《后疫情时代全球高校信息安全六大挑战.docx》由会员分享,可在线阅读,更多相关《后疫情时代全球高校信息安全六大挑战.docx(12页珍藏版)》请在第一文库网上搜索。
1、后疫情时代全球高校信息安全六大挑战目录目录1编者按2前言21 .网络安全在后疫情时代10个变化21.1. 在家工作(WFH)成为默认模式31.2. 网络安全边界将会消亡31.3. 加强云安全31.4. 攻击面管理(ASM)的主流化31.5. 在政策管理上加倍努力31.6. 身份验证管理得到彻底改革41.7. 加强大规模的网络威胁情报41.8. 人工智能和机器学习技术的应用41.9. 进行认真的安全培训41.10. 加强安全性和IT运营合作52 .后疫情时期,网络安全形势如何? 51. 1.网络安全形势迎来新挑战52. 2.网络安全产业遇新机63 .后疫情时代全球高校信息安全六大挑战61. 1.
2、远程工作的挑战72. 2.社会发展的挑战73. 3,技术演进的挑战84. 4.经济危机的挑战85. 5.自然环境的挑战96. 6.政治的挑战94 .后疫情时代应加快建立网络安全体系10参考文献11编者按2021年EDUCAUSE组织专门也是首次发布了 “信息安全版的地平线报告”,分析高校信息安全面临的挑战,分享信息安全的关键技术与卓越实践,展望高校信息安全的未来发展图景,以期为全球高校规划信息安全工作提供指导。刖百在信息技术与高等教育深度融合、创新变革的进程中,数据隐私和信息安全是基本保障,并成为高校信息化建设的重点。从2003年起,数据隐私和信息安全就长期占据EDUCAUSE年度高等教育十大
3、IT问题榜单。2020年,受全球新型冠状病毒疫情的影响,高校教学、管理工作全面转向远程运行,高校所面临的数据隐私与信息安全威胁达到了历史最高水平。基于此,2021年EDUCAUSE组织专门也是首次发布了 “信息安全版的地平线报告”,分析高校信息安全面临的挑战,分享信息安全的关键技术与卓越实践,展望高校信息安全的未来发展图景,以期为全球高校规划信息安全工作提供指导。新型冠状病毒的全球大流行、虚拟现实技术的广泛采用、自然环境的恶化、国际关系的紧张,这些都给高校的信息安全带来了新的挑战和机遇。报告此次将“远程工作”列为特别趋势一一优步趋势(UberTrend),独立于“社会、技术、经济、环境和政治”
4、之外,并随着高校远程工作的常态化,相融于其他五个方面,为高校信息安全工作创造了新的发展机遇。I.网络安全在后疫情时代10个变化如今,一些首席信息安全官表示,冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束,但对于这种新常态需要有清醒的认识。随着疫情的发展,企业的首席信息安全官需要对员工在家工作对安全智能的自助服务日益增长的需求有所预见。如今,一些首席信息安全官表示,冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束,但对于这种新常态需要有清醒的认识。以下是行业专家对网络安全在后疫情时代的10个改变进行的预测:1.
5、 1.在家工作(WFH)成为默认模式这是一个显而易见的假设,但可以提供数据来证明。根据ESG公司的研究,79%的IT高管表示,在冠状病毒疫情结束之后,他们所在的组织将实施更加灵活的在家工作策略。此外,在家工作策略似乎运行良好:78%的在家远程工作的人员表示在家工作更具生产力或生产力并没有减弱。在提高生产力和节省房地产成本方面,企业的员工在家工作显然成为一个良好的选择,并且正在推动安全投资和优先事项出现更多变化。1.2. 网络安全边界将会消亡由多家金融服务机构20年前成立的一个名为Jericho的论坛提出了取消网络边界的理念。尽管大多数安全专家都认同这一想法,但网络边界的安全性仍然是一个挑战,因
6、此网络边界仍然存在,并且随着时间的推移而变化缓慢。冠状病毒疫情可能最终打破网络安全边界。为了支持更分散的IT基础设施,安全控制措施将大量地移至网络端点(用户、设备、应用程序、数据等)。好消息是,基于云计算的管理平台将使该架构比过去更易于扩展和操作。那么什么是新的边界?用户、设备和数据。1.3. 加强云安全1. 4.攻击面管理(ASM)的主流化随着用户和资产变得更加分散和远程,企业的首席信息安全官将需要更好的方式来收集、处理和分析数据以进行网络风险管理。由于大多数员工并不知道与网络连接的风险,并且会定期发现诸如以前未知的设备、配置错误的服务器、默认密码、合作伙伴连接之类的东西,因此这些事情应该很
7、快发生。攻击面管理(ASM)将从员工管理发展到企业需求。像BitSight、Bugcrowd CyCognito, Randori等供应商将从这一转变中受益。1.5. 在政策管理上加倍努力在分发了所有内容之后,首席信息安全官将需要与业务经理一起确定何人从何处执行操作,然后通过精细而动态的规则集加强其安全策略。在确定政策之后,他们还将需要获得首席信息官的帮助,以构建用于政策实施和监控的基础设施。对于安全技术来说,这是一个巨大的机会,而那些没有构建直观、灵活和可扩展的策略管理引擎的供应商将会被淘汰。1. 6.身份验证管理得到彻底改革分布式安全控制和策略管理必须以现代的身份管理基础设施为基础,而不是
8、过去20年来采用的安全措施拼凑而成。为了简化这种迁移,身份验证也会很快迁移到云平台中。对于JumpCIoud、Okta和Ping来说,这是一个好消息,但相信像AWS、Google、VMware和微软这样的云计算服务提供商也会在这里发挥重要作用。1. 7.加强大规模的网络威胁情报冠状病毒疫情对于网络攻击者来说是一个全球性的机遇,导致了一系列新的网络诈骗和攻击。为了应对这种趋势,企业需要能够以前所未有的规模实施、分析和寻找威胁。这将是威胁情报平台和调查工具(如Anomali、King&Union、PaloAlto Networks、RecordedFuture ThreatConnect 和 Th
9、reatQuotient)在高端市场的增长机会。规模较小的企业可能会更深入地研究来自思科、FireEye、IBM和Secureworks等公司的威胁情报服务。1. 8.人工智能和机器学习技术的应用安全团队将需要同时了解更多资产、更多连接、更多移动和更多威胁。业务管理部门将推动建立永久性在家工作(WFH)政策,这是一个必然趋势,而且全球没有一个安全团队能够在没有获得帮助的情况下跟上新的现实。目前,人们正在加速采用人工智能和机器学习技术,需要尽快跟上发展的速度。这是一个广泛的机会,而像 Devo、Google(Chronicle) IBM Microsoft SAS 和 Splunk 这样的公司将
10、会发挥重要作用。1.9. 进行认真的安全培训展望未来,相信大多数组织员工都需要具备安全意识,因为他们的薪酬激励或惩罚与业绩相关。业务经理还将对员工的教育负责,并在其团队的无知导致安全漏洞时受到处罚。在供应方面,供应商将需要为企业员工设计更全面的课程,以为基本的合规性培训提供补充。1. 10.加强安全性和IT运营合作设置安全的端点、云计算工作负载或网络基础设施将需要增强安全性。此外,安全策略的实施和监视将需要在各地进行协调。在以往,安全和IT运营团队具有不同的目标、指标和薪酬结构。考虑到所有这些,企业可能会根据共同的项目而不是分散的目标来评估这些团队。对于像ExtraHop、Netscout、S
11、erviceNow和Tanium这样的在这两个领域都有技术和经验的供应商来说,这应该是一个好消息。如果安全厂商想跟上步伐,他们将需要改善其IT运营能力。2.后疫情时期,网络安全形势如何?2020年以来,在新冠肺炎疫情的影响下,在线办公、在线教育等线上生产和生活方式日趋主流化,现实世界和数字世界的边界日益模糊,网络攻击等网络安全风险进一步向现实世界渗透。5G、新基建、工业互联网、互联网医疗的飞速发展也使这些领域里网络安全风险激增。在2020年结束的国家网络安全宣传周期间,在工信部的部署安排下,科研机构纷纷发布网络安全研究报告,对我国网络安全的发展现状进行梳理,对未来网络安全发展趋势进行研判。研究
12、报告显示,2020年上半年公共互联网网络安全威胁数量总体呈大幅上升趋势,后疫情时期的网络安全形势将更加严峻。2.1. 网络安全形势迎来新挑战5G网络的全面部署、工业互联网的快速拓展,以及疫情之下互联网医疗、人工智能、远程办公等行业的加速发展,在带来新的经济发展机遇的同时,也给网络安全领域带来诸多全新的挑战。今年上半年,5G建设加快推进,截至6月底,我国5G基站累计超40万个;截至7月底,5G终端连接数已达8800万。5G提升了网络安全边界泛化的程度,导致线上线下安全问题复杂交织、智能基础设施安全防御难度增大。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提
13、出新挑战。疫情的蔓延让医疗和公共卫生部门的网络安全风险急剧增加。一方面,利用疫情题材进行网络攻击的事件多发,多个境外APT组织以“新型肺炎”话题为诱饵,利用钓鱼邮件等,对我国境内目标和机构实施攻击。在全球范围内,安全厂商ChecKpoint的检测数据显示,2020年4月以来,与新冠病毒相关的网络攻击数量呈爆发式增长。另一方面,医疗关键基础设施成为网络攻击的主要目标,中国信息通信研究院发布的2020年上半年网络安全态势情况综述显示,医疗行业高危漏洞数量与Web攻击事件占比最高,多家医疗机构网站遭受漏洞利用等攻击。工业互联网领域面临着前所未有的挑战。中国信息通信研究院发布的2020年上半年工业互联
14、网安全态势综述显示,今年上半年,我国工业互联网相关恶意网络行为的次数呈现增加趋势,安全隐患突出。其中,网络攻击主要集中于基础性行业,疫情期间医疗相关行业成为被攻击的重点。联网工业设备及系统“带病运行”情况普遍存在,被攻击门槛低。2. 2.网络安全产业遇新机短期来看,受疫情影响,网络安全产品和服务市场可能出现下滑,但是从长远来看,在全球疫情尚未平息的情况下,全社会对远程医疗、远程办公等各种线上应用的需求依然很大,传统的以“驻场为主、远程为辅”的网络安全服务模式已经不能应对当前的网络安全威胁与挑战,“零信任”等网络安全架构加速落地。国家工业信息安全发展研究中心发布的研究报告显示,网络安全是少数几个
15、受疫情影响较小的行业。2020年第一季度,全球网络安全技术并购和融资活动共134起,累计融资交易金额达80亿美元。安全事件、威胁分析、网络边界安全以及身份和访问管理领域的网络安全初创企业都有良好的表现。随着人工智能、5G等新一代信息技术的发展,机器人等高端装备与工业互联网加速融合,设备联网、企业上云加速了安全风险传导延展,网络攻击面不断扩大,推动工业互联网安全防护工作逐步向动态协同转变,这些将为网络安全产业注入新动能,带动网络安全产业创新发展。在统筹疫情防控期间,国家多次强调加快5G网络、数据中心等新型基础设施建设进度,我国数字产业化、产业数字化的进程不断加快。打造适应数字化新时代的网络安全产业生态,推动网络安全技术和理论加速落地,营造良好的网络安全投融资环境,加快网络安全公共服务平台的构建,加强产业链上下游协同合作,将成为后疫情时期网络安全产业发展的重点。3.后疫情时代全球高校信息安全六大挑战3.1. 远程工作的挑战2020年,远程