新聞中心

2022年關(guān)鍵基礎(chǔ)設(shè)施安全發(fā)展預(yù)測(cè)

文章出處:本站發(fā)布日期:2022-02-08點(diǎn)擊次數(shù):591

對(duì)于從事網(wǎng)絡(luò)安全工作的人來(lái)說(shuō),2022年網(wǎng)絡(luò)安全將處于危機(jī)模式。事實(shí)證明,在很多方面確實(shí)如此。不過(guò),也有一些樂(lè)觀的因素,比如此前爆發(fā)的Log4j事件,正幫助我們更好地了解整個(gè)供應(yīng)鏈,以及關(guān)鍵基礎(chǔ)設(shè)施的信任、可追溯性、透明度和安全性所需的變革。


在關(guān)鍵基礎(chǔ)設(shè)施方面,2021年11月美國(guó)拜登總統(tǒng)將價(jià)值1.2億美元的基礎(chǔ)設(shè)施一攬子計(jì)劃簽署為法律,此舉將引發(fā)改善關(guān)鍵基礎(chǔ)設(shè)施安全的新行動(dòng),因?yàn)閷?duì)于鐵路、公共交通、電網(wǎng)和制造業(yè)等行業(yè),新資金將帶來(lái)新的市場(chǎng)機(jī)遇。


以下是對(duì)2022年關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的相關(guān)預(yù)測(cè)。

網(wǎng)絡(luò)安全人才多樣性:2022年對(duì)多樣性人才的需求將呈增長(zhǎng)趨勢(shì)


網(wǎng)絡(luò)安全是真正需要?jiǎng)?chuàng)造性解決方案的領(lǐng)域之一,而且如果可以的話,組織還需要具備先于黑客一兩步的思考能力,這需要知識(shí)人才——具有創(chuàng)造性和分析性思考能力的人。


“異質(zhì)團(tuán)隊(duì)”比“同質(zhì)團(tuán)隊(duì)”更具生產(chǎn)力并能取得更好的成果。在網(wǎng)絡(luò)安全領(lǐng)域,多樣性、公平性和包容性(DEI)能夠轉(zhuǎn)化為對(duì)聯(lián)合網(wǎng)絡(luò)基礎(chǔ)設(shè)施系統(tǒng)的更佳保護(hù)。如果企業(yè)擁有各種形式的多樣性人才,那么它就在最大限度地發(fā)揮更好的洞察力、分析力和創(chuàng)造新方法的潛力。


僅就美國(guó)而言,網(wǎng)絡(luò)安全領(lǐng)域就有超過(guò)300,000個(gè)空缺職位。而隨著連接的設(shè)備和建筑物越來(lái)越多,我們需要的網(wǎng)絡(luò)安全人才也會(huì)越多。2022年,將是“真正提高網(wǎng)絡(luò)安全多樣性、公平性和包容性(DEI)”的一年,旨在解決人才短缺問(wèn)題并改善我們的網(wǎng)絡(luò)安全狀況。

供應(yīng)鏈復(fù)雜性:下游網(wǎng)絡(luò)安全將越來(lái)越多地影響上游


供應(yīng)鏈將成為2022年及未來(lái)網(wǎng)絡(luò)安全的關(guān)鍵問(wèn)題。它們已經(jīng)變得比以往任何時(shí)候都更加復(fù)雜和相互關(guān)聯(lián),而且Log4j和類似的漏洞已經(jīng)證明了我們的供應(yīng)鏈有多脆弱。如果網(wǎng)絡(luò)犯罪分子能夠入侵供應(yīng)鏈底端的小型供應(yīng)商,那么整個(gè)供應(yīng)鏈上所有其他公司都可能受到嚴(yán)重的連鎖影響,進(jìn)而影響到大型采購(gòu)商。這應(yīng)該會(huì)激勵(lì)相關(guān)的供應(yīng)商和上游買家使用一套統(tǒng)一的網(wǎng)絡(luò)安全協(xié)議(包括信息共享),并愿意提供網(wǎng)絡(luò)安全的合同承諾。此舉對(duì)于基礎(chǔ)設(shè)施同樣至關(guān)重要,因?yàn)橐恢滦詫⑹强邕\(yùn)營(yíng)和信息技術(shù)實(shí)施網(wǎng)絡(luò)保護(hù)的關(guān)鍵所在。


數(shù)字孿生和模擬:實(shí)時(shí)比較對(duì)錯(cuò)的價(jià)值上升


疫情期間,數(shù)字孿生技術(shù)的使用率有所增加。事實(shí)證明,它們是規(guī)劃、部署和改進(jìn)基礎(chǔ)設(shè)施及行業(yè)游戲規(guī)則的改變者。但還有另一個(gè)領(lǐng)域尚未引起如此多的關(guān)注——數(shù)字孿生也可以成為基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的主要資產(chǎn)。


假設(shè)我們有一座位于電網(wǎng)邊緣的智能建筑。現(xiàn)在,我們制作了該建筑物的數(shù)字孿生體,涵蓋了從IT到人員再到門傳感器的所有內(nèi)容。該數(shù)字孿生是持續(xù)模擬建筑物應(yīng)如何運(yùn)行的基礎(chǔ)。當(dāng)我們將該模擬的不同版本與建筑物的實(shí)際運(yùn)行方式進(jìn)行實(shí)時(shí)比較時(shí),我們可以判斷其是否存在問(wèn)題,以及是什么問(wèn)題等。


鑒于此,預(yù)計(jì)到2022年,使用數(shù)字孿生技術(shù)來(lái)提高網(wǎng)絡(luò)安全性的實(shí)踐將進(jìn)一步增加。

公私合作伙伴關(guān)系和網(wǎng)絡(luò)規(guī)范:高層團(tuán)隊(duì)合作將產(chǎn)生持久影響


2022年,網(wǎng)絡(luò)安全領(lǐng)域的公私合作伙伴關(guān)系將繼續(xù)發(fā)揮重要作用。沒(méi)有人能夠獨(dú)自面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅形勢(shì)。當(dāng)我們?cè)诠缴鷳B(tài)系統(tǒng)(從組織的計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)到國(guó)家安全部門)中進(jìn)行協(xié)作時(shí),我們的風(fēng)險(xiǎn)緩解和響應(yīng)會(huì)變得更加強(qiáng)大。


在制定更多網(wǎng)絡(luò)法規(guī)的同時(shí),我們還將看到更多企業(yè)自行采取行動(dòng)以改善網(wǎng)絡(luò)安全——不管其所在國(guó)家/地區(qū)的法律如何,許多致力于可預(yù)測(cè)性的企業(yè)正協(xié)同努力創(chuàng)建網(wǎng)絡(luò)規(guī)范。如果未來(lái)有越來(lái)越多的企業(yè)在跨國(guó)界實(shí)踐這一點(diǎn),那么這些自組織的網(wǎng)絡(luò)規(guī)范將能夠?yàn)楸O(jiān)管政策提供信息,并進(jìn)一步加強(qiáng)企業(yè)蓬勃發(fā)展所需的可預(yù)測(cè)性。


信任憲章(Charter of Trust)就是旨在通過(guò)網(wǎng)絡(luò)規(guī)范改善網(wǎng)絡(luò)安全的全球聯(lián)盟的典型例子,它由西門子發(fā)起,匯集了企業(yè)和行業(yè)合作伙伴,為全球基礎(chǔ)設(shè)施的安全數(shù)字化建立具有約束力的規(guī)則和標(biāo)準(zhǔn)。

突破性的一年


如上所述,應(yīng)對(duì)危機(jī)的經(jīng)驗(yàn)可以加強(qiáng)未來(lái)幾年的網(wǎng)絡(luò)安全態(tài)勢(shì),所以最后一個(gè)預(yù)測(cè)很簡(jiǎn)單:2022年將是突破性的一年。新頒布的美國(guó)基礎(chǔ)設(shè)施法,包含向國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室(NCD)撥款2100萬(wàn)美元用于工資和開(kāi)支,以及1億美元用于網(wǎng)絡(luò)響應(yīng)和恢復(fù)基金。這些舉措將加強(qiáng)合作伙伴關(guān)系,并為新人才敞開(kāi)更多大門,吸引具有新穎、多樣化思維方式的新一代網(wǎng)絡(luò)安全專業(yè)人士。