數據安全的未來(lái)將是安全領(lǐng)域的一場(chǎng)革命

世界正在迅速走向數字化，這已不是什么秘密。銀行、購物、約會(huì )和支付賬單都觸手可及。

數據安全是一個(gè)廣義的術(shù)語(yǔ)。它涵蓋了誰(shuí)在查看您的數據、為什么以及可以查看哪些數據。有法律和法規來(lái)確保數據隱私的未來(lái)。但是，某些漏洞仍然存在，可能使數據隱私容易受到攻擊。密切關(guān)注未來(lái)五年在全球數據保護方面將發(fā)生的事情至關(guān)重要。美國政府已經(jīng)開(kāi)始了一場(chǎng)隱私辯論，并正在努力實(shí)施一些重大的隱私變更。讓我們展望未來(lái)，討論未來(lái)幾年數據保護角色和法規可能發(fā)生的變化。

普普點(diǎn)評

如果說(shuō)我們從過(guò)去兩年大流行后學(xué)到了什么，那就是數據很重要，但保護數據更為關(guān)鍵。各國已經(jīng)實(shí)施了許多改變來(lái)保護他們的數據，而且還會(huì )有更多改變。稱(chēng)未來(lái)幾年是數據安全領(lǐng)域的一場(chǎng)革命并沒(méi)有錯。

安全配置管理（SCM）的價(jià)值與應用

安全配置管理（SCM）已經(jīng)成為現代企業(yè)組織開(kāi)展網(wǎng)絡(luò )安全建設的重要基礎工作，是各種安全能力有效運營(yíng)的基礎，缺少它一切只是空中樓閣。SANS 研究所和互聯(lián)網(wǎng)安全中心建議，當企業(yè)全面梳理IT資產(chǎn)后，最重要的安全控制就是進(jìn)行可靠的安全配置。CIS關(guān)鍵安全控制第4項（Critical Security Control 4）也表明，“企業(yè)應建立和維護硬件（包括便攜式和移動(dòng)設備的最終用戶(hù)設備、網(wǎng)絡(luò )設備、非計算/物聯(lián)網(wǎng)設備及服務(wù)器）和軟件（操作系統及應用程序）的安全配置?！?/span>

攻擊者總是伺機尋找那些默認設置很容易中招的系統，一旦發(fā)現漏洞，攻擊者就會(huì )更改系統設置，實(shí)施破壞活動(dòng)。在這種情況下，安全人員能夠擁有一套合適的管理工具，對安全配置進(jìn)行有效管理顯得格外重要。SCM工具不僅可以識別使組織系統易受攻擊的錯誤配置，還可以讓組織準確了解關(guān)鍵資產(chǎn)上發(fā)生的變化，比如，可以識別對關(guān)鍵文件或注冊表項所做的“異?！弊兏?。

普普點(diǎn)評

雖然安全配置管理過(guò)程很復雜，但如果組織使用合適的SCM工具，大部分工作都可以借助自動(dòng)化來(lái)完成。組織使用安全加強標準，并設立基準基線(xiàn)，以識別該標準出現的變化，是“密切關(guān)注敵人”的好方法。

數字經(jīng)濟時(shí)代，筑牢數據安全防線(xiàn)

在物聯(lián)網(wǎng)、云計算、大數據、AI等新技術(shù)的推動(dòng)下，數字經(jīng)濟正在高速增長(cháng)，與此同時(shí)，信息基礎設施安全、數據安全、個(gè)人信息保護等一系列網(wǎng)絡(luò )安全問(wèn)題也成為數字經(jīng)濟健康、快速、持續發(fā)展的關(guān)鍵問(wèn)題。

與傳統經(jīng)濟相比，數字經(jīng)濟更需要成為“可信經(jīng)濟”?！翱尚沤?jīng)濟”是以可信網(wǎng)絡(luò )為底座，以可信數據為關(guān)鍵生產(chǎn)要素，構建具有安全運行發(fā)展生態(tài)的新經(jīng)濟。數字經(jīng)濟的發(fā)展需要IPv6、5G、物聯(lián)網(wǎng)、大數據、云計算、區塊鏈和人工智能等新時(shí)代信息技術(shù)賦能，也要善于利用新技術(shù)打造安全可信的基礎設施與應用系統。

在上述過(guò)程中，數據加密與隱私保護尤為重要。數據是生產(chǎn)要素，不僅要防止數據泄露也要防止數據被篡改，數據加密是一種手段。需要實(shí)時(shí)對數據進(jìn)行審計與版本核對，防止因數據被惡意再加密導致資產(chǎn)被控或被勒索。在融合多方數據分析計算的同時(shí)，需保護敏感數據不外泄，需使用多方計算(MPC)、可信硬件和聯(lián)邦學(xué)習等技術(shù)。

普普點(diǎn)評

網(wǎng)絡(luò )安全是政府、企業(yè)、個(gè)人共同關(guān)注、共同來(lái)支持完成的。當前5G時(shí)代，安全方面雖然比過(guò)去的3G、4G有了很大地改進(jìn)，但是整個(gè)網(wǎng)絡(luò )安全永遠是魔高一尺道高一丈，要盡可能發(fā)揮技術(shù)的能力，在5G時(shí)代網(wǎng)絡(luò )安全應該更要加強。

企業(yè)是一個(gè)很重要的環(huán)節，特別是互聯(lián)網(wǎng)企業(yè)，企業(yè)為網(wǎng)絡(luò )安全人才提供更多的鍛煉機會(huì )。人才培養除了高校的培養以外，政府可以組織各種訓練班、培訓班，進(jìn)行網(wǎng)絡(luò )安全技術(shù)的交流以及案例的分析，包括組織一些大賽等，來(lái)發(fā)現網(wǎng)絡(luò )安全人才，并且激發(fā)更多的互聯(lián)網(wǎng)愛(ài)好者投身到網(wǎng)絡(luò )安全行業(yè)里來(lái)。

數據安全的未來(lái)將是安全領(lǐng)域的一場(chǎng)革命

隨著(zhù)數字化活動(dòng)的普及，數字身份作為數字化活動(dòng)的基礎顯得尤為重要。傳統的中心化身份管理系統存在諸多弊端，如數字身份的擁有者沒(méi)有實(shí)際的控制自己的身份，存在著(zhù)身份信息容易泄露及濫用的風(fēng)險。區塊鏈技術(shù)的各種優(yōu)點(diǎn)，正好可以解決中心化數字身份存在的問(wèn)題。因此，在分析數字身份由中心化到去中心化轉型的必要性后，重點(diǎn)研究基于區塊鏈的分布式數字身份技術(shù)。隨著(zhù)數據的爆炸式增長(cháng)，各種安全問(wèn)題隨之而來(lái)。登錄第三方網(wǎng)站注冊的個(gè)人信息，往往由于第三方互聯(lián)網(wǎng)企業(yè)缺乏安全意識、缺乏信息保護的技術(shù)手段，導致用戶(hù)真實(shí)的身份信息被非法機構入侵獲取并加以販賣(mài)。同時(shí)，用戶(hù)的個(gè)人信息不由用戶(hù)自己支配，無(wú)授權下的濫用場(chǎng)景頻發(fā)。

區塊鏈技術(shù)憑借其去中心化、多方共識、公開(kāi)透明、防篡改以及可追溯等特征，給數字身份的安全轉型提供了可信的解決方案。該技術(shù)恰好可以解決數字身份當前的痛點(diǎn)，使得身份所有者對自己的數字身份有著(zhù)絕對的話(huà)語(yǔ)權。

普普點(diǎn)評

分布式去中心化數字身份理論的基礎上搭建區塊鏈網(wǎng)絡(luò )，對實(shí)際問(wèn)題進(jìn)行建模和驗證。分布式數字身份技術(shù)借助區鏈技術(shù)的發(fā)展，在數字生活中將得到廣泛的應用，但是該數字身份的推廣還處在起步階段也存在一定的不足。如何保證上鏈傳輸過(guò)程中的安全、鏈上數據的真實(shí)可信等問(wèn)題，都是后續需要研究的方向。

保護樓宇管理系統免受網(wǎng)絡(luò )安全威脅

數字化轉型正在被許多行業(yè)采用，包括商業(yè)房地產(chǎn)和設施對日常運營(yíng)至關(guān)重要的行業(yè)。為了尋找降低運營(yíng)成本和能源消耗的方法，建筑業(yè)主正在將物聯(lián)網(wǎng)系統和傳感器添加到經(jīng)常老化的建筑管理系統中。

通過(guò)自動(dòng)化樓宇管理庫存，我們可以消除盲點(diǎn)，并顯揭示以前可能遺漏的資產(chǎn)。通過(guò)使用構建始終最新的庫存而不是依賴(lài)于數據快照的解決方案，我們可以節省時(shí)間和金錢(qián)。

在收集和分析來(lái)自所有設施復雜建筑管理環(huán)境的信息時(shí)，資源效率是關(guān)鍵。商業(yè)房地產(chǎn)業(yè)主需要不斷更新風(fēng)險信息，使他們對自己的安全狀況和運營(yíng)彈性有信心。此外，為了分析隨著(zhù)時(shí)間推移可能出現的網(wǎng)絡(luò )變化或執行快速事件響應，需要強大的取證時(shí)間線(xiàn)分析和查詢(xún)工具。

普普點(diǎn)評

許多建筑運營(yíng)商不具備內部技能或資源可用性，無(wú)論是人力還是預算，以有效地解決改善網(wǎng)絡(luò )安全問(wèn)題。如果是這種情況，那么繼續下去的一個(gè)好方法是使用托管安全服務(wù)提供程序。另一方面，如果企業(yè)希望在內部解決OT和IoT網(wǎng)絡(luò )安全問(wèn)題，那么可以選擇跟網(wǎng)絡(luò )安全企業(yè)合作以提高安全和運營(yíng)彈性。

人機合智：安全運營(yíng)中的人工智能

人工智能是對人類(lèi)智能的補充，而不是替代。在復雜系統的環(huán)境中，尤其是在與快速適應的、智能化的對手對抗時(shí)，以主動(dòng)學(xué)習為核心的自動(dòng)化技術(shù)將帶來(lái)極高的價(jià)值。人類(lèi)的主要工作是經(jīng)常性的檢查機器學(xué)習系統，加入新的樣例，不斷的調整迭代。

許多信任人工智能駕駛汽車(chē)的網(wǎng)絡(luò )安全專(zhuān)業(yè)人士，對人工智能在網(wǎng)絡(luò )安全對抗中的作用持懷疑態(tài)度。但是，在海量數據和告警需要處理的今天，自動(dòng)化操作是提高安全運營(yíng)團隊效率最有效的方法之一，基本上也是未來(lái)唯一的解決之道。

自動(dòng)化將創(chuàng )造性思維從耗時(shí)的操作任務(wù)中解放出來(lái)，尤其是在檢測高級威脅時(shí)非常有用，關(guān)聯(lián)分析、優(yōu)先級排序，自動(dòng)執行低風(fēng)險的控制措施（如隔離可疑文件或要求用戶(hù)重新驗證），這些都可以顯著(zhù)提高安全運營(yíng)效率、降低網(wǎng)絡(luò )風(fēng)險。

普普點(diǎn)評

人工智能或機器學(xué)習至少在可見(jiàn)的將來(lái)無(wú)法成為唯一的網(wǎng)絡(luò )安全策略。在數據的汪洋大海中尋找蛛絲馬跡時(shí)，將機器智能與安全專(zhuān)家的人類(lèi)智能相結合，是且僅是最為實(shí)際有效的技術(shù)手段。

零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)2.0

現有的零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)（ZTNA）1.0框架已經(jīng)得到較廣泛應用，不過(guò)有分析認為，這種技術(shù)框架并不完善，存在導致組織攻擊面得不到完整保護、應用程序管理散亂以及更復雜的技術(shù)堆棧等缺陷。為了幫助現有ZTNA用戶(hù)彌補技術(shù)應用中的不足，ZTNA 2.0架構應用而生。研究人員介紹，這種新架構的核心目標是實(shí)現對所有威脅途徑的所有流量都要能夠進(jìn)行持續性信任驗證和安全檢查。

ZTNA 2.0在技術(shù)上具有一定優(yōu)勢，并且已經(jīng)受到行業(yè)關(guān)注。但是，ZTNA 2.0還需要通過(guò)更多的實(shí)際落地案例來(lái)表明它能夠真正兌現承諾。Palo Alto 公司不久前推出了Prisma Access解決方案，代表著(zhù)安全廠(chǎng)商正在從產(chǎn)品化的角度落地ZTNA 2.0。據了解，Prisma Acces可以在技術(shù)堆棧的基礎架構層擴展和保護工作負載，同時(shí)為訪(fǎng)問(wèn)和完成數據交易的用戶(hù)提供ZTNA 2.0安全。

普普點(diǎn)評

網(wǎng)絡(luò )攻擊已達到了新的水平，很多組織的應用系統僅因為一次網(wǎng)絡(luò )釣魚(yú)活動(dòng)就可能遭到破壞。ZTNA 2.0表明，為了有效控制企業(yè)（包括一些已建設零信任體系的組織）的防御缺口，安全團隊需要更好地控制OSI模型上面幾層的活動(dòng)，然后盡快采取針對性的對策。ZTNA 2.0作為一項標準要真正成熟起來(lái)，還需要在眾多行業(yè)有更廣泛的應用和可量化的應用效果，這樣其他組織才能在制定預算時(shí)說(shuō)服企業(yè)管理層。