2022年关键基础设施安全发展预测
对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。事实证明,在很多方面确实如此。不过,也有一些乐观的因素,比如此前爆发的Log4j事件,正帮助我们更好地了解整个供应链,以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。
在关键基础设施方面,2021年11月美国拜登总统将价值1.2亿美元的基础设施一揽子计划签署为法律,此举将引发改善关键基础设施安全的新行动,因为对于铁路、公共交通、电网和制造业等行业,新资金将带来新的市场机遇。
以下是对2022年关键基础设施网络安全的相关预测。
网络安全人才多样性:2022年对多样性人才的需求将呈增长趋势
网络安全是真正需要创造性解决方案的领域之一,而且如果可以的话,组织还需要具备先于黑客一两步的思考能力,这需要知识人才——具有创造性和分析性思考能力的人。
“异质团队”比“同质团队”更具生产力并能取得更好的成果。在网络安全领域,多样性、公平性和包容性(DEI)能够转化为对联合网络基础设施系统的更佳保护。如果企业拥有各种形式的多样性人才,那么它就在最大限度地发挥更好的洞察力、分析力和创造新方法的潜力。
仅就美国而言,网络安全领域就有超过300,000个空缺职位。而随着连接的设备和建筑物越来越多,我们需要的网络安全人才也会越多。2022年,将是“真正提高网络安全多样性、公平性和包容性(DEI)”的一年,旨在解决人才短缺问题并改善我们的网络安全状况。
供应链复杂性:下游网络安全将越来越多地影响上游
供应链将成为2022年及未来网络安全的关键问题。它们已经变得比以往任何时候都更加复杂和相互关联,而且Log4j和类似的漏洞已经证明了我们的供应链有多脆弱。如果网络犯罪分子能够入侵供应链底端的小型供应商,那么整个供应链上所有其他公司都可能受到严重的连锁影响,进而影响到大型采购商。这应该会激励相关的供应商和上游买家使用一套统一的网络安全协议(包括信息共享),并愿意提供网络安全的合同承诺。此举对于基础设施同样至关重要,因为一致性将是跨运营和信息技术实施网络保护的关键所在。
数字孪生和模拟:实时比较对错的价值上升
疫情期间,数字孪生技术的使用率有所增加。事实证明,它们是规划、部署和改进基础设施及行业游戏规则的改变者。但还有另一个领域尚未引起如此多的关注——数字孪生也可以成为基础设施网络安全的主要资产。
假设我们有一座位于电网边缘的智能建筑。现在,我们制作了该建筑物的数字孪生体,涵盖了从IT到人员再到门传感器的所有内容。该数字孪生是持续模拟建筑物应如何运行的基础。当我们将该模拟的不同版本与建筑物的实际运行方式进行实时比较时,我们可以判断其是否存在问题,以及是什么问题等。
鉴于此,预计到2022年,使用数字孪生技术来提高网络安全性的实践将进一步增加。
公私合作伙伴关系和网络规范:高层团队合作将产生持久影响
2022年,网络安全领域的公私合作伙伴关系将继续发挥重要作用。没有人能够独自面对日益严峻的网络威胁形势。当我们在公私生态系统(从组织的计算机应急响应团队到国家安全部门)中进行协作时,我们的风险缓解和响应会变得更加强大。
在制定更多网络法规的同时,我们还将看到更多企业自行采取行动以改善网络安全——不管其所在国家/地区的法律如何,许多致力于可预测性的企业正协同努力创建网络规范。如果未来有越来越多的企业在跨国界实践这一点,那么这些自组织的网络规范将能够为监管政策提供信息,并进一步加强企业蓬勃发展所需的可预测性。
信任宪章(Charter of Trust)就是旨在通过网络规范改善网络安全的全球联盟的典型例子,它由西门子发起,汇集了企业和行业合作伙伴,为全球基础设施的安全数字化建立具有约束力的规则和标准。
突破性的一年
如上所述,应对危机的经验可以加强未来几年的网络安全态势,所以最后一个预测很简单:2022年将是突破性的一年。新颁布的美国基础设施法,包含向国家网络总监办公室(NCD)拨款2100万美元用于工资和开支,以及1亿美元用于网络响应和恢复基金。这些举措将加强合作伙伴关系,并为新人才敞开更多大门,吸引具有新颖、多样化思维方式的新一代网络安全专业人士。
原文链接:
https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-and-a-case-for-optimism-in-2022