對于從事網絡安全工作的人來說,2022年網絡安全將處于危機模式。事實證明,在很多方面確實如此。不過,也有一些樂觀的因素,比如此前爆發的Log4j事件,正幫助我們更好地了解整個供應鏈,以及關鍵基礎設施的信任、可追溯性、透明度和安全性所需的變革。
在關鍵基礎設施方面,2021年11月美國拜登總統將價值1.2億美元的基礎設施一攬子計劃簽署為法律,此舉將引發改善關鍵基礎設施安全的新行動,因為對于鐵路、公共交通、電網和制造業等行業,新資金將帶來新的市場機遇。
以下是對2022年關鍵基礎設施網絡安全的相關預測。
網絡安全人才多樣性:2022年對多樣性人才的需求將呈增長趨勢
網絡安全是真正需要創造性解決方案的領域之一,而且如果可以的話,組織還需要具備先于黑客一兩步的思考能力,這需要知識人才——具有創造性和分析性思考能力的人。
“異質團隊”比“同質團隊”更具生產力并能取得更好的成果。在網絡安全領域,多樣性、公平性和包容性(DEI)能夠轉化為對聯合網絡基礎設施系統的更佳保護。如果企業擁有各種形式的多樣性人才,那么它就在最大限度地發揮更好的洞察力、分析力和創造新方法的潛力。
僅就美國而言,網絡安全領域就有超過300,000個空缺職位。而隨著連接的設備和建筑物越來越多,我們需要的網絡安全人才也會越多。2022年,將是“真正提高網絡安全多樣性、公平性和包容性(DEI)”的一年,旨在解決人才短缺問題并改善我們的網絡安全狀況。
供應鏈復雜性:下游網絡安全將越來越多地影響上游
供應鏈將成為2022年及未來網絡安全的關鍵問題。它們已經變得比以往任何時候都更加復雜和相互關聯,而且Log4j和類似的漏洞已經證明了我們的供應鏈有多脆弱。如果網絡犯罪分子能夠入侵供應鏈底端的小型供應商,那么整個供應鏈上所有其他公司都可能受到嚴重的連鎖影響,進而影響到大型采購商。這應該會激勵相關的供應商和上游買家使用一套統一的網絡安全協議(包括信息共享),并愿意提供網絡安全的合同承諾。此舉對于基礎設施同樣至關重要,因為一致性將是跨運營和信息技術實施網絡保護的關鍵所在。
數字孿生和模擬:實時比較對錯的價值上升
疫情期間,數字孿生技術的使用率有所增加。事實證明,它們是規劃、部署和改進基礎設施及行業游戲規則的改變者。但還有另一個領域尚未引起如此多的關注——數字孿生也可以成為基礎設施網絡安全的主要資產。
假設我們有一座位于電網邊緣的智能建筑。現在,我們制作了該建筑物的數字孿生體,涵蓋了從IT到人員再到門傳感器的所有內容。該數字孿生是持續模擬建筑物應如何運行的基礎。當我們將該模擬的不同版本與建筑物的實際運行方式進行實時比較時,我們可以判斷其是否存在問題,以及是什么問題等。
鑒于此,預計到2022年,使用數字孿生技術來提高網絡安全性的實踐將進一步增加。
公私合作伙伴關系和網絡規范:高層團隊合作將產生持久影響
2022年,網絡安全領域的公私合作伙伴關系將繼續發揮重要作用。沒有人能夠獨自面對日益嚴峻的網絡威脅形勢。當我們在公私生態系統(從組織的計算機應急響應團隊到國家安全部門)中進行協作時,我們的風險緩解和響應會變得更加強大。
在制定更多網絡法規的同時,我們還將看到更多企業自行采取行動以改善網絡安全——不管其所在國家/地區的法律如何,許多致力于可預測性的企業正協同努力創建網絡規范。如果未來有越來越多的企業在跨國界實踐這一點,那么這些自組織的網絡規范將能夠為監管政策提供信息,并進一步加強企業蓬勃發展所需的可預測性。
信任憲章(Charter of Trust)就是旨在通過網絡規范改善網絡安全的全球聯盟的典型例子,它由西門子發起,匯集了企業和行業合作伙伴,為全球基礎設施的安全數字化建立具有約束力的規則和標準。
突破性的一年
如上所述,應對危機的經驗可以加強未來幾年的網絡安全態勢,所以最后一個預測很簡單:2022年將是突破性的一年。新頒布的美國基礎設施法,包含向國家網絡總監辦公室(NCD)撥款2100萬美元用于工資和開支,以及1億美元用于網絡響應和恢復基金。這些舉措將加強合作伙伴關系,并為新人才敞開更多大門,吸引具有新穎、多樣化思維方式的新一代網絡安全專業人士。
