2021年的六大网络安全趋势及其对2022年的影响 (2021年的茅台酒53度多少钱一瓶)

教程大全 2025-07-11 23:43:44 浏览次

2021年是网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻，再到 Colonial Pipeline 勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过2020年的17%。

但除了特定的攻击之外，还出现了很多其他攻击趋势，并在2021年继续增强。在本文中，我们将研究其中6个在2022年将如何发展。同样值得注意的是，这里面的趋势都依赖并影响着另一个趋势(我们所举只是冰山一角)，通常交叉点的风险和威胁最大。

1. 保护关键基础设施

我们早就知道：尽管为时已晚，但世界已经意识到保护关键基础设施的重要性。世界各国政府都通过了立法，投资了非常多的项目，以保护并维护任何与国家安全有关的供应链。关于如何对关键基础设施进行分类的争论非常激烈(水平分类是指GPS等多个关键基础设施系统中使用的技术，垂直分类是指能源、金融、通信等行业)。关于保护系统的最佳方式也出现了争论。一些理念以安全周边策略为基础，还有一些则以数字保障技术和实践为基础。当然，人们普遍认为硬件和软件都必须受到保护，因为我们目睹了越来越多的应用程序和操作系统层下的攻击。

接下来会发生什么：关键的基础设施正在逐步扩大到内部空间和外部空间。从环绕大气层运行的卫星，到从我们体内监测或与我们自身生物相互作用的纳米系统，攻击表面已经扩展到包括与我们最紧密的技术。已经有了更新内部医疗设备和轨道航天器的方法，但这些方法还需要改进和扩大。此外，供应链时间框架的定义也在不断演变。仅仅“向左看”并确保前面的所有步骤都是安全的已经不够了。聪明的公司正在承诺保护产品发布后，进入第二阶段的维护。

2. 人工智能的好与坏

我们已经知道的是：像其他工具一样，人工智能的使用量正在迅速增多，这同样也是喜忧参半的。在网络安全领域，人工智能是企业进行传统漏洞扫描的好帮手，它可以发现潜在的新漏洞、消耗和威胁。人工智能在将某些硬件和软件安全工具自动化方面发挥了关键作用。虽然漏洞和安全保护目前主要由我们人类负责，但人工智能旨在释放人力资源，专注于其余独特的部分。另一方面，人工智能也不仅仅局限于好人在用，软件攻击者也在使用人工智能收集网络信息，并试图找出潜在的弱点。

未来可能：未来，人工智能和机器学习将被用于发现系统异常行为。就像在放射学中使用人工智能一样，机器可以比人眼更早发现问题。通过构建并训练系统典型性能行为的人工智能模型，再结合训练系统遭受攻击时的历史行为模型，人工智能将被各大企业用来更早地发现问题，并能够更快地对无声威胁做出反应。另一方面，安全漏洞的发现是在设备上以不期望或不允许的方式执行动作。攻击者执行这些操作并观察发生的情况，希望系统以有问题的方式运行并暴露漏洞。不幸的是，人工智能和机器学习可能会进一步使攻击者能够改变策略并观察行为，这比通过人类互动要快得多。

3.安全和隐私不完美的结合

我们已经知道的是：安全和隐私使用类似的技术来实现有时目标是一致的。隐私是一个复杂的概念。在某些领域，如数据保护，安全和隐私大多是目标一致的。在某些情况下，隐私与安全要求相冲突，例如，技术和/或业务模型的基本特征需要识别参与者及其活动(例如，在金融领域)。使本已复杂的情况更加复杂的是，隐私法律和法规并没有在全球范围内得到协调。

接下来会发生什么：短期内，监管部门要求继续推动隐私技术的发展，而隐私技术将严重依赖于对安全各个方面开发的技术的适应。对隐私和安全性的流程要求(如退出/加入或披露要求)将继续被规定在法规和标准中。但这些技术和法规只涉及表面和小众问题，还有一些亮点，比如浏览器的隐私保护。随着人工智能和边缘计算越来越依赖于数据移动，预计从长远来看，隐私保护功能将嵌入到通信协议中，法规将越来越多地解决隐私的基本问题，包括用户控制和用户数据利用的透明度。

4. 由机器监控的人类威胁

我们都知道：撬开任何锁着的东西最简单的方法就是让别人把钥匙给你。多因素认证填补了一个主要缺口，促使研究人员记录越来越复杂的违规策略，包括物理接近系统和供应链妥协。这些问题需要仔细考虑并解决，最常见的策略仍是向不知情的内部人士钓鱼，或向心怀不满的人提供平台或金钱。人工智能正在与人类因素和心理学领域交叉，以建立日益强大的检测能力，在这种能力下，不寻常的数字行为可以触发调查。

接下来会发生什么：即使是最强大的人类异常行为认证和检测也只能解决一半问题。越来越多的公司开始问:“那机器自身的认证呢?”有些公司要求在每次员工登录时要认证系统加密的内部数字硬件，以确保系统本身没有受到损害。随着越来越多的员工在公司办公室或实验室的传统安全外围工作，这一点也越来越受到关注。

5. 硬件和软件安全的结合

我们已经知道的：软件曾经且现在仍然是主要目标，大多数攻击成功的案例都发生在这个层面。但是，随着软件变得越来越安全，黑客并不总是能像以前那样成功获得密钥或完整的系统访问权。黑客正在深入到更高权限的领域，如固件和硬件。系统安全是建立在复杂的信任关系之上的，硬件和软件之间的关系对于受信任的系统执行至关重要。

接下来会发生什么：硬件和软件将会更好地协同工作，这将产生新的信任机制，允许进行实时验证和认证。随着计算机世界的不断发展，当系统和数据安全时，软件和硬件之间的可信切换将变得更有价值。

6. 数字化转型与“云化”

我们已经知道的是：现在很多人在家办公，导致越来越多的应用程序和数据转移到云上。精明的企业已经认识到这种模式的好处和潜在风险，他们会提出关于硬件的物理安全性和保护软件的分层方法的问题。

下一步可能是什么：展望未来，基于收集和存储数据的决定，对话还必须包括客户对隐私，可信度和道德的看法。了解如何使用数据以及如何保护数据将变得越来越有价值。利益相关者还需要做好准备，以解决数据在静态、传输中和使用中时保护硬件的问题。

2022年将是又一个充满安全创新和挑战的激动人心的一年。虽然我们今天所强调的这六个方面还只是一个开始，但我们还必须考虑其他关键领域，如危机模拟和计划以及用户体验对安全的影响。

（）是生产经营单位各项安全生产规章制度的核心，同时也是生产经营单位最基本的安全管理制度

A.安全生产责任制因为《安全生产法》明确规定生产经营单位必须建立、健全安全生产责任制。安全生产责任制是生产经营单位各项安全生产规章制度的核心，是生产经营单位行政岗位责任制和经济责任制度的重要组成部分，也是最基本的职业安全健康管理制度。

安全防御未来发展趋势是什么样的？

网络安全市场的发展和ICT市场的发展是紧密相连的，网络安全的成熟度也随着ICT市场发展逐渐成熟。全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念，以第三平台为基础，将全球ICT市场发展分为三个阶段：试点创新、倍增创新、智能创新。

今天，第三平台技术已经进入到倍增创新的阶段，成为企业IT系统的基础。人工智能技术开始被行业所关注，并且越来越广泛的被应用于各行各业。未来，进入“智能创新”阶段，在超复杂性规模化环境中，人工智能的成熟度将呈现指数级增长，人工智能在网络安全的领域也将会产生更多的创新。

在过去的两年里，伴随着ICT的高速发展，全球的恶意移动软件攻击的数量增加了将近一倍；在我国，漏洞的数量也逐年递增。究其原因，其主要在于数字化转型带来了IT资产价值的大幅提升，导致黑产为获利而加大各种网络攻击行为。根据IDC在亚太地区的一项调研，当网络攻击发生时，只有17%企业可以使用自动化工具，实时的进行威胁处理，而其他的绝大多数的企业难以高效处理网络攻击事件。因此，未来企业需要的是自动化的处理、快速的检测、快速的响应，人工智能技术和机器学习技术将会在此间发挥巨大的作用。

新技术推动数字化转型的同时，也会为黑产所利用。近些年来，随着云计算、物联网、人工智能的快速发展，使得这些技术和基础设施可以作为企业业务系统的资源，极大的提高企业的生产效率。但是，它们也为黑产进行网络攻击提供了技术支撑，例如，云计算的大量运算能力可能会被用来发起DDoS攻击；会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”；人工智能技术也可能被用于自动化攻击工具的开发，形成AI黑客机器人。在这种情况下，依赖人工去处理大量的攻击事件是不现实的。因此，未来网络安全技术与人工智能技术结合，制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。

20年前，由于IT架构极简，企业进行网络安全建设往往是简单选择一些合规产品，如防火墙、入侵检测、日志分析等。今天，企业的IT系统已经广泛的部署在云计算环境中，基础设施环境越发复杂，仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。根据IDC研究，未来，企业所选择的网络安全技术将向大数据分析、AI、认知方向发展，具体包括：自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。

根据IDC的调研，全球网络安全市场需求仍然不断快速增长。 IDC预测，到2022年，60%的安全运营中心的初级分析师，将利用人工智能和机器学习持续提高其工作效率，并提升其运营的安全水平。未来将会有更多的安全技术与人工智能技术紧密结合，互相处促进，逐渐成熟。人工智能也将成为网络安全产业未来发展必备的关键技术。