La publicación de "Las diez principales tendencias en seguridad industrial de Internet (2021)" proporciona una referencia prospectiva para la industria.
El Departamento de Investigación de Estrategias de Seguridad de Tencent y el Laboratorio Conjunto de Seguridad de Tencent publicaron recientemente las "Diez principales tendencias en seguridad de Internet industrial (2021)" (en lo sucesivo, "Tendencias"), que cubren políticas y regulaciones, tecnología de seguridad, conceptos de seguridad y dimensiones de seguridad como la ecología y el pensamiento de seguridad brindan referencias y orientación con visión de futuro para la construcción de seguridad de Internet industrial, lo que ayuda a consolidar la base de seguridad de Internet industrial.
Figura: Diez tendencias principales en seguridad industrial de Internet (2021)
La publicación de “Tendencias” refleja plenamente “la experiencia y el pensamiento de Tencent” en la construcción de seguridad. Como beneficiario y creador de la actualización digital industrial, Tencent Security ha experimentado el proceso de desarrollo de la seguridad desde la Internet del consumidor hasta la Internet industrial, y ha acumulado abundantes talentos, tecnologías, capacidades y experiencia en servicios de seguridad durante los últimos 20 años. Especialmente durante el período "antiepidémico" de este año, frente a los escenarios de seguridad de "referencia cero" y las demandas provocadas por el surgimiento de nuevos formatos comerciales, Tencent Security garantizó con éxito la expansión definitiva de la Conferencia Tencent y el lanzamiento de la Miniprograma antiepidémico en tiempos extremos. La nube protegió la primera Feria de Cantón y aportó muestras replicables a la construcción de seguridad industrial.
En el nivel superior del diseño de seguridad, la tendencia es que el sistema de protección de la información personal se mejorará aún más en 2021, se regulará el uso de la información personal por parte de las empresas y la gestión del cumplimiento de la seguridad digital se convertirá en un capacidad esencial para las empresas. Al mismo tiempo, las empresas también deben considerar la seguridad como un "proyecto de máxima prioridad" y promover la seguridad como una prioridad inicial al implementar la transformación digital.
Al mismo tiempo, con el desarrollo y la evolución de la industria de Internet, la modularización de los recursos negros y grises, la fragmentación de las pandillas y la profesionalización de las operaciones han dado lugar a poderosas capacidades de confrontación del sistema, lo que obliga Los sistemas de seguridad corporativa pasarán de la defensa empresarial de un solo punto a la evolución de la defensa global de la cadena de suministro. Es imperativo construir un sistema global de gobernanza de la seguridad digital, un sistema de gobernanza de la industria gris y negra multivinculado y protección de la cadena industrial "* * *".
El vicepresidente de Tencent, Ding Ke, publicó las diez principales tendencias en seguridad industrial de Internet (2021).
El siguiente es el contenido de las diez principales tendencias en seguridad industrial de Internet (2021):
1. La introducción intensiva de leyes y regulaciones ha acelerado la mejora de la protección de la información personal. sistema.
El "Código Civil", la "Ley de Seguridad de Datos (proyecto)", la "Ley de Protección de Información Personal (proyecto)" y otras leyes se han promulgado una tras otra para acelerar la construcción de una colaboración multinivel. Sistema de protección de información personal para usuarios, empresas y gobiernos. En primer lugar, se aclaran los derechos e intereses de la información personal, se fortalece gradualmente la conciencia sobre la protección de la información personal, se mejora continuamente el control de los usuarios sobre la información personal y se mejorará día a día el sistema de compensación por daños a los derechos e intereses de la información personal. El segundo es que las empresas estandaricen el uso de la información personal. La gestión del cumplimiento de la seguridad digital se convertirá en una capacidad esencial para las empresas, promoviendo que las empresas implementen leyes y regulaciones desde múltiples dimensiones, como la forma del producto, el mecanismo de aplicación de datos y las medidas de seguridad técnicas.
2. Un sistema global de gobernanza de la seguridad digital es imperativo.
La aplicación y el desarrollo de la tecnología digital ha acelerado el proceso de digitalización industrial, pero también ha llevado a la prevalencia y complejidad de los problemas de seguridad. Las cuestiones de seguridad han evolucionado gradualmente hasta convertirse en cuestiones de gobernanza global que implican políticas, leyes, estándares, tecnologías y aplicaciones, que requieren los esfuerzos coordinados de múltiples entidades como gobiernos, asociaciones industriales, empresas y usuarios para formar una * * * gobernanza con vínculos coordinados. capacidades complementarias y un sistema de intercambio de información para hacer frente a los cambios dinámicos y los amplios límites de las situaciones de gobernanza de la seguridad en el ciberespacio.
3. La informática de privacidad se ha desarrollado desde la verificación técnica hasta las aplicaciones piloto.
Con la intensificación de los silos de datos en diversas industrias y la necesidad urgente de un análisis en profundidad de datos multidimensionales, la colaboración de datos se ha convertido en un camino importante para extraer valor de los datos en las industrias financiera, médica y otras. La informática de privacidad se está convirtiendo en un soporte técnico clave para resolver el dilema de la colaboración de datos entre múltiples sujetos y garantizar los efectos de seguridad de los datos y protección de la privacidad en el proceso de colaboración de datos entre diferentes entidades. Las tecnologías informáticas privadas, como la informática segura multipartita y la privacidad diferencial, han superado la investigación de aplicaciones y la verificación de ingeniería en la industria, la academia y la investigación. El rendimiento de la informática mejorará gradualmente y el umbral de la aplicación seguirá disminuyendo. Las áreas de aplicación también pasarán de aplicaciones iniciales de la industria financiera a aplicaciones piloto en manufactura, asuntos gubernamentales y otras industrias, ayudando a industrias más verticales a maximizar el valor de los datos basados en la colaboración.
4. La arquitectura de confianza cero ha entrado en el período de implementación y promoción de aplicaciones.
A medida que la protección de la red evolucione del concepto tradicional de seguridad de límites al concepto de confianza cero, la confianza cero se convertirá en la arquitectura principal en la era de la seguridad digital. Por un lado, seguirán surgiendo productos basados en la confianza cero. Estos productos comienzan con la seguridad del acceso a la red y controlan dinámicamente el acceso en función de los cambios en el estado de seguridad del entorno donde se encuentran los objetos clave durante el proceso de acceso. Bajo el sistema de confianza cero, se integrarán gradualmente más capacidades de protección de seguridad para objetos clave, como identidades, dispositivos y redes, para minimizar el riesgo de seguridad general de la empresa. Por otro lado, los escenarios de aplicaciones de confianza cero se expandirán desde el acceso de usuarios desde oficinas remotas hasta escenarios de acceso entre servicios, como el acceso empresarial entre nubes, llamadas entre CVM en la nube y llamadas entre instancias espejo K8S.
5.La IA remodela el paradigma de ataque y defensa de la seguridad de la red.
La popularidad de las aplicaciones de inteligencia artificial ha intensificado los riesgos morales y de seguridad, como la protección de la privacidad, la seguridad de los datos y la ética, y ha planteado nuevos desafíos a la seguridad de la red. Al mismo tiempo, se ha convertido en una herramienta importante tanto para el ataque como para la defensa de la seguridad de la red, mejorando el nivel de automatización de ambos extremos. Por un lado, la aplicación de la IA en el campo de los productos de red negros y grises seguirá aumentando, lo que dificultará el control de los productos de redes negros y grises. Por otro lado, la IA se ha ido integrando gradualmente en diversos productos y soluciones de seguridad de redes, convirtiéndose en un asistente para que los expertos en seguridad solidifiquen conocimientos y creen herramientas de protección automática, y ha comenzado a obtener valor comercial en aspectos como la intrusión en la red y la defensa contra ataques de malware. y conciencia situacional.
6. La solución óptima para construir un sistema de servicios seguro con seguridad nativa de la nube
En la era del Internet industrial, los servicios digitales empresariales se convertirán en la norma en la nube, pero al menos Al mismo tiempo, la escala de las amenazas a la seguridad se está expandiendo rápidamente y las industrias negras y grises que utilizan plataformas de nube pública para lanzar ataques son aún más amenazantes. Por un lado, la seguridad nativa de la nube construirá una protección del ciclo de vida completo de los servicios de seguridad, solidificará la base de seguridad al comienzo de la construcción del negocio y acompañará el desarrollo del negocio durante todo el proceso, desde las herramientas de seguridad y los productos hasta la sistematización de los servicios. Por otro lado, los productos de seguridad en la nube se están desarrollando hacia la modularidad, la agilidad y la flexibilidad. No sólo pueden hacer frente a ataques de alta intensidad, sino que también liberan potencia informática redundante durante el período estable y reducen los costos de las aplicaciones empresariales. y mejorar el nivel general de seguridad, convirtiéndose en una solución rentable, eficiente y segura.
La seguridad 7.5G prestará más atención a la sistematización y la seguridad basada en escenarios.
Las redes 5G introducen nuevas tecnologías como la virtualización de funciones de red, el corte de red, la computación de borde y las funciones de red abierta. En el futuro, las capacidades de la red estarán más diversificadas, lo que romperá con la naturaleza cerrada de las redes de telecomunicaciones tradicionales. La seguridad se extenderá a lo largo de todo el ciclo industrial de construcción, operación y aplicación de la red, y se proporcionará protección en todo el sistema en todos los enlaces de "nube, tubería y terminal". Al mismo tiempo, los tres escenarios de banda ancha móvil mejorada, baja latencia, alta confiabilidad y conexiones masivas también tienen diferentes requisitos de ancho de banda de red, latencia y número de conexiones. Los indicadores de rendimiento como la movilidad, el consumo de energía y las capacidades informáticas de los terminales en cada escenario tienen sus propias características. Por lo tanto, en el futuro, los requisitos de seguridad en aspectos clave como el monitoreo de amenazas, la autenticación de acceso y el cifrado y descifrado de datos estarán estrechamente integrados con las características de los escenarios y terminales, lo que requerirá estrategias y soluciones de protección de seguridad personalizadas y diferenciadas.
8. Se forma gradualmente un sistema de gestión de producción en negro y gris multivinculado.
Con el desarrollo y la evolución del negocio de Internet, se ha generado un enorme espacio para el cibercrimen, y los productos negros y grises cuyo principal objetivo son las ganancias han ido formando gradualmente una ecología completa. La modularización de los recursos negros y grises, la fragmentación de las pandillas y la especialización de las operaciones han sido significativas, dando lugar a fuertes capacidades de confrontación del sistema. Por un lado, las empresas de Internet han mejorado el nivel de prevención y control de la industria negra y gris en toda la industria a través de la producción de capacidades de gobernanza de seguridad, y el sistema de cerco y supresión de la industria negra y gris liderado por el gobierno ha comenzado a tomar forma; por otro lado, todas las partes utilizarán de manera integral las leyes y reglamentos, la tecnología avanzada y la publicidad, la educación y otros medios diversificados. , y construirá un modelo de gestión de la industria negra y gris con gobernanza, vinculación y coordinación sistemáticas, * * * para combatir y frenar conjuntamente el desarrollo y la expansión de la industria negra y gris.
9. Los riesgos de seguridad de la cadena de suministro obligarán a la construcción de un "* * * organismo unificado" para la protección de la seguridad ascendente y descendente.
La transformación digital acelera la construcción de una red digital que esté estrechamente relacionada coopera con las fases ascendentes y descendentes de la cadena de suministro, lo que obligará a que el sistema de seguridad empresarial evolucione desde una defensa empresarial de un solo punto hasta una defensa global en lo profundo de la cadena de suministro. Por un lado, además de sus propios sistemas, los riesgos de seguridad de la red corporativa también se extenderán a los extremos ascendentes y descendentes de la cadena de suministro. Una única brecha de seguridad en una organización de la cadena de suministro puede convertirse en una brecha para todas las organizaciones de toda la cadena de suministro. Por otro lado, el nivel de protección de la seguridad de una empresa también estará estrechamente relacionado con las organizaciones ascendentes y descendentes. El límite superior de las capacidades de protección de la seguridad puede estar determinado por el nivel más bajo de las organizaciones ascendentes y descendentes en la cadena de suministro.
10. La preseguridad se ha convertido en el requisito previo para la transformación digital industrial.
Impulsados por la digitalización industrial, constantemente surgen nuevas aplicaciones y escenarios como la atención médica inteligente, el Internet industrial y el Internet de los vehículos. La seguridad de los servicios digitales en estas industrias tradicionales afectará directamente la seguridad de la vida y la propiedad de las personas y la seguridad de la información nacional se convertirá en un requisito previo y una base importante para la transformación digital de las industrias tradicionales. A nivel empresarial, en el proceso de digitalización, el estado estratégico de la seguridad seguirá aumentando. Cada vez más empresas consideran la seguridad como su "proyecto número uno", aceleran el establecimiento de equipos de seguridad profesionales y construyen un sistema de seguridad completo. A nivel de negocios digitales, se considerarán más factores de seguridad en las primeras etapas de la construcción del negocio para evitar riesgos de seguridad y reducir el costo de resolver problemas de seguridad. La seguridad irá de la mano de la I+D, el diseño y la gestión de aplicaciones del negocio digital.