外多個(gè)因素，安全能力中臺(tái)將成為企業(yè)網(wǎng)絡(luò)安全的核心樞紐，以資源化、能力化、服務(wù)化、標(biāo)準(zhǔn)化的方式，打通組織內(nèi)外和職能邊界，讓安全“四通八達(dá)”。

“要想富先修路”，這個(gè)道理大家都明白。網(wǎng)絡(luò)安全也是同樣道理，要想實(shí)現(xiàn)高質(zhì)量的安全編排、自動(dòng)化和響應(yīng)(SOAR)，首先要打通組織內(nèi)外的安全經(jīng)脈；安全能力中臺(tái)就是企業(yè)的網(wǎng)安樞紐，打通了任督二脈，安全建設(shè)才能跳出堆疊的泥沼，實(shí)現(xiàn)一體化的飛躍。

趨勢(shì)六? 紅藍(lán)對(duì)抗將成為提升企業(yè)網(wǎng)絡(luò)安全建設(shè)水平的有效手段

常見(jiàn)攻擊類(lèi)型有數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚(yú)攻擊以及網(wǎng)頁(yè)篡改等。2020年3月，萬(wàn)豪連鎖酒店遭受網(wǎng)絡(luò)攻擊，電子郵件賬戶(hù)被滲透，520萬(wàn)酒店客人信息被泄露。2020年4月，任天堂16萬(wàn)用戶(hù)受到NNID舊版登錄系統(tǒng)導(dǎo)致的大規(guī)模帳戶(hù)劫持賬戶(hù)的影響。同年8月，佳能被勒索團(tuán)伙"迷宮"襲擊。一旦遭受網(wǎng)絡(luò)攻擊，企業(yè)會(huì)遭受巨大損失，影響品牌和商業(yè)信譽(yù)，甚至?xí)绊懫髽I(yè)業(yè)務(wù)運(yùn)營(yíng)。

面對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全威脅，企業(yè)逐漸加大了在網(wǎng)絡(luò)安全建設(shè)方面的投入，如網(wǎng)絡(luò)安全防護(hù)設(shè)備、平臺(tái)的采購(gòu)、專(zhuān)業(yè)人員的培養(yǎng)等等。但安全是一個(gè)動(dòng)態(tài)過(guò)程，對(duì)于業(yè)務(wù)系統(tǒng)和安全系統(tǒng)來(lái)說(shuō)，唯有不斷地查缺補(bǔ)漏優(yōu)化迭代才能夠保護(hù)信息資產(chǎn)，因此紅藍(lán)對(duì)抗實(shí)戰(zhàn)演習(xí)是檢驗(yàn)網(wǎng)絡(luò)安全實(shí)戰(zhàn)化能力的“試金石”。紅藍(lán)對(duì)抗可以有效驗(yàn)證企業(yè)應(yīng)對(duì)威脅檢測(cè)能力是否實(shí)時(shí)，整體防護(hù)方案是否全面有效，設(shè)備管理是否安全以及真題安全分析和運(yùn)營(yíng)流程是否有效。實(shí)戰(zhàn)是檢驗(yàn)安全防護(hù)能力的唯一標(biāo)準(zhǔn)，開(kāi)放心態(tài)，接受缺陷，努力完善，才能最終提升整體安全水平。

面對(duì)新的安全形勢(shì)和安全環(huán)境，安全防護(hù)體系建設(shè)從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向，網(wǎng)絡(luò)安全防護(hù)轉(zhuǎn)向關(guān)注實(shí)戰(zhàn)化，紅藍(lán)對(duì)抗演習(xí)將成為常態(tài)化手段。幫助企業(yè)在面臨真正風(fēng)險(xiǎn)的當(dāng)下，可以臨危不懼，從容應(yīng)對(duì)。

趨勢(shì)七??標(biāo)準(zhǔn)化XDR解決方案將成為中小企業(yè)首選

當(dāng)前傳統(tǒng)的SIEM平臺(tái)，在收集數(shù)據(jù)、關(guān)聯(lián)分析、生成報(bào)表等功能上較為擅長(zhǎng)，但在大多數(shù)實(shí)際應(yīng)用中很少能改進(jìn)威脅檢測(cè)的實(shí)際效果，也較少能用到上下文分析，不同安全產(chǎn)品的關(guān)聯(lián)分析效果也較弱。對(duì)于企業(yè)來(lái)說(shuō)，很難通過(guò)高度定制化的SIEM平臺(tái)去構(gòu)建標(biāo)準(zhǔn)化、流程化和有效性更強(qiáng)的威脅案件管理體系。

較新的SOAR在解決數(shù)據(jù)、工具和人員資源整合上有了巨大提升，但仍需要重度部署、本地集成和持續(xù)優(yōu)化改進(jìn)的解決方案，對(duì)于人員和資源受限的中小企業(yè)客戶(hù)仍然存在實(shí)施困難、總體擁有成本（TCO）過(guò)高等問(wèn)題。

作為一種新的技術(shù)和解決方案型的產(chǎn)品，為提升檢測(cè)能力和響應(yīng)效率帶來(lái)了新的可能性。Gartner將XDR列入2020年-2021年十大安全項(xiàng)目，在有科技產(chǎn)業(yè)界風(fēng)向標(biāo)之稱(chēng)的Hype Cycle（技術(shù)成熟度曲線(xiàn)）中，端點(diǎn)安全和安全運(yùn)維兩個(gè)Hype Cycle也都提及了XDR技術(shù)。Gartner當(dāng)前給XDR的定義是：XDR是一種基于SaaS的，綁定到特定供應(yīng)商的安全威脅檢測(cè)和事件響應(yīng)工具，可以將（該供應(yīng)商的）多個(gè)安全產(chǎn)品原生地集成到一個(gè)統(tǒng)一的安全運(yùn)行系統(tǒng)中，以統(tǒng)一所有授權(quán)的安全組件。簡(jiǎn)單來(lái)說(shuō)，XDR是由統(tǒng)一的平臺(tái)及其組件，如流量探針、終端探針、文件檢測(cè)器、郵件檢測(cè)器等，配合威脅情報(bào)、大數(shù)據(jù)分析，形成標(biāo)準(zhǔn)化的威脅檢測(cè)、分析研判、溯源取證、聯(lián)動(dòng)響應(yīng)能力體系，再通過(guò)云端協(xié)同實(shí)現(xiàn)外部安全專(zhuān)家和安全服務(wù)資源的整合，為企業(yè)帶來(lái)快速見(jiàn)效、持續(xù)擴(kuò)展的安全能力，以實(shí)現(xiàn)加速檢測(cè)與響應(yīng)的目標(biāo)。

XDR在快速安裝部署、快速配置集成、快速使用見(jiàn)效上具備天然的優(yōu)勢(shì)，通過(guò)統(tǒng)一、高度集成的方案為簡(jiǎn)化企業(yè)安全運(yùn)營(yíng)人力需求提供了巨大的便捷性和回報(bào)率，可以預(yù)見(jiàn)其必將成為中小企業(yè)的首選。

趨勢(shì)八??弱點(diǎn)的自動(dòng)化生命周期閉環(huán)管理將成為新熱點(diǎn)

隨著5G、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算等相關(guān)技術(shù)的發(fā)展和應(yīng)用，企業(yè)在數(shù)字化轉(zhuǎn)型和應(yīng)用的過(guò)程中面臨著越來(lái)越多的安全風(fēng)險(xiǎn)和問(wèn)題，根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱(chēng)“CNCERT”）《2019 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》數(shù)據(jù)顯示，2019年，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄安全漏洞數(shù)量創(chuàng)下歷史新高，收錄安全漏洞數(shù)量同比增長(zhǎng)了14.0%，共計(jì)16,193個(gè)，2013年以來(lái)每年平均增長(zhǎng)率為12.7%，漏洞數(shù)量逐年上升，高危漏洞頻發(fā)。企業(yè)各類(lèi)信息化系統(tǒng)、軟件以及第三方組件之間的依賴(lài)關(guān)系越來(lái)越大，信息系統(tǒng)上線(xiàn)周期越來(lái)越頻繁。在企業(yè)信息資產(chǎn)規(guī)模擴(kuò)大的同時(shí)，由于系統(tǒng)安全基線(xiàn)配置不合規(guī)、各類(lèi)漏洞、弱口令等弱點(diǎn)項(xiàng)的實(shí)際存在，逐漸增大了安全管理的成本。同時(shí)，隨著網(wǎng)絡(luò)安全法的實(shí)施以及監(jiān)管單位的監(jiān)督檢查，企業(yè)也面臨著更多合法合規(guī)的壓力。

因此基于風(fēng)險(xiǎn)的弱點(diǎn)管理（Risk-Based Vulnerability Management）成為新的熱點(diǎn)，在Gartner 2018-2020歷年十大安全項(xiàng)目中連續(xù)提名。傳統(tǒng)的掃描設(shè)備注重探測(cè)發(fā)現(xiàn)弱點(diǎn)，卻無(wú)法結(jié)合資產(chǎn)有效落實(shí)整改責(zé)任制與完成流程化管理，形成有效閉環(huán)管理，因此傳統(tǒng)掃描設(shè)備逐漸無(wú)法滿(mǎn)足安全運(yùn)維管理業(yè)務(wù)的需求。從弱點(diǎn)的識(shí)別、評(píng)估、確認(rèn)、加固、驗(yàn)證、消除各個(gè)環(huán)節(jié)做到可追溯、可落實(shí)、可分析以及高效的自動(dòng)化響應(yīng)，才能實(shí)現(xiàn)真正意義上的弱點(diǎn)自動(dòng)化生命周期閉環(huán)管理。

2021年隨著信息系統(tǒng)業(yè)務(wù)地逐漸擴(kuò)展以及設(shè)備的增加，將面臨更多弱點(diǎn)管理問(wèn)題，業(yè)務(wù)的爆發(fā)式增長(zhǎng)將帶來(lái)巨額的安全運(yùn)維工作量，弱點(diǎn)的自動(dòng)化生命周期閉環(huán)管理，能夠有效解決這一問(wèn)題。

趨勢(shì)九??行業(yè)自建威脅情報(bào)將成為趨勢(shì)

網(wǎng)絡(luò)威脅情報(bào)共享已經(jīng)成為政府和企業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)部門(mén)廣泛接受的一種方法，是提升網(wǎng)絡(luò)安全情報(bào)和防御整體能力的有效途徑。網(wǎng)絡(luò)威脅情報(bào)是指可以幫助組織發(fā)現(xiàn)、評(píng)估、監(jiān)測(cè)和響應(yīng)網(wǎng)絡(luò)威脅的任何信息。

通用的威脅情報(bào)不足以解決行業(yè)網(wǎng)絡(luò)安全問(wèn)題。APT組織的攻擊具備明顯的行業(yè)屬性， 2020年印度黑客組織 “Patchwork”采用魚(yú)叉式釣魚(yú)攻擊方式，通過(guò)郵件進(jìn)行投遞，利用肺炎疫情等相關(guān)題材作為誘餌文檔，在疫情期間對(duì)我國(guó)醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊；海蓮花(OceanLotus)重點(diǎn)攻擊海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)；如震網(wǎng)（Stuxnet）蠕蟲(chóng)病毒針對(duì)工業(yè)控制系統(tǒng)的攻擊。

2020年，高級(jí)威脅攻防仍然處于白熱化的博弈中。許多攻擊組織假借疫情之名對(duì)相關(guān)目標(biāo)肆意進(jìn)行攻擊，其中不乏具有國(guó)家背景的實(shí)力雄厚的黑客組織。因此監(jiān)管部門(mén)以及行業(yè)主管單位亟需與所屬行業(yè)匹配威脅情報(bào)信息體系、數(shù)據(jù)共享體系，以便于更有針對(duì)性以及更高效地開(kāi)展網(wǎng)絡(luò)安全保障工作。

行業(yè)主管單位以及相關(guān)企事業(yè)單位，應(yīng)當(dāng)建立全方位、立體的防御體系，建立強(qiáng)行業(yè)屬性的威脅情報(bào)中心，精準(zhǔn)應(yīng)用海量情報(bào)，讓攻擊行動(dòng)都在掌握之中。

趨勢(shì)十??態(tài)勢(shì)感知行業(yè)級(jí)聯(lián)建設(shè)勢(shì)在必行

近兩年，包括政府、金融、運(yùn)營(yíng)商、交通、能源等多個(gè)行業(yè)主管部門(mén)已經(jīng)意識(shí)到，打通行業(yè)內(nèi)部各個(gè)孤立的態(tài)勢(shì)感知平臺(tái)，通過(guò)數(shù)據(jù)上報(bào)、情報(bào)下發(fā)形成行業(yè)合力，發(fā)揮行業(yè)主管部門(mén)的協(xié)調(diào)指揮作用已經(jīng)成為不可逆的趨勢(shì)，上下級(jí)聯(lián)的行業(yè)級(jí)態(tài)勢(shì)感知平臺(tái)體系建設(shè)已經(jīng)勢(shì)在必行。

中國(guó)人民銀行科技司早在2019年8月就正式下發(fā)了《金融行業(yè)態(tài)勢(shì)感知與信息共享平臺(tái)數(shù)據(jù)接入標(biāo)準(zhǔn)說(shuō)明》，要求各試點(diǎn)單位根據(jù)人行接入標(biāo)準(zhǔn)，“與人行進(jìn)行安全事件數(shù)據(jù)對(duì)接，實(shí)現(xiàn)對(duì)行業(yè)內(nèi)安全信息的總體監(jiān)測(cè)、對(duì)態(tài)勢(shì)數(shù)據(jù)的綜合分析，建立上下統(tǒng)一調(diào)度的指揮平臺(tái)，幫助成員單位快速共享情報(bào)，形成對(duì)行業(yè)內(nèi)安全資產(chǎn)的風(fēng)險(xiǎn)管控?！?，并在2020年，將這一級(jí)聯(lián)建設(shè)工作推廣到全國(guó)數(shù)百家地方性銀行機(jī)構(gòu)和非銀行支付機(jī)構(gòu)，初步建成了覆蓋全行業(yè)的安全態(tài)勢(shì)感知縱向級(jí)聯(lián)體系。

無(wú)獨(dú)有偶，工信部網(wǎng)絡(luò)安全管理局于2019年11月，發(fā)布了《關(guān)于印發(fā)基礎(chǔ)電信企業(yè)資產(chǎn)安全管理平臺(tái)和網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)指南的函（工網(wǎng)安函〔2019〕1494號(hào)）》，該指南同樣明確要求了三大運(yùn)營(yíng)商各級(jí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的建設(shè)要求，“要求提供對(duì)外預(yù)警接口，向上級(jí)部門(mén)相關(guān)系統(tǒng)上報(bào)預(yù)警信息”。

在政務(wù)網(wǎng)絡(luò)安全建設(shè)中，中國(guó)信息協(xié)會(huì)也在2019年7月發(fā)布了《政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)總體技術(shù)要求》，要求各級(jí)政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)“通過(guò)協(xié)同服務(wù)系統(tǒng)實(shí)現(xiàn)總體態(tài)勢(shì)、告警日志、威脅情報(bào)、認(rèn)證、報(bào)表等數(shù)據(jù)的級(jí)聯(lián)對(duì)接”。

在可以預(yù)見(jiàn)的未來(lái)，會(huì)有更多的行業(yè)主管部門(mén)強(qiáng)化網(wǎng)絡(luò)安全頂層設(shè)計(jì)，通過(guò)行業(yè)內(nèi)部態(tài)勢(shì)感知平臺(tái)間的上下級(jí)聯(lián)，推進(jìn)網(wǎng)絡(luò)安全一體化建設(shè)工作，2021年會(huì)是項(xiàng)目建設(shè)的關(guān)鍵期。

（完整版《2021年中國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)感知十大技術(shù)趨勢(shì)預(yù)測(cè)分析報(bào)告》下載

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>