杭州2022年第19届亚运会官方合作伙伴：2021年中国网络安全态势感知十大技术趋势预测分析报告（14页）.pdf

《杭州2022年第19届亚运会官方合作伙伴：2021年中国网络安全态势感知十大技术趋势预测分析报告（14页）.pdf》由会员分享，可在线阅读，更多相关《杭州2022年第19届亚运会官方合作伙伴：2021年中国网络安全态势感知十大技术趋势预测分析报告（14页）.pdf（14页珍藏版）》请在三个皮匠报告上搜索。

1、2021 年中国网络安全态势感知十大技术趋势预测分析报告2021 年中国网络安全态势感知十大技术趋势预测分析报告2前言2020 年是中国乃至全球网络安全的分水岭，以人工智能、大数据、云计算、边缘计算等为代表的新型技术，带来了企业业务发展的新模式。在全球应对新冠肺炎疫情冲击改变了人类的生活和工作模式的情况下，远程办公、非接触式在线经济、数字经济成为新宠，无边界、零信任、不对称、内部威胁等成为政企网络安全建设的新方向。2021 年，网络安全充满不确定性，唯一可以确定的就是威胁常在。 度以往事、 验之来事。 安恒信息 AiLPHA 大数据在总结 2020年的各类安全事件、行业技术发展方向的基础上，对

2、 2021 的网络安全态势感知技术发展趋势进行十大方向预测。2021 年中国网络安全态势感知十大技术趋势预测分析报告3趋势一：用 AI 智能检测应对 AI 武器化攻击早在 2017 年，美国“方程式组织”遭黑客入侵，并由此泄露了美国家安全局的网络“武器库” ，因此造成全球化的“永恒之蓝” 攻击。 2020 年， 全球最大的网络安全公司之一 FireEye （火眼）于 12 月 8 日透露，其内部网络被某个“拥有一流网络攻击能力的国家” （黑客） 突破， 黑客使用 “全新技术” 窃取了 FireEye掌握的安全工具套件，这也可能成为全球新一波攻击浪潮的起点。黑客进行的高级威胁攻击已经逐渐基于 A

3、I 武器化，利用 AI 产生更智能、更隐蔽的攻击方法。BeyondTrust2020 年的报告中指出，恶意攻击者将利用机器学习（ML）加速针对网络及系统的攻击。机器学习引擎将使用成功攻击中的数据进行训练，借此识别防御体系中的模式，快速查明类似系统/环境中存在的漏洞。以此为基础，所有后续攻击数据都可作为素材继续训练网络攻击引擎。通过这种方式，攻击者能够更快、更隐密地清理攻击痕迹，确保每一次攻击尝试只涉及更少的漏洞，借此避免大面积尝试被安全工具所发现。为了应对日渐升级的网络攻击威胁，传统的基于策略进行防护逐渐脆弱，需要用 AI 智能化威胁检测技术应对黑客基于 AI 武器化的高级威胁攻击。态势感知系

4、统需要更加侧重威胁的精确检测能力，尤其是未知威胁的 AI 检测能力。强化关联分析能力，包括面向资产的多维关联分析、面向威胁的多维关联分析、面向脆弱性的多维关联分析和面向安全事件的多维关联分析等。以及2021 年中国网络安全态势感知十大技术趋势预测分析报告4关联结果分析，包括安全状态评价、安全趋势预测、异常行为呈现和安全风险预警。AI 网络攻击武器堪比核武器、生化武器，其对全球基础设施和各国正常生产、生活可能造成严重破坏。针对 AI 武器攻击的识别和检测能力将成为态势感知平台核心能力和解决武器化泛滥的有效路径。趋势二：疫情成零信任加速器受新冠疫情全球影响，远程办公逐渐成为企业办公新常态。远程办公

5、的实现，意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一，无论是接入网络还是移动终端本身，都更容易成为网络攻击的对象。企业的网络基础设施日渐复杂，安全边界逐渐模糊。BeyondTrust 预测，到 2021年，远程办公人员/设备将成为黑客第一大攻击目标。企业的安全边界正在逐渐变革，传统思维专注于边界防御，假定已经在边界内的任何事物都不会造成威胁，因而边界内部事务基本畅通无阻，全部拥有访问权限。但目前来看，传统基于边界的安全防护逻辑开始逐步失效，基于现代身份管理技术进行构建的零信任安全架构可以打破传统物理安全的困境，需要建立新型安全防御体系。零信任的首要目标就是基于身

6、份进行细粒度的访问控制，以便应对越来越严峻的越权横向移动风险。根据企业2021 年中国网络安全态势感知十大技术趋势预测分析报告5管理协会(EMA)8 月进行的 252 位 IT 专业人员调查，有 60%的企业表示他们的组织已经加快了零信任策略部署。40%的受访者认为，提高运营敏捷性是零信任的主要好处，而 35%的人指出，零信任改善了IT治理和风险合规性。 据Gartner 预测， 到 2023 年，60% 的企业将从虚拟专用网络 (VPN) 转向零信任计划。2021 年将会是零信任高速发展并大量落地于企业信息化安全建设的一年。新的办公方式，业务系统访问方式给这些企业的网络基础设施带来了巨大的压