>> 海通證券-信息服務(wù)行業(yè)信息點(diǎn)評(píng):Gartner發(fā)布2022年中國(guó)網(wǎng)絡(luò)安全技術(shù)成熟度曲線��,機(jī)密計(jì)算列入重要趨勢(shì)-221219
| 上傳日期: |
2022/12/19 |
大?�。?/td>
| 352KB |
| 格式: |
pdf 共2頁(yè) |
來(lái)源: |
海通證券 |
| 評(píng)級(jí): |
優(yōu)于大市 |
作者: |
鄭宏達(dá),洪琳,楊林 |
| 下載權(quán)限: |
此報(bào)告為加密報(bào)告���,僅限高級(jí)會(huì)員查看 |
|
|
Gartner發(fā)布2022年中國(guó)網(wǎng)絡(luò)安全技術(shù)成熟度曲線。根據(jù)Gartner官網(wǎng)��,Gartner發(fā)布《2022年中國(guó)網(wǎng)絡(luò)安全技術(shù)成熟度曲線》報(bào)告�,報(bào)告指出��,隨著國(guó)內(nèi)數(shù)字化轉(zhuǎn)型的推進(jìn),尤其是云計(jì)算���、大數(shù)據(jù)�����、人工智能��、物聯(lián)網(wǎng)和電子商務(wù)的發(fā)展��,企業(yè)機(jī)構(gòu)數(shù)字資產(chǎn)保護(hù)已成為安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者的關(guān)鍵任務(wù)�����。一方面����,各類法規(guī)的涌現(xiàn)要求國(guó)內(nèi)企業(yè)機(jī)構(gòu)迅速采取行動(dòng);但另一方面���,安全技術(shù)人才有限�����,而一系列新技術(shù)又需要采用零信任的部署方式來(lái)確保安全����,這是傳統(tǒng)部署方式無(wú)法保障的。同時(shí)��,中國(guó)安全技術(shù)與市場(chǎng)�,在技術(shù)成熟度、產(chǎn)品�����、供應(yīng)商等方面與國(guó)際市場(chǎng)存在差異�����。根據(jù)Gartner公眾號(hào)��,面臨云安全挑戰(zhàn)的中國(guó)企業(yè)應(yīng)優(yōu)先使用云服務(wù)提供商原生云安全工具����,利用第三方和開源工具補(bǔ)充實(shí)施云安全控制���。中國(guó)云服務(wù)和全球的云服務(wù)建立在不同的物理基礎(chǔ)設(shè)施和運(yùn)維模式��,導(dǎo)致部分云安全工具在中國(guó)云中不可被使用����,中國(guó)企業(yè)可以尋求第三方工具,進(jìn)行更多的個(gè)性化配置和服務(wù)���。
機(jī)密計(jì)算可保護(hù)企業(yè)云上數(shù)據(jù)安全�����,高度契合中國(guó)企業(yè)需求���。機(jī)密計(jì)算被Gartner列入2021年與2022年的重要戰(zhàn)略科技趨勢(shì)。機(jī)密計(jì)算是一種在基于硬件的可信執(zhí)行環(huán)境(TEE)中執(zhí)行代碼的安全機(jī)制�。TEE不僅可以將代碼和數(shù)據(jù)與主機(jī)系統(tǒng)及主機(jī)系統(tǒng)的所有者隔離并提供保護(hù),還可以確保代碼完整性和認(rèn)證���。受到高度監(jiān)管的企業(yè)擔(dān)心公有云上的數(shù)據(jù)會(huì)被未經(jīng)授權(quán)的第三方訪問�,而機(jī)密計(jì)算可以減輕阻礙這些企業(yè)采用云的主要障礙��。面對(duì)競(jìng)爭(zhēng)對(duì)手���、數(shù)據(jù)處理者和數(shù)據(jù)分析者�,企業(yè)能夠通過(guò)機(jī)密計(jì)算以傳統(tǒng)密碼技術(shù)無(wú)法實(shí)現(xiàn)的方式在硬件層面加強(qiáng)對(duì)正在使用的數(shù)據(jù)的保護(hù)�。我們認(rèn)為,機(jī)密計(jì)算符合中國(guó)企業(yè)對(duì)云上數(shù)據(jù)安全保護(hù)的需求�����,能夠幫助中國(guó)企業(yè)克服云化過(guò)程中遇到的障礙,未來(lái)市場(chǎng)前景廣闊����。
攻擊面管理可應(yīng)對(duì)日益增多的攻擊面,是企業(yè)管理安全風(fēng)險(xiǎn)的趨勢(shì)之一�����。在Gartner發(fā)布的2022年主要安全和風(fēng)險(xiǎn)管理趨勢(shì)中�����,企業(yè)的受攻擊面擴(kuò)大位列七大趨勢(shì)之首��。網(wǎng)絡(luò)-物理系統(tǒng)和物聯(lián)網(wǎng)的使用����、開源代碼���、云應(yīng)用�����、復(fù)雜的數(shù)字供應(yīng)鏈�、社交媒體等引發(fā)的風(fēng)險(xiǎn)使企業(yè)機(jī)構(gòu)暴露出的受攻擊面超出了其可控資產(chǎn)的范圍。攻擊面管理(ASM)從攻擊者的角度發(fā)現(xiàn)���、清點(diǎn)���、分類、排序并監(jiān)控組織的攻擊面����,能夠幫助組織識(shí)別面向互聯(lián)網(wǎng)的資產(chǎn)和暴露于攻擊者的IT資產(chǎn),并監(jiān)控其攻擊風(fēng)險(xiǎn)和漏洞����。根據(jù)Gartner,攻擊面管理是加強(qiáng)企業(yè)長(zhǎng)期競(jìng)爭(zhēng)優(yōu)勢(shì)的策略之一�。我們認(rèn)為,在中國(guó)企業(yè)數(shù)字化轉(zhuǎn)型�����,暴露出越來(lái)越多受攻擊面的背景下���,攻擊面管理是一個(gè)重要的技術(shù)應(yīng)用趨勢(shì)���。
國(guó)家級(jí)攻防演練帶動(dòng)企業(yè)攻防演練����,幫助企業(yè)查缺補(bǔ)漏�。中國(guó)國(guó)家信息中心辦公室提出,應(yīng)建立動(dòng)態(tài)化的網(wǎng)絡(luò)安全攻防應(yīng)急演練機(jī)制�����,持續(xù)提升防護(hù)能力�����。中國(guó)政府每年組織的國(guó)家級(jí)攻防演練以及惡意攻擊的日益增多都促使企業(yè)機(jī)構(gòu)主動(dòng)實(shí)施攻防演練��。在攻防演練中�����,攻擊團(tuán)隊(duì)(紅隊(duì))的任務(wù)是��,利用攻擊者可以采用的一切手段對(duì)企業(yè)機(jī)構(gòu)系統(tǒng)實(shí)施攻擊���,以展示攻擊成功帶來(lái)的影響�。防守團(tuán)隊(duì)(藍(lán)隊(duì))則負(fù)責(zé)檢測(cè)并應(yīng)對(duì)來(lái)自紅隊(duì)的攻擊��。安全服務(wù)提供商可能會(huì)在演練中擔(dān)任攻擊團(tuán)隊(duì)的角色���,幫助企業(yè)安全團(tuán)隊(duì)在接近真實(shí)的場(chǎng)景下查漏補(bǔ)缺���。我們認(rèn)為,在國(guó)家攻防演練的背景下����,中國(guó)企業(yè)對(duì)安全服務(wù)商提供的攻防演練的需求增加。
風(fēng)險(xiǎn)提示:技術(shù)發(fā)展不及預(yù)期����,AI落地不及預(yù)期的風(fēng)險(xiǎn)
|
|
