聚焦應對最新網(wǎng)絡(luò )安全挑戰，2022 BLACK HAT- OMDIA分析師大會(huì )報告開(kāi)放申請

百年未有之大變局疊加世紀疫情，地緣沖突導致國際政經(jīng)環(huán)境愈加復雜，全球供應鏈遭遇極大沖擊等現實(shí)狀況下，針對網(wǎng)絡(luò )安全漏洞的攻擊、數據泄露、網(wǎng)絡(luò )詐騙等風(fēng)險急劇累積，網(wǎng)絡(luò )安全正面臨比以往更加復雜多變的形勢。

2022年，國際公認信息安全行業(yè)頂級盛會(huì )的黑帽大會(huì )BlackHat 正值25周年，主辦方Informa Tech首次聯(lián)合集團旗下全球知名分析機構Omdia，于美國拉斯維加斯現場(chǎng)舉辦"BlackHat-Omdia分析師大會(huì )"。此舉為這一薈聚全球頂尖的互聯(lián)網(wǎng)安全公司與優(yōu)秀人才的技術(shù)盛宴，增加了對網(wǎng)絡(luò )安全市場(chǎng)、行業(yè)格局的觀(guān)察與思考，助力安全企業(yè)及從業(yè)者們積極探索、深入剖析、準確研判安全行業(yè)未來(lái)發(fā)展路徑，全面助力產(chǎn)業(yè)更健康發(fā)展。

2022黑帽大會(huì )（BlackHat ）首次聯(lián)合母公司旗下知名分析機構Omdia舉辦"BlackHat-Omdia分析師大會(huì )"

如何應對新形勢下的網(wǎng)絡(luò )安全挑戰，規避網(wǎng)絡(luò )安全風(fēng)險，持續實(shí)現商業(yè)成功？在“BlackHat-Omdia分析師大會(huì )”主旨演講環(huán)節，Omdia網(wǎng)絡(luò )安全資深總監Maxine Holt 指出，“加碼主動(dòng)安全，管理數字優(yōu)勢” （Proactive Security to Manage Digital Dominance）是商業(yè)組織的不二之選。具體可分為“數字依賴(lài)（Digital dependence）、日趨復雜、數字韌性（Digital resilience）”三部分詳細闡述。

數字依賴(lài)席卷全球，網(wǎng)絡(luò )安全風(fēng)險急劇飆升

新冠肺炎全球大流行重創(chuàng )線(xiàn)下商業(yè)活動(dòng)，催化線(xiàn)上交互的新趨勢，數字化轉型悄然興起。先行者憑借優(yōu)于同行的數字優(yōu)勢，得到市場(chǎng)的“嘉獎”，帶動(dòng)行業(yè)跟進(jìn)投入數字化轉型。這進(jìn)一步促成更多消費者創(chuàng )建新的數字賬戶(hù)，追求更便利的數字交互，社會(huì )性數字依賴(lài)快速膨脹。急劇增多的數字賬戶(hù)，導致個(gè)體對密碼設置等數字安全問(wèn)題的漠視。

Maxine Holt強調，推進(jìn)數字化轉型過(guò)程中，安全意識松懈的成員將不良安全習慣帶到工作場(chǎng)所，則可能導致組織遭遇代價(jià)昂貴的網(wǎng)絡(luò )安全風(fēng)險。除此之外，數字依賴(lài)還可能被別有用心之人用來(lái)收集特定群體的信仰、行為和生物特征，以便有針對性地操縱或脅迫個(gè)人，最終也將造成組織的網(wǎng)絡(luò )安全問(wèn)題。

數字化加快帶來(lái)新風(fēng)險，Omdia提出獨家“網(wǎng)絡(luò )安全生態(tài)系統模型”

隨著(zhù)數字時(shí)代到來(lái)，大數據、物聯(lián)網(wǎng)、人工智能等新興技術(shù)在強化企業(yè)數字化能力的同時(shí)，也帶來(lái)了新的網(wǎng)絡(luò )安全風(fēng)險。接受Omdia調查的組織中，過(guò)去12個(gè)月中，47%發(fā)生過(guò)嚴重安全事件，43%發(fā)生過(guò)影響有限的小型安全事件，只有9%沒(méi)有發(fā)生安全問(wèn)題。

Omdia在大會(huì )上展示獨家“網(wǎng)絡(luò )安全生態(tài)系統”模型

Maxine Holt在演講中展示了Omdia網(wǎng)絡(luò )安全生態(tài)系統，建議以組織為核心，圍繞數據安全、身份認證訪(fǎng)問(wèn)、基礎設施安全、安全運維等環(huán)節，從管理、人員、流程、技術(shù)、合規、風(fēng)險等六大角度，保護數字化信息的機密性、完整性和可用性。

新形勢下，信息安全與網(wǎng)絡(luò )安全面臨的挑戰多種多樣。比如，后疫情時(shí)代，勒索病毒非但沒(méi)有消亡，反而大規模盛行，且不斷跨越潛在的界限。萬(wàn)物互聯(lián)時(shí)代，物理世界與數字世界的邊界正在模糊，連接千家萬(wàn)戶(hù)的燃料管道、水處理設施、樓宇自動(dòng)化系統，以及越來(lái)越普遍的智能汽車(chē)等，都可能成為網(wǎng)絡(luò )攻擊的主要對象；IT 系統日益復雜，疫情加速了云的部署，大幅降低了網(wǎng)絡(luò )攻擊者的進(jìn)入壁壘，增加了網(wǎng)絡(luò )安全防護的復雜性；越來(lái)越多的數字賬戶(hù)，無(wú)處不在的移動(dòng)登陸，讓認知、識別和管理用戶(hù)群體變得越來(lái)越復雜。企業(yè)組織唯有采用“零信任”策略，對不同地點(diǎn)、不同階段的數字鏈接進(jìn)行重復驗證，才能免于陷入網(wǎng)絡(luò )安全事故的泥沼。

Omdia梳理了當今信息安全和網(wǎng)絡(luò )安全面臨的主要挑戰

如何塑造組織的數字韌性和網(wǎng)絡(luò )韌性？

數字韌性指的是商業(yè)組織在各種環(huán)境下持續運營(yíng)，以及搶抓數字化機遇的能力。網(wǎng)絡(luò )安全的技術(shù)本質(zhì)是攻防對抗，而網(wǎng)絡(luò )的業(yè)務(wù)本質(zhì)是以合適的成本管控風(fēng)險。如今，攻防無(wú)處不在，保護力不足之處，“邪惡”將長(cháng)驅直入。在組織發(fā)生安全事件、遭受破壞時(shí)，作為數字韌性組成部分的網(wǎng)絡(luò )韌性，能夠確保組織以最小化代價(jià)恢復運營(yíng)。然而，目前的網(wǎng)絡(luò )韌性水平還遠遠不足。

Maxine Holt在報告中指出，當今的網(wǎng)絡(luò )安全技術(shù)格局主要由以下三部分組成：1.基于簽名的防御性安全；2.以檢測與響應為主的被動(dòng)式安全；3.以安全態(tài)勢管理為標志的主動(dòng)式安全。防御性技術(shù)聚焦于“零號感染者”，以及創(chuàng )建簽名并傳播。被動(dòng)式安全技術(shù)則將入侵假設、盡早檢測、緩解策略、漏洞修復和安全態(tài)勢提升串成一條鏈。而如今方興未艾的主動(dòng)安全技術(shù)，以絕不信任、始終驗證、持續監測為主。

Omdia指出：需要比攻擊者更快更好的完成OODA循環(huán)

塑造組織的網(wǎng)絡(luò )韌性不能期盼一勞永逸，Maxine Holt提出忠告：在看不見(jiàn)硝煙的網(wǎng)絡(luò )戰場(chǎng)上，唯有深入了解安全風(fēng)險、強化安全控制并以技術(shù)發(fā)展支持，比攻擊者更快更好地完成“觀(guān)察—調整—決策—行動(dòng)“（OODA）循環(huán)，才有可能實(shí)現當下和未來(lái)一段時(shí)間的網(wǎng)絡(luò )安全。

除了高屋建瓴的主旨演講之外，"BlackHat-Omdia分析師大會(huì )"演講主題還覆蓋了“零信任”、“勒索軟件的進(jìn)化”、“安全超新星XDR”、“物聯(lián)網(wǎng)安全”、“云安全”、“無(wú)密碼認證”和“構建人類(lèi)防火墻”等行業(yè)關(guān)注熱點(diǎn)，實(shí)力揭示重要行業(yè)進(jìn)展，預告了XDR市場(chǎng)期待已久的突破即將到來(lái)、數字韌性市場(chǎng)正在蓄勢待發(fā)。

Omdia由Informa Tech的研究部門(mén)（Ovum、Heavy Reading和Tractica）與收購的IHS Markit技術(shù)研究部門(mén)合并而成，是一家全球領(lǐng)先的技術(shù)研究機構，擁有逾400名世界級專(zhuān)家分析師和咨詢(xún)師，覆蓋150個(gè)科技市場(chǎng)。每年，Omdia收集3.95億個(gè)數據點(diǎn)，并以此為基礎推出3000多份研究報告，服務(wù)于14000多家訂閱用戶(hù)，遍及數千家科技、媒體和通信企業(yè)。憑借這樣的廣度和深度，Omdia能夠支持整個(gè)科技生態(tài)圈的客戶(hù)連點(diǎn)成線(xiàn)、統攬全局。

Omdia的2023年網(wǎng)絡(luò )安全領(lǐng)域研究報告和分析洞察排期表

如需進(jìn)一步了解Omdia長(cháng)期跟蹤的全球網(wǎng)絡(luò )安全技術(shù)及商業(yè)市場(chǎng)發(fā)展，請聯(lián)系Omdia網(wǎng)絡(luò )安全研究團隊，上圖是該團隊將在2023年推出的網(wǎng)絡(luò )安全領(lǐng)域相關(guān)研究報告和分析洞察，敬請期待。

另外，2022年12月13日將舉辦由Omdia、Black Hat和Dark Reading共同舉行的《2023年網(wǎng)絡(luò )安全展望》在線(xiàn)webinar，你將聽(tīng)到一些網(wǎng)絡(luò )安全行業(yè)的頂級思想家，以及一直在研究下一波網(wǎng)絡(luò )漏洞和漏洞的研究人員的發(fā)言。