文章图片

产业安全或成为AI最重要的应用领域
部分专家表示 ， 未来安全攻防的形态本质上就是AI之间的博弈 。 AI技术的普及一方面会产生赋能效应问题 ， 攻击方和防御方都采用AI手段 。 同时攻击者利用AI本身特性进行攻击也会导致AI做出错误决策 ， 例如攻击自动驾驶汽车的摄像头 。 另一方面是AI深度伪造（DeepFake）的问题 ， 深度伪造主要面向身份认证场景的攻击 ， 随着“元宇宙”的来临 ， AI深度伪造问题将会变得更为突出 。

文章图片

零信任有望成下一个爆发点 ， 产品化更重实效
零信任代表了新一代的产业安全防护理念 ， 它的关键在于打破默认的“信任” ， 用一句通俗的话来概括 ， 就是“持续验证 ， 永不信任” 。 默认不信任企业网络内外的任何人、设备和系统 ， 基于身份认证和授权重新构建访问控制的信任基础 ， 从而确保身份可信、设备可信、应用可信和链路可信 。
【2022十大趋势：勒索病毒危害扩大，如何凭借技术创新保障产业安全？】零信任概念自2010年提出后 ， 并未得到很高的关注 。 直到2017年 ， Google基于零信任安全的项目成功 ， 验证了零信任安全在大型网络场景下的可行性 ， 业内才开始普遍跟进零信任实践 。 截至目前 ， 谷歌、微软、思科等欧美IT企业领衔布局零信任 ， 国内腾讯安全、奇安信、深信服、网宿科技等相继围绕零信任重磅加码 ， 零信任有望成为产业安全下一轮爆发点 。
新冠肺炎疫情所带来的远程办公需求 ， 也为零信任的流行提供了土壤 ， 促使零信任热度骤增 。 但是 ， 行业中的零信任应用总体呈现出“鱼龙混杂”的特性 ， 基于客户对新概念、新趋势的欢迎 ， 大量安全服务商采取“新瓶装旧酒”的手段 ， 将一些旧产品冠以零信任的概念重新打包兜售 ， 实际上并未为行业提供增量服务价值和产品、技术创新 。 《趋势》认为 ， 2022年 ， 基于零信任思路的产品化探索 ， 会基于客户的需求更重实效 ， 以解决现实诉求为目标获取市场 。 行业共同反对零信任的泛化、滥化和概念化将会成为共识 。

文章图片

自动化威胁发现、响应处置技术 ， 缓解安全人才及工具难题
《趋势》指出 ， 企业能否高效应对安全威胁有两个关键要素：充足的安全人才、技术以及有效的安全工具 。
目前 ， 我国安全专业人才存在严重缺口 ， 直接导致中小企业难以获得高水平人才 ， 即使是大企业也难以维持稳定的高水平安全团队 。 与此同时 ， 经过近些年国内全行业数字化转型的不断推进 ， 企业业务和资产对网络的依赖不断增加 ， 多数企业在数字化升级的过程也加强了对安全工具/平台的投入与建设 。
但是多年累积的分散建设的安全能力 ， 依赖多家安全供应商烟囱式的服务模式 ， 导致企业的安全团队疲于在各种安全工具之间切换操作 ， 分析各类海量且无法保证质量的安全数据 ， 处置大量重复性、误报率高的告警 ， 让本来就缺少人力的安全工作雪上加霜 ， 严重影响了企业安全运营效率和威胁应对的效果 。
针对企业安全运营效率和威胁应对的安全编排自动化与响应（SOAR）、扩展检测响应（XDR）等自动化威胁发现、响应处置技术应运而生 。 尤其是XDR ， 在SOAR、EDR、NDR等基础能力和安全理念的基础上得到了整合与升级 ， 将企业安全运营团队、工具和流程通过数据集成、能力编排、自动化等技术整合在一起 ， 提供统一的操作工作台和更广泛的安全可见性 ， 实现跨环境、跨攻击途径的威胁监测与响应能力 ， 帮助企业安全运营人员从重复 ， 枯燥的日常工作中解脱出来 。