研究機構Gartner近日發布2024年及未來中國網絡安全七大趨勢。這些趨勢包括以業務為中心的安全投資、威脅暴露面管理、零信任采用、網絡安全平臺整合、身份優先安全、網絡韌性、網絡安全判斷力。

　　該機構表示，CIO需要就網絡安全風險以及網絡安全項目的有效性和業務價值進行有效溝通，這一能力也將有助于對企業安全控制進行適當規模的投資。此外，CIO還需要確定以業務為中心的安全投資的優先級，在審查網絡安全預算時從業務角度論證安全投資的必要性。

　　持續威脅暴露面管理項目使企業或機構能夠維持一致、可操作的安全態勢、補救措施和改進計劃，以便業務高管和IT團隊了解情況并采取相應行動。該項目結合了攻擊者和防御者的視角，最大限度地減少企業當前和未來面臨的威脅。采用該項目的企業或機構會使用工具來記錄資產和漏洞、模擬或測試攻擊，同時利用其他形式的態勢評估流程和技術。項目包含五個可循環的步驟：范圍界定、暴露面發現、優先級排序、驗證和動員。

　　零信任是一種安全范式，可明確識別用戶和設備并授予其適當的訪問權限，以便企業能夠以最小的摩擦進行運營，同時降低風險。零信任可以作為一種安全方式、一種戰略或某些特定架構和技術實施加以應用。

　　中國企業或機構希望降低復雜性、簡化運營并提高員工效率。精簡供應商數量之后，企業或機構可利用數量更少的產品降低運營復雜性、提升員工效率、實現更廣泛的集成，并獲得更多類型的功能。然而，這也可能導致風險集中、更高的價格和運營影響。但這一顧慮并不能削弱企業或機構對供應商整合和集成的需求。企業或機構對提供身份和網絡安全服務等關鍵基礎設施服務的安全供應商網絡安全韌性越來越感興趣。

　　中國的數字經濟推動了社會的數字化變革，數字身份在人們的生活中發揮著越來越重要的作用。如今，數字身份讓用戶的個人身份不再僅僅用于自身，而是廣泛地分布于多個組織、系統、算法和智能設備之中。同時，管理機器可信身份也成為企業或機構面臨的一項挑戰。

　　網絡韌性是指能夠適應和響應數字業務生態系統的威脅或故障的能力。具有網絡韌性的企業或機構能夠在快速恢復之后，確保軟件和技術的基礎設施和服務是可靠、安全和可訪問的，以應對所有類型的惡意或不利的服務中斷。網絡韌性戰略使恢復原則得到更有效的應用，以最大限度地減少或消除中斷帶來的業務損失，但目前并不可能消除所有安全事件。

　　網絡安全判斷是指整個企業或機構中的決策者獨立做出明智的網絡風險決策的能力，而不是依賴安全團隊的決策協助。網絡安全判斷力不同于傳統的員工意識，后者通常指不會帶來業務價值的風險決策。網絡安全判斷力涉及存在多種權衡因素的風險決策，并且沒有單一的行動方案。（李璇）

　　 轉自：人民郵電報