作者:
數(shù)據(jù)安全的未來將是安全領(lǐng)域的一場革命
世界正在迅速走向數(shù)字化,這已不是什么秘密。銀行、購物、約會和支付賬單都觸手可及。
數(shù)據(jù)安全是一個廣義的術(shù)語。它涵蓋了誰在查看您的數(shù)據(jù)、為什么以及可以查看哪些數(shù)據(jù)。有法律和法規(guī)來確保數(shù)據(jù)隱私的未來。但是,某些漏洞仍然存在,可能使數(shù)據(jù)隱私容易受到攻擊。密切關(guān)注未來五年在全球數(shù)據(jù)保護(hù)方面將發(fā)生的事情至關(guān)重要。美國政府已經(jīng)開始了一場隱私辯論,并正在努力實(shí)施一些重大的隱私變更。讓我們展望未來,討論未來幾年數(shù)據(jù)保護(hù)角色和法規(guī)可能發(fā)生的變化。
如果說我們從過去兩年大流行后學(xué)到了什么,那就是數(shù)據(jù)很重要,但保護(hù)數(shù)據(jù)更為關(guān)鍵。各國已經(jīng)實(shí)施了許多改變來保護(hù)他們的數(shù)據(jù),而且還會有更多改變。稱未來幾年是數(shù)據(jù)安全領(lǐng)域的一場革命并沒有錯。
安全配置管理(SCM)的價值與應(yīng)用
安全配置管理(SCM)已經(jīng)成為現(xiàn)代企業(yè)組織開展網(wǎng)絡(luò)安全建設(shè)的重要基礎(chǔ)工作,是各種安全能力有效運(yùn)營的基礎(chǔ),缺少它一切只是空中樓閣。SANS 研究所和互聯(lián)網(wǎng)安全中心建議,當(dāng)企業(yè)全面梳理IT資產(chǎn)后,最重要的安全控制就是進(jìn)行可靠的安全配置。CIS關(guān)鍵安全控制第4項(xiàng)(Critical Security Control 4)也表明,“企業(yè)應(yīng)建立和維護(hù)硬件(包括便攜式和移動設(shè)備的最終用戶設(shè)備、網(wǎng)絡(luò)設(shè)備、非計(jì)算/物聯(lián)網(wǎng)設(shè)備及服務(wù)器)和軟件(操作系統(tǒng)及應(yīng)用程序)的安全配置?!?/span>
攻擊者總是伺機(jī)尋找那些默認(rèn)設(shè)置很容易中招的系統(tǒng),一旦發(fā)現(xiàn)漏洞,攻擊者就會更改系統(tǒng)設(shè)置,實(shí)施破壞活動。在這種情況下,安全人員能夠擁有一套合適的管理工具,對安全配置進(jìn)行有效管理顯得格外重要。SCM工具不僅可以識別使組織系統(tǒng)易受攻擊的錯誤配置,還可以讓組織準(zhǔn)確了解關(guān)鍵資產(chǎn)上發(fā)生的變化,比如,可以識別對關(guān)鍵文件或注冊表項(xiàng)所做的“異?!弊兏?。
雖然安全配置管理過程很復(fù)雜,但如果組織使用合適的SCM工具,大部分工作都可以借助自動化來完成。組織使用安全加強(qiáng)標(biāo)準(zhǔn),并設(shè)立基準(zhǔn)基線,以識別該標(biāo)準(zhǔn)出現(xiàn)的變化,是“密切關(guān)注敵人”的好方法。
數(shù)字經(jīng)濟(jì)時代,筑牢數(shù)據(jù)安全防線
在物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、AI等新技術(shù)的推動下,數(shù)字經(jīng)濟(jì)正在高速增長,與此同時,信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、個人信息保護(hù)等一系列網(wǎng)絡(luò)安全問題也成為數(shù)字經(jīng)濟(jì)健康、快速、持續(xù)發(fā)展的關(guān)鍵問題。
與傳統(tǒng)經(jīng)濟(jì)相比,數(shù)字經(jīng)濟(jì)更需要成為“可信經(jīng)濟(jì)”。“可信經(jīng)濟(jì)”是以可信網(wǎng)絡(luò)為底座,以可信數(shù)據(jù)為關(guān)鍵生產(chǎn)要素,構(gòu)建具有安全運(yùn)行發(fā)展生態(tài)的新經(jīng)濟(jì)。數(shù)字經(jīng)濟(jì)的發(fā)展需要IPv6、5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈和人工智能等新時代信息技術(shù)賦能,也要善于利用新技術(shù)打造安全可信的基礎(chǔ)設(shè)施與應(yīng)用系統(tǒng)。
在上述過程中,數(shù)據(jù)加密與隱私保護(hù)尤為重要。數(shù)據(jù)是生產(chǎn)要素,不僅要防止數(shù)據(jù)泄露也要防止數(shù)據(jù)被篡改,數(shù)據(jù)加密是一種手段。需要實(shí)時對數(shù)據(jù)進(jìn)行審計(jì)與版本核對,防止因數(shù)據(jù)被惡意再加密導(dǎo)致資產(chǎn)被控或被勒索。在融合多方數(shù)據(jù)分析計(jì)算的同時,需保護(hù)敏感數(shù)據(jù)不外泄,需使用多方計(jì)算(MPC)、可信硬件和聯(lián)邦學(xué)習(xí)等技術(shù)。
網(wǎng)絡(luò)安全是政府、企業(yè)、個人共同關(guān)注、共同來支持完成的。當(dāng)前5G時代,安全方面雖然比過去的3G、4G有了很大地改進(jìn),但是整個網(wǎng)絡(luò)安全永遠(yuǎn)是魔高一尺道高一丈,要盡可能發(fā)揮技術(shù)的能力,在5G時代網(wǎng)絡(luò)安全應(yīng)該更要加強(qiáng)。
企業(yè)是一個很重要的環(huán)節(jié),特別是互聯(lián)網(wǎng)企業(yè),企業(yè)為網(wǎng)絡(luò)安全人才提供更多的鍛煉機(jī)會。人才培養(yǎng)除了高校的培養(yǎng)以外,政府可以組織各種訓(xùn)練班、培訓(xùn)班,進(jìn)行網(wǎng)絡(luò)安全技術(shù)的交流以及案例的分析,包括組織一些大賽等,來發(fā)現(xiàn)網(wǎng)絡(luò)安全人才,并且激發(fā)更多的互聯(lián)網(wǎng)愛好者投身到網(wǎng)絡(luò)安全行業(yè)里來。
數(shù)據(jù)安全的未來將是安全領(lǐng)域的一場革命
隨著數(shù)字化活動的普及,數(shù)字身份作為數(shù)字化活動的基礎(chǔ)顯得尤為重要。傳統(tǒng)的中心化身份管理系統(tǒng)存在諸多弊端,如數(shù)字身份的擁有者沒有實(shí)際的控制自己的身份,存在著身份信息容易泄露及濫用的風(fēng)險。區(qū)塊鏈技術(shù)的各種優(yōu)點(diǎn),正好可以解決中心化數(shù)字身份存在的問題。因此,在分析數(shù)字身份由中心化到去中心化轉(zhuǎn)型的必要性后,重點(diǎn)研究基于區(qū)塊鏈的分布式數(shù)字身份技術(shù)。隨著數(shù)據(jù)的爆炸式增長,各種安全問題隨之而來。登錄第三方網(wǎng)站注冊的個人信息,往往由于第三方互聯(lián)網(wǎng)企業(yè)缺乏安全意識、缺乏信息保護(hù)的技術(shù)手段,導(dǎo)致用戶真實(shí)的身份信息被非法機(jī)構(gòu)入侵獲取并加以販賣。同時,用戶的個人信息不由用戶自己支配,無授權(quán)下的濫用場景頻發(fā)。
區(qū)塊鏈技術(shù)憑借其去中心化、多方共識、公開透明、防篡改以及可追溯等特征,給數(shù)字身份的安全轉(zhuǎn)型提供了可信的解決方案。該技術(shù)恰好可以解決數(shù)字身份當(dāng)前的痛點(diǎn),使得身份所有者對自己的數(shù)字身份有著絕對的話語權(quán)。
分布式去中心化數(shù)字身份理論的基礎(chǔ)上搭建區(qū)塊鏈網(wǎng)絡(luò),對實(shí)際問題進(jìn)行建模和驗(yàn)證。分布式數(shù)字身份技術(shù)借助區(qū)鏈技術(shù)的發(fā)展,在數(shù)字生活中將得到廣泛的應(yīng)用,但是該數(shù)字身份的推廣還處在起步階段也存在一定的不足。如何保證上鏈傳輸過程中的安全、鏈上數(shù)據(jù)的真實(shí)可信等問題,都是后續(xù)需要研究的方向。
保護(hù)樓宇管理系統(tǒng)免受網(wǎng)絡(luò)安全威脅
數(shù)字化轉(zhuǎn)型正在被許多行業(yè)采用,包括商業(yè)房地產(chǎn)和設(shè)施對日常運(yùn)營至關(guān)重要的行業(yè)。為了尋找降低運(yùn)營成本和能源消耗的方法,建筑業(yè)主正在將物聯(lián)網(wǎng)系統(tǒng)和傳感器添加到經(jīng)常老化的建筑管理系統(tǒng)中。
通過自動化樓宇管理庫存,我們可以消除盲點(diǎn),并顯揭示以前可能遺漏的資產(chǎn)。通過使用構(gòu)建始終最新的庫存而不是依賴于數(shù)據(jù)快照的解決方案,我們可以節(jié)省時間和金錢。
在收集和分析來自所有設(shè)施復(fù)雜建筑管理環(huán)境的信息時,資源效率是關(guān)鍵。商業(yè)房地產(chǎn)業(yè)主需要不斷更新風(fēng)險信息,使他們對自己的安全狀況和運(yùn)營彈性有信心。此外,為了分析隨著時間推移可能出現(xiàn)的網(wǎng)絡(luò)變化或執(zhí)行快速事件響應(yīng),需要強(qiáng)大的取證時間線分析和查詢工具。
許多建筑運(yùn)營商不具備內(nèi)部技能或資源可用性,無論是人力還是預(yù)算,以有效地解決改善網(wǎng)絡(luò)安全問題。如果是這種情況,那么繼續(xù)下去的一個好方法是使用托管安全服務(wù)提供程序。另一方面,如果企業(yè)希望在內(nèi)部解決OT和IoT網(wǎng)絡(luò)安全問題,那么可以選擇跟網(wǎng)絡(luò)安全企業(yè)合作以提高安全和運(yùn)營彈性。
人機(jī)合智:安全運(yùn)營中的人工智能
人工智能是對人類智能的補(bǔ)充,而不是替代。在復(fù)雜系統(tǒng)的環(huán)境中,尤其是在與快速適應(yīng)的、智能化的對手對抗時,以主動學(xué)習(xí)為核心的自動化技術(shù)將帶來極高的價值。人類的主要工作是經(jīng)常性的檢查機(jī)器學(xué)習(xí)系統(tǒng),加入新的樣例,不斷的調(diào)整迭代。
許多信任人工智能駕駛汽車的網(wǎng)絡(luò)安全專業(yè)人士,對人工智能在網(wǎng)絡(luò)安全對抗中的作用持懷疑態(tài)度。但是,在海量數(shù)據(jù)和告警需要處理的今天,自動化操作是提高安全運(yùn)營團(tuán)隊(duì)效率最有效的方法之一,基本上也是未來唯一的解決之道。
自動化將創(chuàng)造性思維從耗時的操作任務(wù)中解放出來,尤其是在檢測高級威脅時非常有用,關(guān)聯(lián)分析、優(yōu)先級排序,自動執(zhí)行低風(fēng)險的控制措施(如隔離可疑文件或要求用戶重新驗(yàn)證),這些都可以顯著提高安全運(yùn)營效率、降低網(wǎng)絡(luò)風(fēng)險。
人工智能或機(jī)器學(xué)習(xí)至少在可見的將來無法成為唯一的網(wǎng)絡(luò)安全策略。在數(shù)據(jù)的汪洋大海中尋找蛛絲馬跡時,將機(jī)器智能與安全專家的人類智能相結(jié)合,是且僅是最為實(shí)際有效的技術(shù)手段。
零信任網(wǎng)絡(luò)訪問2.0
現(xiàn)有的零信任網(wǎng)絡(luò)訪問(ZTNA)1.0框架已經(jīng)得到較廣泛應(yīng)用,不過有分析認(rèn)為,這種技術(shù)框架并不完善,存在導(dǎo)致組織攻擊面得不到完整保護(hù)、應(yīng)用程序管理散亂以及更復(fù)雜的技術(shù)堆棧等缺陷。為了幫助現(xiàn)有ZTNA用戶彌補(bǔ)技術(shù)應(yīng)用中的不足,ZTNA 2.0架構(gòu)應(yīng)用而生。研究人員介紹,這種新架構(gòu)的核心目標(biāo)是實(shí)現(xiàn)對所有威脅途徑的所有流量都要能夠進(jìn)行持續(xù)性信任驗(yàn)證和安全檢查。
ZTNA 2.0在技術(shù)上具有一定優(yōu)勢,并且已經(jīng)受到行業(yè)關(guān)注。但是,ZTNA 2.0還需要通過更多的實(shí)際落地案例來表明它能夠真正兌現(xiàn)承諾。Palo Alto 公司不久前推出了Prisma Access解決方案,代表著安全廠商正在從產(chǎn)品化的角度落地ZTNA 2.0。據(jù)了解,Prisma Acces可以在技術(shù)堆棧的基礎(chǔ)架構(gòu)層擴(kuò)展和保護(hù)工作負(fù)載,同時為訪問和完成數(shù)據(jù)交易的用戶提供ZTNA 2.0安全。
網(wǎng)絡(luò)攻擊已達(dá)到了新的水平,很多組織的應(yīng)用系統(tǒng)僅因?yàn)橐淮尉W(wǎng)絡(luò)釣魚活動就可能遭到破壞。ZTNA 2.0表明,為了有效控制企業(yè)(包括一些已建設(shè)零信任體系的組織)的防御缺口,安全團(tuán)隊(duì)需要更好地控制OSI模型上面幾層的活動,然后盡快采取針對性的對策。ZTNA 2.0作為一項(xiàng)標(biāo)準(zhǔn)要真正成熟起來,還需要在眾多行業(yè)有更廣泛的應(yīng)用和可量化的應(yīng)用效果,這樣其他組織才能在制定預(yù)算時說服企業(yè)管理層。
相關(guān)推薦