2020年是非比尋常的一年。這一年，新基建成為中國經(jīng)濟(jì)熱詞、疫情黑天鵝事件突襲，雖然為企業(yè)帶來諸多挑戰(zhàn)，但客觀上使各行各業(yè)的數(shù)字化轉(zhuǎn)型得以全面提速。從安全角度來看，也意味著態(tài)勢變得更加復(fù)雜。進(jìn)入2021年，安全的范疇將會愈加廣泛，漏洞將可能存在于每個(gè)細(xì)微之處、攻擊可以由世界任何一個(gè)地方發(fā)起，對于網(wǎng)絡(luò)安全的準(zhǔn)確預(yù)測成為保障安全的關(guān)鍵前提。

　　NTT近日公布的《2021“顛覆性未來”技術(shù)趨勢預(yù)測》涵蓋了在未來的3-5年中可能出現(xiàn)的五大顛覆性網(wǎng)絡(luò)安全技術(shù)和概念。此外，基于NTT專家的深刻見解，文章還提出了在新的一年中，企業(yè)安全管理人員和專家應(yīng)該考慮采取的切實(shí)行動(dòng)、技術(shù)投資以及思維方式的轉(zhuǎn)變。

　　企業(yè)面臨的一個(gè)主要障礙是將AI（人工智能）與ML（機(jī)器學(xué)習(xí)）的能力和原理與（稀缺的）網(wǎng)絡(luò)安全專家的見解、知識和經(jīng)驗(yàn)有效地結(jié)合起來。此外，還有產(chǎn)品成熟度的問題：今天，市場上的許多解決方案都在利用ML，但還沒有充分釋放AI的能力。我們相信，解決這個(gè)兩個(gè)難題的辦法是行業(yè)加大力度招聘、培訓(xùn)和教育網(wǎng)絡(luò)安全專家，并為他們創(chuàng)造有利的機(jī)會。在NTT的內(nèi)部實(shí)踐中，我們發(fā)現(xiàn)ML和AI支持的過程輸出的質(zhì)量是基于人類同行的學(xué)習(xí)和培訓(xùn)的輸入。擁有出色技能的NTT安全分析師為我們的內(nèi)部實(shí)踐成功做出了貢獻(xiàn)。

　　由于疫情使在家辦公場景成為常態(tài)，員工對云協(xié)作工具依賴度越來越高，因此傳統(tǒng)的、以“邊界防御”為重心的安全方法已不再適用。

　　現(xiàn)在是企業(yè)重新關(guān)注“零信任”安全方法，并實(shí)施強(qiáng)大的身份和訪問管理策略的時(shí)候了。我們還需要重新重視并采用云訪問安全代理（CASB），以確保企業(yè)應(yīng)用程序和數(shù)據(jù)在云中的安全。

　　在量子計(jì)算時(shí)代，如何保障業(yè)務(wù)安全？在過去的二十年里，人們一直在構(gòu)建基于非對稱加密或公鑰密碼技術(shù)的加密系統(tǒng)。這是當(dāng)今企業(yè)保護(hù)數(shù)據(jù)安全的根本。與傳統(tǒng)計(jì)算機(jī)相比，量子計(jì)算未來可能以指數(shù)級的速度更快地執(zhí)行計(jì)算，威脅到當(dāng)前的方法和加密基礎(chǔ)架構(gòu)。

　　雖然現(xiàn)在還處于初期階段，然而，一旦量子計(jì)算開始普及，我們預(yù)計(jì)它將對企業(yè)加密數(shù)據(jù)的方式造成一系列破壞。

　　這些基本原理在未來仍然適用。在遠(yuǎn)程工作的世界里，人機(jī)界面將比以往任何時(shí)候都更容易成為目標(biāo)。黑客們知道，人是企業(yè)安全中最薄弱的環(huán)節(jié)，一旦他們超出了傳統(tǒng)的邊界，情況就會更加嚴(yán)重。

　　疫情迫使我們的IT環(huán)境迅速改變，更多地采用遠(yuǎn)程工作和云協(xié)作工具，然而許多企業(yè)還沒有為員工提供網(wǎng)絡(luò)安全培訓(xùn)，讓他們了解遠(yuǎn)程工作相關(guān)的網(wǎng)絡(luò)威脅。盡管企業(yè)知曉風(fēng)險(xiǎn)的存在，但僅有42.8%的企業(yè)落實(shí)了關(guān)于新應(yīng)用和工作方式的培訓(xùn)。

　　提供網(wǎng)絡(luò)安全培訓(xùn)是當(dāng)務(wù)之急。企業(yè)不僅要提供新冠病毒相關(guān)的“衛(wèi)生”措施，還要提供最新的網(wǎng)絡(luò)攻擊趨勢和員工需要遵守的基本網(wǎng)絡(luò)安全協(xié)議。

　　一個(gè)被Gartner稱為 "安全訪問安全邊緣"（SASE）的新概念，將成為新一年的主流趨勢。大多數(shù)主要的網(wǎng)絡(luò)廠商已經(jīng)接受了這一概念，并有了新的SASE “玩法”。現(xiàn)在，它已經(jīng)引發(fā)了許多企業(yè)的興趣。

　　從本質(zhì)上講，SASE致力于是在越來越多的SaaS和軟件定義網(wǎng)絡(luò)范式下實(shí)現(xiàn)最佳的終端用戶體驗(yàn)，確保API的安全，并利用“即服務(wù)”方案，如防火墻即服務(wù)或CASB即服務(wù)等等。

　　“確保設(shè)計(jì)安全”將成為當(dāng)務(wù)之急，而管理服務(wù)提供商的專業(yè)技術(shù)將備受市場歡迎。

　　最終，網(wǎng)絡(luò)安全必須保護(hù)企業(yè)的內(nèi)部運(yùn)營、員工以及客戶的信息。在當(dāng)下，這意味著簡單地購買“某一層面”的安全方案不再是一個(gè)可行的辦法。安全性必須嵌入到環(huán)境的每一個(gè)方面，而不是用來臨時(shí)抱佛腳。這將確保您部署和操作的所有內(nèi)容本質(zhì)上都是安全的。

　　NTT預(yù)計(jì)，行業(yè)將聚焦討論與專業(yè)安全托管服務(wù)提供商（MSSP）合作的益處。他們的作用將促進(jìn)網(wǎng)絡(luò)安全成為數(shù)字化轉(zhuǎn)型的推動(dòng)者，而非阻礙。

　　現(xiàn)在是整個(gè)生態(tài)系統(tǒng)的利益相關(guān)方團(tuán)結(jié)起來，對不斷增加和演變的網(wǎng)絡(luò)威脅提供有力防御的關(guān)鍵時(shí)刻。

　　就像新冠病毒，網(wǎng)絡(luò)犯罪分子和間諜不會對我們個(gè)人和職業(yè)自由及前景的影響而感到疲憊或厭倦。網(wǎng)絡(luò)威脅者和組織都是機(jī)會主義者，而且架構(gòu)嚴(yán)密、資金充足。盡管目前全球都處于危機(jī)之中，但他們?nèi)栽诩泳o進(jìn)行違法活動(dòng)。我們相信，現(xiàn)在比以往任何時(shí)候都更需要所有同行團(tuán)結(jié)起來，無私地分享我們的網(wǎng)絡(luò)安全威脅情報(bào)和最佳實(shí)踐。只有這樣，我們才能擁有足夠的力量并重振活力，戰(zhàn)勝網(wǎng)絡(luò)攻擊。

　　NTT認(rèn)為，建立或擴(kuò)展社區(qū)以建立信任并與業(yè)界同行討論網(wǎng)絡(luò)安全問題和解決方案非常重要。一種方法是讓領(lǐng)先的技術(shù)服務(wù)企業(yè)舉辦網(wǎng)絡(luò)安全研究會議，并及時(shí)分享行業(yè)動(dòng)態(tài)。例如，去年五月，NTT Ltd.攜手IDC亞太安全專家舉辦在線研討會，分享《2020全球威脅情報(bào)報(bào)告》的重要發(fā)現(xiàn)， 了解不同區(qū)域，不同行業(yè)，不同的威脅類型與損失情況。

　　“2021年，網(wǎng)絡(luò)安全形勢將更加復(fù)雜多變，在這種前所未有的不確定時(shí)期，我們應(yīng)該為保護(hù)客戶、合作伙伴和員工而加倍努力。企業(yè)要想持續(xù)發(fā)展，就必須同時(shí)具備網(wǎng)絡(luò)適應(yīng)力和安全保障。企業(yè)的網(wǎng)絡(luò)安全姿態(tài)不應(yīng)僅僅關(guān)注于保護(hù)，還應(yīng)考慮如何在不利的網(wǎng)絡(luò)事件發(fā)生時(shí)持續(xù)提供預(yù)期的業(yè)務(wù)結(jié)果。作為企業(yè)安全咨詢與技術(shù)服務(wù)領(lǐng)導(dǎo)者，NTT始終關(guān)注全球網(wǎng)絡(luò)安全趨勢，并提供深刻洞察，幫助企業(yè)熟知當(dāng)前安全態(tài)勢，從而更好的為企業(yè)投資和決策提供支持。