当人类真正进入数字时代时,数字浪潮给全球工业发展和变革带来了巨大的变化。数据交换已成为全球普遍趋势,并迅速工业化。
任何数字创新和创造都可能产生跨行业、跨领域的级联效应(一系列意外事件的影响)。
特别是数字化与传统产业的融合,给行业带来了前所未有的安全挑战。近日,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合发布的《2022年工业互联网安全十大趋势》指出,传统安全模式难以匹配以创新为核心、快速发展变化、大量新要素叠加的数字经济发展。
20222000年,在巩固现有安全技术、防御理念、系统和产业链的同时,突破现有网络安全边界,重建产业安全定位。
当数字创新的级联效应打破传统的安全边界时,基于数据深度应用的工业互联网如何应对更复杂的安全挑战?关于数据应用,值得关注的相关工业安全技术和趋势是什么?
1.数据访问:零信任反对泛化、滥用、概念化
在数字时代,传统的物理边界被彻底打破。零信任作为无边界趋势下的一种新的安全概念,正在上坛。据知名咨询机构介绍Gartner根据发布的2021年企业网络技术成熟度曲线,零信任已经过了低谷,进入了稳步攀升的光明期。
Gartner预测,到2023年,60%企业会逐步淘汰虚拟专用网(VPN)通过零信任网络访问进行远程解决方案。简单地说,零信任的本质是以人为中心进行访问控制。目前,远程办公和移动办公在多云混合模式下正常化,使网络攻击者开始瞄准身份和访问管理功能,实现长期潜伏。
因此,零信任提倡在不可信的网络环境中,以身份为核心,基于认证和授权访问控制管理重建可信、安全的网络框架,满足异构网络的安全需求,解决网络环境开放、复杂的用户角色造成的各种身份安全风险、设备安全风险和行为安全风险。在零信任概念的指导下,安全系统架构正从网络集中转向身份集中,并通过持续的动态评价手段不断分析整个网络访问的安全情况,动态授予访问者权限。零信任作为一标志性的安全概念,无疑具有广阔的市场前景。
全球许多安全制造商都推出了谷歌、微软、思科等欧美零信任相关解决方案和产品IT企业领导零信任布局;腾讯安全、奇安信、深信服、网络住宿技术等国内零信任,零信任有望成为下一轮工业安全爆发点。零信任的流行也吸引了大量的资本进入。在过去的几年里,海外有许多零信任SaaS公司登录资本市场。
龙头企业之一Okta,股价在五年内增长了10多倍,市值从2017年上市首日的21亿美元增长到今天的263亿美元。据不完全统计,2021年,国内零信任市场已完成派拉软件、益云、持安科技、数鹏科技、数安银行、易安联、芯盾时代、多鹏科技、数鹏科技等近十项大规模投融资,获得数千万至数亿元的大量融资。虽然零信任得到了业界的一致认可,但对于大多数企业来说,零信任架构的着陆时间和方法仍存在诸多疑问和争议。
据Forrester最新发布的《New Tech: 2021年第二季度零信任网络访问报告称,零信任实施过程中的各种坑点和布局难度仍然让很多人望而却步。事实上,条条大道通罗马的零信任有多种框架和实现路径。
对于不同行业、规模和需求的企业来说,如何理解零信任的概念和方法,如何选择合适的零信任道路,如何提高安全技术和投资的有效性是企业用户最关心的话题。由于零信任尚未实现大规模应用,在某些场景中难以应用,行业中的零信任应用也呈现出混合的特点。
基于客户对新概念、新趋势的欢迎,大量安全服务提供商采取新瓶装旧酒的手段,重新包装和销售一些零信任的旧产品。事实上,它们并没有为行业提供增量的服务价值、产品和技术创新。在这方面,2022年工业互联网安全十大趋势指出,2022年,基于零信任理念的产品探索将根据客户需求更有效,以解决实际需求为目标,获取市场。行业共同反对零信任的泛化、滥用和概念化将成为共识。
2.数据使用:隐私计算逐步完善,使数据安全有序流通
在数据时代,一方面,国家应建设数字经济社会,支持数据开放共享和互联互通;另一方面,数据开放共享带来的安全问题引起了高度关注。
近年来,跨领域、跨行业、跨区域的数据流通大大加快了数据泄露的安全性。
据Canalys据统计,2020年数据泄露呈爆炸式增长,一年内的泄露记录超过过去15年的总和。在工业互联网数据泛滥的背景下,如何解决数据要素流通与数据隐私泄露的矛盾已成为释放数据市场价值的关键。
隐私计算以其数据可用、看不见的特点,为这一问题打开了技术突破。隐私计算是在保护数据本身不泄露的前提下实现数据分析计算。
根据不同的应用场景、信任环境和需求,在平台上集成不同的技术、算法和界面,结合人工智能、机器学习、区块链等跨学科技术,为用户提供全面的解决方案,使不共享数据,但共享数据的价值成为可能。目前,隐私计算领域的主流技术路线包括三类,即多重安全计算(MPC)、联邦学习,可信执行环境(TEE)。
其中,前两种方法主要是在软件和算法层面实现隐私计算,而可信的执行环境是基于硬件实现的。随着《中华人民共和国民法典》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的出台,国内对数据安全的合规监管日益严格,进一步推动了隐私计算市场的爆发。
根据中国信息技术学院的计算,国内隐私计算市场规模将在三年内达到200亿技术服务收入空间,利用数据平台运营收入空间的1000亿水平。巨大的增量市场意味着新轨道的诞生。目前,互联网企业、金融机构、区块链公司、初创技术公司等领已进入该局,探索隐私计算技术。
比如腾讯、蚂蚁金服、百度等龙头互联网公司都加快了隐私计算领域的布局,形成了跨业务、多团队、强支撑的发展趋势。除了巨头,创业科技公司正成为隐私计算轨道的主力。
据不完全统计,自2020年以来,至少有8家隐私计算企业获得了融资,如洞察技术和星云Clustar、融数联智等。经过一系列政策、技术和资本的组合拳,大大促进了基于隐私计算的数据共享产品的应用。目前,隐私计算技术主要应用于金融、医疗、政府事务等领域。
首先,金融业以其自然的数字基因和科技创新的先驱角色,首先开始探索与隐私计算技术相结合的实际业务整合。重点试点业务包括:信用风险控制、反欺诈、反洗钱等场景。与传统业务解决方案模型的低效率、低准确性、低实时性和低数据维度相比,隐私计算带来的高质量数据价值在各种金融场景中大大提高了金融机构的效果。例如,腾讯建立的一套企业效益平台,在参与主要数据的前提下实现联合建模,不离开当地,保护隐私,获得小微企业资质的准确肖像。
在合法合规、保护隐私和数据安全的前提下,通过优化业务流程,充分激活各方数据的生产力,实现准确的包容性服务。其次,医疗行业也成为隐私计算的焦点。隐私计算可以有效地帮助医学图像识别、疾病筛查、AI辅助诊疗、智能咨询等。
例如,许多医疗机构可以通过横向联邦学习共同构建目标检测模型,帮助通过医学图像的疾病检测(如肺部)X光片检查等)。最后,政务行业有望成为隐私计算下一个应用重点。隐私计算提供了政府数据与电信企业、互联网企业等社会数据融合的解决方案,有助于政府数据开放,实现精准施策。例如在某地,通过腾讯安全提供的联邦学习平台,实现了政务、银行、企业的三方的协作建模。
疫情期间,对小微企业进行了准确的肖像和模型AUC提高了40%,实现了企业综合评价、银行信贷和政府贴现利息的全闭环,大大降低了信息不对称造成的成本,提高了资本流通效率,促进了产业政策的准确实施。一些行业分析师指出,隐私计算正处于大规模应用的前夕
越来越多的隐私计算招标项目,特别是在2021年下半年。随着市场教育的不断完善和隐私计算项目的大规模应用,2022年行业互联网安全十大趋势认为,未来隐私计算制造商将逐步完善算法协议的安全基础,建立合规的基准框架和管理体系;优化计算通信性能需求,降低隐私计算技术成本;建立统一的算法协议兼容平台,降低互联成本
3.数据集成与分析:XDR引领趋势提高安全运行效率
在数字时代,传统的安全系统面临着更隐蔽、更智能、更具破坏性的新一代网络攻击。
特别是在威胁检测方面,企业面临着越来越大的安全挑战,通过单一的安全能力越来越难以实现高级威胁的发现。企业迫切需要寻找新的信息安全保护措施,加强云安全防线。在这种情况下,XDR(扩展检测和响应)应运而生。作为一种将多种安全产品集成到统一安全事件检测和响应平台的技术,XDR能提高整体检测和响应效率。
具体而言,XDR在SIEM、SOAR、EDR、NDR在基本能力和安全理念的基础上,通过数据集成、能力安排、自动化技术整合企业安全运营团队、工具和流程,提供统一的操作台和更广泛的安全可见性,实现跨环境、跨攻击威胁检测和响应能力,建立人工干预少、检测准确、及时响应的企业安全运营体系。
XDR《2022年工业互联网安全十大趋势》指出,目前安全专业人才存在严重缺口,直接导致中小企业难以获得高水平人才,甚至大企业也被困在维护稳定的高水平安全团队中。
同时,大多数企业在数字升级过程中也加强了对网络安全工具/平台的投资和建设,但多年来依靠多家安全供应商的烟囱式服务模式,导致企业安全团队疲于处理大量重复性、误报率高的报警,使原本缺乏人力的安全工作雪上加霜,严重影响了企业安全运营效率和威胁响应效果。
正因为XDR网络攻击防护的实际需护的实际需要,Gartner将XDR列入2020年-2021十大安全项目被称为科技产业风向标Hype Cycle(技术成熟度曲线)端点安全和安全运维Hype Cycle也都提及了XDR技术,前景相当可期。鉴于XDR通过相互合作,外国制造商积极探索上述技术优势XDR前进方向。
目前,网络安全厂商Crowd Strike已牵头发起XDR联盟打造集成XDR同时,思科、微软、Check Point强大的大型制造商正在整合单一产品来构建XDR套件,加大投资研发力度。Grand View Research研究表明,到2028年,XDR预计市场规模将达到20.6亿美元,2021-2028复合年增长率将达到19.9%。
在中国,XDR市场的发展前景也很广阔。以腾讯安全、亚信安全、奇安信、信服、绿盟为代表的大型安全厂商纷纷入局XDR赛道,积极围绕以XDR探索以威胁情报技术和商业模式为代表的威胁。以腾讯安全为例XDR该方案可分别为云环境和私有化环境提供有针对性的方案,其云原生方案集成度高,部署成本极低SaaS化学服务是指申请和使用。它还可以利用云上的各种基础设施对用户访问等场景进行威胁检测和分析。它具有云上成熟的大数据、机器学习能力和安全算法等诸多优点。从实际实施的角度来看,腾讯云目前正在使用XDR计划中的客户可以在公共云上失陷MTTD时间减少到分钟级。
依靠云原生XDR方案和SIEM结合,客户可以实现各种方式IT环境下的统一威胁操作。腾讯安全凭借其成熟的云安全能力,率先在中国扩大云安全XDR该计划赋能了私有化场景,并赋能了云XDR探索提供了参考模板。
总体而言,工业安全已进入检测响应时代,XDR获得市场发展的绝佳时机,将迎来R&D投资和创新动力的高潮,但XDR产品技术的实际应用效果和成熟度仍有待提高。
4.结语
在未来很长一段时间内,新的数字模式、新的商业形式和新行业的探索和发展将基于数据的深度应用,然后产生新的管理模式和运营模式。
因此,未来数据安全的保护理念将重点关注数据资产的访问和共享保护,并逐步建立动态和流通的安全保护过程。在此背景下,零信任、隐私计算、XDR安全理念在一定程度上解决了传统静态安全防御理念的缺陷,探索了基于数据安全和数据交易的动态平衡。
2022为了突破现有的网络安全边界,重新定义工业安全,匹配快速发展变化的数字经济发展,这些安全趋势将继续演变。