当前位置:首页 > 报告详情

杭州2022年第19届亚运会官方合作伙伴:2021年中国网络安全态势感知十大技术趋势预测分析报告(14页).pdf

上传人: X**** 编号:61335 2021-12-02 14页 893.08KB

1、2021 年中国网络安全态势感知十大技术趋势预测分析报告2021 年中国网络安全态势感知十大技术趋势预测分析报告2前言2020 年是中国乃至全球网络安全的分水岭,以人工智能、大数据、云计算、边缘计算等为代表的新型技术,带来了企业业务发展的新模式。在全球应对新冠肺炎疫情冲击改变了人类的生活和工作模式的情况下,远程办公、非接触式在线经济、数字经济成为新宠,无边界、零信任、不对称、内部威胁等成为政企网络安全建设的新方向。2021 年,网络安全充满不确定性,唯一可以确定的就是威胁常在。 度以往事、 验之来事。 安恒信息 AiLPHA 大数据在总结 2020年的各类安全事件、行业技术发展方向的基础上,对

2、 2021 的网络安全态势感知技术发展趋势进行十大方向预测。2021 年中国网络安全态势感知十大技术趋势预测分析报告3趋势一:用 AI 智能检测应对 AI 武器化攻击早在 2017 年,美国“方程式组织”遭黑客入侵,并由此泄露了美国家安全局的网络“武器库” ,因此造成全球化的“永恒之蓝” 攻击。 2020 年, 全球最大的网络安全公司之一 FireEye (火眼)于 12 月 8 日透露,其内部网络被某个“拥有一流网络攻击能力的国家” (黑客) 突破, 黑客使用 “全新技术” 窃取了 FireEye掌握的安全工具套件,这也可能成为全球新一波攻击浪潮的起点。黑客进行的高级威胁攻击已经逐渐基于 A

3、I 武器化,利用 AI 产生更智能、更隐蔽的攻击方法。BeyondTrust2020 年的报告中指出,恶意攻击者将利用机器学习(ML)加速针对网络及系统的攻击。机器学习引擎将使用成功攻击中的数据进行训练,借此识别防御体系中的模式,快速查明类似系统/环境中存在的漏洞。以此为基础,所有后续攻击数据都可作为素材继续训练网络攻击引擎。通过这种方式,攻击者能够更快、更隐密地清理攻击痕迹,确保每一次攻击尝试只涉及更少的漏洞,借此避免大面积尝试被安全工具所发现。为了应对日渐升级的网络攻击威胁,传统的基于策略进行防护逐渐脆弱,需要用 AI 智能化威胁检测技术应对黑客基于 AI 武器化的高级威胁攻击。态势感知系

4、统需要更加侧重威胁的精确检测能力,尤其是未知威胁的 AI 检测能力。强化关联分析能力,包括面向资产的多维关联分析、面向威胁的多维关联分析、面向脆弱性的多维关联分析和面向安全事件的多维关联分析等。以及2021 年中国网络安全态势感知十大技术趋势预测分析报告4关联结果分析,包括安全状态评价、安全趋势预测、异常行为呈现和安全风险预警。AI 网络攻击武器堪比核武器、生化武器,其对全球基础设施和各国正常生产、生活可能造成严重破坏。针对 AI 武器攻击的识别和检测能力将成为态势感知平台核心能力和解决武器化泛滥的有效路径。趋势二:疫情成零信任加速器受新冠疫情全球影响,远程办公逐渐成为企业办公新常态。远程办公

5、的实现,意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。企业的网络基础设施日渐复杂,安全边界逐渐模糊。BeyondTrust 预测,到 2021年,远程办公人员/设备将成为黑客第一大攻击目标。企业的安全边界正在逐渐变革,传统思维专注于边界防御,假定已经在边界内的任何事物都不会造成威胁,因而边界内部事务基本畅通无阻,全部拥有访问权限。但目前来看,传统基于边界的安全防护逻辑开始逐步失效,基于现代身份管理技术进行构建的零信任安全架构可以打破传统物理安全的困境,需要建立新型安全防御体系。零信任的首要目标就是基于身

6、份进行细粒度的访问控制,以便应对越来越严峻的越权横向移动风险。根据企业2021 年中国网络安全态势感知十大技术趋势预测分析报告5管理协会(EMA)8 月进行的 252 位 IT 专业人员调查,有 60%的企业表示他们的组织已经加快了零信任策略部署。40%的受访者认为,提高运营敏捷性是零信任的主要好处,而 35%的人指出,零信任改善了IT治理和风险合规性。 据Gartner 预测, 到 2023 年,60% 的企业将从虚拟专用网络 (VPN) 转向零信任计划。2021 年将会是零信任高速发展并大量落地于企业信息化安全建设的一年。新的办公方式,业务系统访问方式给这些企业的网络基础设施带来了巨大的压

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要概括了2021年中国网络安全态势感知十大技术趋势预测分析。 1. AI智能检测应对AI武器化攻击,态势感知系统需要更加侧重威胁的精确检测能力,尤其是未知威胁的AI检测能力。 2. 疫情成零信任加速器,远程办公逐渐成为企业办公新常态,零信任安全架构可以打破传统物理安全的困境。 3. SOAR将成为安全运营利器,通过设备标准化集成、剧本可视化编排、案件全流程管理,提升告警研判、威胁处置、闭环响应等任务的执行效率。 4. UEBA成为政企内部威胁检测良方,通过机器学习实现账号变更、行为变更等异常操作行为进行快速检测。 5. 安全能力中台成为高效安全运营的基石,以资源化、能力化、服务化、标准化的方式,打通组织内外和职能边界。 6. 红蓝对抗将成为提升企业网络安全建设水平的有效手段,实战是检验安全防护能力的唯一标准。 7. 标准化XDR解决方案将成为中小企业首选,通过统一的平台及其组件,形成标准化的威胁检测、分析研判、溯源取证、联动响应能力体系。 8. 弱点的自动化生命周期闭环管理将成为新热点,从弱点的识别、评估、确认、加固、验证、消除各个环节做到可追溯、可落实、可分析以及高效的自动化响应。 9. 行业自建威胁情报将成为趋势,建立全方位、立体的防御体系,建立强行业属性的威胁情报中心。 10. 态势感知行业级联建设势在必行,通过行业内部态势感知平台间的上下级联,推进网络安全一体化建设工作。
2021年网络安全技术趋势有哪些? AI智能检测如何应对AI武器化攻击? 零信任安全架构在远程办公中如何应用?
客服
商务合作
小程序
服务号
折叠