2024數字安全十大技術趨勢預測,哪一項都不能錯過!
責編:gltian |2023-12-30 19:26:332023年是技術爆發的一年,ChatGPT、量子計算、常溫超導體爭相刷新眼球;2023年是風云變幻的一年,局部戰爭、網絡戰、全球經濟震蕩交替沖擊……無數個值得記憶的瞬間,都對網絡安全行業產生著深遠影響。
通過觀察2023年的國際國內環境局勢,盤點2023年重大的技術發展變革,結合2023年全球安全行業發展現狀,國際安全智庫對2024年的數字安全技術發展趨勢做出十大預測:
- 安全大模型迎來爆發期
- 人工智能安全引發更多關注
- 數據安全繼續保持熱度第一
- 勒索軟件成數字世界最大威脅之一
- 網絡戰提升APT防護需求
- 一體化終端安全成降本增效首選項
- 攻防兩端“雙向奔赴”凸顯軟件供應鏈安全
- XDR/TDR 進入安全運營時代
- 安全即服務成就大安全價值
- 信創安全生態建設任重道遠
1.安全大模型(Sec-LLM)迎來爆發期
作為大語言模型(Large Language Model – LLM)的爆發年,2023年僅在國內就先后出現了十幾家安全企業發布基于大模型的安全運營平臺。Forrester2023年的調查報告強調,生成式AI需要的不僅僅是通用的大模型。因為即使是經過最仔細的微調和提示語的大模型也不足以構建和安全運行大多數需要專業知識的應用場景。
據國際安全智庫的觀察,今年國內主流的安全大模型,多賦能于安全運營場景中的檢測效率(檢出率&準確率)與響應聯動效率。隨著大模型及其應用的迅速發展,明年預計還將在數據治理、流量分析等應用場景,有更多的細分垂域(即場景化)大模型的出現。
該領域必備的能力基礎是大數據和大算力,代表性安全廠商有:
- 微軟,安全大模型,Microsoft Security Copilot;
- 360數字安全,安全大模型,360安全智腦
- 谷歌,安全大模型,Google Cloud Security AI Workbench;
2.人工智能安全引發更多關注
雖然安全大模型位列十大技術預測之首,擁有無限的未來應用前景,但作為硬幣的另一面,AI自身的安全也成為業內關注的熱點。很多專業用戶對大模型“一本正經地胡說八道”十分頭痛,而針對AI/ML的推理攻擊、數據投毒、提取和規避等攻擊方式,以及可能對社會產生的不良影響,更是讓專業用戶投出了更多的不信任票。
根據Gartner2023年發布的一項調查,34%的組織已經在使用或實施人工智能應用程序安全工具,26%的受訪者表示,他們正在實施或使用隱私增強技術,ModelOps(25%)或模型監控,以減輕生成式 AI帶來的風險,超過一半(56%)的受訪者曾研究和探索過此類解決方案。
為此,無論出于監管部門的要求還是實際應用的需求,AI安全成為明年眾多大模型供應商與運營商(包括通用大模型和安全垂域大模型)必須關注的基本問題。
該領域需要兼具對合規和攻防的經驗積累,代表性安全廠商有:
- 360數字安全,中國,大模式安全防護解決方案
- HiddenLayer,美國,RSAC Sandbox 2023年度冠軍,2023年9月A輪融資5000萬美元
- ProtectAI,美國,2023年7月A輪融資3500萬美元
3.數據安全繼續保持熱度第一
數據作為第五大生產要素,其蘊藏的價值已經毋庸置疑,因此如何將價值良性釋放的問題成為焦點。從2022年開始,數據安全就已在國內數十個數字安全領域中位列融資數量第一。進入2023年,僅就國內來說,“數據二十條”與“數據資產入表”(《企業數據資源相關會計處理暫行規定》,2024年1月1日起施行),將數據安全的強合規要求按下了倒計時加速鍵。
再看國際方面,以色列數據安全初創公司Cyera在今年6月B輪融資1億美元;2016年成立的美國數據安全初創公司OneTrust于今年7月份融資1.5億美元,估值升至45億美元;Palo Alto Network在10月以4億美元收購以色列數據安全公司Dig Security……據國內調研機構數世咨詢最新統計,2023年度全球網絡安全投融資市場,數據安全融資數量仍將位列第一。
該領域必備的能力基礎為數據治理、風險分析和整體安全方案,代表性安全廠商暫無,創新型安全廠商為:
- OneTrust,美國,數據隱私與合規治理
- 360數字安全,中國,面向數字化業務場景的數據安全運營方案
- 霍因科技,中國,數據安全基礎設施解決方案
4.勒索軟件已成數字世界最大威脅之一
勒索軟件已經成為數字世界中的最大威脅之一。從破壞數據到竊取數據,再到售賣數據和泄露數據,甚至會令生產經營停滯,產生重大經濟名譽損失。由于巨大的經濟利益和使用便利,勒索軟件已經形成從編寫人到代理人,再到分發者和“錢騾”等完備的運轉鏈條,“勒索軟件即服務(Ransomware as a Service)”已經成為全球最大的黑灰產商業模式之一。
知名安全公司sophos發布的《2023勒索軟件態勢報告》顯示,66%的機構在過去一年中遭受過勒索軟件攻擊。其中,76%的攻擊導致數據被加密。受害機構為此而付出的平均成本為182萬美元。
防御勒索軟件需要綜合性的安全體系,對此,業內各安全廠商也發展出了不同的技術防御路線,如文件系統級防篡改、系統進程實時檢測,以及數據庫系統恢復等手段。
該領域必備的能力基礎為惡意軟件的快速識別和漏洞情報的豐富資源,同時能為客戶提供數字安全保險兜底服務等,代表性安全廠商有:
- 360數字安全,中國,基于360安全云的防勒索解決方案
- Halcyon.ai 美國,AI賦能的反勒索引擎
- 亞信安全,中國,防勒索治理體系
5.網絡戰提升APT防護需求
與傳統武器相比,數字武器的成本低、實施易、見效快,隱蔽性高、防護困難,對于數字化依賴程度較深的國家,遭受數字打擊的后果損失不可估量。從2022年的俄烏戰爭到2023年的巴以戰爭,國家級的網絡攻防對抗從桌面下的遮遮掩掩變成了現代戰爭的有機組成部分,甚至是必要的戰爭手段之一。當今世界各經濟政治主體的分割對峙局勢,更是極大的加重了對APT的攻防兩面需求。
該領域必備的能力基礎為全網安全大數據、威脅情報、攻防知識庫以及具備實戰化攻防能力的安全專家等,能夠進行零日漏洞的挖掘、儲備,漏洞利用程序的研究、分析等,代表性安全廠商有:
- 360數字安全,中國
- 卡巴斯基,俄羅斯
- CrowdStrike,美國
6.一體化終端安全成降本增效首選項
對于機構用戶來說,業務的數字化、線上化,推動著管理結構的扁平化、集約化。管理結構的扁平和集約,讓用戶的數字化依賴程度越來越高,因此,終端的數字化管控成為必選項。然而矛盾的是,這其中業務、網絡、運維、安全的分界線越來越模糊,各種安全需求都需要安全管理員兼顧,但同時安全預算并未增加甚至還有所減少。因此,能夠同時滿足安全運維、安全管理、安全運營等多方面需求于一身的一體化終端安全,就成為了水到渠成的選項。
2023年,國內綜合型安全企業和傳統終端安全企業都已在這個領域有所布局,我們預測一體化終端安全的未來技術路線將分為短期、長期兩個階段:短期來看,toG、toPLA等不支持終端連接互聯網的行業,一體化終端安全的發展會以私有化部署為主;長期來看,數量占大多數的中小企業用戶所更加青睞的SaaS模式,將是一體化終端安全的未來趨勢。
該領域必備的能力基礎是以威脅情報為驅動看見各類威脅并及時處置,因此惡意軟件檢測與防護、操作系統與主流應用的兼容等能力也極為重要,代表性安全廠商有:
- 360數字安全,一體化終端安全解決方案
- 亞信安全,新一代終端安全解決方案
- 江民科技,全行業終端安全一體化管控聯合解決方案
7.攻守兩端“雙向奔赴”凸顯軟件供應鏈安全
從攻擊者角度來說,攻擊目標的上游軟件供應鏈是有效的攻擊切入點;從安全防護的角度來說,將安全左移到軟件開發階段是更加事半功倍的有效響應手段。攻防兩端“雙向奔赴”下的軟件供應鏈安全,成為國際、國內安全市場中公認的熱點領域。
2023年,美國網絡安全和基礎設施安全局、國家安全局聯合其他部門,發布了軟件供應鏈安全的新指南。指南建議所有組織機構都將主動管理和緩解風險作為不斷發展的軟件安全開發實踐的一部分。組織機構作為軟件供應鏈中的開發者、供應商或客戶等角色,將持續決定這一責任的形式和范圍。
軟件成分分析(SCA)、軟件物料清單(SBOM)等細分賽道都有多家初創企業成立、融資或被大廠收購。據數世咨詢統計,開發與應用安全/軟件供應鏈安全,均位列2022年/2023年數字安全投融資領域數量的前三。
該領域必備的能力基礎為對主流編程語言的理解與適配,與開發、運維、業務人員的溝通合作,以及對漏洞、脆弱性、攻擊路徑的深度理解,代表性安全廠商有:
- Synopsys,美國, DevSecOps一體化應用安全平臺
- 懸鏡安全,中國,第三代DevSecOps智適應威脅管理體系
- 比瓴科技,中國,集開源軟件識別與安全管控于一體的軟件成分分析平臺
8.XDR/TDR 進入安全運營時代
近年來從SOC到態勢感知,國內的安全中臺其“建設”大于“運營”,平臺級安全能力始終無法在用戶側真正落地。但隨著實網攻防演練水平的逐年提高,“檢測”與“響應”成為了用戶側各單點安全能力自動化、流程化、制度化的有效訓練場景。
Gartner發布的2023 XDR市場指南中認為,安全和風險管理領導者繼續尋求安全供應商和產品整合,以管理風險并提高安全運營能力,而XDR供應商在此中發揮重要作用。此外,XDR將成為買家在為其安全運營計劃尋求戰略架構決策時需要評估的越來越重要的功能。
以攻擊面資產地圖為基礎,海量數據采集、基于情報的威脅識別、結合業務的風險量化、大腦級的分析決策、多點位智能響應等高質量運營流程得以打通, XDR/TDR 應時而生,從“看見”到“處置”,真正進入安全運營時代。
國際安全智庫預測,明年從實網攻防演練到日常常態化安全運營,XDR/TDR將會是繼續高速增長的一年。
該領域必備的能力基礎為數字資產的全息測繪,以及流量、端點數據的精準分析,代表性安全廠商有:
- CrowdStrike,美國,The Falcon Platform
- 360數字安全,中國,360本地安全大腦
- 未來智安,中國,XDR擴展威脅檢測響應系統
9.安全即服務成就大安全價值
從0開始構建整套安全運營體系是一個長期且投入巨大的工程,對各類機構而言更務實的做法是直接使用高質量、多樣化,且交付便捷的安全平臺。對于中小企業而言,安全即服務可以大幅度的降本增效。
國際市場調研機構Markets & Markets的調研分析,由于中小企業對基于云的安全解決方案的需求日益增長,全球安全即服務市場,預計到2026年將增長到238億美元。
對于所有安全需求的客戶而言,安全即服務真正實現了安全賦能,摒棄了“壘盒子”時代。而對于數字世界、數字經濟而言,其意義在于助力釋放了數字化、智能化的巨大價值。
此類安全供應商,要求同時具備數字基礎設施和安全能力資源池的雙重基礎,并能實現全網數據、情報、知識、專家和運營體系的云化,代表性的安全廠商有:
- 360數字安全,中國
- Coro Security,以色列
- Adlumin,美國
10.信創安全生態建設任重道遠
將信創安全放在十大技術預測的最后,并非技術原因,而是由于更高維度的國產化大趨勢。雖說信創國產化替代解決了國際化軟硬件產品中潛在的“后門”風險,但卻更加直接地暴露出大面積存在的“漏洞”隱患。為此,國內已有多家安全廠商在大聲疾呼,并開始著手聯合軟件廠商建立信創軟硬件產品的安全漏洞披露與修復生態。
從前述提到的九個技術趨勢來看,同時兼顧業務、系統、網絡、運維、安全等維度的一體化終端安全可能是一條可行的技術路線。然而相比單一維度的技術路線,生態建設更加任重而道遠,需要硬件、軟件、業務、安全等各個領域的能力者一同參與。
該領域的代表性安全廠商:
- 360數字安全
- 啟明星辰
- 新華三
結語
本篇對十大安全技術的預測涵蓋了人工智能、高階攻防和運營服務,實際上這三者代表了當下正在發生和未來將要演進的,數字安全中的三大主流方向。而數字安全的不可或缺性和高度重要性,其本質原因在于人類文明、科技進步的背后是高度的系統復雜性,這種高度的系統復雜性,必定伴隨著極大的風險和不穩定性。但不管怎樣,發展與風險永遠并存。以發展促安全,以安全保發展。在動態平衡中,尋求社會生活和科技文明的良性進步,是我們安全行業永恒的主題。