2021年網絡安全問題（盤點：2021年網絡安全趨勢（之三））

時間：2023-03-09 03:21:10來源：food欄目：物流新聞閱讀：

2021，即將來臨，展望未來捷伊一年，作為亞洲地區著眼于秘密性或非密應用領域的分級維護、等級維護、業務發展連貫性安全和大信息安全商品解決辦法與相關核心技術研究研發的領銜民營企業，國聯易安對2021年互聯網安全方面的十大趨勢做了專業人才預測，以饗業界讀者。

創捷伊云安全互聯網平臺被給予眾望

信息系統是數量級的，須要逐步搬遷，云安全互聯網平臺被給予眾望。但是在互聯網安全方面，每個廠商仍然采用堆砌安全商品的模式，客戶選擇購買云安全互聯網平臺，表面上很高大上，但往往由于沒有技術創新，最終無法同時實現安全防水。真正通過互聯網提供云框架結構的IaaS、PaaS及SaaS的專業人才搭建開放式技術創新云計算互聯網平臺的互聯網平臺方法，同時實現安全防水，尤其難能可貴。

云計算本身的安全取決于現代信息安全核心技術。云安全核心技術包括云基礎建設安全、信息安全、證書和出訪管理安全以及審計合規性等。面對云安全，如何構建和管理“安全云”自然環境是最重要的。管理云計算中復雜的虛擬機自然環境，同時實現多類型安全設備的日志管理和事件分析，部署虛擬機自然環境下的DNS，完成DNS自動分發、動態調整等都是對技術創新云安全互聯網平臺的需求。

國聯易安互聯網安全研究者認為，現代信息安全核心技術須要適應云計算虛擬機、資源共享等特點，采取核心技術技術創新。云計算使用者無法準確了解數據邊線，因此云計算提供商須要確認使用者信賴度是考慮的重點。什么時候云安全互聯網平臺能從被動轉向真正的主動防御，就是一個成熟的云安全互聯網平臺。

人工智能增添的互聯網安全開始顯露

人工智能將重塑互聯網安全未來的圖景。人工智能理論和核心技術日益成熟，應用應用領域也不斷擴大，人工智能增添的科技商品，將會是人類智慧的“結晶”。

然而DNA數據庫以8美元的低價被拋售，560萬名聯邦雇員的指紋被泄露等事件，讓我們不得不感覺頭皮發麻、后背發涼，因為我們不能預測未來會發生什么。畢竟機器學習軟件能下載，視頻教程搜索就能找到。通過對潛在受害者的內容信息進行自動編輯，發送者能很快對民營企業或個人造成嚴重破壞。

史蒂文斯理工學院的研究人員在2017年分析了4300萬使用者檔案后，使用人工智能成功地猜出了27%的使用者LinkedIn私鑰。在互聯網防水防者看來中，方法能幫助警示最終使用者他們的私鑰設置，在發送者手中，就是一種互聯網安全威脅方法，后患無窮。

國聯易安互聯網安全研究者認為，與任何核心技術一樣，人工智能可用于防御或者攻擊。研究資料現實，黑客將能夠使用DeepLocker等惡意軟件根據他們的性別和種族，用特定深度學習算法來定位特定使用者或群體?；ヂ摼W安全在核心技術提升、人才儲備等方面要進一步加快，從而同時實現為智能時期保駕護航。

互聯網安全是新基礎建設的基石

新基礎建設是2020年的熱詞。加快推進新基礎建設，不僅能拉動經濟增長，而且是經濟轉型的基礎。2020年，伴隨著一系列新基礎建設政策，各行各業位數化轉型的步伐提速。但與此同時，新基礎建設也為互聯網安全增添了全捷伊挑戰。

在新基礎建設背景之下，針對關鍵基礎建設的互聯網攻擊必然會增加。新基礎建設是位數化基礎建設的基礎建設，進一步加大了互聯網安全威脅的覆蓋面，讓安全防御難度增加；尤其是吸引了高級互聯網安全威脅的注意力，將大數據中心、5G互聯網等新基礎建設作為重點目標。

從安全角度來看，推進新基礎建設意味著互聯網安全變得更加紛繁復雜，互聯網安全的防水范圍也變得更加寬泛，互聯網安全漏洞可能存在于多個地方，攻擊能由任何一個地方發起，安全威脅隨時都可能影響到新基礎建設關鍵基礎業務發展的正常運行。

國聯易安互聯網安全研究者認為，新基礎建設使用了5G、AI等核心技術，并利用大數據能等核心技術優化了整體流程。因此，一旦發生互聯網攻擊，將會從位數空間延伸到物理空間，造成嚴重的后果。未來基于新基礎建設下的智慧城市雖然體驗到互聯網增添的便利性，但同時也要承受互聯網安全增添的嚴峻挑戰。

零信賴淪為位數安全時期的主流構架

零信賴既不是核心技術也不是商品，而是一種安全理念。零信賴安全即不信賴互聯網中的任何人、設備、系統，不信賴現代互聯網邊界線維護。零信賴不再區分現代定義上的內網、外網、公網、私網，統一要求“先證書，再授權”。

零信賴最早由市場研究機構Forrester在2010年左右提出，后來Gartner和Forrester由對零信賴概念、應用場景、搬遷方式進行了完善和補充。我們都清楚地認識到，現代的基于邊界線的互聯網安全是“先連接，后信賴”。也就是在互聯網邊界線，須要驗證使用者身分，確定其是否值得信賴。如果被認定為是可信賴的，就能進入互聯網，出訪通行無阻了，反之會被攔截在外。由此可見，零信賴將逐漸淪為位數安全時期的主流構架，商品也將逐漸走向推廣期。

國聯易安互聯網安全研究者認為，毋庸置疑，零信賴將淪為位數安全時期的主流構架。在組織內部，重構以身分為中心的信賴體系和動態出訪控制體系，建立組織全捷伊身分邊界線，逐漸淪為互聯網安全的大趨勢。零信賴的關鍵在于控制對數據的出訪，而很明顯，這與數據資產的邊線以及出訪發起者的邊線無關。

關于國聯易安

北京國聯易安信息核心技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是亞洲地區著眼于秘密性或非密應用領域的分級維護、等級維護、業務發展連貫性安全和大信息安全商品解決辦法與相關核心技術研究研發的領銜民營企業。公司多項安全核心技術補了亞洲地區核心技術空白，并且在政府、金融、秘密性、電信運營商、軍隊軍工、大中型民營企業、能源、教育、醫療電商等應用領域得到廣泛應用。

國聯易安除研發生產專業人才安全商品外，還為客戶提供全面的檢測與防水方案研究者咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業人才安全培訓等專業人才安全服務。

冷鏈服務業務聯系電話：19138199759