網(wǎng)絡(luò)安全左移和右移的理念已經(jīng)得到業(yè)內(nèi)的廣泛認(rèn)可，但除了應(yīng)用安全，無處不在且不斷快速增長的網(wǎng)絡(luò)空間資產(chǎn)更是令打補(bǔ)丁這項(xiàng)工作成為了不可能的任務(wù)。似乎只剩下一條路可走，自動化，或者說智能化更加準(zhǔn)確些。因?yàn)?，不僅是實(shí)時(shí)性，前瞻和預(yù)測也同樣重要。只有機(jī)器速度的識別、理解和響應(yīng)，安全團(tuán)隊(duì)才能夠在幾乎不需要人工干預(yù)的情況下，主動、快速地解決問題。自動化將完成大部分工作，人只是最終的仲裁者，根據(jù)機(jī)器提供的智能分析采取適當(dāng)?shù)男袆記Q策。這個(gè)過程區(qū)別于傳統(tǒng)的自動化，可稱之為超自動化。

在接下來的五年里，我們將看到超自動化在漏洞補(bǔ)丁管理中的廣泛應(yīng)用。如果說漏洞管理時(shí)代開始于2011年，基于風(fēng)險(xiǎn)的漏洞管理開始于2017年(Wanncry和Nopetya)，那么從2023年至2025年將是從基于風(fēng)險(xiǎn)的漏洞管理過渡到超自動化管理的時(shí)期。

當(dāng)不法分子打算攻擊你的SaaS應(yīng)用程序時(shí),他們會使用更基本，更復(fù)雜的方法。通過SaaS應(yīng)用程序攻擊商業(yè)電子郵件帳戶的傳統(tǒng)路線遵循以下方式：

1）網(wǎng)絡(luò)不法分子發(fā)送包含OAuth應(yīng)用程序的釣魚郵件

2）用戶點(diǎn)擊該鏈接

3）用戶登錄自己的帳戶

4）應(yīng)用程序請求允許訪問閱讀電子郵件和其他功能

這會創(chuàng)建一個(gè)OAuth令牌，直接發(fā)送給網(wǎng)絡(luò)不法分子。

5）OAuth令牌使網(wǎng)絡(luò)不法分子能夠控制基于云的電子郵件或驅(qū)動器等。(取決于所獲取權(quán)限的范圍)

6）不法分子通過 OAuth來訪問電子郵件或者驅(qū)動等，并將其加密。

7）用戶再次登錄到他們的郵箱和驅(qū)動時(shí)，就會發(fā)現(xiàn)自己的信息已被加密。勒索軟件生效了。

8）用戶收到勒索信息：他們的信息已被加密，必須通過付錢來恢復(fù)權(quán)限。

1、建立定期的事件響應(yīng)溝通機(jī)制

當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)，不知道從何處入手可能會加劇攻擊的損害后果。當(dāng)需要制定或啟動計(jì)劃時(shí)，每個(gè)參與人員都必須準(zhǔn)確地知道自己該做什么。

2、將事件響應(yīng)計(jì)劃落實(shí)到執(zhí)行手冊

針對威脅的事件響應(yīng)手冊對于有效的執(zhí)行安全事件響應(yīng)計(jì)劃至關(guān)重要。該手冊不一定要正式發(fā)布，但應(yīng)該包含一個(gè)易于訪問的文檔，并且可以在事件響應(yīng)混亂期提供指導(dǎo)。

3、持續(xù)優(yōu)化安全事件響應(yīng)計(jì)劃

安全事件響應(yīng)計(jì)劃必須定期修訂，尤其是在公司不斷成長的情況下。

4、主動測試響應(yīng)計(jì)劃的有效性

企業(yè)在事件響應(yīng)測試中的主要問題在于，對計(jì)劃落實(shí)中的壓力測試存在不足，因此每個(gè)利益相關(guān)者都應(yīng)該參與到計(jì)劃的評估測試過程中。

5、定期開展企業(yè)安全狀況審查

定期開展安全狀況審查將使事件響應(yīng)工作更加有效，并有助于降低事故發(fā)生的風(fēng)險(xiǎn)。常見的審查工作應(yīng)包括更改密碼、更新和輪換密鑰、審查訪問級別等。

趨勢一：持續(xù)開展遠(yuǎn)程工作

新冠疫情極大地改變了企業(yè)的工作方式。隨著企業(yè)向遠(yuǎn)程工作的轉(zhuǎn)變，安全團(tuán)隊(duì)需要重新考慮工作安排，并采取必要措施來更新安全策略、流程和技術(shù)。

趨勢二：采用自動化技術(shù)

企業(yè)對網(wǎng)絡(luò)安全的需求不斷增長，用人工智能和機(jī)器學(xué)習(xí)并對監(jiān)控的安全事件數(shù)據(jù)執(zhí)行持續(xù)數(shù)據(jù)分析的安全技術(shù)可以比人們更快地檢測新威脅，增加自動化的數(shù)量和提高自動化技術(shù)的質(zhì)量可以減輕網(wǎng)絡(luò)安全的日常負(fù)擔(dān)。

趨勢三：采用零信任原則

在授予訪問權(quán)限之前驗(yàn)證每個(gè)設(shè)備、用戶、服務(wù)或其他實(shí)體的可信度，并在訪問期間經(jīng)常重新驗(yàn)證可信度，以確保沒有受到損害。

趨勢四：提升響應(yīng)能力

通過勒索軟件攻擊獲得已經(jīng)成為網(wǎng)絡(luò)攻擊者的一項(xiàng)實(shí)際業(yè)務(wù)，企業(yè)需要做好應(yīng)對大規(guī)模勒索軟件事件的準(zhǔn)備，這意味著事件響應(yīng)人員不僅要與安全專家密切合作，還要與系統(tǒng)管理員、法律顧問等人員密切合作，以確保響應(yīng)順利進(jìn)行并迅速恢復(fù)。

近年來，在總體國家安全觀的指引下，我國高度重視、不斷推進(jìn)數(shù)據(jù)安全保護(hù)工作，數(shù)據(jù)安全領(lǐng)域法治建設(shè)不斷完善?！?021年施行的數(shù)據(jù)安全法、個(gè)人信息保護(hù)法與2017年施行的網(wǎng)絡(luò)安全法，共同構(gòu)成了我國數(shù)據(jù)安全立法‘三駕馬車’，標(biāo)志著我們國家數(shù)據(jù)安全領(lǐng)域基礎(chǔ)性法律框架體系構(gòu)建完成。”中國信息通信研究院副院長魏亮認(rèn)為，在上述三部法律構(gòu)成的基礎(chǔ)性法律框架體系之上，其他法律、法規(guī)、地方性法規(guī)等不斷細(xì)化、充實(shí)相關(guān)具體內(nèi)容，共同促進(jìn)我國數(shù)據(jù)安全領(lǐng)域法律法規(guī)體系日益健全。近年來，網(wǎng)信、公安、市場監(jiān)管等部門持續(xù)加大對APP違法違規(guī)收集使用個(gè)人信息、數(shù)據(jù)非法獲取和交易等重點(diǎn)熱點(diǎn)問題的整治力度，相關(guān)部門結(jié)合各行業(yè)、各領(lǐng)域數(shù)據(jù)安全監(jiān)管需求，積極推動行業(yè)企業(yè)落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，同時(shí)聚焦數(shù)據(jù)安全突出問題開展專項(xiàng)行動，數(shù)據(jù)違規(guī)共享、數(shù)據(jù)安全保障措施不到位等突出問題得到有效整治。

挑戰(zhàn)1：滿足規(guī)模需求

機(jī)械制造廠通常每月生產(chǎn)大量設(shè)備，每臺設(shè)備都有自己的證書和身份。維護(hù)所有已頒發(fā)證書的清單，并監(jiān)控和更新它們，這是一項(xiàng)重大任務(wù)。

挑戰(zhàn)2：零信任

拒絕訪問是默認(rèn)設(shè)置，并且僅根據(jù)嚴(yán)格的標(biāo)準(zhǔn)授予訪問權(quán)限，它不僅將安全性作為一項(xiàng)功能加以固定，還將其作為整個(gè)產(chǎn)品生命周期的設(shè)計(jì)元素融入其中。

挑戰(zhàn)3：平臺限制

安全性從來不是物聯(lián)網(wǎng)設(shè)備的賣點(diǎn)。市場上重要的是產(chǎn)品的性能、能源效率、成本等。物聯(lián)網(wǎng)產(chǎn)品銷售商不能通過將安全性作為價(jià)值主張向客戶收取更高的產(chǎn)品費(fèi)用。

挑戰(zhàn)4：平衡安全性和功能性

在制造設(shè)備的設(shè)計(jì)過程中，安全通常不是首要事項(xiàng)。產(chǎn)品設(shè)計(jì)必須考慮平衡安全性和互連性，以防止?jié)撛诘臄?shù)據(jù)泄露可能對企業(yè)聲譽(yù)造成損害。

挑戰(zhàn)5：滿足合規(guī)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)將在未來幾年內(nèi)發(fā)生大量演變。新的用例、技術(shù)和威脅將催生新的法規(guī)。但安全性永遠(yuǎn)是物聯(lián)網(wǎng)開發(fā)的首要任務(wù)。