網(wǎng)絡安全左移和右移的理念已經(jīng)得到業(yè)內(nèi)的廣泛認可，但除了應用安全，無處不在且不斷快速增長的網(wǎng)絡空間資產(chǎn)更是令打補丁這項工作成為了不可能的任務。似乎只剩下一條路可走，自動化，或者說智能化更加準確些。因為，不僅是實時性，前瞻和預測也同樣重要。只有機器速度的識別、理解和響應，安全團隊才能夠在幾乎不需要人工干預的情況下，主動、快速地解決問題。自動化將完成大部分工作，人只是最終的仲裁者，根據(jù)機器提供的智能分析采取適當?shù)男袆記Q策。這個過程區(qū)別于傳統(tǒng)的自動化，可稱之為超自動化。

在接下來的五年里，我們將看到超自動化在漏洞補丁管理中的廣泛應用。如果說漏洞管理時代開始于2011年，基于風險的漏洞管理開始于2017年(Wanncry和Nopetya)，那么從2023年至2025年將是從基于風險的漏洞管理過渡到超自動化管理的時期。

當不法分子打算攻擊你的SaaS應用程序時,他們會使用更基本，更復雜的方法。通過SaaS應用程序攻擊商業(yè)電子郵件帳戶的傳統(tǒng)路線遵循以下方式：

1）網(wǎng)絡不法分子發(fā)送包含OAuth應用程序的釣魚郵件

2）用戶點擊該鏈接

3）用戶登錄自己的帳戶

4）應用程序請求允許訪問閱讀電子郵件和其他功能

這會創(chuàng)建一個OAuth令牌，直接發(fā)送給網(wǎng)絡不法分子。

5）OAuth令牌使網(wǎng)絡不法分子能夠控制基于云的電子郵件或驅(qū)動器等。(取決于所獲取權限的范圍)

6）不法分子通過 OAuth來訪問電子郵件或者驅(qū)動等，并將其加密。

7）用戶再次登錄到他們的郵箱和驅(qū)動時，就會發(fā)現(xiàn)自己的信息已被加密。勒索軟件生效了。

8）用戶收到勒索信息：他們的信息已被加密，必須通過付錢來恢復權限。

1、建立定期的事件響應溝通機制

當網(wǎng)絡安全事件發(fā)生時，不知道從何處入手可能會加劇攻擊的損害后果。當需要制定或啟動計劃時，每個參與人員都必須準確地知道自己該做什么。

2、將事件響應計劃落實到執(zhí)行手冊

針對威脅的事件響應手冊對于有效的執(zhí)行安全事件響應計劃至關重要。該手冊不一定要正式發(fā)布，但應該包含一個易于訪問的文檔，并且可以在事件響應混亂期提供指導。

3、持續(xù)優(yōu)化安全事件響應計劃

安全事件響應計劃必須定期修訂，尤其是在公司不斷成長的情況下。

4、主動測試響應計劃的有效性

企業(yè)在事件響應測試中的主要問題在于，對計劃落實中的壓力測試存在不足，因此每個利益相關者都應該參與到計劃的評估測試過程中。

5、定期開展企業(yè)安全狀況審查

定期開展安全狀況審查將使事件響應工作更加有效，并有助于降低事故發(fā)生的風險。常見的審查工作應包括更改密碼、更新和輪換密鑰、審查訪問級別等。

趨勢一：持續(xù)開展遠程工作

新冠疫情極大地改變了企業(yè)的工作方式。隨著企業(yè)向遠程工作的轉(zhuǎn)變，安全團隊需要重新考慮工作安排，并采取必要措施來更新安全策略、流程和技術。

趨勢二：采用自動化技術

企業(yè)對網(wǎng)絡安全的需求不斷增長，用人工智能和機器學習并對監(jiān)控的安全事件數(shù)據(jù)執(zhí)行持續(xù)數(shù)據(jù)分析的安全技術可以比人們更快地檢測新威脅，增加自動化的數(shù)量和提高自動化技術的質(zhì)量可以減輕網(wǎng)絡安全的日常負擔。

趨勢三：采用零信任原則

在授予訪問權限之前驗證每個設備、用戶、服務或其他實體的可信度，并在訪問期間經(jīng)常重新驗證可信度，以確保沒有受到損害。

趨勢四：提升響應能力

通過勒索軟件攻擊獲得已經(jīng)成為網(wǎng)絡攻擊者的一項實際業(yè)務，企業(yè)需要做好應對大規(guī)模勒索軟件事件的準備，這意味著事件響應人員不僅要與安全專家密切合作，還要與系統(tǒng)管理員、法律顧問等人員密切合作，以確保響應順利進行并迅速恢復。

近年來，在總體國家安全觀的指引下，我國高度重視、不斷推進數(shù)據(jù)安全保護工作，數(shù)據(jù)安全領域法治建設不斷完善?！?021年施行的數(shù)據(jù)安全法、個人信息保護法與2017年施行的網(wǎng)絡安全法，共同構(gòu)成了我國數(shù)據(jù)安全立法‘三駕馬車’，標志著我們國家數(shù)據(jù)安全領域基礎性法律框架體系構(gòu)建完成?！敝袊畔⑼ㄐ叛芯吭焊痹洪L魏亮認為，在上述三部法律構(gòu)成的基礎性法律框架體系之上，其他法律、法規(guī)、地方性法規(guī)等不斷細化、充實相關具體內(nèi)容，共同促進我國數(shù)據(jù)安全領域法律法規(guī)體系日益健全。近年來，網(wǎng)信、公安、市場監(jiān)管等部門持續(xù)加大對APP違法違規(guī)收集使用個人信息、數(shù)據(jù)非法獲取和交易等重點熱點問題的整治力度，相關部門結(jié)合各行業(yè)、各領域數(shù)據(jù)安全監(jiān)管需求，積極推動行業(yè)企業(yè)落實數(shù)據(jù)安全保護責任，同時聚焦數(shù)據(jù)安全突出問題開展專項行動，數(shù)據(jù)違規(guī)共享、數(shù)據(jù)安全保障措施不到位等突出問題得到有效整治。

挑戰(zhàn)1：滿足規(guī)模需求

機械制造廠通常每月生產(chǎn)大量設備，每臺設備都有自己的證書和身份。維護所有已頒發(fā)證書的清單，并監(jiān)控和更新它們，這是一項重大任務。

挑戰(zhàn)2：零信任

拒絕訪問是默認設置，并且僅根據(jù)嚴格的標準授予訪問權限，它不僅將安全性作為一項功能加以固定，還將其作為整個產(chǎn)品生命周期的設計元素融入其中。

挑戰(zhàn)3：平臺限制

安全性從來不是物聯(lián)網(wǎng)設備的賣點。市場上重要的是產(chǎn)品的性能、能源效率、成本等。物聯(lián)網(wǎng)產(chǎn)品銷售商不能通過將安全性作為價值主張向客戶收取更高的產(chǎn)品費用。

挑戰(zhàn)4：平衡安全性和功能性

在制造設備的設計過程中，安全通常不是首要事項。產(chǎn)品設計必須考慮平衡安全性和互連性，以防止?jié)撛诘臄?shù)據(jù)泄露可能對企業(yè)聲譽造成損害。

挑戰(zhàn)5：滿足合規(guī)標準

物聯(lián)網(wǎng)將在未來幾年內(nèi)發(fā)生大量演變。新的用例、技術和威脅將催生新的法規(guī)。但安全性永遠是物聯(lián)網(wǎng)開發(fā)的首要任務。