國際研究機(jī)構(gòu)Gartner會在每年10月份左右發(fā)布下一年度的戰(zhàn)略發(fā)展趨勢預(yù)測，并在次年3月左右發(fā)布和網(wǎng)絡(luò)安全相關(guān)的趨勢預(yù)測。綠盟科技通過將近3年的趨勢預(yù)測進(jìn)行分組對比分析后發(fā)現(xiàn)，除了眾人皆知的AI技術(shù)應(yīng)用外，數(shù)據(jù)模塊化、身份優(yōu)先安全、行業(yè)云平臺也可能會成為未來網(wǎng)絡(luò)安全領(lǐng)域的主流應(yīng)用趨勢。

戰(zhàn)略性技術(shù)趨勢分析

2023年10月16日，Gartner在其官網(wǎng)發(fā)布了《Gartner Identifies the Top 10 Strategic Technology Trends for 2024》主題文章，介紹了相關(guān)分析師在奧蘭多IT Symposium/Xpo 2023峰會上發(fā)布的2024年十大戰(zhàn)略技術(shù)趨勢。我們匯總了最近3年的技術(shù)趨勢并進(jìn)行了整理，詳見下表1。

表1：Top戰(zhàn)略技術(shù)趨勢

通過把近3年的趨勢預(yù)測做個分組歸類可以發(fā)現(xiàn)：三年整體發(fā)展趨勢類似，其中的共性趨勢很多；同時，三年發(fā)展上趨勢變化緩慢，逐漸遞進(jìn)，以下將逐一進(jìn)行描述。 1. 與AI相關(guān)趨勢關(guān)鍵詞：生成式AI：Autonomic Systems自治系統(tǒng)技術(shù)、AI Engineering、人工智能工程Hyper automation、超自動化Decision Intelligence決策智能；AI Trust：Risk and Security Management人工智能信任、風(fēng)險和安全管理、Adaptive Al自適應(yīng)Al、AI-Augmented Development人工智能增強(qiáng)開發(fā)、Intelligent Applications智能應(yīng)用程序、Democratized Generative Al民主化的生成式Al、Digital lmmune System數(shù)字免疫系統(tǒng)。 Gartner在2021年發(fā)布的年度技術(shù)趨勢預(yù)測中就提及生成式AI，只不過那個時候還沒有ChatGPT，ChatGPT從2023年年初開始爆發(fā)，AI相關(guān)話題成為討論最多的一年，各大媒體機(jī)構(gòu)高校研究院等密集發(fā)表相關(guān)洞察成果；而事物都具有兩面性，新的技術(shù)發(fā)展帶來便利的同時必然隨之帶來風(fēng)險，AI的發(fā)展涉及的安全問題也成了新的趨勢。

2.與分布式、模塊化、可組裝相關(guān)趨勢關(guān)鍵詞：Distributed Enterprise分布式企業(yè)、Composable Applications可組合應(yīng)用程序、Cybersecurity Mesh網(wǎng)絡(luò)安全網(wǎng)格、Data Fabric數(shù)據(jù)結(jié)構(gòu)、Digital lmmune System數(shù)字免疫系統(tǒng)。 隨著遠(yuǎn)程和混合工作模式的興起，傳統(tǒng)的以辦公室為中心的組織正在演變?yōu)橛傻乩砦恢梅稚⒌膯T工組成的分布式企業(yè)。在不斷變化的業(yè)務(wù)環(huán)境中，對業(yè)務(wù)適應(yīng)性的需求將組織引導(dǎo)到支持快速、安全和高效的應(yīng)用程序更改的技術(shù)架構(gòu)。可組合應(yīng)用程序架構(gòu)增強(qiáng)了這種適應(yīng)性，而那些采用可組合方法的應(yīng)用程序在新功能實(shí)現(xiàn)速度上將比競爭對手快 80%。

Gartner對網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的描述是：這是一個由工具和控制組成的協(xié)作生態(tài)系統(tǒng)，用于保護(hù)現(xiàn)代分布式企業(yè)。它建立在集成可組合的分布式安全工具的策略之上，通過集中數(shù)據(jù)和控制平面來實(shí)現(xiàn)工具之間更有效的協(xié)作。 結(jié)果包括增強(qiáng)的檢測功能、更高效的響應(yīng)、一致的策略、態(tài)勢和行動手冊管理，以及更具適應(yīng)性和精細(xì)的訪問控制，所有這些都可以提高安全性。因此，在網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)中，最小單位已經(jīng)從傳統(tǒng)意義上企業(yè)內(nèi)外環(huán)境以防火墻為邊界，轉(zhuǎn)變?yōu)橐悦總€數(shù)據(jù)集作為最小單位。

數(shù)據(jù)結(jié)構(gòu)則是為解決數(shù)據(jù)的量或者維度的增加，及現(xiàn)有數(shù)據(jù)孤島的問題，通過一個跨平臺，將已有的數(shù)據(jù)彈性集成，以滿足不同的業(yè)務(wù)需求。這種強(qiáng)調(diào)靈活性、可擴(kuò)展性。同時，也能減緩因?yàn)槿瞬哦倘睂?dǎo)致的業(yè)務(wù)效率降低的問題。 數(shù)字免疫系統(tǒng)結(jié)合了可觀察性、AI增強(qiáng)測試、混沌工程、自修復(fù)、站點(diǎn)可靠性工程和軟件供應(yīng)鏈安全等實(shí)踐和技術(shù)，以提高產(chǎn)品、服務(wù)和系統(tǒng)的彈性，同時降低業(yè)務(wù)風(fēng)險。強(qiáng)大的數(shù)字免疫系統(tǒng)可以讓應(yīng)用程序更富彈性，能夠快速從故障中恢復(fù)，從而保護(hù)應(yīng)用和服務(wù)免受異常影響，例如軟件故障或安全問題等。 在關(guān)鍵應(yīng)用和服務(wù)遭受嚴(yán)重?fù)p害或完全停止工作時，數(shù)字免疫系統(tǒng)降低業(yè)務(wù)連續(xù)性風(fēng)險。

企業(yè)在確保彈性運(yùn)營環(huán)境、加速數(shù)字交付和可靠的用戶體驗(yàn)方面面臨前所未有的挑戰(zhàn)，他們希望能夠快速響應(yīng)市場變化和迅速創(chuàng)新。 用戶所期望的不僅僅是健全的功能，他們更想要的是高性能、交易和數(shù)據(jù)的安全以及令人滿意的交互。那么，相當(dāng)于讓產(chǎn)品帶有原生的安全性、適應(yīng)性、自我診斷修復(fù)能力。特別是在業(yè)務(wù)中斷風(fēng)險情況下，有了新的緩和能力。

3. 與平臺工程相關(guān)趨勢關(guān)鍵詞：平臺工程Platform Engineering 互聯(lián)網(wǎng)的時代，使得軟件開發(fā)、軟件工程變得更加普及，涉及敏捷迭代、DevOps等新的開發(fā)交付模式也有著越來越多的接受度。Gartner對于平臺工程的描述是：這是一門構(gòu)建和運(yùn)營自助服務(wù)內(nèi)部開發(fā)平臺的學(xué)科。每個平臺都是一個層，由專門的產(chǎn)品團(tuán)隊(duì)創(chuàng)建和維護(hù)，旨在通過與工具和流程交互來支持其用戶的需求。平臺工程的目標(biāo)是優(yōu)化生產(chǎn)力、用戶體驗(yàn)并加速業(yè)務(wù)價值的交付。基本上，產(chǎn)品開發(fā)人員、測試人員、運(yùn)維人員完全在一個大平臺上實(shí)現(xiàn)了協(xié)作，簡化了因?yàn)楦髯怨ぞ擢?dú)立而導(dǎo)致的信息、工作流、協(xié)作的壁壘，大大提高了交付的頻率和效率。

4. 與行業(yè)云平臺相關(guān)趨勢關(guān)鍵詞：Cloud-Native Platforms云原生平臺、Industry Cloud Platforms行業(yè)云平臺 過去理解的行業(yè)云平臺大多指的是SaaS或者PaaS單一服務(wù)的行業(yè)屬性，而Gartner所描述的行業(yè)云平臺是指將底層 SaaS、PaaS 和 IaaS 服務(wù)組合到具有可組合功能的完整產(chǎn)品中，實(shí)現(xiàn)與行業(yè)相關(guān)的業(yè)務(wù)成果，強(qiáng)調(diào)了3個層次的融合。綠盟科技認(rèn)為，這個屬性特別適用于我國企業(yè)的云計(jì)算應(yīng)用狀態(tài)并且會逐漸壯大。因?yàn)樵趪鴥?nèi)，由于法律體系的不同、大家對數(shù)據(jù)安全的關(guān)注以及公有云服務(wù)商并行競爭的情況下，健康云、金融云、政務(wù)云等具有強(qiáng)行業(yè)屬性與特色的云共同發(fā)展。而這些云建設(shè)的背景大多與Gartner描述的3個層次云應(yīng)用融合具有很好的契合度。

一個趨勢的誕生到爆發(fā)變熱在Hype Cycle中大約需要3年的時間，上表也能看出來，一個趨勢的持續(xù)火爆是會連續(xù)出現(xiàn)的。而以當(dāng)前來看我們好像在走2022年的趨勢。那么，我們通過推理也可以自行預(yù)測出2024年什么技術(shù)可能會是熱點(diǎn)。

網(wǎng)絡(luò)安全趨勢分析

2023年3月份，Gartner在官網(wǎng)發(fā)布Top Cybersecurity Trends for 2023推文，我們用同樣的方法把Gartner最近3年針對網(wǎng)絡(luò)安全方面的趨勢匯總歸類下，詳見表2：

表2：網(wǎng)絡(luò)安全趨勢預(yù)測

通過將與網(wǎng)絡(luò)安全趨勢相關(guān)的關(guān)鍵詞分組歸類并分析，有共性趨勢的關(guān)鍵詞可以分為3組。其中與分布式、模塊化、可組裝相關(guān)趨勢關(guān)鍵詞已經(jīng)在上文戰(zhàn)略技術(shù)趨勢中有提及，不再贅述。另外兩組是：

1.與身份（Identity）相關(guān)趨勢關(guān)鍵詞：Identity-First Security身份優(yōu)先安全、Managing Machine Identities管理機(jī)器標(biāo)識、Identity Threat Detection and Response身份威脅檢測和響應(yīng)、Identity Fabric Immunity身份結(jié)構(gòu)免疫。 對企業(yè)組織而言，以身份（Identity）為主的安全建設(shè)趨勢正在變得非常重要，特別是在剛剛提到的分布式的、去中心化的、模塊化的發(fā)展下，過去以往的以邊界安全的場景逐漸向以最小單位為數(shù)據(jù)為邊界，那么第一步就是識別數(shù)據(jù)使用相關(guān)的身份信息。而在安全攻擊事件發(fā)生時，首要任務(wù)也是要獲得合法身份信息、進(jìn)行提權(quán)。隨著量子計(jì)算等新技術(shù)的發(fā)展，和身份相關(guān)的發(fā)展不再局限于驗(yàn)證，而是由被動地使用變?yōu)橹鲃拥臋z測和響應(yīng)。可見，與身份相關(guān)的產(chǎn)品方案（如IAM，PAM，零信任等）會逐漸成為行業(yè)新熱點(diǎn)。

以下概述了4個和身份相關(guān)的趨勢點(diǎn)： 身份優(yōu)先安全：多年來，任何用戶、任何時間、任何地點(diǎn)的訪問愿景（通常稱為“身份作為新的安全邊界”）是一種理想。由于技術(shù)和文化的轉(zhuǎn)變，加上 COVID-19 期間現(xiàn)在大多數(shù)遠(yuǎn)程勞動力，它現(xiàn)在已成為現(xiàn)實(shí)。身份優(yōu)先的安全性將身份置于安全設(shè)計(jì)的中心，并要求從傳統(tǒng)的 LAN 邊緣設(shè)計(jì)思維中做出重大轉(zhuǎn)變； 身份威脅檢測與響應(yīng)：狡猾的威脅行為者正在積極針對身份和訪問管理 （IAM） 基礎(chǔ)設(shè)施，而憑據(jù)濫用現(xiàn)在是主要的攻擊媒介。Gartner 引入了術(shù)語“身份威脅檢測和響應(yīng)”（ITDR），用于描述用于保護(hù)身份系統(tǒng)的工具和最佳實(shí)踐的集合。Gartner分析師Firstbrook認(rèn)為：ITDR 工具可以幫助保護(hù)身份系統(tǒng)，檢測它們何時受到損害并實(shí)現(xiàn)有效的補(bǔ)救措施； 身份結(jié)構(gòu)免疫：脆弱的身份基礎(chǔ)結(jié)構(gòu)是由身份結(jié)構(gòu)中的不完整、配置錯誤或易受攻擊的元素引起的。Gartner預(yù)測，到 2027 年，身份結(jié)構(gòu)免疫原則將能夠阻止 85% 的新攻擊，從而將違規(guī)的財(cái)務(wù)影響降低 80%。

分析師Addiscott 表示：身份結(jié)構(gòu)免疫不僅通過身份威脅和檢測響應(yīng) （ITDR） 保護(hù)結(jié)構(gòu)中的現(xiàn)有和新 IAM 組件，而且還通過完成和正確配置它來加強(qiáng)它； 管理計(jì)算機(jī)標(biāo)識：機(jī)器身份管理旨在建立和管理對與其他實(shí)體（如設(shè)備、應(yīng)用程序、云服務(wù)或網(wǎng)關(guān)）交互的機(jī)器身份的信任。現(xiàn)在組織中存在的非人類實(shí)體數(shù)量越來越多，這意味著管理機(jī)器身份已成為安全策略的重要組成部分。

2.與供應(yīng)商整合相關(guān)趨勢關(guān)鍵詞：Security Vendor Consolidation安全供應(yīng)商整合、Vendor Consolidation供應(yīng)商合并、Cybersecurity Platform Consolidation網(wǎng)絡(luò)安全平臺整合。 Gartner認(rèn)為，與供應(yīng)商整合涉及2個層面，一是公司內(nèi)部不同產(chǎn)品方案側(cè)的合并，另一個則涉及為了獲得一個綜合方案而牽扯到的并購整合，如XDR、SASE等。當(dāng)然，供應(yīng)商整合的根本驅(qū)動力還因?yàn)榫W(wǎng)絡(luò)安全是個技術(shù)碎片化領(lǐng)域，需要多種安全能力和工具的協(xié)作協(xié)同。對于最終用戶來說，同時和多個廠商交易是費(fèi)力費(fèi)神的事兒，牽扯到方案聯(lián)動的情況下不僅消耗大量的精力錢財(cái)，在投入運(yùn)營后能否解決真的問題，或面臨事件后責(zé)任劃分的問題也是模糊的，容易扯皮的。

結(jié)語

總結(jié)一下Gartner對2024年整體戰(zhàn)略趨勢和安全趨勢的預(yù)測分析，我們有如下幾點(diǎn)感受：

在疫情的背景下，遠(yuǎn)程辦公、混合辦公成為趨勢，而對應(yīng)地，公司內(nèi)部的業(yè)務(wù)系統(tǒng)需要支持靈活辦公的需求。分布式、模塊化的發(fā)展方向得到促進(jìn)與加強(qiáng)。疫情也促進(jìn)了企業(yè)應(yīng)用和數(shù)據(jù)的逐漸上云，不管是私有云還是公有云，亦或是混合云，上云的步伐前進(jìn)了一步，涉及相關(guān)的發(fā)展、敏捷、DevOps、協(xié)作平臺、行業(yè)云平臺成為新的趨勢。數(shù)據(jù)的流轉(zhuǎn)變得自由起來，傳統(tǒng)邊界變得不清晰了，數(shù)據(jù)需要自帶身份，更需要主動檢測身份。新的形態(tài)尚未完全熟悉，已經(jīng)存在了許多需要做的事情，需要修補(bǔ)的漏洞，需要完善的機(jī)制，這些尚未解決的事情都是潛在的風(fēng)險，潛在的暴露面。只要黑客比你專業(yè)，輕松拿捏你的弱點(diǎn)。

國內(nèi)安全公司上千家，安全類別復(fù)雜多樣，每次看到全景圖，密密麻麻的公司logo擁擠在一個小框框內(nèi)，感覺到擁擠、感覺到壓力，也感覺到競爭，這個不僅給客戶帶來選擇困難，也給廠商帶來迷茫，這么多的行業(yè)從業(yè)者，能否堅(jiān)持到最后，能否能收獲一杯羹？因此，廠商的整合，也代表著方案的整合，化繁為簡，顯而易見，這對于大公司來說是優(yōu)勢。

地緣軍事沖突和國際政治環(huán)境的不斷變化也促進(jìn)了網(wǎng)絡(luò)戰(zhàn)的發(fā)生概率，為了保證業(yè)務(wù)連續(xù)性，保障安全很重要，但提升系統(tǒng)韌性更重要。在很多時候，復(fù)雜的網(wǎng)絡(luò)安全管控措施并不能解決業(yè)務(wù)連續(xù)性的本質(zhì)問題，加強(qiáng)安全能力建設(shè)，增強(qiáng)安全意識，仍然是現(xiàn)代企業(yè)組織當(dāng)前需要重點(diǎn)投入的事情，雖然，當(dāng)前看不到明顯的利益和效果，但其價值始終存在。

科技變化迅速，人才永遠(yuǎn)跟不上科技的發(fā)展，AI技術(shù)能夠幫助解決很大一部分問題。從歷史的發(fā)展來看，變革替代總是慢慢的、小步的、一點(diǎn)點(diǎn)的，AI的進(jìn)步就像嬰兒成長為小學(xué)生、中學(xué)生，已經(jīng)有了一定的學(xué)習(xí)能力和判斷能力。需要強(qiáng)調(diào)的是，需要讓AI系統(tǒng)在應(yīng)用時明確知道道德底線在哪兒，安全紅線在哪兒，法律法規(guī)在哪兒，這就是和AI應(yīng)用相關(guān)的風(fēng)險信任管理。

審核編輯：黃飛