后疫情时代全球高校信息安全六大挑战.docx

后疫情时代全球高校信息安全六大挑战目录目录1编者按2前言21 .网络安全在后疫情时代10个变化21.1. 在家工作(WFH)成为默认模式31.2. 网络安全边界将会消亡31.3. 加强云安全31.4. 攻击面管理(ASM)的主流化31.5. 在政策管理上加倍努力31.6. 身份验证管理得到彻底改革41.7. 加强大规模的网络威胁情报41.8. 人工智能和机器学习技术的应用41.9. 进行认真的安全培训41.10. 加强安全性和IT运营合作52 .后疫情时期，网络安全形势如何？ 51. 1.网络安全形势迎来新挑战52. 2.网络安全产业遇新机63 .后疫情时代全球高校信息安全六大挑战61. 1.远程工作的挑战72. 2.社会发展的挑战73. 3,技术演进的挑战84. 4.经济危机的挑战85. 5.自然环境的挑战96. 6.政治的挑战94 .后疫情时代应加快建立网络安全体系10参考文献11编者按2021年EDUCAUSE组织专门也是首次发布了 “信息安全版的地平线报告”，分析高校信息安全面临的挑战，分享信息安全的关键技术与卓越实践，展望高校信息安全的未来发展图景，以期为全球高校规划信息安全工作提供指导。刖百在信息技术与高等教育深度融合、创新变革的进程中，数据隐私和信息安全是基本保障，并成为高校信息化建设的重点。从2003年起，数据隐私和信息安全就长期占据EDUCAUSE年度高等教育十大IT问题榜单。2020年，受全球新型冠状病毒疫情的影响，高校教学、管理工作全面转向远程运行，高校所面临的数据隐私与信息安全威胁达到了历史最高水平。基于此，2021年EDUCAUSE组织专门也是首次发布了 “信息安全版的地平线报告”，分析高校信息安全面临的挑战，分享信息安全的关键技术与卓越实践，展望高校信息安全的未来发展图景，以期为全球高校规划信息安全工作提供指导。新型冠状病毒的全球大流行、虚拟现实技术的广泛采用、自然环境的恶化、国际关系的紧张，这些都给高校的信息安全带来了新的挑战和机遇。报告此次将“远程工作”列为特别趋势一一优步趋势(UberTrend),独立于“社会、技术、经济、环境和政治”之外，并随着高校远程工作的常态化，相融于其他五个方面，为高校信息安全工作创造了新的发展机遇。1.网络安全在后疫情时代10个变化如今，一些首席信息安全官表示，冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束，但对于这种新常态需要有清醒的认识。随着疫情的发展，企业的首席信息安全官需要对员工在家工作对安全智能的自助服务日益增长的需求有所预见。#编者按2021年EDUCAUSE组织专门也是首次发布了 “信息安全版的地平线报告”，分析高校信息安全面临的挑战，分享信息安全的关键技术与卓越实践，展望高校信息安全的未来发展图景，以期为全球高校规划信息安全工作提供指导。刖百在信息技术与高等教育深度融合、创新变革的进程中，数据隐私和信息安全是基本保障，并成为高校信息化建设的重点。从2003年起，数据隐私和信息安全就长期占据EDUCAUSE年度高等教育十大IT问题榜单。2020年，受全球新型冠状病毒疫情的影响，高校教学、管理工作全面转向远程运行，高校所面临的数据隐私与信息安全威胁达到了历史最高水平。基于此，2021年EDUCAUSE组织专门也是首次发布了 “信息安全版的地平线报告”，分析高校信息安全面临的挑战，分享信息安全的关键技术与卓越实践，展望高校信息安全的未来发展图景，以期为全球高校规划信息安全工作提供指导。新型冠状病毒的全球大流行、虚拟现实技术的广泛采用、自然环境的恶化、国际关系的紧张，这些都给高校的信息安全带来了新的挑战和机遇。报告此次将“远程工作”列为特别趋势一一优步趋势(UberTrend),独立于“社会、技术、经济、环境和政治”之外，并随着高校远程工作的常态化，相融于其他五个方面，为高校信息安全工作创造了新的发展机遇。1.网络安全在后疫情时代10个变化如今，一些首席信息安全官表示，冠状病毒疫情正在破坏其网络安全计划并改变其优先级。虽然没人知道冠状病毒疫情的影响何时会结束，但对于这种新常态需要有清醒的认识。随着疫情的发展，企业的首席信息安全官需要对员工在家工作对安全智能的何处执行操作，然后通过精细而动态的规则集加强其安全策略。在确定政策之后,他们还将需要获得首席信息官的帮助，以构建用于政策实施和监控的基础设施。对于安全技术来说，这是一个巨大的机会，而那些没有构建直观、灵活和可扩展的策略管理引擎的供应商将会被淘汰。1. 6.身份验证管理得到彻底改革分布式安全控制和策略管理必须以现代的身份管理基础设施为基础，而不是过去20年来采用的安全措施拼凑而成。为了简化这种迁移，身份验证也会很快迁移到云平台中。对于JumpCIoud、Okta和Ping来说，这是一个好消息，但相信像AWS、Google> VMware和微软这样的云计算服务提供商也会在这里发挥重要作用。1. 7.加强大规模的网络威胁情报冠状病毒疫情对于网络攻击者来说是一个全球性的机遇，导致了一系列新的网络诈骗和攻击。为了应对这种趋势，企业需要能够以前所未有的规模实施、分析和寻找威胁。这将是威胁情报平台和调查工具(如Anomali、King&Union、PaloAlto Networks、RecordedFuture> ThreatConnect 和 ThreatQuotient)在高端市场的增长机会。规模较小的企业可能会更深入地研究来自思科、FireEye、IBM和Secureworks等公司的威胁情报服务。1. 8.人工智能和机器学习技术的应用安全团队将需要同时了解更多资产、更多连接、更多移动和更多威胁。业务管理部门将推动建立永久性在家工作(WFH)政策，这是一个必然趋势，而且全球没有一个安全团队能够在没有获得帮助的情况下跟上新的现实。目前，人们正在加速采用人工智能和机器学习技术，需要尽快跟上发展的速度。这是一个广泛的机会，而像 Devo、Google(Chronicle)> IBM> Microsoft> SAS 和 Splunk 这样的公司将会发挥重要作用。1.9. 进行认真的安全培训展望未来，相信大多数组织员工都需要具备安全意识，因为他们的薪酬激励或惩罚与业绩相关。业务经理还将对员工的教育负责，并在其团队的无知导致安全漏洞时受到处罚。在供应方面，供应商将需要为企业员工设计更全面的课程,以为基本的合规性培训提供补充。1. 10.加强安全性和IT运营合作设置安全的端点、云计算工作负载或网络基础设施将需要增强安全性。此外,安全策略的实施和监视将需要在各地进行协调。在以往，安全和IT运营团队具有不同的目标、指标和薪酬结构。考虑到所有这些，企业可能会根据共同的项目而不是分散的目标来评估这些团队。对于像ExtraHop、Netscout、ServiceNow和Tanium这样的在这两个领域都有技术和经验的供应商来说，这应该是一个好消息。如果安全厂商想跟上步伐，他们将需要改善其IT运营能力。2.后疫情时期，网络安全形势如何?2020年以来，在新冠肺炎疫情的影响下，在线办公、在线教育等线上生产和生活方式日趋主流化，现实世界和数字世界的边界日益模糊，网络攻击等网络安全风险进一步向现实世界渗透。5G、新基建、工业互联网、互联网医疗的飞速发展也使这些领域里网络安全风险激增。在2020年结束的国家网络安全宣传周期间，在工信部的部署安排下，科研机构纷纷发布网络安全研究报告，对我国网络安全的发展现状进行梳理，对未来网络安全发展趋势进行研判。研究报告显示，2020年上半年公共互联网网络安全威胁数量总体呈大幅上升趋势，后疫情时期的网络安全形势将更加严峻。2.1. 网络安全形势迎来新挑战5G网络的全面部署、工业互联网的快速拓展，以及疫情之下互联网医疗、人工智能、远程办公等行业的加速发展，在带来新的经济发展机遇的同时，也给网络安全领域带来诸多全新的挑战。今年上半年，5G建设加快推进，截至6月底，我国5G基站累计超40万个；截至7月底，5G终端连接数已达8800万。5G提升了网络安全边界泛化的程度，导致线上线下安全问题复杂交织、智能基础设施安全防御难度增大。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战。疫情的蔓延让医疗和公共卫生部门的网络安全风险急剧增加。一方面，利用疫情题材进行网络攻击的事件多发，多个境外APT组织以“新型肺炎”话题为诱饵，利用钓鱼邮件等，对我国境内目标和机构实施攻击。在全球范围内，安全厂51. 10.加强安全性和IT运营合作设置安全的端点、云计算工作负载或网络基础设施将需要增强安全性。此外,安全策略的实施和监视将需要在各地进行协调。在以往，安全和IT运营团队具有不同的目标、指标和薪酬结构。考虑到所有这些，企业可能会根据共同的项目而不是分散的目标来评估这些团队。对于像ExtraHop、Netscout、ServiceNow和Tanium这样的在这两个领域都有技术和经验的供应商来说，这应该是一个好消息。如果安全厂商想跟上步伐，他们将需要改善其IT运营能力。2.后疫情时期，网络安全形势如何?2020年以来，在新冠肺炎疫情的影响下，在线办公、在线教育等线上生产和生活方式日趋主流化，现实世界和数字世界的边界日益模糊，网络攻击等网络安全风险进一步向现实世界渗透。5G、新基建、工业互联网、互联网医疗的飞速发展也使这些领域里网络安全风险激增。在2020年结束的国家网络安全宣传周期间，在工信部的部署安排下，科研机构纷纷发布网络安全研究报告，对我国网络安全的发展现状进行梳理，对未来网络安全发展趋势进行研判。研究报告显示，2020年上半年公共互联网网络安全威胁数量总体呈大幅上升趋势，后疫情时期的网络安全形势将更加严峻。2.1. 网络安全形势迎来新挑战5G网络的全面部署、工业互联网的快速拓展，以及疫情之下互联网医疗、人工智能、远程办公等行业的加速发展，在带来新的经济发展机遇的同时，也给网络安全领域带来诸多全新的挑战。今年上半年，5G建设加快推进，截至6月底，我国5G基站累计超40万个；截至7月底，5G终端连接数已达8800万。5G提升了网络安全边界泛化的程度，导致线上线下安全问题复杂交织、智能基础设施安全防御难度增大。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战。疫情的蔓延让医疗和公共卫生部门的网络安全风险急剧增加。一方面，利用疫情题材进行网络攻击的事件多发，多个境外APT组织以“新型肺炎”话题为诱饵，利用钓鱼邮件等，对我国境内目标和机构实施攻击。在全球范围内，安全厂3.1. 远程工作的挑战2020年，远程工作对高等教育行业的影响是无法估量的。很多人预见2020年后，高校远程工作将会常态化，并可能重塑高校的信息安全业务。1 随着远程工作的常态化，师生员工将更多地使用个人设备与个人网络开展工作，由此数据隐私与信息安全成为高校必须优先考虑的问题。2 .传统校园的信息安全边界消失，基于个人终端的云安全成为信息安全的新问题，师生员工的认证、授权需要新的方法策略。高