中国计算机和软件：Gartner发布2022年中国网络安全技术成熟度曲线，机密计算列入重要趋势

Gartner发布2022年中国网络安全技术成熟度曲线。根据Gartner官网，Gartner发布《2022年中国网络安全技术成熟度曲线》报告，报告指出，随着国内数字化转型的推进，尤其是云计算、大数据、人工智能、物联网和电子商务的发展，企业机构数字资产保护已成为安全和风险管理领导者的关键任务。一方面，各类法规的涌现要求国内企业机构迅速采取行动；但另一方面，安全技术人才有限，而一系列新技术又需要采用零信任的部署方式来确保安全，这是传统部署方式无法保障的。同时，中国安全技术与市场，在技术成熟度、产品、供应商等方面与国际市场存在差异。根据Gartner公众号，面临云安全挑战的中国企业应优先使用云服务提供商原生云安全工具，利用第三方和开源工具补充实施云安全控制。中国云服务和全球的云服务建立在不同的物理基础设施和运维模式，导致部分云安全工具在中国云中不可被使用，中国企业可以寻求第三方工具，进行更多的个性化配置和服务。
机密计算可保护企业云上数据安全，高度契合中国企业需求。机密计算被Gartner列入2021年与2022年的重要战略科技趋势。机密计算是一种在基于硬件的可信执行环境（TEE）中执行代码的安全机制。TEE不仅可以将代码和数据与主机系统及主机系统的所有者隔离并提供保护，还可以确保代码完整性和认证。受到高度监管的企业担心公有云上的数据会被未经授权的第三方访问，而机密计算可以减轻阻碍这些企业采用云的主要障碍。面对竞争对手、数据处理者和数据分析者，企业能够通过机密计算以传统密码技术无法实现的方式在硬件层面加强对正在使用的数据的保护。我们认为，机密计算符合中国企业对云上数据安全保护的需求，能够帮助中国企业克服云化过程中遇到的障碍，未来市场前景广阔。
攻击面管理可应对日益增多的攻击面，是企业管理安全风险的趋势之一。在Gartner发布的2022年主要安全和风险管理趋势中，企业的受攻击面扩大位列七大趋势之首。网络-物理系统和物联网的使用、开源代码、云应用、复杂的数字供应链、社交媒体等引发的风险使企业机构暴露出的受攻击面超出了其可控资产的范围。攻击面管理（ASM）从攻击者的角度发现、清点、分类、排序并监控组织的攻击面，能够帮助组织识别面向互联网的资产和暴露于攻击者的IT资产，并监控其攻击风险和漏洞。根据Gartner，攻击面管理是加强企业长期竞争优势的策略之一。我们认为，在中国企业数字化转型，暴露出越来越多受攻击面的背景下，攻击面管理是一个重要的技术应用趋势。
国家级攻防演练带动企业攻防演练，帮助企业查缺补漏。中国国家信息中心办公室提出，应建立动态化的网络安全攻防应急演练机制，持续提升防护能力。中国政府每年组织的国家级攻防演练以及恶意攻击的日益增多都促使企业机构主动实施攻防演练。在攻防演练中，攻击团队（红队）的任务是，利用攻击者可以采用的一切手段对企业机构系统实施攻击，以展示攻击成功带来的影响。防守团队（蓝队）则负责检测并应对来自红队的攻击。安全服务提供商可能会在演练中担任攻击团队的角色，帮助企业安全团队在接近真实的场景下查漏补缺。我们认为，在国家攻防演练的背景下，中国企业对安全服务商提供的攻防演练的需求增加。
【点击查看PDF原文】