随着数字化浪潮的持续推进,中国互联网空间面临着日益复杂和多样化的安全挑战。从网络攻击的日益频繁到信息泄漏的威胁,各种安全风险对个人、企业和政府都构成了巨大的威胁。为了更好地理解和应对这些挑战,我们需要了解目前中国互联网安全领域的最新趋势。

中国互联网安全趋势:全景洞察-RadeBit瑞安全

趋势1:以业务为中心的安全投资

在互联网安全领域,威胁的演进是一个永恒的主题。根据Gartner报告指出,近期中国互联网面临着更为复杂和隐蔽的网络攻击。这些攻击不仅数量庞大,而且手法层出不穷,越来越具有针对性和难以察觉性。

过去,传统的网络安全防御主要依赖于防火墙、入侵检测系统等传统手段。然而,这些手段在面对如今更加隐秘巧妙的攻击时显得力不从心。攻击者采用更为隐秘的手段,如零日漏洞利用和高级持续性威胁(APT)等,使得检测和应对变得愈发困难。

当前,人工智能技术在互联网安全中的应用成为一种新的趋势。通过机器学习和深度学习等技术,安全系统可以更准确地检测异常行为,提高对抗高级威胁的能力。在未来,随着技术的不断发展,人工智能在互联网安全中的应用将更加广泛,为网络安全打下更为坚实的基础。

趋势2:威胁暴露面管理

随着数字化时代的到来,个人隐私保护和数据合规成为互联网安全领域的重中之重。对个人隐私的尊重和保护是构建可信数字社会的基础。

中国政府近年来也出台了一系列数据保护法规,包括《个人信息保护法》等。这些法规的实施旨在规范企业和组织对用户数据的收集、存储和处理行为,强调用户对个人信息的掌控权。专家指出,未来企业需要更加注重数据隐私保护,采用更加安全的存储和传输手段,并通过技术手段确保用户数据的合规性。

在合规方面,企业需要加强内部培训,提高员工对数据合规的认识。建立健全的内部合规机制,确保员工在工作中始终遵循相关法规和规定,是保障数据安全的一项关键举措。

趋势3:零信任采用的兴起

“零信任”作为一种安全理念,近年来在中国互联网安全领域迅速兴起。传统的信任模式主要基于边界的设定,一旦内部设备越过了边界,就被认为是可信任的。然而,随着企业网络的变化和云计算的普及,这种传统信任模式的不足日益显现。

Gartner对零信任的定义:“零信任是一种安全范式,它是根据上下文(最显著的是身份)用持续评估的显性风险/信任级别取代隐性信任,以适应风险优化组织的安全态势。”在过去,物理边界和资产拥有权被用作信任的代理,但随着企业内外界限的模糊化,这种方式已经无法满足安全需求。因此,“零信任”理念应运而生,成为适应新时代网络安全需求的重要方法。

趋势4:网络安全平台整合

近年来,越来越多的企业寻求整合网络安全产品和服务供应商,以应对不断演变的安全威胁。根据调研数据,企业对网络安全产品和服务供应商整合的需求显著增加,这也反映了市场对更为综合和高效的安全解决方案的迫切需求。

中国互联网安全趋势:全景洞察-RadeBit瑞安全

企业拥有的安全工具数量庞大,有些企业甚至拥有超过10种不同的安全工具。为了更好地部署和管理这些工具,整合已成为当务之急。然而,整合并非一蹴而就的事情,需要企业长期的投入和坚持。越来越多的企业选择采用SASE(安全访问服务边缘)和XDR(扩展检测和响应)等网络安全平台,以更好地实现不同领域的整合。

趋势5:身份优先安全

数字经济在中国蓬勃发展,身份在其中扮演着至关重要的角色。近期,身份相关的安全问题凸显,成为企业面临的重要挑战。据观察,超过80%的企业在过去12个月中都曾遭遇身份相关的信息泄漏,其中许多重大安全问题都是通过身份系统的攻击引发的。

传统身份服务的限制使得以往的安全方法无法适应现代攻击手段,特别是在云服务、数字供应链和远程访问等场景中。静态、不灵活的身份访问策略难以满足新兴威胁的挑战。身份优先安全建设主要包括一致性、情景感知和持续性三个领域。

一致性要求利用中心化的策略对分布式数字资产进行访问验证,确保不同身份系统的一致性。情景感知则强调根据访问情境和动态数据做出身份和资产相关访问的决策,适应不断变化的访问场景。持续性则要求实时监控身份访问,对可能的威胁进行持续干预,以防范潜在风险。

趋势6:网络韧性

随着数字业务的不断发展,网络韧性成为关注的焦点。网络韧性指的是企业适应和响应数字业务生态系统威胁和故障的能力,以保障系统的持续稳定运行。过去和现在的网络韧性关注点发生了明显变化。

过去,网络韧性主要关注孤立管理、缺乏关键性洞察力、单一威胁、内部信息技术、物理损坏和有限/局部影响。现在,网络韧性更注重统筹管理、业务流程问题、多重且持续的威胁、外包“一切”、没有“吸烟孔”和集中度风险。企业逐渐认识到“单云”存在的风险,开始寻求更加分散和灵活的网络架构,以应对可能的系统故障。

网络韧性并非新议题,它仍然从风险的角度出发。安全一直强调风险管理,意识到没有绝对的安全,企业需要在可接受的风险范围内进行安全投资。不同行业对风险的偏好不同,金融企业因为其对风险的低偏好更愿意投资更多资源进行安全防护,而其他行业则更注重业务灵活性。

趋势7:网络安全判断力

网络安全判断力成为中国企业互联网安全领域的新趋势。这一概念指的是整个企业机构中决策者独立做出明智的网络风险决策,而不是仅仅依赖安全团队的协助。当前,随着安全人员在企业中的相对匮乏,安全团队往往难以覆盖所有决策,使得企业面临安全挑战。

在这一趋势下,推动决策的责任逐渐从安全团队扩散至整个企业。图表中呈现的“促进”概念表明,安全团队可以辅助决策,同时自动化的决策工具也能在流程中起到积极作用。然而,这两者结合起来对总体决策的影响仍然有限。

为提高网络安全判断力,我们需要通过多种途径。首先,通过指导,定制分享和会议等方式,帮助决策者学习如何做出更明智的安全决策。其次,借助工具,如风险分级文档、风险模型框架以及风险整合,来提高决策者的决策能力。最重要的是Coaching,通过对业务部门内对安全有一定了解的人员进行培训,使其成为该部门的安全教练,能够在需要时独立做出安全决策。这种方式可以更好地分担安全人员的责任,同时也有望提高整体网络安全水平。

总结

通过对中国互联网安全领域的多方面深入探讨,我们可以看到当前存在着一系列引人注目的趋势,这些趋势将在未来影响着企业、政府和个人在数字空间中的安全。

首先,随着数字经济的飞速发展,网络空间日益成为攻击者的主要目标。传统的安全防线已经不再足够,而零信任的理念在这一背景下逐渐崭露头角。零信任将安全的重心从静态的边界转移到了持续评估的上下文中,这对于适应风险优化的组织安全态势至关重要。未来,随着企业内外界限的日益模糊,零信任将成为保障企业安全的重要手段。

其次,网络安全平台整合趋势凸显了企业对于降低复杂性、提高效率的迫切需求。在调研中,75%的企业寻求整合安全产品和服务提供商,这是一个显著的增长。整合不仅可以减少成本,更重要的是提高整体组织的风险状况和安全能力。然而,整合也带来了一些挑战,企业需要在长期坚持的过程中逐步享受整合带来的益处。

第三,身份优先安全成为关键领域。数字经济时代,身份不再仅仅指用户,还包括设备、IoT等多种身份。过去12个月中,超过80%的企业遭遇了身份相关的信息泄漏,突显了身份系统在攻击中的重要性。静态不灵活的传统身份服务面临适应新兴威胁的挑战,因此建设以身份为优先的安全体系至关重要。这需要一致性的验证、情景感知和持续性的监控,以确保安全性能的动态适应。

此外,网络韧性在数字化时代变得更加重要。网络韧性不再仅关注内部信息技术和物理损坏,而是更加关注业务流程问题、多重且持续的威胁以及外包“一切”等方面。企业需要集中关注网络韧性,确保能够适应和响应数字业务生态系统中的威胁和故障,以快速使系统恢复正常运行。

最后,网络安全判断力的提升是一个新兴趋势。企业需要培养决策者独立做出明智的网络风险决策的能力,而不仅仅依赖安全团队。通过指导、工具、Coaching等方式,企业可以帮助非安全人员更好地理解和应对网络安全挑战,从而提高整体网络安全判断力。

总的来说,中国互联网安全面临的挑战和机遇日益显现。未来,随着技术的不断发展和威胁的日益复杂,企业和组织需要不断调整其网络安全策略,以确保在数字化时代的安全可持续发展。

记者问答

RadeBit瑞安全记者:中国越来越多的企业开始选择“上云”,因此“云”服务厂商的安全性保障越来越显得重要。近期中国某一线云厂商的故障影响到大量企业的基础服务,例如:超市收银台系统异常,外卖平台无法接单等。Gartner针对目前云服务厂商的稳定性和安全性对“上云”企业有何建议,以及企业如何评估和选择可信赖的云服务提供商?

高峰(Gartner高级研究总监):我们其实是有一系列的对于“云厂商”对比的一些报告,我们有“魔力象限”、针对云厂商的一个评估,各位老师可以去看一下。当中它考虑的评估比较多样化,“稳定性”是其中很关键的一个、还有考虑其它的一些,比如:服务的完整性、价格等等,所以这一块可能并不完全凸显出它的稳定性。其实我觉得各个云厂商都有事故发生,也不是说就中国这个云厂商;可能去年底到今年可能连续发生了两个比较大的事故吧,所以比较吸引大家的眼球。但是我觉得其实任何一个云厂商,都无法去避免它的事故,因为他们没法提供100%的可用性。一般来说它的一个主机可能会提供你百份之九十九点几,这个云厂商可以提供99.7%吧、我记得。如果你要再提高它的可用性,可能要用两个可用驱动设备、要进行双活,如果要再提高、可能要再加入其它架构上面的调整。所以最终对云厂商来说,它主要满足它的可用性的一个SLA、其实它就是符合它的一个服务的,就是服务的一个协议的。我不知道这两个小时除上整个一年的满不满足99.7%,我也没算过这个、但是应该是差不多。所以最终企业呢,其实是要自己去面对这些东西,我记得几年前有过云厂商丢失一个企业的事故,它的事故使得这家公司倒闭了、就是它的数据就没了。对于云厂商来说它是提供服务,这个数据、还有可用性最终的责任人还是在企业的。我们有提供一些方法去评估我们的云厂商,但是问题对于我们头部的云厂商来说,我们觉得其实你没有什么必要去评估,因为像头部的几家大的云厂商,因为你评估其实也只是浪费钱,很多时候你不是它的业务有效性进行评估,你可能更多是评估它满不满足你的业务的需求,你不太评估它的出事故的概率,因为没有任何意义嘛,基本上它们是能满足大部分的安全,而且我觉得云厂商再怎么样出现一些问题,其实它出问题的概率比大部分企业自己运营还是要低很多的、在专业性上面,这也是我之前在企业中、我们上云之后事故还是减少了很多,因为我们自己做可能事故更多,因为我们的人员和专业性上面还是跟这些云厂商还是有区别的。所以我觉得企业还是要根据自己的风险,然后去选择。现在越来越少的企业谈论“单云”了,我觉得也是这个问题,其中有一个很重要的原因、就是单一云厂商的风险太大了,就是你如果是个大企业、您去使用一家公有云,那么它带来的一些故障可能是你毁灭性的。所以说很多企业也意识到这一点了,他们可能会选择“多云”。中国的公司更喜欢混合云,就是自己会掌控一部分的数据中心,所以更可能会基于自己的业务需求去设计稳定的架构。即使这家云厂商出问题了,我是不是能够快速的切到其它的云厂商或者切到我自己线下的一个服务,去确保我这个公司的稳定运营。我觉得这个可能是比较重要的。怎么样选择可信赖的云厂商?当然就是,我觉得头部云厂商其实都没有什么大问题,你选来选去其实都没有很大的影响。如果你选择比较小的云厂商,那么你可能要注意的东西比较多,特别是财务的风险,因为很多云厂商可能无法持续的存活,这也是前几年发生了很多问题。因为云厂商特别多,但是其实你说“财务稳健”的云厂商、其实还是并不多的。

RadeBit瑞安全记者:在威胁情报共享方面,很多中国互联网安全企业也推出了很多新的情报共享平台,以促进公共和私营部门之间的信息共享。因此,建设威胁情报共享对提高网络安全水平产生了何种影响?未来针对情报共享是否会往跨境国际化合作方向进行推进?

高峰(Gartner高级研究总监):情报共享我觉得一定是会对我们的网络安全有很大的帮助,因为我们知道你要去了解“威胁情报、发现新的漏洞”其实不是每家公司都能做到的,很多时候是需要通过通力协作的。如果你有“情报共享平台”,可以使得整个所有国内的一些企业能够比较廉价的获得这些信息,提高安全的态势、一定是有帮助的。

国际化的合作方向其实一直是有,现在网络安全成为国家对抗的一个非常重要的东西、所以国家里面跨境的情报分享我觉得可能还是会有、但是不是说什么都是会分享。比如:我有一个“零时漏洞”,这个价值是非常大的。一般来说,我们现在都不会用在攻击企业中,可能是在更高级别的一些对抗中才会去使用。这也是为什么像阿里之前逮着Log4j汇报给了国外的一些机构,可能这也是受到国家的一些处罚的一些原因,因为这个方面的价值非常之大。我觉得国际合作会有,但是您说完全说我们公开的情报共享,我觉得这个肯定是不太可能的,因为我们肯定是要有一些比较重要的情报可能会作为保留。