在數字化轉型的大潮中,企業上雲、數據中心向邊緣化發展成為大勢所趨。雖然技術的演進方便了政府、企業等機構的運作效率,但也讓安全漏洞的問題日益突出,安全技術成為企業IT部門最關注的話題。隨着國內的“數字化”向“數智化”邁進,越來越多的企業去投資數字化創新技術,尤其是雲計算、大數據、人工智能、物聯網、電子商務等行業的高速發展,企業發現怎樣保護數字資產成為安全和風險成為管理者一項非常重要的任務。
鑒於此近日,Gartner發布了首個“Gartner中國安全技術曲線”報告,Gartner高級研究總監高峰分析了在安全領域,處於不同曲線成熟度階段的中國市場上的代表性技術。
Gartner高級研究總監高峰
技術成熟曲線
根據Gartner對安全技術發展的劃分,將技術成熟曲線分為五個階段,分別是技術萌芽期、期望膨脹期、泡沫破滅低谷期、穩步爬升復蘇期和生產成熟期。
技術萌芽期是一項技術的初創階段,通常是在技術公開展示、產品發布後迅速引起媒體和行業內部人士的興趣。隨後,技術便進入期望膨脹期,該項新技術會吸引大量業界資源,得到廣泛地宣傳和融資,但大多數項目都未能度過這個盲目跟投的膨脹期,隨着泡沫的破滅跌入谷地,其熱度也隨時消散。但也有不少產品和項目會挺過這個低谷,通過一些針對性的事件和工作,人們開始越來越了解其適用性和風險,也會因此孕育出商業化的方法和工具,於是新技術又穩步爬升復蘇,並進入生產的成熟期。
CPS、ASM和雲安全資源池是萌芽期技術代表
信息物理系統安全又叫CPS,它是一種工程系統,可以協調傳感器計算、控制,以及通過網絡分析與物理世界進行交互。主要用於智慧城市的治理當中,利用收集城市交通、建築、公用事業、環境、公共服務等關鍵數據。搜集這些數據信息的基礎設施通常是多年以前部署完成的,也在歷史的發展中不斷添新,這些不同時期內置的基礎設施往往會留下大量的安全漏洞。而信息物理系統安全正是整合併消除整個智慧城市體系裡面的安全隱患。
攻擊面管理也叫ASM。這項技術的出現是因為許多企業的數字資產並不在企業的物理邊界內,比如一些上雲的數字資產可能分布在用戶的家裡,甚至有可能是在國外,這些超出企業物理邊界之外的數字資產就有可能面臨核心數據泄露的危險。攻擊面管理通過合理地配置人員、流程技術和服務,持續發現企業所有的資產,將其記錄存儲並管理起來。提高攻擊面的可見性可以幫助企業減少威脅。在將來,該技術還可以幫助企業識別已知和未知的資產,由此減少風險,提供預警。
雲安全資源池是中國特有的安全創新技術,在國外並沒有類似產品。這源於中國特殊的國情讓中國企業、政府等主體大量部署私有雲,而歐美則基本上都採用公有云為主、私有云為輔。正因私有雲安全保護的特殊性,才讓很多安全廠商提供了雲安全資源池這個在現階段非常有針對性保護私有雲的安全產品。雲安全資源池是利用軟件的安全工具資源進行集合,整合了“雲”上如管理、監控、安全編排和自動化等工具。
SASE、物聯網身份認證是期望膨脹期的技術代表
SASE也就是安全訪問服務邊緣技術,主要是針對多種邊緣的訪問場景提供一個融合性的廣域網、邊緣的安全訪問能力。企業對於邊緣的保護有多種工具,如VPN、SWG等等。SASE作為一個融合型的平台產品,能夠把這些分開且單獨工作的邊緣保護工具整合起來,減少企業的運維複雜度,提供統一的可視化功能,也叫因此提高了系統的安全能力。
近年來,隨着5G技術和基礎設施的火熱推進,物聯網也隨之開啟了一些優化流程,挖掘出新的創收機會。物聯網身份認證正是這個大背景的產物。在車聯網、智慧城市、智能傢具和智能可穿戴設備等物聯網熱門領域中,其設備需要一個可信身份和強大的設備身份驗證來減少它受到攻擊的可能性,這些需求大大的推動了物聯網身份認證技術的推廣。
多方安全計算、零信任網絡接入已進入谷底期
在Gartner的研究中,多方安全計算和零信任網絡接入技術目前已經處於過熱後的谷底。
多方安全計算屬於隱私計算裡面的一種,通俗來講,就是採用多方去安全計算,同時能夠確保輸入的數據隱私性,它既能確定計算的正確性,又能保證在沒有第三方可以獲得該數據的前提下完成計算。技術雖然先進可靠,但是多方安全計算的應用非常需要考慮具體的場景化。在大多數的落地項目中,企業需求去做很多定製化的部署,這就導致該技術通常只能用於非常個性化的產品中,很難被快速複製,推廣到其它不同的企業中進行使用。因此目前過了泡沫膨脹的階段仍然沒有得到大範圍使用。
與多方計算類似,零信任概念也是很早就被人們所熟知的一個概念,在中國市場上已有十餘年的時間。零信任網絡訪問主要是提供基於用戶身份和情景的邏輯進行授權,並且可以把用戶的應用隱藏起來,外部沒有訪問權限的客戶則不可見,只允許內部授權或者指定的用戶才能進行數據訪問。
攻防演練、網絡安全態勢感知已進入穩步復蘇期
攻防演練是近年來政府大力推廣的一項技術,也正因政府的大力推廣,已經步入穩步的復蘇期,處於穩定的成熟應用狀態。除了國家組織的定期攻防演練,因為隨着互聯網的發展,不可預知的攻擊越來越多,很多企業平時也會開展一些攻防演練測試,更加讓這項技術得到業內的接受。
網絡安全態勢感知的概念並不出於中國國內,但是將其產品化則是在中國發揚光大的。中國的網絡安全態勢感知技術延伸自安全信息和事件管理平台,它是一個現代化與集中化的形態,能夠和其它的安全工具集成。然後收集資產信息、網絡流量、日誌、漏洞、用戶行為和威脅等數據,根據這些數據進行安全態勢的趨勢預測並提供給客戶。網絡安全態勢感知技術很多是運用於安全運維中心,給企業提供預測,實時了解企業的狀況和發現問題。
透過Gartner發布的中國安全技術曲線報告,我們可以清晰地看出中國安全市場的主體依然是中國的廠商。其技術的應用相當具有中國的具體國情,也為中國企業的投資和技術採納提供了可靠的參考。深度了解中國,關注中國的創新,隨時進行針對性更新也正是Gartner持之以恆發布分析報告的初心和使命。(文/徐培炎)
