2020年是非比尋常的一年。這一年，新基建成為中國經(jīng)濟熱詞、疫情黑天鵝事件突襲，雖然為企業(yè)帶來(lái)諸多挑戰，但客觀(guān)上使各行各業(yè)的數字化轉型得以全面提速。從安全角度來(lái)看，也意味著(zhù)態(tài)勢變得更加復雜。進(jìn)入2021年，安全的范疇將會(huì )愈加廣泛，漏洞將可能存在于每個(gè)細微之處、攻擊可以由世界任何一個(gè)地方發(fā)起，對于網(wǎng)絡(luò )安全的準確預測成為保障安全的關(guān)鍵前提。

　　NTT近日公布的《2021“顛覆性未來(lái)”技術(shù)趨勢預測》涵蓋了在未來(lái)的3-5年中可能出現的五大顛覆性網(wǎng)絡(luò )安全技術(shù)和概念。此外，基于NTT專(zhuān)家的深刻見(jiàn)解，文章還提出了在新的一年中，企業(yè)安全管理人員和專(zhuān)家應該考慮采取的切實(shí)行動(dòng)、技術(shù)投資以及思維方式的轉變。

　　企業(yè)面臨的一個(gè)主要障礙是將AI（人工智能）與ML（機器學(xué)習）的能力和原理與（稀缺的）網(wǎng)絡(luò )安全專(zhuān)家的見(jiàn)解、知識和經(jīng)驗有效地結合起來(lái)。此外，還有產(chǎn)品成熟度的問(wèn)題：今天，市場(chǎng)上的許多解決方案都在利用ML，但還沒(méi)有充分釋放AI的能力。我們相信，解決這個(gè)兩個(gè)難題的辦法是行業(yè)加大力度招聘、培訓和教育網(wǎng)絡(luò )安全專(zhuān)家，并為他們創(chuàng )造有利的機會(huì )。在NTT的內部實(shí)踐中，我們發(fā)現ML和AI支持的過(guò)程輸出的質(zhì)量是基于人類(lèi)同行的學(xué)習和培訓的輸入。擁有出色技能的NTT安全分析師為我們的內部實(shí)踐成功做出了貢獻。

　　由于疫情使在家辦公場(chǎng)景成為常態(tài)，員工對云協(xié)作工具依賴(lài)度越來(lái)越高，因此傳統的、以“邊界防御”為重心的安全方法已不再適用。

　　現在是企業(yè)重新關(guān)注“零信任”安全方法，并實(shí)施強大的身份和訪(fǎng)問(wèn)管理策略的時(shí)候了。我們還需要重新重視并采用云訪(fǎng)問(wèn)安全代理（CASB），以確保企業(yè)應用程序和數據在云中的安全。

　　在量子計算時(shí)代，如何保障業(yè)務(wù)安全？在過(guò)去的二十年里，人們一直在構建基于非對稱(chēng)加密或公鑰密碼技術(shù)的加密系統。這是當今企業(yè)保護數據安全的根本。與傳統計算機相比，量子計算未來(lái)可能以指數級的速度更快地執行計算，威脅到當前的方法和加密基礎架構。

　　雖然現在還處于初期階段，然而，一旦量子計算開(kāi)始普及，我們預計它將對企業(yè)加密數據的方式造成一系列破壞。

　　這些基本原理在未來(lái)仍然適用。在遠程工作的世界里，人機界面將比以往任何時(shí)候都更容易成為目標。黑客們知道，人是企業(yè)安全中最薄弱的環(huán)節，一旦他們超出了傳統的邊界，情況就會(huì )更加嚴重。

　　疫情迫使我們的IT環(huán)境迅速改變，更多地采用遠程工作和云協(xié)作工具，然而許多企業(yè)還沒(méi)有為員工提供網(wǎng)絡(luò )安全培訓，讓他們了解遠程工作相關(guān)的網(wǎng)絡(luò )威脅。盡管企業(yè)知曉風(fēng)險的存在，但僅有42.8%的企業(yè)落實(shí)了關(guān)于新應用和工作方式的培訓。

　　提供網(wǎng)絡(luò )安全培訓是當務(wù)之急。企業(yè)不僅要提供新冠病毒相關(guān)的“衛生”措施，還要提供最新的網(wǎng)絡(luò )攻擊趨勢和員工需要遵守的基本網(wǎng)絡(luò )安全協(xié)議。

　　一個(gè)被Gartner稱(chēng)為 "安全訪(fǎng)問(wèn)安全邊緣"（SASE）的新概念，將成為新一年的主流趨勢。大多數主要的網(wǎng)絡(luò )廠(chǎng)商已經(jīng)接受了這一概念，并有了新的SASE “玩法”。現在，它已經(jīng)引發(fā)了許多企業(yè)的興趣。

　　從本質(zhì)上講，SASE致力于是在越來(lái)越多的SaaS和軟件定義網(wǎng)絡(luò )范式下實(shí)現最佳的終端用戶(hù)體驗，確保API的安全，并利用“即服務(wù)”方案，如防火墻即服務(wù)或CASB即服務(wù)等等。

　　“確保設計安全”將成為當務(wù)之急，而管理服務(wù)提供商的專(zhuān)業(yè)技術(shù)將備受市場(chǎng)歡迎。

　　最終，網(wǎng)絡(luò )安全必須保護企業(yè)的內部運營(yíng)、員工以及客戶(hù)的信息。在當下，這意味著(zhù)簡(jiǎn)單地購買(mǎi)“某一層面”的安全方案不再是一個(gè)可行的辦法。安全性必須嵌入到環(huán)境的每一個(gè)方面，而不是用來(lái)臨時(shí)抱佛腳。這將確保您部署和操作的所有內容本質(zhì)上都是安全的。

　　NTT預計，行業(yè)將聚焦討論與專(zhuān)業(yè)安全托管服務(wù)提供商（MSSP）合作的益處。他們的作用將促進(jìn)網(wǎng)絡(luò )安全成為數字化轉型的推動(dòng)者，而非阻礙。

　　現在是整個(gè)生態(tài)系統的利益相關(guān)方團結起來(lái)，對不斷增加和演變的網(wǎng)絡(luò )威脅提供有力防御的關(guān)鍵時(shí)刻。

　　就像新冠病毒，網(wǎng)絡(luò )犯罪分子和間諜不會(huì )對我們個(gè)人和職業(yè)自由及前景的影響而感到疲憊或厭倦。網(wǎng)絡(luò )威脅者和組織都是機會(huì )主義者，而且架構嚴密、資金充足。盡管目前全球都處于危機之中，但他們仍在加緊進(jìn)行違法活動(dòng)。我們相信，現在比以往任何時(shí)候都更需要所有同行團結起來(lái)，無(wú)私地分享我們的網(wǎng)絡(luò )安全威脅情報和最佳實(shí)踐。只有這樣，我們才能擁有足夠的力量并重振活力，戰勝網(wǎng)絡(luò )攻擊。

　　NTT認為，建立或擴展社區以建立信任并與業(yè)界同行討論網(wǎng)絡(luò )安全問(wèn)題和解決方案非常重要。一種方法是讓領(lǐng)先的技術(shù)服務(wù)企業(yè)舉辦網(wǎng)絡(luò )安全研究會(huì )議，并及時(shí)分享行業(yè)動(dòng)態(tài)。例如，去年五月，NTT Ltd.攜手IDC亞太安全專(zhuān)家舉辦在線(xiàn)研討會(huì )，分享《2020全球威脅情報報告》的重要發(fā)現， 了解不同區域，不同行業(yè)，不同的威脅類(lèi)型與損失情況。

　　“2021年，網(wǎng)絡(luò )安全形勢將更加復雜多變，在這種前所未有的不確定時(shí)期，我們應該為保護客戶(hù)、合作伙伴和員工而加倍努力。企業(yè)要想持續發(fā)展，就必須同時(shí)具備網(wǎng)絡(luò )適應力和安全保障。企業(yè)的網(wǎng)絡(luò )安全姿態(tài)不應僅僅關(guān)注于保護，還應考慮如何在不利的網(wǎng)絡(luò )事件發(fā)生時(shí)持續提供預期的業(yè)務(wù)結果。作為企業(yè)安全咨詢(xún)與技術(shù)服務(wù)領(lǐng)導者，NTT始終關(guān)注全球網(wǎng)絡(luò )安全趨勢，并提供深刻洞察，幫助企業(yè)熟知當前安全態(tài)勢，從而更好的為企業(yè)投資和決策提供支持。