上海2017年7月3日电 /美通社/ -- 为了帮助组织更好地预见可能面临的网络威胁,应对不断变化的复杂数字化转换及日益严峻的网络安全挑战,6月30日,德国莱茵TUV(以下简称“TUV莱茵”)大中华区正式发布该集团与OpenSky联合编制的2017年网络安全趋势白皮书,与国际顶尖网络安全专家深入探讨网络安全的当前形势和前沿观点。
德国莱茵TUV 2017年网络安全趋势白皮书
信息技术在深刻影响当今社会生产和生活方式的同时,也对安全带来严峻挑战。在当下数据外泄严重的时代,随手可及的大量个人与系统相关的敏感信息频繁地被随意篡改与滥用。同时,网络攻击在数量、范围以及复杂性上屡创新高。随着威胁的持续升级,网络安全战略的升级压力正日益加重,网络与基础设施的有效保护及安全方面的讨论也更为激烈。
TUV莱茵认为,随着数字化的不断演进,仅靠传统经验已经无法够有效解决问题,组织需要不断调整策略应对,高层管理也将发挥前所未有的关键作用。网络安全无疑将成为竞争优势和关键成功因素。OpenSky负责人表示:“网络安全必须被视作每个业务的重要组成部分,而不仅仅是成本驱动因素。理想情况下,应将网络安全视为风险咨询助手,作为业务推动因素看待。”
物联网 (IoT) 需要强制安全标准
现有不安全的物联网设备(尤其是消费设备)将成为攻击不安全网络与基础设施的平台和门户。在消费者隐私保护越来越迫切的当下,网络设备制造商必须引入更高的安全标准。
国家立法日益关注和要求物联网设备在投入市场前通过独立第三方的自愿性网络安全检查和认证。不久,这些检测将成为强制要求。可以预见的是,消费者会更迫切地支持这一要求。
云安全解决方案
用户对集成云服务和IT网络安全的敏感度正在上升。成本优化与数据可用性不断推动云数据发展,对安全数据云解决方案的需求也正日益提高。
云访问安全代理(CASB,Cloud Access Security Broker)将作为客户与云服务提供商之间的安全解决方案发挥重要作用。2017年和2018年将是引入云安全平台解决方案的关键时期,这些解决方案不仅包括实时安全分析、人工智能异常检测(机器学习),还包括数据安全分析管理服务、连续监控以及事件响应咨询服务。
新的完美拍档:IAM和云
身份识别与访问管理(IAM,Identity and Access Management )和云正逐渐成为新的组织保护边界。云战略将与法律、访问和密码管理紧密交织在一起。它的作用不仅是安全且便于使用的身份验证,还将建立稳定一致的用户和授权管理系统。专业IAM是牢固掌握新IT的关键,也是进一步提高组织在网络攻击后恢复能力的关键。
医疗行业将成为网络攻击重点
2017年及未来,医疗行业将逐渐成为网络攻击的目标。医疗设施需要可靠的解决方案以更好地保护联网医疗设备和敏感的患者数据。此外,随着欧洲数据保护的要求愈加严格,医疗设备制造商需要继续寻求独立第三方机构提供安全方面的帮助,以确保其设备符合所有适用的标准与法规。
安全管理服务:组织的安全保障
考虑到攻击日益复杂及IT基础设施,组织内部很难采取专门安全措施。小组织雇用和充分利用IT安全专家并让其接受革新技术培训,经济上无吸引力且不切实际。安全管理服务是安全合理的选择。
工业4.0:整合功能安全和网络安全
当前,未授权访问导致工业系统和关键基础设施暴露于安全风险的情况尤为严重。IT是制造过程中不可或缺的一部分,因此功能安全和网络安全保障设施必须共同协作,确保安全的数据交换,以及联网系统的可用性和可靠性。而联网工业(工业4.0)组织则特别需要考虑其产品在整个生命周期内的安全,并持续监控潜在风险。
关键因素:端点安全
服务器、笔记本电脑、移动设备和台式机等终端设备是最容易攻击的网关。终端处的解决方案通常仅限于过滤可疑恶意内容,因此,无论它们多么“智能”,都不足以应对威胁。通过监控并找到潜在威胁与企业内其他事件的关联,实现实时查看威胁,能有效防止潜在攻击危险。该白皮书中也对端点保护提出了具体改进建议。
企业GRC和IT GRC整合
企业GRC(Governance, Risk and Compliance,治理、风险与合规性)和IT GRC有机结合可以让组织通过合并风险动因和资产来反映其真实的风险情况,同时也能使组织的管理层做出更合理的决策。
在大型组织中可看到这一风险整合和风险相关的综合方法,该方法不再局限于策略层面。在经营层面,该方法越来越多地用于工具修正,并被纳入综合平台。
