2021，即將來臨，展望新的一年，作為國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)，國聯(lián)易安對2021年網(wǎng)絡(luò)安全方面的十大趨勢做了專業(yè)預(yù)測，以饗業(yè)界讀者。

檢測響應(yīng)、主動防御的安全模式備受重視

目前，網(wǎng)絡(luò)安全形勢日趨復(fù)雜，網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。越來越多政企客戶的安全觀念開始轉(zhuǎn)變，并逐漸認識到對網(wǎng)絡(luò)攻擊的防御要由被動走向主動，要加強網(wǎng)絡(luò)安全主動防御。尤其是安全建設(shè)、整改要以設(shè)想邊界失效、PC終端淪陷為威脅前提。

Gartner對于檢測響應(yīng)不僅僅是指終端，整個檢測響應(yīng)項目包含：面向日志的檢測與響應(yīng)、面向端點的檢測與響應(yīng)、面向網(wǎng)絡(luò)的檢測與響應(yīng)、面向欺騙的檢測與響應(yīng)、面向運營的檢測與響應(yīng)服務(wù)。由此，政企客戶將逐步進入到以檢測響應(yīng)為主的主動防御安全模式。網(wǎng)絡(luò)安全產(chǎn)品將通過統(tǒng)一的威脅檢測框架，幫助客戶進行多維度、多位置和更加全面的檢測，進而實現(xiàn)威脅的自動響應(yīng)和統(tǒng)一編排。

國聯(lián)易安網(wǎng)絡(luò)安全專家認為，網(wǎng)絡(luò)安全防御體系更加需要對未知的威脅具有檢測、預(yù)警、快速響應(yīng)和處置等主動防御的能力。因此，安全態(tài)勢感知技術(shù)才會應(yīng)運而生。它不僅能夠為客戶提供全局式、整體化的安全體系，更能為客戶構(gòu)建起“可評估、可預(yù)測、可感應(yīng)、可管控”的“安全大腦”。

IT服務(wù)管理遷移至基于云的交付模式

隨著5G部署、云計算的增強、大數(shù)據(jù)的成熟和機器學(xué)習(xí)技術(shù)的進步，云交付模式迎來了高速發(fā)展的階段。

軟件即服務(wù)(SaaS)不僅僅是一種基于云的交付模式，而是IT部門為滿足IT服務(wù)管理需求所需的一種服務(wù)方式。通過SaaS模式，IT部門可以把人員和基礎(chǔ)架構(gòu)資源集中用于高優(yōu)先級的活動和計劃，同時還可保證IT服務(wù)管理解決方案的高效性。IT部門無需在系統(tǒng)搭建、維護管理或應(yīng)用升級中額外投入資源，也能獲得上述效益。SaaS模式除了能提供與傳統(tǒng)IT服務(wù)管理解決方案同等的效益外，還能提供其他效益，如減少資本開支、加速IT服務(wù)管理程序的啟動和運行速度、升級更為簡易等等，因而極具吸引力。典型的SaaS模式能利用網(wǎng)絡(luò)遠程托管、交付和管理服務(wù)，并通過訂閱式服務(wù)實現(xiàn)應(yīng)用處理與存儲資源的共享。

國聯(lián)易安網(wǎng)絡(luò)安全專家認為，SaaS模式同時會使得高級威脅越來越多，加上威脅事件調(diào)查、分析類的產(chǎn)品使用門檻較高，對人員具有一定的專業(yè)知識要求，這些都使得政企客戶在未來相當(dāng)長一段時間內(nèi)需要高度依賴于網(wǎng)絡(luò)安全廠商。

萬物互聯(lián)的泛終端時代，網(wǎng)絡(luò)安全更不容小覷

如今世界進入到互聯(lián)網(wǎng)3.0萬物互聯(lián)時代，智能硬件已經(jīng)改變了我們的工作、生活。目前，大數(shù)據(jù)、云計算、人工智能等新技術(shù)正逐漸運用到政企數(shù)字化轉(zhuǎn)型戰(zhàn)略中。未來，絕大多數(shù)政企將成為數(shù)字化組織，實現(xiàn)快速和創(chuàng)新發(fā)展。

PC互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全大多是影響電腦里工作方面的數(shù)據(jù)。目前的移動互聯(lián)網(wǎng)環(huán)境下，泄露的大多是手機里的數(shù)據(jù)，開始涉及到個人隱私信息。互聯(lián)網(wǎng)金融近幾年快速發(fā)展，金融工具也逐漸從PC轉(zhuǎn)移到移動端。技術(shù)發(fā)展一方面帶來更方便的交互方式，但移動設(shè)備、智能硬件的網(wǎng)絡(luò)安全隱患也會對個人財產(chǎn)的安全造成威脅。

萬物互聯(lián)時代除了給個人帶來網(wǎng)絡(luò)安全威脅之外，同樣給政企網(wǎng)絡(luò)安全帶來極大隱患。目前很多組織都支持BYOD(Bring Your Own Device，攜帶自己的設(shè)備辦公)，此外，也有很多員工會攜帶各式各樣連接Wi-Fi、4G/5G、藍牙等網(wǎng)絡(luò)的智能設(shè)備進入辦公場所。相比以前組織面臨的網(wǎng)絡(luò)安全威脅，當(dāng)前組織網(wǎng)絡(luò)安全邊界越來越模糊，接入點越來越多，泛終端時代的網(wǎng)絡(luò)安全來臨!

國聯(lián)易安網(wǎng)絡(luò)安全專家認為，數(shù)據(jù)是讓組織擁有全面分析、判斷當(dāng)下形勢和預(yù)測未來趨勢的基礎(chǔ)。在大數(shù)據(jù)時代，泛終端是大數(shù)據(jù)的重要輸入輸出口，一方面大數(shù)據(jù)的需求推動泛終端的演進，另一方面泛終端的演進也促進大數(shù)據(jù)應(yīng)用的發(fā)展。同時，隨著云計算和虛擬化技術(shù)的演進，終端通過承載管道逐步向云端延伸，將復(fù)雜的大數(shù)據(jù)計算、龐大的大數(shù)據(jù)存儲等都移向云端來處理，其尤其提高了用戶體驗。泛終端與云計算和大數(shù)據(jù)的深度結(jié)合將是大勢所趨，但由此衍生的終端安全、云安全將不容小覷，必須引起高度重視。