2021，即將來臨(lin) ，展望新的一年，作為(wei) 國內(nei) 專(zhuan) 注於(yu) 保密與(yu) 非密領域的分級保護、等級保護、業(ye) 務連續性安全和大數據安全產(chan) 品解決(jue) 方案與(yu) 相關(guan) 技術研究開發的領軍(jun) 企業(ye) ，國聯易安對2021年網絡安全方麵的十大趨勢做了專(zhuan) 業(ye) 預測，以饗業(ye) 界讀者。

創新的雲(yun) 安全平台被給予厚望

信息係統是數量級的，需要逐步遷移，雲(yun) 安全平台被給予厚望。但是在網絡安全方麵，每個(ge) 廠商仍然采用堆砌安全產(chan) 品的模式，客戶選擇購買(mai) 雲(yun) 安全平台，表麵上很高大上，但往往由於(yu) 沒有創新，最終無法實現安全防護。真正通過網絡提供雲(yun) 框架結構的IaaS、PaaS及SaaS的專(zhuan) 業(ye) 搭建開放式創新雲(yun) 計算平台的平台工具，實現安全防護，尤其難能可貴。

雲(yun) 計算本身的安全取決(jue) 於(yu) 傳(chuan) 統信息安全技術。雲(yun) 安全技術包括雲(yun) 基礎設施安全、數據安全、認證和訪問管理安全以及審計合規性等。麵對雲(yun) 安全，如何構建和管理“安全雲(yun) ”環境是最重要的。管理雲(yun) 計算中複雜的虛擬化環境，實現多類型安全設備的日誌管理和事件分析，部署虛擬化環境下的安全策略，完成安全策略自動分發、動態調整等都是對創新雲(yun) 安全平台的需求。

國聯易安網絡安全專(zhuan) 家認為(wei) ，傳(chuan) 統信息安全技術需要適應雲(yun) 計算虛擬化、資源共享等特點，采取技術創新。雲(yun) 計算用戶無法準確了解數據位置，因此雲(yun) 計算提供商需要確認用戶信任度是考慮的重點。什麽(me) 時候雲(yun) 安全平台可以從(cong) 被動轉向真正的主動防禦，就是一個(ge) 成熟的雲(yun) 安全平台。

人工智能帶來的網絡安全開始顯露

人工智能將重塑網絡安全未來的圖景。人工智能理論和技術日益成熟，應用領域也不斷擴大，人工智能帶來的科技產(chan) 品，將會(hui) 是人類智慧的“結晶”。

然而DNA數據庫以8美元的低價(jia) 被拋售，560萬(wan) 名聯邦雇員的指紋被泄露等事件，讓我們(men) 不得不感覺頭皮發麻、後背發涼，因為(wei) 我們(men) 不能預測未來會(hui) 發生什麽(me) 。畢竟機器學習(xi) 軟件可以下載，視頻教程搜索就可以找到。通過對潛在受害者的內(nei) 容信息進行自動編輯，攻擊者可以很快對企業(ye) 或個(ge) 人造成嚴(yan) 重破壞。

史蒂文斯理工學院的研究人員在2017年分析了4300萬(wan) 用戶檔案後，使用人工智能成功地猜出了27%的用戶LinkedIn密碼。在網絡防護防者看來中，工具可以幫助警示最終用戶他們(men) 的密碼設置，在攻擊者手中，就是一種網絡安全威脅工具，後患無窮。

國聯易安網絡安全專(zhuan) 家認為(wei) ，與(yu) 任何技術一樣，人工智能可用於(yu) 防禦或者攻擊。研究資料現實，黑客將能夠使用DeepLocker等惡意軟件根據他們(men) 的性別和種族，用特定深度學習(xi) 算法來定位特定用戶或群體(ti) 。網絡安全在技術提升、人才儲(chu) 備等方麵要進一步加快，從(cong) 而實現為(wei) 智能時代保駕護航。

網絡安全是新基建的基石

新基建是2020年的熱詞。加快推進新基建，不僅(jin) 可以拉動經濟增長，而且是經濟轉型的基礎。2020年，伴隨著一係列新基建政策，各行各業(ye) 數字化轉型的步伐提速。但與(yu) 此同時，新基建也為(wei) 網絡安全帶來了全新的挑戰。

在新基建背景之下，針對關(guan) 鍵基礎設施的網絡攻擊必然會(hui) 增加。新基建是數字化基建的基礎設施，進一步加大了網絡安全威脅的覆蓋麵，讓安全防禦難度增加；尤其是吸引了高級網絡安全威脅的注意力，將大數據中心、5G網絡等新基建作為(wei) 重點目標。

從(cong) 安全角度來看，推進新基建意味著網絡安全變得更加紛繁複雜，網絡安全的防護範圍也變得更加寬泛，網絡安全漏洞可能存在於(yu) 多個(ge) 地方，攻擊可以由任何一個(ge) 地方發起，安全威脅隨時都可能影響到新基建關(guan) 鍵基礎業(ye) 務的正常運行。

國聯易安網絡安全專(zhuan) 家認為(wei) ，新基建使用了5G、AI等技術，並利用大數據能等技術優(you) 化了整體(ti) 流程。因此，一旦發生網絡攻擊，將會(hui) 從(cong) 數字空間延伸到物理空間，造成嚴(yan) 重的後果。未來基於(yu) 新基建下的智慧城市雖然體(ti) 驗到網絡帶來的便利性，但同時也要承受網絡安全帶來的嚴(yan) 峻挑戰。

零信任成為(wei) 數字安全時代的主流架構

零信任既不是技術也不是產(chan) 品，而是一種安全理念。零信任安全即不信任網絡中的任何人、設備、係統，不信任傳(chuan) 統網絡邊界保護。零信任不再區分傳(chuan) 統定義(yi) 上的內(nei) 網、外網、公網、私網，統一要求“先認證，再授權”。

零信任最早由市場研究機構Forrester在2010年左右提出，後來Gartner和Forrester由對零信任概念、應用場景、遷移方式進行了完善和補充。我們(men) 都清楚地認識到，傳(chuan) 統的基於(yu) 邊界的網絡安全是“先連接，後信任”。也就是在網絡邊界，需要驗證用戶身份，確定其是否值得信任。如果被認定為(wei) 是可信任的，就能進入網絡，訪問通行無阻了，反之會(hui) 被攔截在外。由此可見，零信任將逐漸成為(wei) 數字安全時代的主流架構，產(chan) 品也將逐漸走向推廣期。

國聯易安網絡安全專(zhuan) 家認為(wei) ，毋庸置疑，零信任將成為(wei) 數字安全時代的主流架構。在組織內(nei) 部，重構以身份為(wei) 中心的信任體(ti) 係和動態訪問控製體(ti) 係，建立組織全新的身份邊界，逐漸成為(wei) 網絡安全的大趨勢。零信任的關(guan) 鍵在於(yu) 控製對數據的訪問，而很明顯，這與(yu) 數據資產(chan) 的位置以及訪問發起者的位置無關(guan) 。

關(guan) 於(yu) 國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立於(yu) 2006年，擁有“國聯易安”和“智恒聯盟”兩(liang) 個(ge) 品牌，是國內(nei) 專(zhuan) 注於(yu) 保密與(yu) 非密領域的分級保護、等級保護、業(ye) 務連續性安全和大數據安全產(chan) 品解決(jue) 方案與(yu) 相關(guan) 技術研究開發的領軍(jun) 企業(ye) 。公司多項安全技術補了國內(nei) 技術空白，並且在政府、金融、保密、電信運營商、軍(jun) 隊軍(jun) 工、大中型企業(ye) 、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產(chan) 專(zhuan) 業(ye) 安全產(chan) 品外，還為(wei) 客戶提供全麵的檢測與(yu) 防護方案專(zhuan) 家谘詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專(zhuan) 業(ye) 安全培訓等專(zhuan) 業(ye) 安全服務。