去年，我們預計組織將采取零信任安全模型。由于攻擊變得越來(lái)越復雜，而且出現了內部威脅，IT團隊采取了一種“不信任任何人”的態(tài)度。這意味著(zhù)，在當企業(yè)網(wǎng)絡(luò )內外的任何人或任何設備嘗試連接系統或訪(fǎng)問(wèn)數據時(shí)，需要先驗證身份才能獲得訪(fǎng)問(wèn)權限。但事實(shí)證明，零信任模型很難全面實(shí)施，尤其是對于采用舊網(wǎng)絡(luò )的組織，而且在某些情況下，這會(huì )對員工工作效率和客戶(hù)交流產(chǎn)生不良影響。

　　2019年，預計數字信任將成為新的信任模型。通過(guò)讓IT團隊為員工建立“數字指紋”，零信任為數字信任打下了基礎。IT團隊已經(jīng)為每一位用戶(hù)建立了綜合的行為資料，包括用戶(hù)使用的設備和他們所在的位置等信息。只要用戶(hù)與他們的資料保持一致，數字信任模型就允許他們訪(fǎng)問(wèn)應用和系統。

　　因此，憑借簡(jiǎn)化的身份認證流程，用戶(hù)可以更輕松地訪(fǎng)問(wèn)數據和應用，從而改善整體體驗。

　　建立數字信任要部署不同的工具，例如欺騙技術(shù)和機器人獵手--自動(dòng)威脅檢測技術(shù)。如果黑色網(wǎng)絡(luò )中使用了錯誤的用戶(hù)信息，組織會(huì )收到入侵通知。然后，組織可以通過(guò)備份和恢復系統，立即刪除欺騙性的數字身份，重新恢復已知且準確的用戶(hù)數字指紋。

　　當然，組織的數字身份庫對于網(wǎng)絡(luò )罪犯而言無(wú)疑是一座“金礦”，因此這個(gè)身份庫要建立嚴格的安全機制。

　　我們認為，2019年基于云的安全服務(wù)提供商將在安全市場(chǎng)上越來(lái)越受歡迎。基于云的安全將引起人們的關(guān)注，同樣，組織將專(zhuān)注于基于云的服務(wù)，這些服務(wù)可以通過(guò)平臺交付，而且是靈活和可擴展的。

　　基于云的安全系統采用開(kāi)放API打造而成，因此安全團隊可以相對輕松地將技術(shù)集成到平臺中，并根據需要開(kāi)啟或關(guān)閉安全技術(shù)。

　　由于云服務(wù)呈現出許多安全問(wèn)題，因此基于云的安全在混合云時(shí)代尤為重要。IT團隊通常不知道開(kāi)啟了哪些新的云服務(wù)或建立了哪些連接。但得益于云安全的靈活性和可擴展性，組織現在具備對整個(gè)環(huán)境的可視性，而不是通過(guò)特定技術(shù)獲得組織的靜態(tài)可視性，從而能夠保護網(wǎng)絡(luò )中特定的點(diǎn)。

　　基于云的安全還可以增強自動(dòng)化和編排技術(shù)，隨著(zhù)運行手冊的出現，安全從業(yè)人員找到了一個(gè)知識庫，讓他們在遇到異常的新連接和網(wǎng)絡(luò )安全時(shí)知道響應的對象、方式和時(shí)間。他們可以利用機器檢查環(huán)境中的變化，收集情報并反饋到平臺中（及運行手冊中），從而在發(fā)現明確威脅的位置采取措施。

　　多年以來(lái)，組織會(huì )先創(chuàng )建技術(shù)解決方案，事后再加上安全措施。這經(jīng)常會(huì )導致部署延遲并產(chǎn)生額外成本。然后，組織在不同的階段不斷向“內置”安全轉型。在開(kāi)發(fā)過(guò)程中，安全團隊定期參與進(jìn)來(lái)，但網(wǎng)絡(luò )安全最終依然“落在后面”。

　　這種心態(tài)再次發(fā)生轉變。隨著(zhù)企業(yè)管理者現在確信我們將繼續處于數字時(shí)代，他們也認識到必須通過(guò)設計確保安全。

　　組織影響是什么？

　　這種心態(tài)的轉變發(fā)生在組織的不同層級上。

　　企業(yè)主管認識到，網(wǎng)絡(luò )安全必須與整體的業(yè)務(wù)目標相一致，而且在數字化轉型的過(guò)程中，他們要時(shí)刻保持網(wǎng)絡(luò )安全意識。

　　在概念化、設計、采用和建立技術(shù)和應用的過(guò)程中，網(wǎng)絡(luò )安全隨之建立起來(lái)。開(kāi)發(fā)運營(yíng)和安全運營(yíng)團隊開(kāi)始更緊密地展開(kāi)合作，形成一個(gè)開(kāi)發(fā)安全運營(yíng)團隊，打造可以安全實(shí)現數字化轉型的工具。

　　網(wǎng)絡(luò )安全越來(lái)越被視為企業(yè)的助推器，我們預計會(huì )看到網(wǎng)絡(luò )安全團隊與組織的各級人員建立更緊密的協(xié)作。我們已經(jīng)看到，西約克郡警察局改變了對控制群體事件的態(tài)度，他們通過(guò)應用網(wǎng)絡(luò )安全專(zhuān)業(yè)知識協(xié)助確保其支持者的安全。

　　2019年，我們認為情報驅動(dòng)的網(wǎng)絡(luò )安全將更加普遍。在快速自動(dòng)化攻擊時(shí)代，情報是能夠快速響應各種單獨威脅的關(guān)鍵，甚至可以將被動(dòng)響應變?yōu)橹鲃?dòng)響應。另外，情報還將讓組織的整體網(wǎng)絡(luò )安全策略，根據威脅形勢的變化進(jìn)行動(dòng)態(tài)調整。

　　機器學(xué)習將在收集情報方面扮演重要角色。而且，機器可以根據這些情報更多地進(jìn)行自主決策，并自動(dòng)實(shí)施調整，從而將組織的網(wǎng)絡(luò )威脅降到最低。

　　盡管機器學(xué)習可以幫助組織保護自己，但我們需要注意，網(wǎng)絡(luò )罪犯也可以利用機器學(xué)習發(fā)起攻擊。

　　這會(huì )讓他們能夠加快攻擊速度。惡意軟件一旦滲透到網(wǎng)絡(luò )中，就能瞬間做出決策，從而能夠以前所未有的速度，跨過(guò)不同的端口和域在組織中進(jìn)行橫向擴散。

　　這對企業(yè)造成的挑戰是，企業(yè)必須時(shí)刻確保安全，不容許犯任何錯誤，因為網(wǎng)絡(luò )罪犯只需要一次機會(huì )就夠了。企業(yè)和攻擊者將在獲取情報方面展開(kāi)新的軍備競賽，因此新的一年里，通過(guò)利用情報先人一步將成為取勝的關(guān)鍵。

　　作為NTT 集團的一部分，我們一直在收集情報，這讓我們能夠幫助客戶(hù)采取更有預測性的安全措施。對于不斷變化的威脅形勢，如果需要需要了解我們的最新情報，請參閱《NTT Security 2018年全球威脅情報報告執行指南》。

　　解我們如何利用預測性網(wǎng)絡(luò )安全專(zhuān)業(yè)知識，管理環(huán)法自行車(chē)賽的數據安全，并且不影響觀(guān)賽體驗。

　　標準機構、行業(yè)和政府都在不斷實(shí)施新的安全政策。2018年，歐洲頒布《一般數據保護條例》（General Data Protection Regulation，GDPR），澳洲頒布《數據泄露通報法案》（Notifiable Data Breach，NDB），這對企業(yè)提出了更高的合規要求。

　　因此，我們預計2019年，監管和合規將在組織如何管理其風(fēng)險預測方面扮演越來(lái)越重要的角色。例如，組織要部署新的應用或技術(shù)，在決策過(guò)程中要更加慎重。他們需要仔細思考這可能增加的其他風(fēng)險，以及這將對他們的風(fēng)險策略產(chǎn)生什么影響。

　　如果監管規定落后于攻擊者的策略，安全操作將變得異常復雜。由于攻擊者不斷開(kāi)發(fā)新的攻擊方法，雖然監管是必要且重要的，但有時(shí)候可能讓安全操作變得更加困難。組織（其中很多只有有限的IT和安全資源）需要想方設法滿(mǎn)足這些監管要求，同時(shí)依然要管理日常運營(yíng)。