演进与整合 创新与重塑 │ 奇安信发布2024网络安全十大技术趋势
12月11日至12日召开的中央经济工作会议再次提出发展“数字经济”,至此已连续五年在中央经济工作会议中被提及,今年会议还大篇幅提及发展数字经济的各方面,包括加快推动人工智能发展、广泛运用数智技术、大力发展数字消费、支持新型基础设施、拓展数字贸易、认真解决数据跨境流动等,凸显出持续深化的数字化趋势与潮流,给网络安全行业提出了更高要求与责任。
2023年地缘政治冲突令网络空间紧张态势加剧,具有国家背景的网络攻击持续升级;同时,以“经济利益”为目的的勒索攻击持续高发。全球多家云服务商发生服务中断事件,凸显出数字基础设施的可靠性挑战。生成式人工智能成现象级技术,改变网络攻防的格局。
网络威胁、安全态势,以及攻防对抗力量的变化,推动网络安全技术持续创新。奇安信认为,2024年10大技术趋势将引领安全行业创新与发展。政企机构唯有积极拥抱新趋势,才能更好地适应应对网络威胁和保障数字经济稳定发展的需要。
趋势1 生成式AI重塑安全行业,利用与防护成热点
在Gartner发布的2024 年十大战略技术趋势中,生成式AI与大模型当仁不让占据了第一名的位置。Gartner预测,生成式AI或将迎来全民化时代,到2026年,将有超过80%的企业使用生成式AI的API或模型,或在生产环境中部署支持生成式AI的应用,而在2023年初这一比例还不到5%。
Gartner同时将“AI信任、风险和安全管理”摆在了第二的位置,可见,人工智能给网络安全带来的将是颠覆和机遇并存。生成式人工智能技术如何应用到安全攻防领域,以及大模型带来的安全防护问题,成为行业热点。
展望2024年,生成式AI将在几个方面持续发展,重塑安全行业。
首先是人工智能驱动安全运营与威胁分析成为趋势。
当前,企业网络安全普遍面临着告警疲劳、效率瓶颈、专家稀缺等三大问题,尤其是生成式AI如果被黑客用滥用在网络攻击领域,会给防护带来更加严峻的挑战。因此,将人工智能和机器学习集成到网络安全实践中变得越来越重要。
到2024年,预计人工智能驱动的安全运营与威胁分析将进一步发展,尤其是生成式人工智能技术将大量应用于智能威胁分析和响应领域。通过对网络流量、安全告警等大量数据进行深入&实时的安全分析,可以协助安全专家甄选出真实有效的威胁告警,并生成相应的响应策略,从而大大降低网络安全运营难度,提升安全运营效率,提高安全运营能力水平,让网络威胁处置更快一步。
其次是针对人工智能带来安全风险的防范技术,将进一步发展。
生成式AI风靡全球的同时,其带来的数据安全与隐私风险也受到业内的强烈关切。据统计,使用ChatGPT的员工中大多数会泄露数据,其中11%的数据为企业商业机密。Gartner也认为,AI的全民化使得对AI信任、风险和安全管理(AI TRiSM)的需求变得更加迫切和明确。在没有护栏的情况下,AI模型可能会迅速产生脱离控制的多重负面效应,抵消AI所带来的一切正面绩效和社会收益。
2024年,随着AI的普及,越来越多企业需要更先进的AI风险与安全管理工具,全面掌控大模型的使用情况;依托领先的大模型风险发现能力及风险检测库,可以检测大模型应用自身安全风险、服务商风险以及大模型使用过程产生的数据泄露风险、数据跨境风险、服务风险、用户及设备风险、业务安全风险等多维度安全风险,帮助企业及时感知大模型风险情况。因此,AI大模型风险管理将成为行业创新热点。
第三,打击人工智能网络诈骗的鉴伪、取证等技术,将进一步发展。
近年来,人工智能越来越成为网络诈骗、违法犯罪的工具,严重威胁公众利益。AI诈骗是利用AI技术模仿、伪造他人的声音、面孔、视频等信息,进行欺骗、敲诈、勒索等犯罪活动,令人防不胜防,并给鉴别取证带来了许多困难。
只有魔法才能打败魔法,2024年针对AI网络诈骗和违法犯罪的防御技术进一步发展,包括深度鉴伪、智能鉴别取证等,可以对海量涉网违法犯罪行为进行不断学习和训练,为识别网络诈骗提供工具,为电子取证提供技术支撑。
IDC预测,2026年中国AI大模型市场规模将达到211亿美元,人工智能将进入大规模落地应用关键期。生成式AI对网络安全来是一把双刃剑:一方面,它将带来新的安全威胁,另一方面,它可以帮助企业安全体系提高威胁检测和响应能力,提高预测能力和安全运营效率。可以预见,2024年,围绕生成式AI的“攻防博弈”,将贯穿始终,并推动行业加速升级。
趋势2 数据要素撬动万亿市场,数据安全流通成技术趋势
回顾整个2023年,数据要素成为科技行业的高频热词。从年初的十六部门促进数据安全产业发展《指导意见》,到各地开通公共数据授权运营,“数据二十条”加速探索落地,以及国家数据局正式挂牌等等,数据要素、数据流通交易、数据安全等等无疑是贯穿全年的社会关注焦点。
从长远看,数据要素将为下一个30年黄金发展期打开一扇战略性的大门,国家发展改革委价格监测中心副主任王建冬曾表示,数据资产化催生的相关市场潜在规模有可能达到10万亿元级。
展望即将来到的2024年,至少有四大趋势,对数据要素高质量发展产生实质性的影响。
首先是数据要素基础制度完善,从顶层设计到细化落地,推动数据要素高质量发展。
“数据二十条”、数字中国建设整体布局规划是数据要素基础制度,数据要素全流程合规与监管体系的顶层设计,企业数据资源相关会计处理暂行规定 推动了数据资产入表的关键政策,也是数据要素资本化的重要的一步;各地方也在陆续推出数据要素市场化改革规范,数据基础制度综合改革先行先试,如:北京“数据二十条”,北京数据基础制度先行区启动等。
其次,构建多层次数据要素流通体系是未来的大趋势。
数据要素流通的路径多样化趋势明显,从数据的共享开放、开发利用到公共数据授权运营、数据交易、数据信托等,构建多层次数据要素流通体系是未来的大趋势,也是持续释放数据要素价值动力源。
第三,多层次、全生态的安全合规,是数据要素高质量发展的基础和保障。
只有构建数据要素生态,促进数据合规、高效的流通使用,才能充分赋能实体经济。数据要素生态需要多层次的安全和合规保障体系,其中底层主要是数据要素流通基础设施,如可信计算环境、传输网络、云平台、数据平台等,需要从端(服务器、终端主机等)、网、云、数等层面构筑对应的纵深安全防御体系;中间层主要是数据要素流通平台,如数据共享平台、开放平台、授权运营平台、交易平台、数据专区,需要进行隔离交换、API安全网关、WAAP、数据脱敏、数据集保护、API保护等安全保障;而最上层是数据要素流通活动,需要围绕数据供给、流通、使用等环节,需要匹配去标识化、分级分类、数据空间、可信计算、数据沙箱等安全技术,确保流通中的全过程安全与合规。
第四,数据安全合规新技术需要与新场景、新模式等做深度融合。
2023全球数商大会上提出的“数据要素×”行动,给技术型的数商企业带来了广阔机会。随着数据要素与其他要素的结合,新产业、新业态、新模式、新应用、新治理等不断被催生出来,而数商企业在开发数据产品以及数据产品上架时,就面临着各种合规和安全挑战。这意味着数据安全合规技术需要不断创新,如隐私计算、数据空间、区块链等等,能够与新业态、新场景、新模式等实现深度融合,适应数字基础设施建设和“数据要素×”行动的发展潮流,保障数字经济的合规有序发展。
随着国家数据局的正式挂牌,预计未来相关顶层设计指导文件也将陆续出台。同时,数据资产入表即将在2024年1月1日正式施行,为数据要素发展提供了更加完善的政策配套。预计2024年数据要素将进入政策密集推动期,相关数据流通交易、数据安全保障等市场将掀起新一轮增长浪潮。
趋势3 复杂性推动网络安全供应商与平台走向整合
复杂性成为网络安全的大敌。政企攻击面持续扩大,网络威胁日趋严峻,导致网络安全工具数量激增,对安全运营人员来说,理解、协调和统一众多的安全工具就充满挑战。推动安全供应商整合和安全工具平台化整合成为提升安全运营效率的现实需求。
Gartner发布的《2024年及未来中国网络安全七大趋势》认为,中国企业机构希望降低复杂性、简化运营并提高员工效率。精简供应商数量之后,企业机构可利用数量更少的产品降低运营复杂性、提升员工效率、实现更广泛的集成,并获得更多类型的功能。
对于组织的安全主管来说,未来不应部署新的单点产品,而应考虑从供应商采购技术,作为平台的一部分协同工作。
更多单点安全产品制造新漏洞、带来新挑战
随着新型攻击的出现,安全团队急于保护其组织免受新威胁的侵害,第一本能是采用任何“最好”的安全技术来防范最新的威胁,部署旨在解决特定攻击向量或增强特定平台安全性的单点安全产品,无论这一产品是来自现有供应商还是新供应商。
当安全基础设施由不同供应商的孤立产品混合而成时,就会带来新的挑战。例如,不同供应商的产品难以协同工作,就会出现安全漏洞,使组织成为攻击的目标。面对过多的单点安全产品,安全团队面临信息过载的问题。每个安全工具独立运行,生成自己的警报,很难共享信息和有效协调团队对潜在安全事件进行响应,从而导致容易错过网络攻击的基本指标。
Gartner 调查显示 ,75% 的组织正寻求整合所使用的网络安全供应商的数量。在当前的宏观经济环境下,组织寻求整合并与数量较少的供应商合作,这是可以理解的。不仅可以减少潜在成本并使供应商关系更易于管理,还可获得更有利的议价地位。
正如Gartner所指出的,供应商整合可能导致风险集中,但这一顾虑并不能削弱组织对供应商整合和集成的需求。整合和减少供应商有助于简化组织的业务流程,由于接触的供应商更少,可以获得一站式采购流程,不仅可以提高效率,还可能会降低总体成本。
需要指出的是,成本或采购因素并不是整合的主要驱动力。65%的受访组织希望通过整合改善其整体风险状况。只有 29% 的受访者预计支出会减少。
推动供应商与工具同时整合, 才能让安全运营更加高效
推动供应商整合,并不意味着从单一供应商采购依然孤立的单点安全产品。只有当组织同时考虑供应商整合和工具整合时,这种整合协同才会有效。如果让安全运营人员依然去管理分散、集成度差的工具,单一整合供应商就没有什么价值。
简而言之,没有集成平台的供应商整合或不同工具的紧密集成,并不会让网络安全运营变得更轻松。它可能会提高采购的效率,但同时会增加开支,降低安全操作的效率,反而会使企业面临更大的网络攻击风险。
目前,组织安全团队面临着管理孤立漏洞监控工具,应付过载警告,以及被动式安全响应策略的挑战。为了提高安全性的有效性和效率,许多企业正在尝试合并单点产品,大型集成自动化平台是实现这一目标的手段。通过整合供应商和单点产品并构建集成的网络安全平台,对其网络安全战略采取更全面的方法,可以提供组织急需的整体可见性、加强威胁识别和响应的自动化能力,在日常安全运营中提升效率,对企业提供更好的保护,并提高组织的合规水平。
