上海2017年7月3日電 /美通社/ -- 為了幫(ba�������ng)助組(zu)織更好地(di)預見可(ke)能面臨的網(wang)絡(luo)威脅(xie),應對不斷變化的復雜數字化轉換及日益嚴峻的網絡安全挑戰,6月30日,德國萊茵TUV(以下簡稱“TUV萊茵”)大中華區正式發布該集團與OpenSky聯合編制的2017年網絡安全趨勢白皮書,與國際頂尖網絡安全專家深入探討網絡安全的當前形勢和前沿觀點。
信息(xi)技術在(zai��������)深刻影響當今社(she)會生產(ch�����an)和生活(huo)方式(shi)的同時,也對安全帶來嚴峻挑戰。在(zai)當下(xia)數據(ju)外泄嚴重的時代,隨手可及的大量個人與系統相關的敏感信息頻繁地被隨意篡改與濫用。同時,網絡攻擊在數量、范圍以及復雜性上屢創新高。隨著威脅的持續升級,網絡安全戰略的升級壓力正日益加重,網絡與基礎設施的有效保護及安全方面的討論也更為激烈。
TUV萊(lai)茵認(ren)為(wei),隨著數(shu)字化的不(bu)(bu)斷演進(jin),僅靠傳統經驗已(yi)經無(wu)法夠有效解決問題,組織需要不(bu)(bu)斷調整策略應對,高(gao)層(ceng)管理(li)也(ye)將(jiang)發揮(hui)前所(suo)未有的關鍵作用(yong)。網(wang)絡(luo)安全(quan)無(wu)疑將(jiang)成為(wei)競爭優勢和關鍵成功因(yin)素(su)。OpenSky負責人(re������n)表示:“網(wang)絡(luo)安全(quan)必須被視作每個業務的重要組成部分(fen),而不(bu)(bu)僅僅是成�������本(ben)驅動因(yin)素(su)。理(li)想情況下,應將(jiang)網(wang)絡(luo)安全(quan)視為(wei)風險咨詢助(zhu)手,作為(wei)業務推動因(yin)素(su)看待(dai)。”
德國萊茵TUV 2017年網絡安全(quan)趨勢(shi)白(bai)皮書
物聯網 (IoT) 需要強制安全(quan)標(biao)準
現有不(bu)安全(quan)的(de)物聯(lian)網(wang)設(she)(she)備(尤其是消費設(she)(she)備)將成為(wei)攻擊不(bu)安全(quan)網(wang)絡與基礎設(she)(she)施��的(de)平臺和門戶。在消費者隱私保護越來越迫切的(de)當下,網(wang)絡設(she)(she)備制造商必須引入更高(gao)的(de)安全(quan)標準(zhun)。
國家立(li)法日益關注和要(yao)求(qiu)(qi������u)物聯網設備在(zai)投入市(shi)場前通(tong)過獨(du)立(li)第三方的自愿性網絡安全檢查和認證。不久,這(zhe)些檢測將成為強制要(yao)求(qiu)(qiu)。可(ke)以預見的是,消費者(zhe)會更������迫(po)切(qie)地(di)支持這(zhe)一要(yao)求(qiu)(qiu)。
云安全解決方案
用戶對集成云服務(wu)和IT網絡安全(quan)的敏感度正(zheng)在上(shang)升。成本優化與(yu)數(shu)據可用(yong)性不斷推動云(yun)數(shu)據發展,對(dui)安全(quan)數(shu)據云(�������yun�������)解決方案的需求也正(zheng)日益提(ti)高。
云(yun)訪問(wen)安全代理(CASB,Cloud Access Security Broker)將作(zuo)為(wei)�������������客戶與云服(fu)務提供(gong)商(shang)之間的安全(quan)解決(jue)方案發揮重(zhong)要(yao)作(zuo)用(yong)。2017年和2018年將是引入云安全��������平(ping)臺解決方案的(de)關鍵時期,這(zhe)些解決方案不(bu)僅包括(kuo)實時安全分析、人工智能異常檢測(機器學(xue)習),還包括(kuo)數據安全分析管�����理服務(wu)、連續監控以及事件響應(ying)咨(zi)詢服務(wu)。
新的(de)完美拍(pai)檔:IAM和云
身份(fen)識別與訪問(wen)管理(li)(IAM,Identity and Access Management )和(he)云(yun)正逐漸成(cheng)為新的組(zu)織保護邊界(ji������e)。云(yun)戰(zhan)略將(jiang)與法律、訪問和(he)密碼管理緊密交織在一起。它的作用(yong)不(bu)僅(jin)是安全且便于使用(yong)的身份驗(yan)證,還(huan)將(jiang)建立穩定一致的用(yong)戶和(he)授權管理系統(tong)。專業IAM是牢(lao)固掌(zhang)握新IT的������關鍵,也(ye)是進(jin)一步提�����高組(zu)織在(zai)網絡攻(gong)擊后(hou)恢復能力的關鍵。
醫療(liao)行(xing)業將成為網絡(luo)攻擊重點
2017年(nian)及未來,醫(yi)療(liao)行業將逐漸成為網絡攻(gong)擊(ji)的(de)目標。醫(yi)療(liao)設施需要(yao)(yao)可靠的(de)解決(jue)方(fang)案以更好地保護(hu)(hu)聯(lian)網醫(yi)療(liao)設備和敏感的(de)患者(zhe)數(shu)據(ju)。此外,隨著歐洲數(shu)據(ju)保護(hu)(hu)的(de)要(ya������o)(yao)求(qiu)愈加(jia)嚴(yan)格(ge),醫(yi)療(liao)設備制造商需要(yao)(yao)繼續尋求(qiu)獨立第(di)三(san)方(fang)機(ji)構提供(gong)安全方(fang)面(mian)的(de)幫助,以確保其(qi)設備符(fu)合所有適用的(de)標準與法規。
安(an)全管理服務:組織的安(an)全保障
考(kao)慮到(dao)攻(gong)擊日(ri)益復雜及IT基礎設施(shi),組織內(nei)部很難采取專門安全措施(shi)。小組織雇用和充分利用IT安(an)全(quan)專家(jia����)并讓其接受革(ge)新(xin)技(ji)術(shu)培訓,經濟上無(wu)吸(xi)引力且不(bu)切實際(ji)。安(an)全(quan)管理(li)服務是安(an)全(quan)合理(li)的(de)選擇。
工業4.0:整合功能安全和(he)網絡(luo)安全
當前,未授權訪問導致工業(ye)系統和關鍵基(ji)������礎(chu)設施暴露于安全(quan)風險的情(qing)況(ku��������ang)尤為嚴重。IT是制造過程中不可(ke)或缺(que)的(de)一(yi)部分(fen),因此功能安全和(he)網(wang)����絡安全保������障(zhang)設施必須共(gong)同協(xie)作,確保安全的(de)數據交換,以(yi)及(ji)聯(lian)網(wang)系統的(de)可(ke)用性和(he)可(ke)靠性。而(er)聯(lian)網(wang)工(gong)業(工(gong)業4.0)組織則特別(bie)需要考慮(lv)其產品在(zai)整個(ge)生命周期內的安(an)全,并(bing)持(chi)續監控潛(qian��������)在(zai)風險。
關(guan)鍵因(yin)素:端點安(an)全
服務(wu)器、筆記本電腦、移動設(she)(she)備和臺式(shi)機等終端設(she)(she)備是最容易攻(gong)擊的(de)網關。終端處的(de)解決方案通(tong)常(chang)僅限于過濾可(k������e)疑惡意內容,因此(ci),無論(lun)它們(men)多么“智能”,都不足以應對威(wei)(wei)脅(xie)。通(tong)過監控并找到潛在威(wei)(wei)脅(xie)與(yu)企業(ye)內其(qi)他事件的(de)關聯,實(shi)現實(shi)時查(cha)看(kan)威(wei)(wei)脅(xie),能有效防止潛在攻(gong)擊危險。該白皮書中也對端點保護提(ti)出了����(le)具體改進(jin)建(jian)議。
企業GRC和IT GRC整合
企業GRC(Governance, Risk and Compliance,治(zhi)理、風險與合規性)和(he)IT GRC有機結合可(ke)以讓組織(zhi)通過合并風險動因和資產來反映其真實的(de)風險情況,同(tong)時(shi)也能使組織的(de)管理層做出更合(he)理的(de)決策。
在大型組(zu)織中可看到(dao)這一風������險整合(he)和風險相關的綜(zong)合(he)方法,該(gai)(gai)方法不再局限于�������策略層面。在經營層面,該(gai)(gai)方法越來越多地用于工(gong)具(ju)修正,并被納入綜(zong)合(he)平(ping)臺,
更多《2017年網絡安(an)全趨勢白皮書(shu)》精彩內容,請點擊
