2022年关键基础设施安全发展预计
发布时间:2022-02-28 17:30:53 所属栏目:电商 来源:互联网
导读:对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。事实证明,在很多方面确实如此。不过,也有一些乐观的因素,比如此前爆发的Log4j事件,正帮助我们更好地了解整个供应链,以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。 在关
|
对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。事实证明,在很多方面确实如此。不过,也有一些乐观的因素,比如此前爆发的Log4j事件,正帮助我们更好地了解整个供应链,以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。 在关键基础设施方面,2021年11月美国拜登总统将价值1.2亿美元的基础设施一揽子计划签署为法律,此举将引发改善关键基础设施安全的新行动,因为对于铁路、公共交通、电网和制造业等行业,新资金将带来新的市场机遇。 以下是对2022年关键基础设施网络安全的相关预测。 网络安全人才多样性:2022年对多样性人才的需求将呈增长趋势 网络安全是真正需要创造性解决方案的领域之一,而且如果可以的话,组织还需要具备先于黑客一两步的思考能力,这需要知识人才——具有创造性和分析性思考能力的人。 “异质团队”比“同质团队”更具生产力并能取得更好的成果。在网络安全领域,多样性、公平性和包容性(DEI)能够转化为对联合网络基础设施系统的更佳保护。如果企业拥有各种形式的多样性人才,那么它就在最大限度地发挥更好的洞察力、分析力和创造新方法的潜力。 仅就美国而言,网络安全领域就有超过300,000个空缺职位。而随着连接的设备和建筑物越来越多,我们需要的网络安全人才也会越多。2022年,将是“真正提高网络安全多样性、公平性和包容性(DEI)”的一年,旨在解决人才短缺问题并改善我们的网络安全状况。 供应链复杂性:下游网络安全将越来越多地影响上游 供应链将成为2022年及未来网络安全的关键问题。它们已经变得比以往任何时候都更加复杂和相互关联,而且Log4j和类似的漏洞已经证明了我们的供应链有多脆弱。如果网络犯罪分子能够入侵供应链底端的小型供应商,那么整个供应链上所有其他公司都可能受到严重的连锁影响,进而影响到大型采购商。这应该会激励相关的供应商和上游买家使用一套统一的网络安全协议(包括信息共享),并愿意提供网络安全的合同承诺。此举对于基础设施同样至关重要,因为一致性将是跨运营和信息技术实施网络保护的关键所在。 数字孪生和模拟:实时比较对错的价值上升 疫情期间,数字孪生技术的使用率有所增加。事实证明,它们是规划、部署和改进基础设施及行业游戏规则的改变者。但还有另一个领域尚未引起如此多的关注——数字孪生也可以成为基础设施网络安全的主要资产。 假设我们有一座位于电网边缘的智能建筑。现在,我们制作了该建筑物的数字孪生体,涵盖了从IT到人员再到门传感器的所有内容。该数字孪生是持续模拟建筑物应如何运行的基础。当我们将该模拟的不同版本与建筑物的实际运行方式进行实时比较时,我们可以判断其是否存在问题,以及是什么问题等。 信任宪章(Charter of Trust)就是旨在通过网络规范改善网络安全的全球联盟的典型例子,它由西门子发起,汇集了企业和行业合作伙伴,为全球基础设施的安全数字化建立具有约束力的规则和标准。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
