前言

近日，Gartner研究团队副总裁Peter Firstbrook在美国佛罗里达州举办的顶级安全趋势大会上表示，数据安全是关乎企业生死存亡的核心要素之一。

最近几年里，各大公司发生的数据泄漏事件造成的影响和结果不可谓不惨烈，严守数据安全是企业的底线，此外云端系统安全、机器学习、AI和日益增长的网络威胁也是Gartner认为在2019年要着重关注的安全发展趋势。

趋势一：企业高级业务主管逐渐将网络安全作为商业问题看待

Equifax、雅虎、Facebook等互联网巨头不断爆出影响数千万用户信息安全的重大漏洞，尤其是雅虎的10亿用户信息被窃取之后，公司核心资产只能贱卖给Verizon。Equifax发生数据泄露事件后，CEO、CIO和CSO岗位均易人。而摧枯拉朽般的WannaCry勒索软件估计影响了150个国家的数十万台计算机，损失总额从数亿美元到数十亿美元不等。

越来越多的实例和行业发展趋势让企业高管意识到网络安全对公司业务、声誉、品牌的极大影响。

法律和法规越来越强调企业保障数据安全的责任。

数据可以为企业带来利润，但同时也意味着不可推卸的责任。机器学习（ML）和人工智能（AI）可以帮助企业改进数字业务实践并提高效率，但它们也为攻击者提供了挖掘数据的机会。

再举个例子，GDPR已经改变了数据保护的性质，因为该法规大大扩展了用户权利。用户有权对公司存储的个人数据提出查看、修改和删除等要求，对数据处理流程进行监管。由于机器学习技术的不断铺开和该技术对数据永不满足的需求，企业可能无法提供数据处理和存储的全貌，因此如何在法律框架下满足用户对于数据安全的需求正变得越来越困难。

品牌形象垮塌。

这一点不用多说，看看Facebook把用户个人信息卖给剑桥分析这一事件造成的结果就知道了，Facebook的市场价值遭到了重创，导致整个平台的市场占有率不断减少。这不是个案，基本上所有发生过重大数据泄露事件的企业或组织的品牌价值都大打折扣。

合规性挑战。

随着各个国家按照自身国情陆续推出了针对性的网络安全法规，企业由于未能保护网络安全而遭受罚款、诉讼的可能性大大增加。

数据保护难度不断上升。

企业已成为网络攻击的大头，一些古老的手法，如电子邮件攻击和钓鱼等，在防护能力薄弱的企业网络中总能老树开新花。

此外，新型攻击手段迭出，传统安全解决方案无法在第一时间内有效识别和防范恶意活动。比如现在攻击者常用的无文件恶意软件和脚本攻击，基于Java、PowerShell和宏构建，区分正常和恶意PowerShell脚本的唯一方法是应用程序行为分析，传统的防病毒软件早已无计可施。

企业必须从现在开始采取更积极的措施来防止数据受到攻击：

不以数据为业务核心的企业可以将数据存储在专业的第三方平台以获得更全面的防护能力。

匿名化个人数据，降低攻击者利用个人信息进行二次恶意活动的风险。

及时制定政策，不再获取和存储非必要数据。很多落入攻击者口袋里的服务器通常维护不善，比如在摩根大通，一个闲置的捐款数据库成了攻击的源头。

趋势二：安全产品正在通过云端交付来以更灵活地提供解决方案

Firstbrook曾这么打趣道，一旦部署了云计算解决方案，就没人愿意回头了。现在，越来越多的企业IT部门开始感受到云解决方案的优点，比如更好的安全性、更强的可扩展性和易用性等。

基于云计算的产品设计与大多数企业和组织目前使用的客户端/服务器模型完全不同。

传统产品模型向云解决方案的转变好比是从丰田普锐斯到特斯拉的迭代。虽然普锐斯提高了汽油里程，但去除了额外添加的一个电动机基本上和汽油车一样，因此普锐斯并没有改变企汽车市场的游戏规则。而特斯拉是真正的革命性产品，可以实现“无线更新、自动驾驶、自动变道”等功能，甚至可以通过网络连接到车主的家里。

基于云构建的安全产品可以实现相同的交付和服务方式。

部分厂商不仅仅是将现有的解决方案转移到了云端，还在进一步思考如何以云平台为基础构建扩展性更强的全新解决方案。

基于云的安全技术还可通过机器学习实时进行数据挖掘。

当公司面临全新的端点攻击手段时，云解决方案可以更快地识别数据特征、提取威胁威胁信息并作出决策。

趋势三：通过机器学习算法实现安全防护的自动化和简化

机器学习能够帮助企业和组织构建威胁检测模型，实现主动防御并自动执行重复性的任务。不过机器学习是一个永不停止的过程，这就意味着会有更多的误报出现。

还有一点比较关键，大多数机器学习解决方案采用的训练数据库是已暴露在外的，如果攻击者调整策略或者采取新的策略搞突然袭击，这些解决方案就未必能发挥作用了。所以人在云安全解决方案中是不可确实的一环，简单地说机器学习可以分析大量数据，而人类可以区分它们的好坏。

趋势四：地理因素已成为企业购买安全解决方案的重要考量

出于对网络攻击的担忧，部分企业因位于网络攻击的主要来源国而被禁止进入市场或遭到合作伙伴的禁用。有时候抛开安全因素，地缘政治也是国家层面或者企业做出非理性判断的重要原因之一。

趋势五：对于数字霸权的担忧推动了去中心化的浪潮

云服务提供商和社交网络公司掌握了海量的用户，以此获得的力量和规模前所未有。现在这种情况正在发生变化，区块链的诞生和实际应用是打破数字霸权的里程碑，尽管存在51%攻击的可能性，但是要发起这样的攻击并不是一家或几家企业联合就可以实现的，甚至一些小国以举国之力都未必能够实现。

除了最近非常火热的区块链技术，通过边缘计算技术实现分布式解决方案则更为成熟，在边缘计算技术的框架中，包括软硬件在内的计算资源从物理上更接近目标设备和数据，相比基于云的中心化架构数据延迟更低，大量数据可在对象边缘快速流动和处理。

针对企业环境的安全建设要点

安全建设要渗透进每个业务环节，而不仅仅作为事后的补救措施。

当安全从业人员能够真正理解业务时，才能最有力的保障安全。因此，企业安全工程师需要参与到业务流程中，举个如果一位高管只关心提高销售额，没有及时推进企业内部计算机的系统升级和补丁修复，那么在WannaCry攻击发生时，企业的整体业务都会受到极大影响。

考虑一下基于云的安全产品。

企业安全团队可能习惯依赖于本地软件，比如防火墙、代理服务器、内部端点保护解决方案，但基于云的安全产品可提供本地IT基础架构没有的高效、灵活和自动化的管理模型。

提升安全防护的自动化水平以吸引更多人才。

日常的重复性任务应当交给机器，把企业安全人员从枯燥的工作中解决出来，把时间花在更重要的创造性事物和结果的决策上。根据跟踪IT劳动力市场的研究公司CompTIA 的“ IT技能差距评估 ”报告，46％的组织认为企业间的IT技术差距正在恶化，52％的人认为这样差距会影响生产力。

打破成规，构建新时代的企业文化。

鼓励企业和员工积极追求多样性，打破根深蒂固的文化形态和思考模式。IT部门不应当充满了“兄弟文化”，而是接纳各种各样的怀揣着不同思维和技能的人才。企业要旗帜鲜明地构建一种开放、包容的文化，这样才能在瞬息万变的网络世界中保障企业、员工和用户的安全。

参考链接

https://www.cisco.com/c/en/us/products/security/gartner-top-security-trends.html

*本文作者：Freddy，转载请注明来自FreeBuf.COM