2022年的網(wǎng)絡(luò)安全預(yù)測(cè)
對(duì)于任何從事網(wǎng)絡(luò)安全工作的人來(lái)說(shuō),當(dāng)前情況并不輕松,因?yàn)樵谖覀內(nèi)粘I畹募夹g(shù)系統(tǒng)中大多遇到Log4j軟件漏洞。
然而,我們對(duì)Log4j的響應(yīng)經(jīng)驗(yàn)已經(jīng)幫助我們更好地認(rèn)識(shí)到當(dāng)前在網(wǎng)絡(luò)安全方面需要進(jìn)行的改變,以確保整個(gè)供應(yīng)鏈和關(guān)鍵基礎(chǔ)設(shè)施的信任、可追溯性、透明度和安全性。
接下來(lái)是對(duì)2022年的網(wǎng)絡(luò)安全預(yù)測(cè)。
網(wǎng)絡(luò)人才和多樣性:2022年對(duì)認(rèn)知多樣性的需求將增長(zhǎng)
在美國(guó)網(wǎng)絡(luò)安全領(lǐng)域,我們有超過(guò)30萬(wàn)個(gè)空缺職位,連接在一起的機(jī)器和建筑越多,我們就需要越多的網(wǎng)絡(luò)安全人才。我認(rèn)為,今年我們將在網(wǎng)絡(luò)安全領(lǐng)域真正加強(qiáng)多樣性、公平性和包容性(DEI),以解決人才短缺問(wèn)題,并改善我們的安全狀況。
網(wǎng)絡(luò)安全是你真正需要?jiǎng)?chuàng)造性解決方案的領(lǐng)域之一,如果可能的話,你需要比黑客提前一兩步思考的能力。這需要智力人才,即具有創(chuàng)造性和分析性思維能力的人。
異質(zhì)團(tuán)隊(duì)比同質(zhì)團(tuán)隊(duì)更有生產(chǎn)力,取得更好的結(jié)果。在網(wǎng)絡(luò)安全領(lǐng)域,DEI轉(zhuǎn)化為對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施聯(lián)合系統(tǒng)的更好保護(hù)。
供應(yīng)鏈復(fù)雜性:下游網(wǎng)絡(luò)安全將日益影響上游
供應(yīng)鏈將成為2022年及以后網(wǎng)絡(luò)安全的重要問(wèn)題。它們已經(jīng)變得比以往任何時(shí)候都更加復(fù)雜和相互關(guān)聯(lián),Log4j和類似的供應(yīng)鏈相關(guān)漏洞證明了我們的供應(yīng)鏈?zhǔn)嵌嗝创嗳酢H绻W(wǎng)絡(luò)犯罪分子能夠入侵供應(yīng)鏈深處的小型供應(yīng)商,那么整個(gè)供應(yīng)鏈上的所有其他公司都可能受到嚴(yán)重的連鎖影響,從而影響到大型采購(gòu)商。
這就需要軟件供應(yīng)鏈上的每個(gè)環(huán)節(jié)都謹(jǐn)慎對(duì)待安全漏洞,在軟件開發(fā)期間通過(guò)靜態(tài)代碼檢測(cè)工具、動(dòng)態(tài)應(yīng)用安全測(cè)試及開源組件安全測(cè)試等,可以從根源處提高軟件安全性。
數(shù)字化轉(zhuǎn)型不斷增加
大流行期間,數(shù)字化辦公的使用有所增加。事實(shí)證明,在規(guī)劃、部署和改善基礎(chǔ)設(shè)施和工業(yè)方面,它們將改變游戲規(guī)則。但還有另一個(gè)領(lǐng)域尚未引起如此多的關(guān)注:數(shù)字經(jīng)濟(jì)也可以成為基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的主要資產(chǎn)。
公私伙伴關(guān)系和網(wǎng)絡(luò)規(guī)范:高水平的團(tuán)隊(duì)合作將產(chǎn)生持久的影響
到2022年,公私合作在網(wǎng)絡(luò)安全方面仍將至關(guān)重要。沒(méi)有人能獨(dú)自面對(duì)日益增多的網(wǎng)絡(luò)威脅。從組織計(jì)算機(jī)應(yīng)急響應(yīng)小組到像CISA和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所這樣的聯(lián)邦機(jī)構(gòu),當(dāng)我們?cè)诠缴鷳B(tài)系統(tǒng)之間進(jìn)行合作時(shí),我們的風(fēng)險(xiǎn)緩解和應(yīng)對(duì)能力將得到加強(qiáng)。
突破性的一年
2022年將是一個(gè)突破性的一年。國(guó)家將回通過(guò)制定法規(guī)來(lái)規(guī)范網(wǎng)絡(luò)安全并規(guī)避風(fēng)險(xiǎn),企業(yè)更多地與政府加強(qiáng)合作關(guān)系,同時(shí),對(duì)網(wǎng)絡(luò)安全新人的需求為有多樣化思維的新一代網(wǎng)絡(luò)安全專業(yè)人員打開更多的大門。
文章來(lái)源: