网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

Gartner：2016-2017全球网络安全最新趋势解读

郝东林 | 未央网

2016-08-31

0

收藏

数字化网络安全

本文共3696字，预计阅读时间1分28秒

当前，移动互联网、云计算、大数据、物联网蓬勃发展，与各垂直行业不断跨界融合，数字化商业应运而生。随着数字世界和物理世界之间的界限逐渐模糊，数字技术对现实世界产生了前所未有的影响。

如果你在关注时代特点，就会发现安全的内涵也发生了变化。过去的IT和信息安全强调的是信息，因此我们主要关注数据的保密性、完整性和可用性，却不关注安全。但在新形势下， IT、OT、IoT甚至是物理环境都对我们提出了新的挑战。知名研究机构Gartner面对当今安全态势，提出了哪些热门趋势？跟你有关的又有哪些呢？

技术应用过程中有代码混淆、代码加固和自我修复等能力，但效果往往打了折扣。很多时候程序员编写应用时根本不会考虑安全问题，但安全问题不得不考虑。

在这方面Gartner强调了运行时应用自我保护技术（Runtime Application Self-Protection, RASP）。它将安全保护代码直接嵌入到应用程序中，可以实时检测和阻断攻击，还能分析应用行为和行为情景进而持续分析系统安全态势，无需人工干预就能实现自我保护或者自动重新配置系统。

Gartner注意到，随着企业海量数据成倍增长，上百万客户很难管理静态和动态数据。当前的趋势是关注数据流，通过数据流了解存在什么风险、使用了什么技术、谁在使用这些技术，然后采取实际可行的措施。这就是以数据位核心的审计和保护方法(data-centric audit and protection，DCAP)。

DCAP产品可以集中管理数据安全策略，统一控制结构化、半结构化和非结构化的数据库或数据竖井。这些产品可以通过合规、报告和取证分析来审计日志记录的异常行为，同时使用阻断、脱敏、加密、令牌化等技术划分应用用户和管理员间的职责。

软件定义网络（Software-defined Network, SDN）指的是从网络设备的数据平台抽象出控制平台的一种新型网络架构。企业可以通过这个控制平台来管理不同厂商、安全策略和策略工具。在一定程度上，软件定义网络取决于虚拟化如何提供一层层的API抽象能力，因此密切关注虚拟化安全趋势，就能知道如何从网络本身和进出网络的数据的角度出发，构建管理和加固安全策略的新方法。

美国Mandiant咨询公司2015年关于恶意软件的报告显示，在2014年，企业被入侵到发现入侵历时227天，到了2015年为205天，时间并没有明显缩短。其中，约70%的威胁是企业外部人员发现的。这意味着企业的威胁检测能力还十分糟糕，需要外部威胁情报来源来加强检测和响应能力。

CEO和CIO们都知道数字化世界正在创建新的商业风险模型，而风险管理却往往跟不上步伐。虽然这是老生常谈的问题，但企业仍需谨记，面对肆虐的网络安全威胁，必须采取主动的态度阻断攻击者或诱导他们改变攻击方式，甚至对攻击者进行回溯。换句话说，应对入侵事件要升级变为主动防御、检测和响应。

因此，Gartner早在2014年就提出了自适应安全架构的概念，它强调现在安全的核心不再是传统的以防御为主，而是要结合防御、检测、响应、预测四大功能，自适应于不同基础架构和业务变化并形成统一安全策略。