全球十大上市网络安全企业与2018网络安全发展趋(3)
时间:2018-05-03 14:17 来源:网络整理 作者:墨客科技 点击:次
2017 年,勒索软件和数据泄露事件大爆发,网络安全相关的法律法规开始增多,安全初创公司大量涌现,老牌安全厂商也开始寻求转型。此外,人工智能和机器学习技术异军突起,到 2017 年年中,已经有近百家私人企业开始用人工智能来做安全。安全行业呈现一片欣欣向荣的状态。 根据上文的上市安全企业排行及其业务,再结合 2017 年多起安全收购案件,也许我们可以大胆预测,2018 年,仍将有不少老牌科技厂商涉足甚至深入安全,并通过收购或者并购的形式扩展业务;而国防巨头和大型传统安全厂商也将结合新技术寻求转型,收购并购仍将持续。对于安全初创企业而言,技术产品创新,或者注重安全服务或者策略咨询等产品之外的服务,也许是一条出路。 参考《2017 企业安全威胁统一应对指南》中关于企业威胁三层分类模型,不论是企业在线业务与运维层安全威胁、企业基础设施安全与访问控制威胁还是企业内部安全威胁,都存在一个共同因素,那就是人。安全意识淡薄的员工作成为安全威胁的一大要素。在众多 AWS S3 云存储数据泄漏事件中,员工错误配置几乎是共因。Uber 收买黑客丑闻中的数据泄露也是开发者将包含用户名和密码的代码文件放在个人账号 github 代码库中导致的。随着 GDPR 等重大法律的逐步实施,厂商面临巨大的安全压力,从管理层到普通员工都必须提升安全意识,避免违法。因此,安全意识与培训也有望成为重要的网络安全业务。
根据 Gartner 的预测,以及 RSA 大会搜集到的议题和专家观点,2018 年网络安全将迎来更迅速的发展。即将于 2018 年 4 月份开幕的 RSA 2018 大会到目前为止已经收到了多份议题,整理看来,这些议题能够体现出 2018 网络安全的重要发展趋势。这其中,人的因素比较亮眼,企业员工成为议题提交者所关注的安全因素,被列为安全工作中的基本个体与单位。 关于网络安全、数据保护、事件报告和第三方风险的规则制定和执行将继续上升,网络安全相关的法律法规会进一步细化和落地。目前,只有40% 的大型企业会向其董事会报告网络安全和技术风险,到2020年,这个比例将增长到100%。此外,企业的领导层乃至整个组织(包括董事会和所有企业员工)都将参与网络安全工作当中。 在未来,机器设备会高速完成数据处理工作,甚至随着数据量的积累和模型的成熟,机器也能做出决策,人在安全方面的角色更多将转变为判断者和监督者。但是,网络安全人才的短缺状态,依然会持续。
此外,NotPetya 的肆掠让政府开始关注关键基础设施相关的安全。据 Gartner预测,到2020年,有超过25%的企业攻击将与物联网有关,而 IDC 则认为,到2019年,“超过75%的物联网设备制造商将会提高自身的安全和隐私保护能力,致力于成为技术买家更值得信赖的合作伙伴”。如果真能如此,那么至少这是一个积极的趋势。 人工智能、DevSecOps、通过技术实施人为操纵(如美国大选干涉等)、工控系统安全与供应链安全、区块链、医疗设备、 情报共享、身份与补丁安装、基础设施、 GDPR与风险管理和恢复能力,还有我们之前所提到过的地缘政治因素所影响的安全“巴尔干化”、开源软件安全性等,都在 2017 年成为热门讨论内容,也将成为 2018 年网络安全发展的重点。 RSAC顾问团认为,未来网络攻击只会有增无减,安全领域的挑战依然严峻。安全厂商与政府和监管部门、公共领域与私营领域应当开放合作,协调有效地应对事件。现在很多厂商只局限于自身的业务安全,但未来需要紧密合作才能让整个网络环境变得更安全,而后者才是真正的安全。 小结 (责任编辑:admin) |
- 上一篇:巧用组策略确保网络安全(1)(2)
- 下一篇:Win10打开本地安全策略的方法