2024年網(wǎng)絡安全領域的主流應用趨勢

國際研究機構Gartner會在每年10月份左右發(fā)布下一年度的戰(zhàn)略發(fā)展趨勢預測，并在次年3月左右發(fā)布和網(wǎng)絡安全相關的趨勢預測。綠盟科技通過將近3年的趨勢預測進行分組對比分析后發(fā)現(xiàn)，除了眾人皆知的AI技術應用外，數(shù)據(jù)模塊化、身份優(yōu)先安全、行業(yè)云平臺也可能會成為未來網(wǎng)絡安全領域的主流應用趨勢。

戰(zhàn)略性技術趨勢分析

2023年10月16日，Gartner在其官網(wǎng)發(fā)布了《Gartner Identifies the Top 10 Strategic Technology Trends for 2024》主題文章，介紹了相關分析師在奧蘭多IT Symposium/Xpo 2023峰會上發(fā)布的2024年十大戰(zhàn)略技術趨勢。我們匯總了最近3年的技術趨勢并進行了整理，詳見下表1。

表1：Top戰(zhàn)略技術趨勢

通過把近3年的趨勢預測做個分組歸類可以發(fā)現(xiàn)：三年整體發(fā)展趨勢類似，其中的共性趨勢很多；同時，三年發(fā)展上趨勢變化緩慢，逐漸遞進，以下將逐一進行描述。 1. 與AI相關趨勢關鍵詞：生成式AI：Autonomic Systems自治系統(tǒng)技術、AI Engineering、人工智能工程Hyper automation、超自動化Decision Intelligence決策智能；AI Trust：Risk and Security Management人工智能信任、風險和安全管理、Adaptive Al自適應Al、AI-Augmented Development人工智能增強開發(fā)、Intelligent Applications智能應用程序、Democratized Generative Al民主化的生成式Al、Digital lmmune System數(shù)字免疫系統(tǒng)。 Gartner在2021年發(fā)布的年度技術趨勢預測中就提及生成式AI，只不過那個時候還沒有ChatGPT，ChatGPT從2023年年初開始爆發(fā)，AI相關話題成為討論最多的一年，各大媒體機構高校研究院等密集發(fā)表相關洞察成果；而事物都具有兩面性，新的技術發(fā)展帶來便利的同時必然隨之帶來風險，AI的發(fā)展涉及的安全問題也成了新的趨勢。

2.與分布式、模塊化、可組裝相關趨勢關鍵詞：Distributed Enterprise分布式企業(yè)、Composable Applications可組合應用程序、Cybersecurity Mesh網(wǎng)絡安全網(wǎng)格、Data Fabric數(shù)據(jù)結構、Digital lmmune System數(shù)字免疫系統(tǒng)。 隨著遠程和混合工作模式的興起，傳統(tǒng)的以辦公室為中心的組織正在演變?yōu)橛傻乩砦恢梅稚⒌膯T工組成的分布式企業(yè)。在不斷變化的業(yè)務環(huán)境中，對業(yè)務適應性的需求將組織引導到支持快速、安全和高效的應用程序更改的技術架構?？山M合應用程序架構增強了這種適應性，而那些采用可組合方法的應用程序在新功能實現(xiàn)速度上將比競爭對手快 80%。

Gartner對網(wǎng)絡安全網(wǎng)格架構的描述是：這是一個由工具和控制組成的協(xié)作生態(tài)系統(tǒng)，用于保護現(xiàn)代分布式企業(yè)。它建立在集成可組合的分布式安全工具的策略之上，通過集中數(shù)據(jù)和控制平面來實現(xiàn)工具之間更有效的協(xié)作。 結果包括增強的檢測功能、更高效的響應、一致的策略、態(tài)勢和行動手冊管理，以及更具適應性和精細的訪問控制，所有這些都可以提高安全性。因此，在網(wǎng)絡安全網(wǎng)格架構中，最小單位已經(jīng)從傳統(tǒng)意義上企業(yè)內外環(huán)境以防火墻為邊界，轉變?yōu)橐悦總€數(shù)據(jù)集作為最小單位。

數(shù)據(jù)結構則是為解決數(shù)據(jù)的量或者維度的增加，及現(xiàn)有數(shù)據(jù)孤島的問題，通過一個跨平臺，將已有的數(shù)據(jù)彈性集成，以滿足不同的業(yè)務需求。這種強調靈活性、可擴展性。同時，也能減緩因為人才短缺導致的業(yè)務效率降低的問題。 數(shù)字免疫系統(tǒng)結合了可觀察性、AI增強測試、混沌工程、自修復、站點可靠性工程和軟件供應鏈安全等實踐和技術，以提高產(chǎn)品、服務和系統(tǒng)的彈性，同時降低業(yè)務風險。強大的數(shù)字免疫系統(tǒng)可以讓應用程序更富彈性，能夠快速從故障中恢復，從而保護應用和服務免受異常影響，例如軟件故障或安全問題等。 在關鍵應用和服務遭受嚴重損害或完全停止工作時，數(shù)字免疫系統(tǒng)降低業(yè)務連續(xù)性風險。

企業(yè)在確保彈性運營環(huán)境、加速數(shù)字交付和可靠的用戶體驗方面面臨前所未有的挑戰(zhàn)，他們希望能夠快速響應市場變化和迅速創(chuàng)新。 用戶所期望的不僅僅是健全的功能，他們更想要的是高性能、交易和數(shù)據(jù)的安全以及令人滿意的交互。那么，相當于讓產(chǎn)品帶有原生的安全性、適應性、自我診斷修復能力。特別是在業(yè)務中斷風險情況下，有了新的緩和能力。

3. 與平臺工程相關趨勢關鍵詞：平臺工程Platform Engineering 互聯(lián)網(wǎng)的時代，使得軟件開發(fā)、軟件工程變得更加普及，涉及敏捷迭代、DevOps等新的開發(fā)交付模式也有著越來越多的接受度。Gartner對于平臺工程的描述是：這是一門構建和運營自助服務內部開發(fā)平臺的學科。每個平臺都是一個層，由專門的產(chǎn)品團隊創(chuàng)建和維護，旨在通過與工具和流程交互來支持其用戶的需求。平臺工程的目標是優(yōu)化生產(chǎn)力、用戶體驗并加速業(yè)務價值的交付。基本上，產(chǎn)品開發(fā)人員、測試人員、運維人員完全在一個大平臺上實現(xiàn)了協(xié)作，簡化了因為各自工具獨立而導致的信息、工作流、協(xié)作的壁壘，大大提高了交付的頻率和效率。

4. 與行業(yè)云平臺相關趨勢關鍵詞：Cloud-Native Platforms云原生平臺、Industry Cloud Platforms行業(yè)云平臺 過去理解的行業(yè)云平臺大多指的是SaaS或者PaaS單一服務的行業(yè)屬性，而Gartner所描述的行業(yè)云平臺是指將底層 SaaS、PaaS 和 IaaS 服務組合到具有可組合功能的完整產(chǎn)品中，實現(xiàn)與行業(yè)相關的業(yè)務成果，強調了3個層次的融合。綠盟科技認為，這個屬性特別適用于我國企業(yè)的云計算應用狀態(tài)并且會逐漸壯大。因為在國內，由于法律體系的不同、大家對數(shù)據(jù)安全的關注以及公有云服務商并行競爭的情況下，健康云、金融云、政務云等具有強行業(yè)屬性與特色的云共同發(fā)展。而這些云建設的背景大多與Gartner描述的3個層次云應用融合具有很好的契合度。

一個趨勢的誕生到爆發(fā)變熱在Hype Cycle中大約需要3年的時間，上表也能看出來，一個趨勢的持續(xù)火爆是會連續(xù)出現(xiàn)的。而以當前來看我們好像在走2022年的趨勢。那么，我們通過推理也可以自行預測出2024年什么技術可能會是熱點。

網(wǎng)絡安全趨勢分析

2023年3月份，Gartner在官網(wǎng)發(fā)布Top Cybersecurity Trends for 2023推文，我們用同樣的方法把Gartner最近3年針對網(wǎng)絡安全方面的趨勢匯總歸類下，詳見表2：

表2：網(wǎng)絡安全趨勢預測

通過將與網(wǎng)絡安全趨勢相關的關鍵詞分組歸類并分析，有共性趨勢的關鍵詞可以分為3組。其中與分布式、模塊化、可組裝相關趨勢關鍵詞已經(jīng)在上文戰(zhàn)略技術趨勢中有提及，不再贅述。另外兩組是：

1.與身份（Identity）相關趨勢關鍵詞：Identity-First Security身份優(yōu)先安全、Managing Machine Identities管理機器標識、Identity Threat Detection and Response身份威脅檢測和響應、Identity Fabric Immunity身份結構免疫。 對企業(yè)組織而言，以身份（Identity）為主的安全建設趨勢正在變得非常重要，特別是在剛剛提到的分布式的、去中心化的、模塊化的發(fā)展下，過去以往的以邊界安全的場景逐漸向以最小單位為數(shù)據(jù)為邊界，那么第一步就是識別數(shù)據(jù)使用相關的身份信息。而在安全攻擊事件發(fā)生時，首要任務也是要獲得合法身份信息、進行提權。隨著量子計算等新技術的發(fā)展，和身份相關的發(fā)展不再局限于驗證，而是由被動地使用變?yōu)橹鲃拥臋z測和響應?？梢?，與身份相關的產(chǎn)品方案（如IAM，PAM，零信任等）會逐漸成為行業(yè)新熱點。

以下概述了4個和身份相關的趨勢點： 身份優(yōu)先安全：多年來，任何用戶、任何時間、任何地點的訪問愿景（通常稱為“身份作為新的安全邊界”）是一種理想。由于技術和文化的轉變，加上 COVID-19 期間現(xiàn)在大多數(shù)遠程勞動力，它現(xiàn)在已成為現(xiàn)實。身份優(yōu)先的安全性將身份置于安全設計的中心，并要求從傳統(tǒng)的 LAN 邊緣設計思維中做出重大轉變； 身份威脅檢測與響應：狡猾的威脅行為者正在積極針對身份和訪問管理 （IAM） 基礎設施，而憑據(jù)濫用現(xiàn)在是主要的攻擊媒介。Gartner 引入了術語“身份威脅檢測和響應”（ITDR），用于描述用于保護身份系統(tǒng)的工具和最佳實踐的集合。Gartner分析師Firstbrook認為：ITDR 工具可以幫助保護身份系統(tǒng)，檢測它們何時受到損害并實現(xiàn)有效的補救措施； 身份結構免疫：脆弱的身份基礎結構是由身份結構中的不完整、配置錯誤或易受攻擊的元素引起的。Gartner預測，到 2027 年，身份結構免疫原則將能夠阻止 85% 的新攻擊，從而將違規(guī)的財務影響降低 80%。

分析師Addiscott 表示：身份結構免疫不僅通過身份威脅和檢測響應 （ITDR） 保護結構中的現(xiàn)有和新 IAM 組件，而且還通過完成和正確配置它來加強它； 管理計算機標識：機器身份管理旨在建立和管理對與其他實體（如設備、應用程序、云服務或網(wǎng)關）交互的機器身份的信任?，F(xiàn)在組織中存在的非人類實體數(shù)量越來越多，這意味著管理機器身份已成為安全策略的重要組成部分。

2.與供應商整合相關趨勢關鍵詞：Security Vendor Consolidation安全供應商整合、Vendor Consolidation供應商合并、Cybersecurity Platform Consolidation網(wǎng)絡安全平臺整合。 Gartner認為，與供應商整合涉及2個層面，一是公司內部不同產(chǎn)品方案側的合并，另一個則涉及為了獲得一個綜合方案而牽扯到的并購整合，如XDR、SASE等。當然，供應商整合的根本驅動力還因為網(wǎng)絡安全是個技術碎片化領域，需要多種安全能力和工具的協(xié)作協(xié)同。對于最終用戶來說，同時和多個廠商交易是費力費神的事兒，牽扯到方案聯(lián)動的情況下不僅消耗大量的精力錢財，在投入運營后能否解決真的問題，或面臨事件后責任劃分的問題也是模糊的，容易扯皮的。

結語

總結一下Gartner對2024年整體戰(zhàn)略趨勢和安全趨勢的預測分析，我們有如下幾點感受：

在疫情的背景下，遠程辦公、混合辦公成為趨勢，而對應地，公司內部的業(yè)務系統(tǒng)需要支持靈活辦公的需求。分布式、模塊化的發(fā)展方向得到促進與加強。疫情也促進了企業(yè)應用和數(shù)據(jù)的逐漸上云，不管是私有云還是公有云，亦或是混合云，上云的步伐前進了一步，涉及相關的發(fā)展、敏捷、DevOps、協(xié)作平臺、行業(yè)云平臺成為新的趨勢。數(shù)據(jù)的流轉變得自由起來，傳統(tǒng)邊界變得不清晰了，數(shù)據(jù)需要自帶身份，更需要主動檢測身份。新的形態(tài)尚未完全熟悉，已經(jīng)存在了許多需要做的事情，需要修補的漏洞，需要完善的機制，這些尚未解決的事情都是潛在的風險，潛在的暴露面。只要黑客比你專業(yè)，輕松拿捏你的弱點。

國內安全公司上千家，安全類別復雜多樣，每次看到全景圖，密密麻麻的公司logo擁擠在一個小框框內，感覺到擁擠、感覺到壓力，也感覺到競爭，這個不僅給客戶帶來選擇困難，也給廠商帶來迷茫，這么多的行業(yè)從業(yè)者，能否堅持到最后，能否能收獲一杯羹？因此，廠商的整合，也代表著方案的整合，化繁為簡，顯而易見，這對于大公司來說是優(yōu)勢。

地緣軍事沖突和國際政治環(huán)境的不斷變化也促進了網(wǎng)絡戰(zhàn)的發(fā)生概率，為了保證業(yè)務連續(xù)性，保障安全很重要，但提升系統(tǒng)韌性更重要。在很多時候，復雜的網(wǎng)絡安全管控措施并不能解決業(yè)務連續(xù)性的本質問題，加強安全能力建設，增強安全意識，仍然是現(xiàn)代企業(yè)組織當前需要重點投入的事情，雖然，當前看不到明顯的利益和效果，但其價值始終存在。

科技變化迅速，人才永遠跟不上科技的發(fā)展，AI技術能夠幫助解決很大一部分問題。從歷史的發(fā)展來看，變革替代總是慢慢的、小步的、一點點的，AI的進步就像嬰兒成長為小學生、中學生，已經(jīng)有了一定的學習能力和判斷能力。需要強調的是，需要讓AI系統(tǒng)在應用時明確知道道德底線在哪兒，安全紅線在哪兒，法律法規(guī)在哪兒，這就是和AI應用相關的風險信任管理。

審核編輯：黃飛