2021年度中國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)感知十大技術(shù)趨勢(shì)預(yù)測(cè)分析報(bào)告

1、2021 年中國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)感知十大技術(shù)趨勢(shì)預(yù)測(cè)分析報(bào)告前言2020 年是中國(guó)乃至全球網(wǎng)絡(luò)安全的分水嶺，以人工智能、大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算等為代表的新型技術(shù)，帶來(lái)了企業(yè)業(yè)務(wù) 發(fā)展的新模式。在全球應(yīng)對(duì)新冠肺炎疫情沖擊改變了人類的生活和工作模式的情況下，遠(yuǎn)程辦公、非接觸式在線經(jīng)濟(jì)、數(shù)字經(jīng)濟(jì) 成為新寵，無(wú)邊界、零信任、不對(duì)稱、內(nèi)部威脅等成為政企網(wǎng)絡(luò) 安全建設(shè)的新方向。2021 年，網(wǎng)絡(luò)安全充滿不確定性，唯一可以確定的就是威脅常在。度以往事、驗(yàn)之來(lái)事。安恒信息 AiLPHA 大數(shù)據(jù)在總結(jié) 2020 年的各類安全事件、行業(yè)技術(shù)發(fā)展方向的基礎(chǔ)上，對(duì) 2021 的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)發(fā)展趨勢(shì)進(jìn)行十大方向預(yù)

2、測(cè)。趨勢(shì)一：用AI 智能檢測(cè)應(yīng)對(duì)AI 武器化攻擊早在 2017 年，美國(guó)“方程式組織”遭黑客入侵，并由此泄露了美國(guó)家安全局的網(wǎng)絡(luò)“武器庫(kù)”，因此造成全球化的“永恒 之藍(lán)”攻擊。2020 年，全球最大的網(wǎng)絡(luò)安全公司之一 FireEye（火眼）于 12 月 8 日透露，其內(nèi)部網(wǎng)絡(luò)被某個(gè)“擁有一流網(wǎng)絡(luò)攻擊能力的國(guó)家”（黑客）突破，黑客使用“全新技術(shù)”竊取了 FireEye 掌握的安全工具套件，這也可能成為全球新一波攻擊浪潮的起點(diǎn)。 黑客進(jìn)行的高級(jí)威脅攻擊已經(jīng)逐漸基于 AI 武器化，利用 AI 產(chǎn)生更智能、更隱蔽的攻擊方法。BeyondTrust2020 年的報(bào)告中指出，惡意攻擊者將利用機(jī)器學(xué)習(xí)（ML

3、）加速針對(duì)網(wǎng)絡(luò)及系統(tǒng)的攻擊。機(jī)器學(xué)習(xí)引擎將使用成 功攻擊中的數(shù)據(jù)進(jìn)行訓(xùn)練，借此識(shí)別防御體系中的模式，快速查 明類似系統(tǒng)/環(huán)境中存在的漏洞。以此為基礎(chǔ)，所有后續(xù)攻擊數(shù) 據(jù)都可作為素材繼續(xù)訓(xùn)練網(wǎng)絡(luò)攻擊引擎。通過(guò)這種方式，攻擊者 能夠更快、更隱密地清理攻擊痕跡，確保每一次攻擊嘗試只涉及 更少的漏洞，借此避免大面積嘗試被安全工具所發(fā)現(xiàn)。為了應(yīng)對(duì)日漸升級(jí)的網(wǎng)絡(luò)攻擊威脅，傳統(tǒng)的基于策略進(jìn)行防 護(hù)逐漸脆弱，需要用 AI 智能化威脅檢測(cè)技術(shù)應(yīng)對(duì)黑客基于AI 武器化的高級(jí)威脅攻擊。態(tài)勢(shì)感知系統(tǒng)需要更加側(cè)重威脅的精確檢 測(cè)能力，尤其是未知威脅的 AI 檢測(cè)能力。強(qiáng)化關(guān)聯(lián)分析能力， 包括面向資產(chǎn)的多維關(guān)聯(lián)分析、面向

4、威脅的多維關(guān)聯(lián)分析、面向 脆弱性的多維關(guān)聯(lián)分析和面向安全事件的多維關(guān)聯(lián)分析等。以及關(guān)聯(lián)結(jié)果分析，包括安全狀態(tài)評(píng)價(jià)、安全趨勢(shì)預(yù)測(cè)、異常行為呈 現(xiàn)和安全風(fēng)險(xiǎn)預(yù)警。AI 網(wǎng)絡(luò)攻擊武器堪比核武器、生化武器，其對(duì)全球基礎(chǔ)設(shè)施和各國(guó)正常生產(chǎn)、生活可能造成嚴(yán)重破壞。針對(duì) AI 武器攻擊的識(shí)別和檢測(cè)能力將成為態(tài)勢(shì)感知平臺(tái)核心能力和解決武器化泛 濫的有效路徑。趨勢(shì)二：疫情成零信任加速器受新冠疫情全球影響，遠(yuǎn)程辦公逐漸成為企業(yè)辦公新常態(tài)。遠(yuǎn)程辦公的實(shí)現(xiàn)，意味著企業(yè)內(nèi)網(wǎng)需要響應(yīng)員工移動(dòng)終端的外網(wǎng)接入請(qǐng)求。員工所處的網(wǎng)絡(luò)安全環(huán)境不一，無(wú)論是接入網(wǎng)絡(luò)還是移動(dòng)終端本身，都更容易成為網(wǎng)絡(luò)攻擊的對(duì)象。企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施日漸復(fù)

5、雜，安全邊界逐漸模糊。BeyondTrust 預(yù)測(cè)，到 2021 年，遠(yuǎn)程辦公人員/設(shè)備將成為黑客第一大攻擊目標(biāo)。企業(yè)的安全邊界正在逐漸變革，傳統(tǒng)思維專注于邊界防御， 假定已經(jīng)在邊界內(nèi)的任何事物都不會(huì)造成威脅，因而邊界內(nèi)部事務(wù)基本暢通無(wú)阻，全部擁有訪問(wèn)權(quán)限。但目前來(lái)看，傳統(tǒng)基于邊界的安全防護(hù)邏輯開始逐步失效，基于現(xiàn)代身份管理技術(shù)進(jìn)行構(gòu)建的零信任安全架構(gòu)可以打破傳統(tǒng)物理安全的困境，需要建立新型安全防御體系。零信任的首要目標(biāo)就是基于身份進(jìn)行細(xì)粒度的訪問(wèn)控制，以便應(yīng)對(duì)越來(lái)越嚴(yán)峻的越權(quán)橫向移動(dòng)風(fēng)險(xiǎn)。根據(jù)企業(yè)管理協(xié)會(huì)(EMA)8 月進(jìn)行的 252 位 IT 專業(yè)人員調(diào)查，有 60%的企業(yè)表示他們的組織已

6、經(jīng)加快了零信任策略部署。40%的受訪者認(rèn)為，提高運(yùn)營(yíng)敏捷性是零信任的主要好處，而 35%的人指出，零信任改善了IT 治理和風(fēng)險(xiǎn)合規(guī)性。據(jù)Gartner 預(yù)測(cè)，到 2023 年， 60% 的企業(yè)將從虛擬專用網(wǎng)絡(luò) (VPN) 轉(zhuǎn)向零信任計(jì)劃。2021 年將會(huì)是零信任高速發(fā)展并大量落地于企業(yè)信息化安全建設(shè)的一年。新的辦公方式，業(yè)務(wù)系統(tǒng)訪問(wèn)方式給這些企業(yè)的 網(wǎng)絡(luò)基礎(chǔ)設(shè)施帶來(lái)了巨大的壓力，帶來(lái)了安全問(wèn)題，而零信任可 以有效的幫助解決相關(guān)問(wèn)題。趨勢(shì)三：SOAR 將成為安全運(yùn)營(yíng)利器SIEM 平臺(tái)作為安全運(yùn)營(yíng)中心（SOC）的核心系統(tǒng)已部署多年， 然而在處理日常安全運(yùn)營(yíng)工作時(shí)仍然遇到大量問(wèn)題，導(dǎo)致部署、實(shí)施、運(yùn)

7、營(yíng)的成本持續(xù)居高不下，投入回報(bào)受到很多客戶質(zhì)疑。2015 年，Gartner 首次提出 SOAR 概念，將其定義為對(duì)利用機(jī)器可以讀取的、有含義的安全數(shù)據(jù)提供報(bào)告、分析和管理的能 力，為整個(gè)運(yùn)營(yíng)安全團(tuán)隊(duì)提供支持；2017 年 Gartner 對(duì) SOAR 進(jìn)行了全新的概念升級(jí)，將 SOAR 定義為安全編排自動(dòng)化與響應(yīng)， 并對(duì)其做出了相應(yīng)的解釋：SOAR 是一種幫助組織能夠收集不同來(lái)源與安全相關(guān)的風(fēng)險(xiǎn)和告警數(shù)據(jù)的技術(shù)，并且根據(jù)標(biāo)準(zhǔn)的工作流 幫助明確定義、定優(yōu)先級(jí)、標(biāo)準(zhǔn)化的進(jìn)行事件響應(yīng)活動(dòng)。例如，當(dāng)前安全運(yùn)營(yíng)團(tuán)隊(duì)處理威脅事件的流程繁瑣、周期較 長(zhǎng)，有時(shí)需要數(shù)天甚至數(shù)周；而威脅事件的數(shù)量確隨著安全設(shè)備

8、 的完善和補(bǔ)充、檢測(cè)能力的不斷增強(qiáng)而呈現(xiàn)出爆發(fā)性增長(zhǎng)的趨勢(shì)。 這就導(dǎo)致安全運(yùn)營(yíng)需求與實(shí)際效果存在較大偏差，且持續(xù)擴(kuò)大。而 SOAR 產(chǎn)品通過(guò)設(shè)備標(biāo)準(zhǔn)化集成、劇本可視化編排、案件全流程管理，將企業(yè)安全運(yùn)營(yíng)所需的數(shù)據(jù)、工具和人員最大程度 地耦合在一起，極大提升了告警研判、威脅處置、閉環(huán)響應(yīng)等任 務(wù)的執(zhí)行效率，大大降低安全運(yùn)營(yíng)成本，完美解決企業(yè)安全事件 響應(yīng)不及時(shí)、安全設(shè)備孤立聯(lián)動(dòng)性差、海量安全告警無(wú)法及時(shí)處 置、日常運(yùn)營(yíng)重復(fù)工作量大、安全運(yùn)營(yíng)專業(yè)人員匱乏等問(wèn)題。隨著安全運(yùn)營(yíng)從合規(guī)單輪走向合規(guī)與實(shí)戰(zhàn)雙輪驅(qū)動(dòng)，SOAR 在資源整合、自動(dòng)響應(yīng)、提升效率上的巨大優(yōu)勢(shì)將注定使其取代SIEM 平臺(tái)成為SOC

9、2.0 時(shí)代的核心利器。趨勢(shì)四：UEBA 成為政企內(nèi)部威脅檢測(cè)良方內(nèi)部信息化建設(shè)，已經(jīng)是政府和企業(yè)高效辦公的大趨勢(shì)。政 府企業(yè)中普遍存在多個(gè)各類內(nèi)部管理信息系統(tǒng)， 如各類OA/CRM/ERP 系統(tǒng)等等，其中包含了大量的敏感數(shù)據(jù)，在便捷辦公的同時(shí)，埋下了安全隱患。企業(yè)往往會(huì)想當(dāng)然地認(rèn)為攻擊者都來(lái) 自于外部，但事實(shí)上，超過(guò)一半的安全攻擊都是由內(nèi)部員工造成 的，或是由心懷不軌者惡意為之，或是由員工的粗心錯(cuò)誤操作導(dǎo)致。由受信員工產(chǎn)生的內(nèi)部威脅極有可能導(dǎo)致重大經(jīng)濟(jì)損失，并 伴隨公信力下降。Securonix 在 2020 年發(fā)布的內(nèi)部威脅報(bào)告中顯示，計(jì)劃離職的員工會(huì)在其正式離開公司的前兩周到兩個(gè)月內(nèi) 顯

10、露有風(fēng)險(xiǎn)行為。UEBA 技術(shù)可以幫助政府企業(yè)，有效檢測(cè)內(nèi)部信息系統(tǒng)的安全問(wèn)題。UEBA 可使用機(jī)器學(xué)習(xí)實(shí)現(xiàn)賬號(hào)變更、行為變更等異常操作行為進(jìn)行快速檢測(cè)，常見的如賬號(hào)的異常登錄、服務(wù)器上用戶的 違規(guī)操作和終端上的異常動(dòng)作等等。UEBA 通過(guò)與大數(shù)據(jù)驅(qū)動(dòng)、人工智能等技術(shù)相結(jié)合，能夠?qū)?nèi)部的違規(guī)操作、竊取數(shù)據(jù)、非法 刪除等非正常行為和正常行為區(qū)分并精準(zhǔn)地進(jìn)行描述，從而以極 高的準(zhǔn)確率命中異常事件，使得內(nèi)部的威脅浮出水面。并在安全 漏洞可能發(fā)生之前主動(dòng)預(yù)警，幫助企業(yè)止損，同時(shí)為企業(yè)降低在 訴訟中浪費(fèi)的時(shí)間和金錢，降低公關(guān)危機(jī)。內(nèi)部人員的越權(quán)或風(fēng)險(xiǎn)行為能引起嚴(yán)重的網(wǎng)絡(luò)安全威脅事 件。所以通過(guò) UEBA

11、機(jī)器學(xué)習(xí)模型建立行為基線，實(shí)時(shí)發(fā)現(xiàn)預(yù)警各類賬號(hào)的異常行為，是最后一道關(guān)鍵防線。趨勢(shì)五：安全能力中臺(tái)成為高效安全運(yùn)營(yíng)的基石隨著新冠疫情的爆發(fā)，各大政企客戶都在加大網(wǎng)絡(luò)信息安全 投入，但是傳統(tǒng)的安全建設(shè)方式導(dǎo)致安全設(shè)備煙囪化泛濫，安全 團(tuán)隊(duì)需要面對(duì)十多個(gè)安全廠商的幾十甚至上百款安全設(shè)備。這些設(shè)備使用界面都不一樣，里面的資產(chǎn)信息、人員信息大多數(shù)時(shí)候 沒有同步，導(dǎo)致管理與運(yùn)營(yíng)效率低下。這些安全設(shè)備統(tǒng)一管理無(wú) 法開展、安全策略的統(tǒng)一管理無(wú)法開展，想要完成安全管理與運(yùn) 營(yíng)的閉環(huán)，還缺少一個(gè)關(guān)鍵點(diǎn)，也就是安全能力中臺(tái)。隨著全面在線化、廣泛的遠(yuǎn)程辦公場(chǎng)景、在線會(huì)議等，安全運(yùn)營(yíng)還要與 IT 運(yùn)營(yíng)、內(nèi)控、人力資源

12、等完成更緊密的協(xié)作與融合，安全管理與運(yùn)營(yíng)需要進(jìn)行跨職能部門的資源協(xié)調(diào)，需要能整 合企業(yè)內(nèi)各應(yīng)用系統(tǒng)，支持與保障企業(yè)的數(shù)字化戰(zhàn)略。隨著安全 管理與運(yùn)營(yíng)的成熟，以及網(wǎng)絡(luò)安全的常態(tài)實(shí)戰(zhàn)化，安全建設(shè)理念正朝著一體化安全邁進(jìn)。同時(shí)，由于網(wǎng)絡(luò)信息安全的基礎(chǔ)性和泛在性，任何一個(gè)組織都無(wú)法獨(dú)立應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，必然需要政企、行業(yè)、國(guó)家多層面的協(xié)調(diào)聯(lián)動(dòng)。這種多層次的協(xié)調(diào)聯(lián)動(dòng)，必 然產(chǎn)生安全能力標(biāo)準(zhǔn)化和互操作的要求。 綜上內(nèi)外多個(gè)因素， 安全能力中臺(tái)將成為企業(yè)網(wǎng)絡(luò)安全的核心樞紐，以資源化、能力化、服務(wù)化、標(biāo)準(zhǔn)化的方式，打通組織內(nèi)外和職能邊界，讓安全 “四通八達(dá)”?！耙敫幌刃蘼贰?，這個(gè)道理大家都明白。網(wǎng)絡(luò)安全也是

13、同樣道理，要想實(shí)現(xiàn)高質(zhì)量的安全編排、自動(dòng)化和響應(yīng)(SOAR)，首 先要打通組織內(nèi)外的安全經(jīng)脈；安全能力中臺(tái)就是企業(yè)的網(wǎng)安樞 紐，打通了任督二脈，安全建設(shè)才能跳出堆疊的泥沼，實(shí)現(xiàn)一體化的飛躍。趨勢(shì)六：紅藍(lán)對(duì)抗將成為提升企業(yè)網(wǎng)絡(luò)安全建設(shè)水平的有效手段常見攻擊類型有數(shù)據(jù)泄露、勒索軟件、DDoS 攻擊、APT 攻擊、釣魚攻擊以及網(wǎng)頁(yè)篡改等。2020 年 3 月，萬(wàn)豪連鎖酒店遭受網(wǎng)絡(luò)攻擊，電子郵件賬戶被滲透，520 萬(wàn)酒店客人信息被泄露。2020 年 4 月，任天堂 16 萬(wàn)用戶受到 NNID 舊版登錄系統(tǒng)導(dǎo)致的大規(guī)模帳戶劫持賬戶的影響。同年 8 月，佳能被勒索團(tuán)伙"迷宮"襲擊。一旦

14、遭受網(wǎng)絡(luò)攻擊，企業(yè)會(huì)遭受巨大損失，影響品牌和商業(yè)信譽(yù)， 甚至?xí)绊懫髽I(yè)業(yè)務(wù)運(yùn)營(yíng)。面對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全威脅，企業(yè)逐漸加大了在網(wǎng)絡(luò)安全建設(shè)方面的投入，如網(wǎng)絡(luò)安全防護(hù)設(shè)備、平臺(tái)的采購(gòu)、專業(yè)人員的培養(yǎng)等等。但安全是一個(gè)動(dòng)態(tài)過(guò)程，對(duì)于業(yè)務(wù)系統(tǒng)和安全系統(tǒng)來(lái)說(shuō)，唯有不斷地查缺補(bǔ)漏優(yōu)化迭代才能夠保護(hù)信息資產(chǎn)，因此紅藍(lán)對(duì)抗實(shí)戰(zhàn)演習(xí)是檢驗(yàn)網(wǎng)絡(luò)安全實(shí)戰(zhàn)化能力的“試金石”。紅藍(lán)對(duì)抗可以有效驗(yàn)證企業(yè)應(yīng)對(duì)威脅檢測(cè)能力是否實(shí)時(shí)，整體防護(hù)方案是否全面有效，設(shè)備管理是否安全以及真題安全分析和運(yùn)營(yíng)流程是否有效。實(shí)戰(zhàn)是檢驗(yàn)安全防護(hù)能力的唯一標(biāo)準(zhǔn)，開放心態(tài)， 接受缺陷，努力完善，才能最終提升整體安全水平。面對(duì)新的安全形勢(shì)和安全環(huán)境

15、，安全防護(hù)體系建設(shè)從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向，網(wǎng)絡(luò)安全防護(hù)轉(zhuǎn)向關(guān)注實(shí)戰(zhàn)化，紅藍(lán)對(duì)抗演習(xí) 將成為常態(tài)化手段。幫助企業(yè)在面臨真正風(fēng)險(xiǎn)的當(dāng)下，可以臨危 不懼，從容應(yīng)對(duì)。趨勢(shì)七：標(biāo)準(zhǔn)化XDR 解決方案將成為中小企業(yè)首選當(dāng)前傳統(tǒng)的 SIEM 平臺(tái)，在收集數(shù)據(jù)、關(guān)聯(lián)分析、生成報(bào)表等功能上較為擅長(zhǎng)，但在大多數(shù)實(shí)際應(yīng)用中很少能改進(jìn)威脅檢測(cè) 的實(shí)際效果，也較少能用到上下文分析，不同安全產(chǎn)品的關(guān)聯(lián)分 析效果也較弱。對(duì)于企業(yè)來(lái)說(shuō)，很難通過(guò)高度定制化的 SIEM 平臺(tái)去構(gòu)建標(biāo)準(zhǔn)化、流程化和有效性更強(qiáng)的威脅案件管理體系。較新的 SOAR 在解決數(shù)據(jù)、工具和人員資源整合上有了巨大提升，但仍需要重度部署、本地集成和持續(xù)優(yōu)化改進(jìn)

16、的解決方案， 對(duì)于人員和資源受限的中小企業(yè)客戶仍然存在實(shí)施困難、總體擁有成本（TCO）過(guò)高等問(wèn)題。作為一種新的技術(shù)和解決方案型的產(chǎn)品，為提升檢測(cè)能力和響應(yīng)效率帶來(lái)了新的可能性。Gartner 將 XDR 列入 2020 年-2021 年十大安全項(xiàng)目，在有科技產(chǎn)業(yè)界風(fēng)向標(biāo)之稱的 Hype Cycle（技術(shù)成熟度曲線）中，端點(diǎn)安全和安全運(yùn)維兩個(gè) Hype Cycle 也都提及了 XDR 技術(shù)。Gartner 當(dāng)前給 XDR 的定義是：XDR 是一種基于SaaS 的，綁定到特定供應(yīng)商的安全威脅檢測(cè)和事件響應(yīng)工具， 可以將（該供應(yīng)商的）多個(gè)安全產(chǎn)品原生地集成到一個(gè)統(tǒng)一的安全運(yùn)行系統(tǒng)中，以統(tǒng)一所有授權(quán)的

17、安全組件。簡(jiǎn)單來(lái)說(shuō)，XDR 是由統(tǒng)一的平臺(tái)及其組件，如流量探針、終端探針、文件檢測(cè)器、郵件檢測(cè)器等，配合威脅情報(bào)、大數(shù)據(jù)分析，形成標(biāo)準(zhǔn)化的威脅檢測(cè)、分析研判、溯源取證、聯(lián)動(dòng)響應(yīng)能力體系，再通過(guò)云端協(xié) 同實(shí)現(xiàn)外部安全專家和安全服務(wù)資源的整合，為企業(yè)帶來(lái)快速見 效、持續(xù)擴(kuò)展的安全能力，以實(shí)現(xiàn)加速檢測(cè)與響應(yīng)的目標(biāo)。XDR 在快速安裝部署、快速配置集成、快速使用見效上具備天然的優(yōu)勢(shì)，通過(guò)統(tǒng)一、高度集成的方案為簡(jiǎn)化企業(yè)安全運(yùn)營(yíng)人力 需求提供了巨大的便捷性和回報(bào)率，可以預(yù)見其必將成為中小企 業(yè)的首選。趨勢(shì)八：弱點(diǎn)的自動(dòng)化生命周期閉環(huán)管理將成為新熱點(diǎn)隨著 5G、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計(jì)算等相關(guān)技術(shù)的發(fā)

18、展和應(yīng)用，企業(yè)在數(shù)字化轉(zhuǎn)型和應(yīng)用的過(guò)程中面臨著越來(lái)越多 的安全風(fēng)險(xiǎn)和問(wèn)題，根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱“CNCERT”）2019 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告數(shù)據(jù)顯示，2019 年，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄安全漏洞數(shù)量創(chuàng)下歷史新高，收錄安全漏洞數(shù)量同比增長(zhǎng)了 14.0%，共計(jì)16,193 個(gè)，2013 年以來(lái)每年平均增長(zhǎng)率為 12.7%，漏洞數(shù)量逐年上升，高危漏洞頻發(fā)。企業(yè)各類信息化系統(tǒng)、軟件以及第三方組件之間的依賴關(guān)系越來(lái)越大，信息系統(tǒng)上線周期越來(lái)越頻繁。在企業(yè)信息資產(chǎn)規(guī)模擴(kuò)大的同時(shí)，由于系統(tǒng)安全基線配置不合規(guī)、 各類漏洞、弱口令等弱點(diǎn)項(xiàng)的實(shí)際存在，逐漸增大了安全

19、管理的成本。同時(shí)，隨著網(wǎng)絡(luò)安全法的實(shí)施以及監(jiān)管單位的監(jiān)督檢查， 企業(yè)也面臨著更多合法合規(guī)的壓力。因此基于風(fēng)險(xiǎn)的弱點(diǎn)管理（ Risk-Based Vulnerability Management）成為新的熱點(diǎn)，在 Gartner 2018-2020 歷年十大安全項(xiàng)目中連續(xù)提名。傳統(tǒng)的掃描設(shè)備注重探測(cè)發(fā)現(xiàn)弱點(diǎn)，卻無(wú)法 結(jié)合資產(chǎn)有效落實(shí)整改責(zé)任制與完成流程化管理，形成有效閉環(huán) 管理，因此傳統(tǒng)掃描設(shè)備逐漸無(wú)法滿足安全運(yùn)維管理業(yè)務(wù)的需求。 從弱點(diǎn)的識(shí)別、評(píng)估、確認(rèn)、加固、驗(yàn)證、消除各個(gè)環(huán)節(jié)做到可 追溯、可落實(shí)、可分析以及高效的自動(dòng)化響應(yīng)，才能實(shí)現(xiàn)真正意義上的弱點(diǎn)自動(dòng)化生命周期閉環(huán)管理。2021 年隨著信

20、息系統(tǒng)業(yè)務(wù)地逐漸擴(kuò)展以及設(shè)備的增加，將面臨更多弱點(diǎn)管理問(wèn)題，業(yè)務(wù)的爆發(fā)式增長(zhǎng)將帶來(lái)巨額的安全運(yùn)維 工作量，弱點(diǎn)的自動(dòng)化生命周期閉環(huán)管理，能夠有效解決這一問(wèn) 題。趨勢(shì)九：行業(yè)自建威脅情報(bào)將成為趨勢(shì)網(wǎng)絡(luò)威脅情報(bào)共享已經(jīng)成為政府和企業(yè)網(wǎng)絡(luò)安全專業(yè)部門 廣泛接受的一種方法，是提升網(wǎng)絡(luò)安全情報(bào)和防御整體能力的有 效途徑。網(wǎng)絡(luò)威脅情報(bào)是指可以幫助組織發(fā)現(xiàn)、評(píng)估、監(jiān)測(cè)和響 應(yīng)網(wǎng)絡(luò)威脅的任何信息。通用的威脅情報(bào)不足以解決行業(yè)網(wǎng)絡(luò)安全問(wèn)題。APT 組織的攻擊具備明顯的行業(yè)屬性， 2020 年印度黑客組織 “Patchwork” 采用魚叉式釣魚攻擊方式，通過(guò)郵件進(jìn)行投遞，利用肺炎疫情等相關(guān)題材作為誘餌文檔，在疫情期間對(duì)我國(guó)醫(yī)療機(jī)構(gòu)發(fā)起定向攻擊 ；海蓮花(OceanLotus)重點(diǎn)攻擊海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)；如震網(wǎng)（Stuxnet）蠕蟲病毒針對(duì)工業(yè)控制系統(tǒng)的攻擊。2020 年，高級(jí)威脅攻防仍然處于白熱化的博弈中。許多攻擊組織假借疫情之名對(duì)相關(guān)目標(biāo)肆意進(jìn)行攻擊，其中不乏具有國(guó)家 背景的實(shí)力雄厚的黑客組織。因此監(jiān)管部門以及行業(yè)主管單位亟 需與所屬行業(yè)匹配威脅情報(bào)信息體系、數(shù)據(jù)共享體系，以便于更 有針對(duì)性以及更高效地開展網(wǎng)絡(luò)安全保障工作。行業(yè)主管單位以及相關(guān)企事業(yè)單位，應(yīng)當(dāng)建立全方位、立體 的防御體系，建立強(qiáng)行業(yè)屬性的威脅情報(bào)中心，精準(zhǔn)應(yīng)用海量情 報(bào)，讓攻擊行動(dòng)都在掌握之中。趨勢(shì)十：態(tài)