去年，有組織提出將采取零信任安全模型。由于攻擊變得越來越復(fù)雜，而且出現(xiàn)了內(nèi)部威脅，IT團(tuán)隊(duì)采取了一種“不信任任何人”的態(tài)度。這意味著，在當(dāng)企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人或任何設(shè)備嘗試連接系統(tǒng)或訪問數(shù)據(jù)時(shí)，需要先驗(yàn)證身份才能獲得訪問權(quán)限。但事實(shí)證明，零信任模型很難全面實(shí)施，尤其是對(duì)于采用舊網(wǎng)絡(luò)的組織，而且在某些情況下，這會(huì)對(duì)員工工作效率和客戶交流產(chǎn)生不良影響。

趨勢(shì)1? 零信任變?yōu)閿?shù)字信任

2019年，預(yù)計(jì)數(shù)字信任將成為新的信任模型。通過讓IT團(tuán)隊(duì)為員工建立“數(shù)字指紋”，零信任為數(shù)字信任打下了基礎(chǔ)。IT團(tuán)隊(duì)已經(jīng)為每一位用戶建立了綜合的行為資料，包括用戶使用的設(shè)備和他們所在的位置等信息。只要用戶與他們的資料保持一致，數(shù)字信任模型就允許他們?cè)L問應(yīng)用和系統(tǒng)。因此，憑借簡(jiǎn)化的身份認(rèn)證流程，用戶可以更輕松地訪問數(shù)據(jù)和應(yīng)用，從而改善整體體驗(yàn)。

建立數(shù)字信任要部署不同的工具，例如欺騙技術(shù)和機(jī)器人獵手——自動(dòng)威脅檢測(cè)技術(shù)。如果黑色網(wǎng)絡(luò)中使用了錯(cuò)誤的用戶信息，組織會(huì)收到入侵通知。然后，組織可以通過備份和恢復(fù)系統(tǒng)，立即刪除欺騙性的數(shù)字身份，重新恢復(fù)已知且準(zhǔn)確的用戶數(shù)字指紋。當(dāng)然，組織的數(shù)字身份庫對(duì)于網(wǎng)絡(luò)罪犯而言無疑是一座“金礦”，因此這個(gè)身份庫要建立嚴(yán)格的安全機(jī)制。

趨勢(shì)2? 組織專注于基于云的安全平臺(tái)

2019年基于云的安全服務(wù)提供商將在安全市場(chǎng)上越來越受歡迎?；谠频陌踩珜⒁鹑藗兊年P(guān)注，同樣，組織將專注于基于云的服務(wù)，這些服務(wù)可以通過平臺(tái)交付，而且是靈活和可擴(kuò)展的。

基于云的安全系統(tǒng)采用開放API打造而成，因此安全團(tuán)隊(duì)可以相對(duì)輕松地將技術(shù)集成到平臺(tái)中，并根據(jù)需要開啟或關(guān)閉安全技術(shù)。

由于云服務(wù)呈現(xiàn)出許多安全問題，因此基于云的安全在混合云時(shí)代尤為重要。IT團(tuán)隊(duì)通常不知道開啟了哪些新的云服務(wù)或建立了哪些連接。但得益于云安全的靈活性和可擴(kuò)展性，組織現(xiàn)在具備對(duì)整個(gè)環(huán)境的可視性，而不是通過技術(shù)獲得組織的靜態(tài)可視性，從而能夠保護(hù)特定的點(diǎn)。

基于云的安全還可以增強(qiáng)自動(dòng)化和編排技術(shù)，隨著運(yùn)行手冊(cè)的出現(xiàn)，安全從業(yè)人員找到了一個(gè)知識(shí)庫，讓他們?cè)谟龅疆惓５男逻B接和網(wǎng)絡(luò)安全時(shí)知道響應(yīng)的對(duì)象、方式和時(shí)間。

趨勢(shì)3? 組織致力于通過設(shè)計(jì)確保安全

多年以來，組織會(huì)先創(chuàng)建技術(shù)解決方案，事后再加上安全措施。這經(jīng)常會(huì)導(dǎo)致部署延遲并產(chǎn)生額外成本。然后，組織在不同的階段不斷向“內(nèi)置”安全轉(zhuǎn)型。在開發(fā)過程中，安全團(tuán)隊(duì)定期參與進(jìn)來，但網(wǎng)絡(luò)安全最終依然“落在后面”。

這種心態(tài)再次發(fā)生轉(zhuǎn)變。隨著企業(yè)管理者現(xiàn)在確信我們將繼續(xù)處于數(shù)字時(shí)代，他們也認(rèn)識(shí)到必須通過設(shè)計(jì)確保安全。組織影響是什么？

企業(yè)主管認(rèn)識(shí)到，網(wǎng)絡(luò)安全必須與整體的業(yè)務(wù)目標(biāo)一致，而且在數(shù)字化轉(zhuǎn)型的過程中，他們要時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)。

在概念化、設(shè)計(jì)、采用和建立技術(shù)和應(yīng)用的過程中，網(wǎng)絡(luò)安全隨之建立起來。開發(fā)運(yùn)營和安全運(yùn)營團(tuán)隊(duì)開始更緊密地展開合作，形成一個(gè)開發(fā)安全運(yùn)營團(tuán)隊(duì)，打造可以安全實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的工具。

趨勢(shì)4? 情報(bào)驅(qū)動(dòng)的網(wǎng)絡(luò)安全成為主流

2019年，情報(bào)驅(qū)動(dòng)的網(wǎng)絡(luò)安全將更加普遍。在快速自動(dòng)化攻擊時(shí)代，情報(bào)是能夠快速響應(yīng)各種單獨(dú)威脅的關(guān)鍵，甚至可以將被動(dòng)響應(yīng)變?yōu)橹鲃?dòng)響應(yīng)。另外，情報(bào)還將讓組織的整體網(wǎng)絡(luò)安全策略，根據(jù)威脅形勢(shì)的變化進(jìn)行動(dòng)態(tài)調(diào)整。

機(jī)器學(xué)習(xí)將在收集情報(bào)方面扮演重要角色。而且，機(jī)器可以根據(jù)這些情報(bào)更多地進(jìn)行自主決策，并自動(dòng)實(shí)施調(diào)整，從而將組織的網(wǎng)絡(luò)威脅降到最低。

盡管機(jī)器學(xué)習(xí)可以幫助組織保護(hù)自己，但我們需要注意，網(wǎng)絡(luò)罪犯也可以利用機(jī)器學(xué)習(xí)發(fā)起攻擊。這會(huì)讓他們能夠加快攻擊速度。惡意軟件一旦滲透到網(wǎng)絡(luò)中，就能瞬間做出決策，從而能夠以前所未有的速度，跨過不同的端口和域在組織中進(jìn)行橫向擴(kuò)散。這對(duì)企業(yè)造成的挑戰(zhàn)是，企業(yè)必須時(shí)刻確保安全，不容許犯任何錯(cuò)誤，因?yàn)榫W(wǎng)絡(luò)罪犯只需要一次機(jī)會(huì)就夠了。

趨勢(shì)5? 更嚴(yán)格的監(jiān)管將對(duì)風(fēng)險(xiǎn)預(yù)測(cè)產(chǎn)生影響

標(biāo)準(zhǔn)機(jī)構(gòu)、行業(yè)和政府都在不斷實(shí)施新的安全政策。2018年，歐洲頒布《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），澳大利亞頒布《數(shù)據(jù)泄露通報(bào)法案》（Notifiable Data Breach，NDB），這對(duì)企業(yè)提出了更高的合規(guī)要求。

因此，預(yù)計(jì)2019年，監(jiān)管和合規(guī)將在組織如何管理其風(fēng)險(xiǎn)預(yù)測(cè)方面扮演越來越重要的角色。例如，組織要部署新的應(yīng)用或技術(shù)，在決策過程中要更加慎重。他們需要仔細(xì)思考這可能增加的其他風(fēng)險(xiǎn)，以及這將對(duì)他們的風(fēng)險(xiǎn)策略產(chǎn)生什么影響。

如果監(jiān)管規(guī)定落后于攻擊者的策略，安全操作將變得異常復(fù)雜。由于攻擊者不斷開發(fā)新的攻擊方法，雖然監(jiān)管是必要且重要的，但有時(shí)候可能讓安全操作變得更加困難。組織需要想方設(shè)法滿足這些監(jiān)管要求，同時(shí)依然要管理日常運(yùn)營。