首頁(yè) > AI資訊 > 行業(yè)應(yīng)用 > 2024數(shù)字安全十大技術(shù)趨勢(shì)預(yù)測(cè),哪一項(xiàng)都不能錯(cuò)過(guò)!

2024數(shù)字安全十大技術(shù)趨勢(shì)預(yù)測(cè),哪一項(xiàng)都不能錯(cuò)過(guò)!

新火種    2024-01-04
2024 數(shù)字安全十大技術(shù)趨勢(shì)預(yù)測(cè),哪一項(xiàng)都不能錯(cuò)過(guò)!

2023 年是技術(shù)爆發(fā)的一年,ChatGPT、量子計(jì)算、常溫超導(dǎo)體爭(zhēng)相刷新眼球;2023 年是風(fēng)云變幻的一年,局部戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)戰(zhàn)、全球經(jīng)濟(jì)震蕩交替沖擊……無(wú)數(shù)個(gè)值得記憶的瞬間,都對(duì)網(wǎng)絡(luò)安全行業(yè)產(chǎn)生著深遠(yuǎn)影響。

通過(guò)觀察 2023 年的國(guó)際國(guó)內(nèi)環(huán)境局勢(shì),盤點(diǎn) 2023 年重大的技術(shù)發(fā)展變革,結(jié)合 2023 年全球安全行業(yè)發(fā)展現(xiàn)狀,國(guó)際安全智庫(kù)對(duì) 2024 年的數(shù)字安全技術(shù)發(fā)展趨勢(shì)做出十大預(yù)測(cè):

安全大模型迎來(lái)爆發(fā)期

人工智能安全引發(fā)更多關(guān)注

數(shù)據(jù)安全繼續(xù)保持熱度第一

勒索軟件成數(shù)字世界最大威脅之一

網(wǎng)絡(luò)戰(zhàn)提升 APT 防護(hù)需求

一體化終端安全成降本增效首選項(xiàng)

攻防兩端 " 雙向奔赴 " 凸顯軟件供應(yīng)鏈安全

XDR/TDR 進(jìn)入安全運(yùn)營(yíng)時(shí)代

安全即服務(wù)成就大安全價(jià)值

信創(chuàng)安全生態(tài)建設(shè)任重道遠(yuǎn)

1. 安全大模型(Sec-LLM)迎來(lái)爆發(fā)期

作為大語(yǔ)言模型(Large Language Model - LLM)的爆發(fā)年,2023 年僅在國(guó)內(nèi)就先后出現(xiàn)了十幾家安全企業(yè)發(fā)布基于大模型的安全運(yùn)營(yíng)平臺(tái)。Forrester2023 年的調(diào)查報(bào)告強(qiáng)調(diào),生成式 AI 需要的不僅僅是通用的大模型。因?yàn)榧词故墙?jīng)過(guò)最仔細(xì)的微調(diào)和提示語(yǔ)的大模型也不足以構(gòu)建和安全運(yùn)行大多數(shù)需要專業(yè)知識(shí)的應(yīng)用場(chǎng)景。

據(jù)國(guó)際安全智庫(kù)的觀察,今年國(guó)內(nèi)主流的安全大模型,多賦能于安全運(yùn)營(yíng)場(chǎng)景中的檢測(cè)效率(檢出率 & 準(zhǔn)確率)與響應(yīng)聯(lián)動(dòng)效率。隨著大模型及其應(yīng)用的迅速發(fā)展,明年預(yù)計(jì)還將在數(shù)據(jù)治理、流量分析等應(yīng)用場(chǎng)景,有更多的細(xì)分垂域(即場(chǎng)景化)大模型的出現(xiàn)。

該領(lǐng)域必備的能力基礎(chǔ)是大數(shù)據(jù)和大算力,代表性安全廠商有:

- 微軟,安全大模型,Microsoft Security Copilot;

- 360 數(shù)字安全,安全大模型,360 安全智腦

- 谷歌,安全大模型,Google Cloud Security AI Workbench;

2. 人工智能安全引發(fā)更多關(guān)注

雖然安全大模型位列十大技術(shù)預(yù)測(cè)之首,擁有無(wú)限的未來(lái)應(yīng)用前景,但作為硬幣的另一面,AI 自身的安全也成為業(yè)內(nèi)關(guān)注的熱點(diǎn)。很多專業(yè)用戶對(duì)大模型 " 一本正經(jīng)地胡說(shuō)八道 " 十分頭痛,而針對(duì) AI/ML 的推理攻擊、數(shù)據(jù)投毒、提取和規(guī)避等攻擊方式,以及可能對(duì)社會(huì)產(chǎn)生的不良影響,更是讓專業(yè)用戶投出了更多的不信任票。

根據(jù) Gartner2023 年發(fā)布的一項(xiàng)調(diào)查,34% 的組織已經(jīng)在使用或?qū)嵤┤斯ぶ悄軕?yīng)用程序安全工具,26% 的受訪者表示,他們正在實(shí)施或使用隱私增強(qiáng)技術(shù),ModelOps(25%)或模型監(jiān)控,以減輕生成式 AI 帶來(lái)的風(fēng)險(xiǎn),超過(guò)一半(56%)的受訪者曾研究和探索過(guò)此類解決方案。

為此,無(wú)論出于監(jiān)管部門的要求還是實(shí)際應(yīng)用的需求,AI 安全成為明年眾多大模型供應(yīng)商與運(yùn)營(yíng)商(包括通用大模型和安全垂域大模型)必須關(guān)注的基本問(wèn)題。

該領(lǐng)域需要兼具對(duì)合規(guī)和攻防的經(jīng)驗(yàn)積累,代表性安全廠商有:

- 360 數(shù)字安全,中國(guó),大模式安全防護(hù)解決方案

- HiddenLayer,美國(guó),RSAC Sandbox 2023 年度冠軍,2023 年 9 月 A 輪融資 5000 萬(wàn)美元

- ProtectAI,美國(guó),2023 年 7 月 A 輪融資 3500 萬(wàn)美元

3. 數(shù)據(jù)安全繼續(xù)保持熱度第一

數(shù)據(jù)作為第五大生產(chǎn)要素,其蘊(yùn)藏的價(jià)值已經(jīng)毋庸置疑,因此如何將價(jià)值良性釋放的問(wèn)題成為焦點(diǎn)。從 2022 年開始,數(shù)據(jù)安全就已在國(guó)內(nèi)數(shù)十個(gè)數(shù)字安全領(lǐng)域中位列融資數(shù)量第一。進(jìn)入 2023 年,僅就國(guó)內(nèi)來(lái)說(shuō)," 數(shù)據(jù)二十條 " 與 " 數(shù)據(jù)資產(chǎn)入表 "(《企業(yè)數(shù)據(jù)資源相關(guān)會(huì)計(jì)處理暫行規(guī)定》,2024 年 1 月 1 日起施行),將數(shù)據(jù)安全的強(qiáng)合規(guī)要求按下了倒計(jì)時(shí)加速鍵。

再看國(guó)際方面,以色列數(shù)據(jù)安全初創(chuàng)公司 Cyera 在今年 6 月 B 輪融資 1 億美元;2016 年成立的美國(guó)數(shù)據(jù)安全初創(chuàng)公司 OneTrust 于今年 7 月份融資 1.5 億美元,估值升至 45 億美元;Palo Alto Network 在 10 月以 4 億美元收購(gòu)以色列數(shù)據(jù)安全公司 Dig Security ……據(jù)國(guó)內(nèi)調(diào)研機(jī)構(gòu)數(shù)世咨詢最新統(tǒng)計(jì),2023 年度全球網(wǎng)絡(luò)安全投融資市場(chǎng),數(shù)據(jù)安全融資數(shù)量仍將位列第一。

該領(lǐng)域必備的能力基礎(chǔ)為數(shù)據(jù)治理、風(fēng)險(xiǎn)分析和整體安全方案,代表性安全廠商暫無(wú),創(chuàng)新型安全廠商為:

- OneTrust,美國(guó),數(shù)據(jù)隱私與合規(guī)治理

- 360 數(shù)字安全,中國(guó),面向數(shù)字化業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全運(yùn)營(yíng)方案

- 霍因科技,中國(guó),數(shù)據(jù)安全基礎(chǔ)設(shè)施解決方案

4. 勒索軟件已成數(shù)字世界最大威脅之一

勒索軟件已經(jīng)成為數(shù)字世界中的最大威脅之一。從破壞數(shù)據(jù)到竊取數(shù)據(jù),再到售賣數(shù)據(jù)和泄露數(shù)據(jù),甚至?xí)钌a(chǎn)經(jīng)營(yíng)停滯,產(chǎn)生重大經(jīng)濟(jì)名譽(yù)損失。由于巨大的經(jīng)濟(jì)利益和使用便利,勒索軟件已經(jīng)形成從編寫人到代理人,再到分發(fā)者和 " 錢騾 " 等完備的運(yùn)轉(zhuǎn)鏈條," 勒索軟件即服務(wù)(Ransomware as a Service)" 已經(jīng)成為全球最大的黑灰產(chǎn)商業(yè)模式之一。

知名安全公司 sophos 發(fā)布的《2023 勒索軟件態(tài)勢(shì)報(bào)告》顯示,66% 的機(jī)構(gòu)在過(guò)去一年中遭受過(guò)勒索軟件攻擊。其中,76% 的攻擊導(dǎo)致數(shù)據(jù)被加密。受害機(jī)構(gòu)為此而付出的平均成本為 182 萬(wàn)美元。

防御勒索軟件需要綜合性的安全體系,對(duì)此,業(yè)內(nèi)各安全廠商也發(fā)展出了不同的技術(shù)防御路線,如文件系統(tǒng)級(jí)防篡改、系統(tǒng)進(jìn)程實(shí)時(shí)檢測(cè),以及數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)等手段。

該領(lǐng)域必備的能力基礎(chǔ)為惡意軟件的快速識(shí)別和漏洞情報(bào)的豐富資源,同時(shí)能為客戶提供數(shù)字安全保險(xiǎn)兜底服務(wù)等,代表性安全廠商有:

- 360 數(shù)字安全,中國(guó),基于 360 安全云的防勒索解決方案

- Halcyon.ai 美國(guó),AI 賦能的反勒索引擎

- 亞信安全,中國(guó),防勒索治理體系

5. 網(wǎng)絡(luò)戰(zhàn)提升 APT 防護(hù)需求

與傳統(tǒng)武器相比,數(shù)字武器的成本低、實(shí)施易、見效快,隱蔽性高、防護(hù)困難,對(duì)于數(shù)字化依賴程度較深的國(guó)家,遭受數(shù)字打擊的后果損失不可估量。從 2022 年的俄烏戰(zhàn)爭(zhēng)到 2023 年的巴以戰(zhàn)爭(zhēng),國(guó)家級(jí)的網(wǎng)絡(luò)攻防對(duì)抗從桌面下的遮遮掩掩變成了現(xiàn)代戰(zhàn)爭(zhēng)的有機(jī)組成部分,甚至是必要的戰(zhàn)爭(zhēng)手段之一。當(dāng)今世界各經(jīng)濟(jì)政治主體的分割對(duì)峙局勢(shì),更是極大的加重了對(duì) APT 的攻防兩面需求。

該領(lǐng)域必備的能力基礎(chǔ)為全網(wǎng)安全大數(shù)據(jù)、威脅情報(bào)、攻防知識(shí)庫(kù)以及具備實(shí)戰(zhàn)化攻防能力的安全專家等,能夠進(jìn)行零日漏洞的挖掘、儲(chǔ)備,漏洞利用程序的研究、分析等,代表性安全廠商有:

- 360 數(shù)字安全,中國(guó)

- 卡巴斯基,俄羅斯

- CrowdStrike,美國(guó)

6. 一體化終端安全成降本增效首選項(xiàng)

對(duì)于機(jī)構(gòu)用戶來(lái)說(shuō),業(yè)務(wù)的數(shù)字化、線上化,推動(dòng)著管理結(jié)構(gòu)的扁平化、集約化。管理結(jié)構(gòu)的扁平和集約,讓用戶的數(shù)字化依賴程度越來(lái)越高,因此,終端的數(shù)字化管控成為必選項(xiàng)。然而矛盾的是,這其中業(yè)務(wù)、網(wǎng)絡(luò)、運(yùn)維、安全的分界線越來(lái)越模糊,各種安全需求都需要安全管理員兼顧,但同時(shí)安全預(yù)算并未增加甚至還有所減少。因此,能夠同時(shí)滿足安全運(yùn)維、安全管理、安全運(yùn)營(yíng)等多方面需求于一身的一體化終端安全,就成為了水到渠成的選項(xiàng)。

2023 年,國(guó)內(nèi)綜合型安全企業(yè)和傳統(tǒng)終端安全企業(yè)都已在這個(gè)領(lǐng)域有所布局,我們預(yù)測(cè)一體化終端安全的未來(lái)技術(shù)路線將分為短期、長(zhǎng)期兩個(gè)階段:短期來(lái)看,toG、toPLA 等不支持終端連接互聯(lián)網(wǎng)的行業(yè),一體化終端安全的發(fā)展會(huì)以私有化部署為主;長(zhǎng)期來(lái)看,數(shù)量占大多數(shù)的中小企業(yè)用戶所更加青睞的 SaaS 模式,將是一體化終端安全的未來(lái)趨勢(shì)。

該領(lǐng)域必備的能力基礎(chǔ)是以威脅情報(bào)為驅(qū)動(dòng)看見各類威脅并及時(shí)處置,因此惡意軟件檢測(cè)與防護(hù)、操作系統(tǒng)與主流應(yīng)用的兼容等能力也極為重要,代表性安全廠商有:

- 360 數(shù)字安全,一體化終端安全解決方案

- 亞信安全,新一代終端安全解決方案

- 江民科技,全行業(yè)終端安全一體化管控聯(lián)合解決方案

7. 攻守兩端 " 雙向奔赴 " 凸顯軟件供應(yīng)鏈安全

從攻擊者角度來(lái)說(shuō),攻擊目標(biāo)的上游軟件供應(yīng)鏈?zhǔn)怯行У墓羟腥朦c(diǎn);從安全防護(hù)的角度來(lái)說(shuō),將安全左移到軟件開發(fā)階段是更加事半功倍的有效響應(yīng)手段。攻防兩端 " 雙向奔赴 " 下的軟件供應(yīng)鏈安全,成為國(guó)際、國(guó)內(nèi)安全市場(chǎng)中公認(rèn)的熱點(diǎn)領(lǐng)域。

2023 年,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、國(guó)家安全局聯(lián)合其他部門,發(fā)布了軟件供應(yīng)鏈安全的新指南。指南建議所有組織機(jī)構(gòu)都將主動(dòng)管理和緩解風(fēng)險(xiǎn)作為不斷發(fā)展的軟件安全開發(fā)實(shí)踐的一部分。組織機(jī)構(gòu)作為軟件供應(yīng)鏈中的開發(fā)者、供應(yīng)商或客戶等角色,將持續(xù)決定這一責(zé)任的形式和范圍。

軟件成分分析(SCA)、軟件物料清單(SBOM)等細(xì)分賽道都有多家初創(chuàng)企業(yè)成立、融資或被大廠收購(gòu)。據(jù)數(shù)世咨詢統(tǒng)計(jì),開發(fā)與應(yīng)用安全 / 軟件供應(yīng)鏈安全,均位列 2022 年 /2023 年數(shù)字安全投融資領(lǐng)域數(shù)量的前三。

該領(lǐng)域必備的能力基礎(chǔ)為對(duì)主流編程語(yǔ)言的理解與適配,與開發(fā)、運(yùn)維、業(yè)務(wù)人員的溝通合作,以及對(duì)漏洞、脆弱性、攻擊路徑的深度理解,代表性安全廠商有:

- Synopsys,美國(guó), DevSecOps 一體化應(yīng)用安全平臺(tái)

- 懸鏡安全,中國(guó),第三代 DevSecOps 智適應(yīng)威脅管理體系

- 比瓴科技,中國(guó),集開源軟件識(shí)別與安全管控于一體的軟件成分分析平臺(tái)

8. XDR/TDR 進(jìn)入安全運(yùn)營(yíng)時(shí)代

近年來(lái)從 SOC 到態(tài)勢(shì)感知,國(guó)內(nèi)的安全中臺(tái)其 " 建設(shè) " 大于 " 運(yùn)營(yíng) ",平臺(tái)級(jí)安全能力始終無(wú)法在用戶側(cè)真正落地。但隨著實(shí)網(wǎng)攻防演練水平的逐年提高," 檢測(cè) " 與 " 響應(yīng) " 成為了用戶側(cè)各單點(diǎn)安全能力自動(dòng)化、流程化、制度化的有效訓(xùn)練場(chǎng)景。

Gartner 發(fā)布的 2023 XDR 市場(chǎng)指南中認(rèn)為,安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者繼續(xù)尋求安全供應(yīng)商和產(chǎn)品整合,以管理風(fēng)險(xiǎn)并提高安全運(yùn)營(yíng)能力,而 XDR 供應(yīng)商在此中發(fā)揮重要作用。此外,XDR 將成為買家在為其安全運(yùn)營(yíng)計(jì)劃尋求戰(zhàn)略架構(gòu)決策時(shí)需要評(píng)估的越來(lái)越重要的功能。

以攻擊面資產(chǎn)地圖為基礎(chǔ),海量數(shù)據(jù)采集、基于情報(bào)的威脅識(shí)別、結(jié)合業(yè)務(wù)的風(fēng)險(xiǎn)量化、大腦級(jí)的分析決策、多點(diǎn)位智能響應(yīng)等高質(zhì)量運(yùn)營(yíng)流程得以打通, XDR/TDR 應(yīng)時(shí)而生,從 " 看見 " 到 " 處置 ",真正進(jìn)入安全運(yùn)營(yíng)時(shí)代。

國(guó)際安全智庫(kù)預(yù)測(cè),明年從實(shí)網(wǎng)攻防演練到日常常態(tài)化安全運(yùn)營(yíng),XDR/TDR 將會(huì)是繼續(xù)高速增長(zhǎng)的一年。

該領(lǐng)域必備的能力基礎(chǔ)為數(shù)字資產(chǎn)的全息測(cè)繪,以及流量、端點(diǎn)數(shù)據(jù)的精準(zhǔn)分析,代表性安全廠商有:

- CrowdStrike,美國(guó),The Falcon Platform

- 360 數(shù)字安全,中國(guó),360 本地安全大腦

- 未來(lái)智安,中國(guó),XDR 擴(kuò)展威脅檢測(cè)響應(yīng)系統(tǒng)

9. 安全即服務(wù)成就大安全價(jià)值

從 0 開始構(gòu)建整套安全運(yùn)營(yíng)體系是一個(gè)長(zhǎng)期且投入巨大的工程,對(duì)各類機(jī)構(gòu)而言更務(wù)實(shí)的做法是直接使用高質(zhì)量、多樣化,且交付便捷的安全平臺(tái)。對(duì)于中小企業(yè)而言,安全即服務(wù)可以大幅度的降本增效。

國(guó)際市場(chǎng)調(diào)研機(jī)構(gòu) Markets & Markets 調(diào)研分析,由于中小企業(yè)對(duì)基于云的安全解決方案的需求日益增長(zhǎng),全球安全即服務(wù)市場(chǎng),預(yù)計(jì)到 2026 年將增長(zhǎng)到 238 億美元。

對(duì)于所有安全需求的客戶而言,安全即服務(wù)真正實(shí)現(xiàn)了安全賦能,摒棄了 " 壘盒子 " 時(shí)代。而對(duì)于數(shù)字世界、數(shù)字經(jīng)濟(jì)而言,其意義在于助力釋放了數(shù)字化、智能化的巨大價(jià)值。

此類安全供應(yīng)商,要求同時(shí)具備數(shù)字基礎(chǔ)設(shè)施和安全能力資源池的雙重基礎(chǔ),并能實(shí)現(xiàn)全網(wǎng)數(shù)據(jù)、情報(bào)、知識(shí)、專家和運(yùn)營(yíng)體系的云化,代表性的安全廠商有:

- Coro Security,以色列

- Adlumin,美國(guó)

10. 信創(chuàng)安全生態(tài)建設(shè)任重道遠(yuǎn)

將信創(chuàng)安全放在十大技術(shù)預(yù)測(cè)的最后,并非技術(shù)原因,而是由于更高維度的國(guó)產(chǎn)化大趨勢(shì)。雖說(shuō)信創(chuàng)國(guó)產(chǎn)化替代解決了國(guó)際化軟硬件產(chǎn)品中潛在的 " 后門 " 風(fēng)險(xiǎn),但卻更加直接地暴露出大面積存在的 " 漏洞 " 隱患。為此,國(guó)內(nèi)已有多家安全廠商在大聲疾呼,并開始著手聯(lián)合軟件廠商建立信創(chuàng)軟硬件產(chǎn)品的安全漏洞披露與修復(fù)生態(tài)。

從前述提到的九個(gè)技術(shù)趨勢(shì)來(lái)看,同時(shí)兼顧業(yè)務(wù)、系統(tǒng)、網(wǎng)絡(luò)、運(yùn)維、安全等維度的一體化終端安全可能是一條可行的技術(shù)路線。然而相比單一維度的技術(shù)路線,生態(tài)建設(shè)更加任重而道遠(yuǎn),需要硬件、軟件、業(yè)務(wù)、安全等各個(gè)領(lǐng)域的能力者一同參與。

該領(lǐng)域的代表性安全廠商:

- 360 數(shù)字安全

- 啟明星辰

- 新華三

結(jié)語(yǔ)

本篇對(duì)十大安全技術(shù)的預(yù)測(cè)涵蓋了人工智能、高階攻防和運(yùn)營(yíng)服務(wù),實(shí)際上這三者代表了當(dāng)下正在發(fā)生和未來(lái)將要演進(jìn)的,數(shù)字安全中的三大主流方向。而數(shù)字安全的不可或缺性和高度重要性,其本質(zhì)原因在于人類文明、科技進(jìn)步的背后是高度的系統(tǒng)復(fù)雜性,這種高度的系統(tǒng)復(fù)雜性,必定伴隨著極大的風(fēng)險(xiǎn)和不穩(wěn)定性。但不管怎樣,發(fā)展與風(fēng)險(xiǎn)永遠(yuǎn)并存。以發(fā)展促安全,以安全保發(fā)展。在動(dòng)態(tài)平衡中,尋求社會(huì)生活和科技文明的良性進(jìn)步,是我們安全行業(yè)永恒的主題。

查看原文宙世代宙世代

ZAKER旗下Web3.0元宇宙平臺(tái)

智慧云智慧云

ZAKER旗下新媒體協(xié)同創(chuàng)作平臺(tái)

相關(guān)推薦
免責(zé)聲明
本文所包含的觀點(diǎn)僅代表作者個(gè)人看法,不代表新火種的觀點(diǎn)。在新火種上獲取的所有信息均不應(yīng)被視為投資建議。新火種對(duì)本文可能提及或鏈接的任何項(xiàng)目不表示認(rèn)可。 交易和投資涉及高風(fēng)險(xiǎn),讀者在采取與本文內(nèi)容相關(guān)的任何行動(dòng)之前,請(qǐng)務(wù)必進(jìn)行充分的盡職調(diào)查。最終的決策應(yīng)該基于您自己的獨(dú)立判斷。新火種不對(duì)因依賴本文觀點(diǎn)而產(chǎn)生的任何金錢損失負(fù)任何責(zé)任。

熱門文章