去年，我們預(yù)計(jì)組織將采取零信任安全模型。由于攻擊變得越來(lái)越復(fù)雜，而且出現(xiàn)了內(nèi)部威脅，IT團(tuán)隊(duì)采取了一種“不信任任何人”的態(tài)度。這意味著，在當(dāng)企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人或任何設(shè)備嘗試連接系統(tǒng)或訪問(wèn)數(shù)據(jù)時(shí)，需要先驗(yàn)證身份才能獲得訪問(wèn)權(quán)限。但事實(shí)證明，零信任模型很難全面實(shí)施，尤其是對(duì)于采用舊網(wǎng)絡(luò)的組織，而且在某些情況下，這會(huì)對(duì)員工工作效率和客戶交流產(chǎn)生不良影響。

　　2019年，預(yù)計(jì)數(shù)字信任將成為新的信任模型。通過(guò)讓IT團(tuán)隊(duì)為員工建立“數(shù)字指紋”，零信任為數(shù)字信任打下了基礎(chǔ)。IT團(tuán)隊(duì)已經(jīng)為每一位用戶建立了綜合的行為資料，包括用戶使用的設(shè)備和他們所在的位置等信息。只要用戶與他們的資料保持一致，數(shù)字信任模型就允許他們?cè)L問(wèn)應(yīng)用和系統(tǒng)。

　　因此，憑借簡(jiǎn)化的身份認(rèn)證流程，用戶可以更輕松地訪問(wèn)數(shù)據(jù)和應(yīng)用，從而改善整體體驗(yàn)。

　　建立數(shù)字信任要部署不同的工具，例如欺騙技術(shù)和機(jī)器人獵手--自動(dòng)威脅檢測(cè)技術(shù)。如果黑色網(wǎng)絡(luò)中使用了錯(cuò)誤的用戶信息，組織會(huì)收到入侵通知。然后，組織可以通過(guò)備份和恢復(fù)系統(tǒng)，立即刪除欺騙性的數(shù)字身份，重新恢復(fù)已知且準(zhǔn)確的用戶數(shù)字指紋。

　　當(dāng)然，組織的數(shù)字身份庫(kù)對(duì)于網(wǎng)絡(luò)罪犯而言無(wú)疑是一座“金礦”，因此這個(gè)身份庫(kù)要建立嚴(yán)格的安全機(jī)制。

　　我們認(rèn)為，2019年基于云的安全服務(wù)提供商將在安全市場(chǎng)上越來(lái)越受歡迎。基于云的安全將引起人們的關(guān)注，同樣，組織將專注于基于云的服務(wù)，這些服務(wù)可以通過(guò)平臺(tái)交付，而且是靈活和可擴(kuò)展的。

　　基于云的安全系統(tǒng)采用開(kāi)放API打造而成，因此安全團(tuán)隊(duì)可以相對(duì)輕松地將技術(shù)集成到平臺(tái)中，并根據(jù)需要開(kāi)啟或關(guān)閉安全技術(shù)。

　　由于云服務(wù)呈現(xiàn)出許多安全問(wèn)題，因此基于云的安全在混合云時(shí)代尤為重要。IT團(tuán)隊(duì)通常不知道開(kāi)啟了哪些新的云服務(wù)或建立了哪些連接。但得益于云安全的靈活性和可擴(kuò)展性，組織現(xiàn)在具備對(duì)整個(gè)環(huán)境的可視性，而不是通過(guò)特定技術(shù)獲得組織的靜態(tài)可視性，從而能夠保護(hù)網(wǎng)絡(luò)中特定的點(diǎn)。

　　基于云的安全還可以增強(qiáng)自動(dòng)化和編排技術(shù)，隨著運(yùn)行手冊(cè)的出現(xiàn)，安全從業(yè)人員找到了一個(gè)知識(shí)庫(kù)，讓他們?cè)谟龅疆惓５男逻B接和網(wǎng)絡(luò)安全時(shí)知道響應(yīng)的對(duì)象、方式和時(shí)間。他們可以利用機(jī)器檢查環(huán)境中的變化，收集情報(bào)并反饋到平臺(tái)中（及運(yùn)行手冊(cè)中），從而在發(fā)現(xiàn)明確威脅的位置采取措施。

　　多年以來(lái)，組織會(huì)先創(chuàng)建技術(shù)解決方案，事后再加上安全措施。這經(jīng)常會(huì)導(dǎo)致部署延遲并產(chǎn)生額外成本。然后，組織在不同的階段不斷向“內(nèi)置”安全轉(zhuǎn)型。在開(kāi)發(fā)過(guò)程中，安全團(tuán)隊(duì)定期參與進(jìn)來(lái)，但網(wǎng)絡(luò)安全最終依然“落在后面”。

　　這種心態(tài)再次發(fā)生轉(zhuǎn)變。隨著企業(yè)管理者現(xiàn)在確信我們將繼續(xù)處于數(shù)字時(shí)代，他們也認(rèn)識(shí)到必須通過(guò)設(shè)計(jì)確保安全。

　　組織影響是什么？

　　這種心態(tài)的轉(zhuǎn)變發(fā)生在組織的不同層級(jí)上。

　　企業(yè)主管認(rèn)識(shí)到，網(wǎng)絡(luò)安全必須與整體的業(yè)務(wù)目標(biāo)相一致，而且在數(shù)字化轉(zhuǎn)型的過(guò)程中，他們要時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)。

　　在概念化、設(shè)計(jì)、采用和建立技術(shù)和應(yīng)用的過(guò)程中，網(wǎng)絡(luò)安全隨之建立起來(lái)。開(kāi)發(fā)運(yùn)營(yíng)和安全運(yùn)營(yíng)團(tuán)隊(duì)開(kāi)始更緊密地展開(kāi)合作，形成一個(gè)開(kāi)發(fā)安全運(yùn)營(yíng)團(tuán)隊(duì)，打造可以安全實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的工具。

　　網(wǎng)絡(luò)安全越來(lái)越被視為企業(yè)的助推器，我們預(yù)計(jì)會(huì)看到網(wǎng)絡(luò)安全團(tuán)隊(duì)與組織的各級(jí)人員建立更緊密的協(xié)作。我們已經(jīng)看到，西約克郡警察局改變了對(duì)控制群體事件的態(tài)度，他們通過(guò)應(yīng)用網(wǎng)絡(luò)安全專業(yè)知識(shí)協(xié)助確保其支持者的安全。

　　2019年，我們認(rèn)為情報(bào)驅(qū)動(dòng)的網(wǎng)絡(luò)安全將更加普遍。在快速自動(dòng)化攻擊時(shí)代，情報(bào)是能夠快速響應(yīng)各種單獨(dú)威脅的關(guān)鍵，甚至可以將被動(dòng)響應(yīng)變?yōu)橹鲃?dòng)響應(yīng)。另外，情報(bào)還將讓組織的整體網(wǎng)絡(luò)安全策略，根據(jù)威脅形勢(shì)的變化進(jìn)行動(dòng)態(tài)調(diào)整。

　　機(jī)器學(xué)習(xí)將在收集情報(bào)方面扮演重要角色。而且，機(jī)器可以根據(jù)這些情報(bào)更多地進(jìn)行自主決策，并自動(dòng)實(shí)施調(diào)整，從而將組織的網(wǎng)絡(luò)威脅降到最低。

　　盡管機(jī)器學(xué)習(xí)可以幫助組織保護(hù)自己，但我們需要注意，網(wǎng)絡(luò)罪犯也可以利用機(jī)器學(xué)習(xí)發(fā)起攻擊。

　　這會(huì)讓他們能夠加快攻擊速度。惡意軟件一旦滲透到網(wǎng)絡(luò)中，就能瞬間做出決策，從而能夠以前所未有的速度，跨過(guò)不同的端口和域在組織中進(jìn)行橫向擴(kuò)散。

　　這對(duì)企業(yè)造成的挑戰(zhàn)是，企業(yè)必須時(shí)刻確保安全，不容許犯任何錯(cuò)誤，因?yàn)榫W(wǎng)絡(luò)罪犯只需要一次機(jī)會(huì)就夠了。企業(yè)和攻擊者將在獲取情報(bào)方面展開(kāi)新的軍備競(jìng)賽，因此新的一年里，通過(guò)利用情報(bào)先人一步將成為取勝的關(guān)鍵。

　　作為NTT 集團(tuán)的一部分，我們一直在收集情報(bào)，這讓我們能夠幫助客戶采取更有預(yù)測(cè)性的安全措施。對(duì)于不斷變化的威脅形勢(shì)，如果需要需要了解我們的最新情報(bào)，請(qǐng)參閱《NTT Security 2018年全球威脅情報(bào)報(bào)告執(zhí)行指南》。

　　解我們?nèi)绾卫�用預(yù)測(cè)性網(wǎng)絡(luò)安全專業(yè)知識(shí)，管理環(huán)法自行車(chē)賽的數(shù)據(jù)安全，并且不影響觀賽體驗(yàn)。

　　標(biāo)準(zhǔn)機(jī)構(gòu)、行業(yè)和政府都在不斷實(shí)施新的安全政策。2018年，歐洲頒布《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），澳洲頒布《數(shù)據(jù)泄露通報(bào)法案》（Notifiable Data Breach，NDB），這對(duì)企業(yè)提出了更高的合規(guī)要求。

　　因此，我們預(yù)計(jì)2019年，監(jiān)管和合規(guī)將在組織如何管理其風(fēng)險(xiǎn)預(yù)測(cè)方面扮演越來(lái)越重要的角色。例如，組織要部署新的應(yīng)用或技術(shù)，在決策過(guò)程中要更加慎重。他們需要仔細(xì)思考這可能增加的其他風(fēng)險(xiǎn)，以及這將對(duì)他們的風(fēng)險(xiǎn)策略產(chǎn)生什么影響。

　　如果監(jiān)管規(guī)定落后于攻擊者的策略，安全操作將變得異常復(fù)雜。由于攻擊者不斷開(kāi)發(fā)新的攻擊方法，雖然監(jiān)管是必要且重要的，但有時(shí)候可能讓安全操作變得更加困難。組織（其中很多只有有限的IT和安全資源）需要想方設(shè)法滿足這些監(jiān)管要求，同時(shí)依然要管理日常運(yùn)營(yíng)。