2022年，产业互联网怎样重建安全边界？

发布时间：2022-03-01 12:26:01 所属栏目：安全来源：互联网

导读：当人类真正进入到数字化时代，数字化浪潮为全球产业发展变革带来了巨大的变化，数据交换已经成为全球普遍的态势，且快速产业化。任何数字化创新创造，都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。尤其是数字

当人类真正进入到数字化时代，数字化浪潮为全球产业发展变革带来了巨大的变化，数据交换已经成为全球普遍的态势，且快速产业化。任何数字化创新创造，都有可能发生跨行业、跨领域的“级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)”。

尤其是数字化与传统行业的融合，为产业提出了前所未有的安全挑战。近日，人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合发布的《2022产业互联网安全十大趋势》指出，传统的安全模式已经难以匹配以创新为主要内核、快速发展变化、大量新要素叠加的数字经济发展。2022年，业界有必要在巩固现有安全技术和防御思路、体系以及产业链的同时，突破现有的网络安全边界，重建产业安全定位。当数字创新“级联效应”打破传统安全边界，基于数据深度应用的产业互联网该如何应对更复杂的安全挑战?围绕数据应用，又有哪些相关的产业安全技术和趋势值得关注?

数字化时代，传统的物理边界被彻底打破，作为无边界化趋势下的新安全理念，零信任正在走上神坛。据知名咨询机构Gartner发布的“2021年企业网络技术成熟度曲线”显示，零信任已走过了低谷期，进入了稳步爬升的光明期。Gartner预测，到2023年，60%企业会逐步淘汰虚拟专用网(VPN)方式，采用零信任网络访问来进行远程方案。简单而言，零信任的本质在于以“人”为中心进行访问控制。目前，多云混合模式下远程办公和移动办公常态化，使网络攻击者开始瞄准身份和访问管理功能以实现长期潜伏。

因此，零信任崇尚在不可信的网络环境中，以身份为核心，基于认证和授权的访问控制管理重构可信的、安全的网络框架，满足异构网络的安全需求，解决因网络环境开放，用户角色复杂引发的各种身份安全风险、设备安全风险和行为安全风险。在零信任理念的引导下，安全体系架构正在从“网络中心化”走向“身份中心化”，并通过持续的动态评估手段不断分析整个网络访问的安全态势，动态授予访问者权限。作为一种标志性的安全理念，零信任无疑拥有广阔的市场前景。全球众多安全厂商都已推出了零信任相关的解决方案和产品，如：谷歌、微软、思科等欧美IT企业领衔布局零信任;国内腾讯安全、奇安信、深信服、网宿科技等相继围绕零信任重磅加码，零信任有望成为产业安全下一轮爆发点。爆红的零信任，也吸引了大批资本入场。过去几年，海外已有多家零信任SaaS公司登陆资本市场。

基于客户对新概念、新趋势的欢迎，大量安全服务商采取“新瓶装旧酒”的手段，将一些旧产品冠以零信任的概念重新打包兜售，实际上并未为行业提供增量服务价值和产品、技术创新。对此，《2022产业互联网安全十大趋势》指出，2022年，基于零信任思路的产品化探索，会基于客户的需求更重实效，以解决现实诉求为目标获取市场。行业共同反对零信任的泛化、滥化和概念化将会成为共识。

未来相当长一段时间内，数字化新模式、新业态、新行业的探索与发展，都将基于数据的深度应用，继而产生新的管理模式、运营模式。因此，未来数据安全的防护思路，将会把重点放在数据资产的访问保护、共享保护上，并由静态逐渐建立起动态、流通的安全防护过程。在此背景下爆发的零信任、隐私计算、XDR等安全理念，都在一定程度上解决了传统静态安全防御思路的缺陷，对基于数据安全和数据交易的动态平衡进行了诸多探索。

2022年，这些安全趋势还将继续演进，以突破现有的网络安全边界，重新定义产业安全，匹配快速发展变化的数字经济发展。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

之于勒索软件持乐观态	通往零信任的坦途 SAS
网络安全技术趋向	防范数据偷取从了解其