2024年網(wǎng)絡(luò)安全領(lǐng)域的主流應(yīng)用趨勢(shì)

國(guó)際研究機(jī)構(gòu)Gartner會(huì)在每年10月份左右發(fā)布下一年度的戰(zhàn)略發(fā)展趨勢(shì)預(yù)測(cè)，并在次年3月左右發(fā)布和網(wǎng)絡(luò)安全相關(guān)的趨勢(shì)預(yù)測(cè)。綠盟科技通過(guò)將近3年的趨勢(shì)預(yù)測(cè)進(jìn)行分組對(duì)比分析后發(fā)現(xiàn)，除了眾人皆知的AI技術(shù)應(yīng)用外，數(shù)據(jù)模塊化、身份優(yōu)先安全、行業(yè)云平臺(tái)也可能會(huì)成為未來(lái)網(wǎng)絡(luò)安全領(lǐng)域的主流應(yīng)用趨勢(shì)。

戰(zhàn)略性技術(shù)趨勢(shì)分析

2023年10月16日，Gartner在其官網(wǎng)發(fā)布了《Gartner Identifies the Top 10 Strategic Technology Trends for 2024》主題文章，介紹了相關(guān)分析師在奧蘭多IT Symposium/Xpo 2023峰會(huì)上發(fā)布的2024年十大戰(zhàn)略技術(shù)趨勢(shì)。我們匯總了最近3年的技術(shù)趨勢(shì)并進(jìn)行了整理，詳見(jiàn)下表1。

表1：Top戰(zhàn)略技術(shù)趨勢(shì)

通過(guò)把近3年的趨勢(shì)預(yù)測(cè)做個(gè)分組歸類可以發(fā)現(xiàn)：三年整體發(fā)展趨勢(shì)類似，其中的共性趨勢(shì)很多；同時(shí)，三年發(fā)展上趨勢(shì)變化緩慢，逐漸遞進(jìn)，以下將逐一進(jìn)行描述。 1. 與AI相關(guān)趨勢(shì)關(guān)鍵詞：生成式AI：Autonomic Systems自治系統(tǒng)技術(shù)、AI Engineering、人工智能工程Hyper automation、超自動(dòng)化Decision Intelligence決策智能；AI Trust：Risk and Security Management人工智能信任、風(fēng)險(xiǎn)和安全管理、Adaptive Al自適應(yīng)Al、AI-Augmented Development人工智能增強(qiáng)開(kāi)發(fā)、Intelligent Applications智能應(yīng)用程序、Democratized Generative Al民主化的生成式Al、Digital lmmune System數(shù)字免疫系統(tǒng)。 Gartner在2021年發(fā)布的年度技術(shù)趨勢(shì)預(yù)測(cè)中就提及生成式AI，只不過(guò)那個(gè)時(shí)候還沒(méi)有ChatGPT，ChatGPT從2023年年初開(kāi)始爆發(fā)，AI相關(guān)話題成為討論最多的一年，各大媒體機(jī)構(gòu)高校研究院等密集發(fā)表相關(guān)洞察成果；而事物都具有兩面性，新的技術(shù)發(fā)展帶來(lái)便利的同時(shí)必然隨之帶來(lái)風(fēng)險(xiǎn)，AI的發(fā)展涉及的安全問(wèn)題也成了新的趨勢(shì)。

2.與分布式、模塊化、可組裝相關(guān)趨勢(shì)關(guān)鍵詞：Distributed Enterprise分布式企業(yè)、Composable Applications可組合應(yīng)用程序、Cybersecurity Mesh網(wǎng)絡(luò)安全網(wǎng)格、Data Fabric數(shù)據(jù)結(jié)構(gòu)、Digital lmmune System數(shù)字免疫系統(tǒng)。 隨著遠(yuǎn)程和混合工作模式的興起，傳統(tǒng)的以辦公室為中心的組織正在演變?yōu)橛傻乩砦恢梅稚⒌膯T工組成的分布式企業(yè)。在不斷變化的業(yè)務(wù)環(huán)境中，對(duì)業(yè)務(wù)適應(yīng)性的需求將組織引導(dǎo)到支持快速、安全和高效的應(yīng)用程序更改的技術(shù)架構(gòu)?？山M合應(yīng)用程序架構(gòu)增強(qiáng)了這種適應(yīng)性，而那些采用可組合方法的應(yīng)用程序在新功能實(shí)現(xiàn)速度上將比競(jìng)爭(zhēng)對(duì)手快 80%。

Gartner對(duì)網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的描述是：這是一個(gè)由工具和控制組成的協(xié)作生態(tài)系統(tǒng)，用于保護(hù)現(xiàn)代分布式企業(yè)。它建立在集成可組合的分布式安全工具的策略之上，通過(guò)集中數(shù)據(jù)和控制平面來(lái)實(shí)現(xiàn)工具之間更有效的協(xié)作。 結(jié)果包括增強(qiáng)的檢測(cè)功能、更高效的響應(yīng)、一致的策略、態(tài)勢(shì)和行動(dòng)手冊(cè)管理，以及更具適應(yīng)性和精細(xì)的訪問(wèn)控制，所有這些都可以提高安全性。因此，在網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)中，最小單位已經(jīng)從傳統(tǒng)意義上企業(yè)內(nèi)外環(huán)境以防火墻為邊界，轉(zhuǎn)變?yōu)橐悦總€(gè)數(shù)據(jù)集作為最小單位。

數(shù)據(jù)結(jié)構(gòu)則是為解決數(shù)據(jù)的量或者維度的增加，及現(xiàn)有數(shù)據(jù)孤島的問(wèn)題，通過(guò)一個(gè)跨平臺(tái)，將已有的數(shù)據(jù)彈性集成，以滿足不同的業(yè)務(wù)需求。這種強(qiáng)調(diào)靈活性、可擴(kuò)展性。同時(shí)，也能減緩因?yàn)槿瞬哦倘睂?dǎo)致的業(yè)務(wù)效率降低的問(wèn)題。 數(shù)字免疫系統(tǒng)結(jié)合了可觀察性、AI增強(qiáng)測(cè)試、混沌工程、自修復(fù)、站點(diǎn)可靠性工程和軟件供應(yīng)鏈安全等實(shí)踐和技術(shù)，以提高產(chǎn)品、服務(wù)和系統(tǒng)的彈性，同時(shí)降低業(yè)務(wù)風(fēng)險(xiǎn)。強(qiáng)大的數(shù)字免疫系統(tǒng)可以讓?xiě)?yīng)用程序更富彈性，能夠快速?gòu)墓收现谢謴?fù)，從而保護(hù)應(yīng)用和服務(wù)免受異常影響，例如軟件故障或安全問(wèn)題等。 在關(guān)鍵應(yīng)用和服務(wù)遭受嚴(yán)重?fù)p害或完全停止工作時(shí)，數(shù)字免疫系統(tǒng)降低業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)。

企業(yè)在確保彈性運(yùn)營(yíng)環(huán)境、加速數(shù)字交付和可靠的用戶體驗(yàn)方面面臨前所未有的挑戰(zhàn)，他們希望能夠快速響應(yīng)市場(chǎng)變化和迅速創(chuàng)新。 用戶所期望的不僅僅是健全的功能，他們更想要的是高性能、交易和數(shù)據(jù)的安全以及令人滿意的交互。那么，相當(dāng)于讓產(chǎn)品帶有原生的安全性、適應(yīng)性、自我診斷修復(fù)能力。特別是在業(yè)務(wù)中斷風(fēng)險(xiǎn)情況下，有了新的緩和能力。

3. 與平臺(tái)工程相關(guān)趨勢(shì)關(guān)鍵詞：平臺(tái)工程Platform Engineering 互聯(lián)網(wǎng)的時(shí)代，使得軟件開(kāi)發(fā)、軟件工程變得更加普及，涉及敏捷迭代、DevOps等新的開(kāi)發(fā)交付模式也有著越來(lái)越多的接受度。Gartner對(duì)于平臺(tái)工程的描述是：這是一門構(gòu)建和運(yùn)營(yíng)自助服務(wù)內(nèi)部開(kāi)發(fā)平臺(tái)的學(xué)科。每個(gè)平臺(tái)都是一個(gè)層，由專門的產(chǎn)品團(tuán)隊(duì)創(chuàng)建和維護(hù)，旨在通過(guò)與工具和流程交互來(lái)支持其用戶的需求。平臺(tái)工程的目標(biāo)是優(yōu)化生產(chǎn)力、用戶體驗(yàn)并加速業(yè)務(wù)價(jià)值的交付?；旧希a(chǎn)品開(kāi)發(fā)人員、測(cè)試人員、運(yùn)維人員完全在一個(gè)大平臺(tái)上實(shí)現(xiàn)了協(xié)作，簡(jiǎn)化了因?yàn)楦髯怨ぞ擢?dú)立而導(dǎo)致的信息、工作流、協(xié)作的壁壘，大大提高了交付的頻率和效率。

4. 與行業(yè)云平臺(tái)相關(guān)趨勢(shì)關(guān)鍵詞：Cloud-Native Platforms云原生平臺(tái)、Industry Cloud Platforms行業(yè)云平臺(tái) 過(guò)去理解的行業(yè)云平臺(tái)大多指的是SaaS或者PaaS單一服務(wù)的行業(yè)屬性，而Gartner所描述的行業(yè)云平臺(tái)是指將底層 SaaS、PaaS 和 IaaS 服務(wù)組合到具有可組合功能的完整產(chǎn)品中，實(shí)現(xiàn)與行業(yè)相關(guān)的業(yè)務(wù)成果，強(qiáng)調(diào)了3個(gè)層次的融合。綠盟科技認(rèn)為，這個(gè)屬性特別適用于我國(guó)企業(yè)的云計(jì)算應(yīng)用狀態(tài)并且會(huì)逐漸壯大。因?yàn)樵趪?guó)內(nèi)，由于法律體系的不同、大家對(duì)數(shù)據(jù)安全的關(guān)注以及公有云服務(wù)商并行競(jìng)爭(zhēng)的情況下，健康云、金融云、政務(wù)云等具有強(qiáng)行業(yè)屬性與特色的云共同發(fā)展。而這些云建設(shè)的背景大多與Gartner描述的3個(gè)層次云應(yīng)用融合具有很好的契合度。

一個(gè)趨勢(shì)的誕生到爆發(fā)變熱在Hype Cycle中大約需要3年的時(shí)間，上表也能看出來(lái)，一個(gè)趨勢(shì)的持續(xù)火爆是會(huì)連續(xù)出現(xiàn)的。而以當(dāng)前來(lái)看我們好像在走2022年的趨勢(shì)。那么，我們通過(guò)推理也可以自行預(yù)測(cè)出2024年什么技術(shù)可能會(huì)是熱點(diǎn)。

網(wǎng)絡(luò)安全趨勢(shì)分析

2023年3月份，Gartner在官網(wǎng)發(fā)布Top Cybersecurity Trends for 2023推文，我們用同樣的方法把Gartner最近3年針對(duì)網(wǎng)絡(luò)安全方面的趨勢(shì)匯總歸類下，詳見(jiàn)表2：

表2：網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

通過(guò)將與網(wǎng)絡(luò)安全趨勢(shì)相關(guān)的關(guān)鍵詞分組歸類并分析，有共性趨勢(shì)的關(guān)鍵詞可以分為3組。其中與分布式、模塊化、可組裝相關(guān)趨勢(shì)關(guān)鍵詞已經(jīng)在上文戰(zhàn)略技術(shù)趨勢(shì)中有提及，不再贅述。另外兩組是：

1.與身份（Identity）相關(guān)趨勢(shì)關(guān)鍵詞：Identity-First Security身份優(yōu)先安全、Managing Machine Identities管理機(jī)器標(biāo)識(shí)、Identity Threat Detection and Response身份威脅檢測(cè)和響應(yīng)、Identity Fabric Immunity身份結(jié)構(gòu)免疫。 對(duì)企業(yè)組織而言，以身份（Identity）為主的安全建設(shè)趨勢(shì)正在變得非常重要，特別是在剛剛提到的分布式的、去中心化的、模塊化的發(fā)展下，過(guò)去以往的以邊界安全的場(chǎng)景逐漸向以最小單位為數(shù)據(jù)為邊界，那么第一步就是識(shí)別數(shù)據(jù)使用相關(guān)的身份信息。而在安全攻擊事件發(fā)生時(shí)，首要任務(wù)也是要獲得合法身份信息、進(jìn)行提權(quán)。隨著量子計(jì)算等新技術(shù)的發(fā)展，和身份相關(guān)的發(fā)展不再局限于驗(yàn)證，而是由被動(dòng)地使用變?yōu)橹鲃?dòng)的檢測(cè)和響應(yīng)?？梢?jiàn)，與身份相關(guān)的產(chǎn)品方案（如IAM，PAM，零信任等）會(huì)逐漸成為行業(yè)新熱點(diǎn)。

以下概述了4個(gè)和身份相關(guān)的趨勢(shì)點(diǎn)： 身份優(yōu)先安全：多年來(lái)，任何用戶、任何時(shí)間、任何地點(diǎn)的訪問(wèn)愿景（通常稱為“身份作為新的安全邊界”）是一種理想。由于技術(shù)和文化的轉(zhuǎn)變，加上 COVID-19 期間現(xiàn)在大多數(shù)遠(yuǎn)程勞動(dòng)力，它現(xiàn)在已成為現(xiàn)實(shí)。身份優(yōu)先的安全性將身份置于安全設(shè)計(jì)的中心，并要求從傳統(tǒng)的 LAN 邊緣設(shè)計(jì)思維中做出重大轉(zhuǎn)變； 身份威脅檢測(cè)與響應(yīng)：狡猾的威脅行為者正在積極針對(duì)身份和訪問(wèn)管理 （IAM） 基礎(chǔ)設(shè)施，而憑據(jù)濫用現(xiàn)在是主要的攻擊媒介。Gartner 引入了術(shù)語(yǔ)“身份威脅檢測(cè)和響應(yīng)”（ITDR），用于描述用于保護(hù)身份系統(tǒng)的工具和最佳實(shí)踐的集合。Gartner分析師Firstbrook認(rèn)為：ITDR 工具可以幫助保護(hù)身份系統(tǒng)，檢測(cè)它們何時(shí)受到損害并實(shí)現(xiàn)有效的補(bǔ)救措施； 身份結(jié)構(gòu)免疫：脆弱的身份基礎(chǔ)結(jié)構(gòu)是由身份結(jié)構(gòu)中的不完整、配置錯(cuò)誤或易受攻擊的元素引起的。Gartner預(yù)測(cè)，到 2027 年，身份結(jié)構(gòu)免疫原則將能夠阻止 85% 的新攻擊，從而將違規(guī)的財(cái)務(wù)影響降低 80%。

分析師Addiscott 表示：身份結(jié)構(gòu)免疫不僅通過(guò)身份威脅和檢測(cè)響應(yīng) （ITDR） 保護(hù)結(jié)構(gòu)中的現(xiàn)有和新 IAM 組件，而且還通過(guò)完成和正確配置它來(lái)加強(qiáng)它； 管理計(jì)算機(jī)標(biāo)識(shí)：機(jī)器身份管理旨在建立和管理對(duì)與其他實(shí)體（如設(shè)備、應(yīng)用程序、云服務(wù)或網(wǎng)關(guān)）交互的機(jī)器身份的信任?，F(xiàn)在組織中存在的非人類實(shí)體數(shù)量越來(lái)越多，這意味著管理機(jī)器身份已成為安全策略的重要組成部分。

2.與供應(yīng)商整合相關(guān)趨勢(shì)關(guān)鍵詞：Security Vendor Consolidation安全供應(yīng)商整合、Vendor Consolidation供應(yīng)商合并、Cybersecurity Platform Consolidation網(wǎng)絡(luò)安全平臺(tái)整合。 Gartner認(rèn)為，與供應(yīng)商整合涉及2個(gè)層面，一是公司內(nèi)部不同產(chǎn)品方案?jìng)?cè)的合并，另一個(gè)則涉及為了獲得一個(gè)綜合方案而牽扯到的并購(gòu)整合，如XDR、SASE等。當(dāng)然，供應(yīng)商整合的根本驅(qū)動(dòng)力還因?yàn)榫W(wǎng)絡(luò)安全是個(gè)技術(shù)碎片化領(lǐng)域，需要多種安全能力和工具的協(xié)作協(xié)同。對(duì)于最終用戶來(lái)說(shuō)，同時(shí)和多個(gè)廠商交易是費(fèi)力費(fèi)神的事兒，牽扯到方案聯(lián)動(dòng)的情況下不僅消耗大量的精力錢財(cái)，在投入運(yùn)營(yíng)后能否解決真的問(wèn)題，或面臨事件后責(zé)任劃分的問(wèn)題也是模糊的，容易扯皮的。

結(jié)語(yǔ)

總結(jié)一下Gartner對(duì)2024年整體戰(zhàn)略趨勢(shì)和安全趨勢(shì)的預(yù)測(cè)分析，我們有如下幾點(diǎn)感受：

在疫情的背景下，遠(yuǎn)程辦公、混合辦公成為趨勢(shì)，而對(duì)應(yīng)地，公司內(nèi)部的業(yè)務(wù)系統(tǒng)需要支持靈活辦公的需求。分布式、模塊化的發(fā)展方向得到促進(jìn)與加強(qiáng)。疫情也促進(jìn)了企業(yè)應(yīng)用和數(shù)據(jù)的逐漸上云，不管是私有云還是公有云，亦或是混合云，上云的步伐前進(jìn)了一步，涉及相關(guān)的發(fā)展、敏捷、DevOps、協(xié)作平臺(tái)、行業(yè)云平臺(tái)成為新的趨勢(shì)。數(shù)據(jù)的流轉(zhuǎn)變得自由起來(lái)，傳統(tǒng)邊界變得不清晰了，數(shù)據(jù)需要自帶身份，更需要主動(dòng)檢測(cè)身份。新的形態(tài)尚未完全熟悉，已經(jīng)存在了許多需要做的事情，需要修補(bǔ)的漏洞，需要完善的機(jī)制，這些尚未解決的事情都是潛在的風(fēng)險(xiǎn)，潛在的暴露面。只要黑客比你專業(yè)，輕松拿捏你的弱點(diǎn)。

國(guó)內(nèi)安全公司上千家，安全類別復(fù)雜多樣，每次看到全景圖，密密麻麻的公司logo擁擠在一個(gè)小框框內(nèi)，感覺(jué)到擁擠、感覺(jué)到壓力，也感覺(jué)到競(jìng)爭(zhēng)，這個(gè)不僅給客戶帶來(lái)選擇困難，也給廠商帶來(lái)迷茫，這么多的行業(yè)從業(yè)者，能否堅(jiān)持到最后，能否能收獲一杯羹？因此，廠商的整合，也代表著方案的整合，化繁為簡(jiǎn)，顯而易見(jiàn)，這對(duì)于大公司來(lái)說(shuō)是優(yōu)勢(shì)。

地緣軍事沖突和國(guó)際政治環(huán)境的不斷變化也促進(jìn)了網(wǎng)絡(luò)戰(zhàn)的發(fā)生概率，為了保證業(yè)務(wù)連續(xù)性，保障安全很重要，但提升系統(tǒng)韌性更重要。在很多時(shí)候，復(fù)雜的網(wǎng)絡(luò)安全管控措施并不能解決業(yè)務(wù)連續(xù)性的本質(zhì)問(wèn)題，加強(qiáng)安全能力建設(shè)，增強(qiáng)安全意識(shí)，仍然是現(xiàn)代企業(yè)組織當(dāng)前需要重點(diǎn)投入的事情，雖然，當(dāng)前看不到明顯的利益和效果，但其價(jià)值始終存在。

科技變化迅速，人才永遠(yuǎn)跟不上科技的發(fā)展，AI技術(shù)能夠幫助解決很大一部分問(wèn)題。從歷史的發(fā)展來(lái)看，變革替代總是慢慢的、小步的、一點(diǎn)點(diǎn)的，AI的進(jìn)步就像嬰兒成長(zhǎng)為小學(xué)生、中學(xué)生，已經(jīng)有了一定的學(xué)習(xí)能力和判斷能力。需要強(qiáng)調(diào)的是，需要讓AI系統(tǒng)在應(yīng)用時(shí)明確知道道德底線在哪兒，安全紅線在哪兒，法律法規(guī)在哪兒，這就是和AI應(yīng)用相關(guān)的風(fēng)險(xiǎn)信任管理。

審核編輯：黃飛