去年，我們預(yù)計組織將采取零信任安全模型。由于攻擊變得越來越復(fù)雜，而且出現(xiàn)了內(nèi)部威脅，IT團隊采取了一種“不信任任何人”的態(tài)度。這意味著，在當(dāng)企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人或任何設(shè)備嘗試連接系統(tǒng)或訪問數(shù)據(jù)時，需要先驗證身份才能獲得訪問權(quán)限。但事實證明，零信任模型很難全面實施，尤其是對于采用舊網(wǎng)絡(luò)的組織，而且在某些情況下，這會對員工工作效率和客戶交流產(chǎn)生不良影響。

　　2019年，預(yù)計數(shù)字信任將成為新的信任模型。通過讓IT團隊為員工建立“數(shù)字指紋”，零信任為數(shù)字信任打下了基礎(chǔ)。IT團隊已經(jīng)為每一位用戶建立了綜合的行為資料，包括用戶使用的設(shè)備和他們所在的位置等信息。只要用戶與他們的資料保持一致，數(shù)字信任模型就允許他們訪問應(yīng)用和系統(tǒng)。

　　因此，憑借簡化的身份認(rèn)證流程，用戶可以更輕松地訪問數(shù)據(jù)和應(yīng)用，從而改善整體體驗。

　　建立數(shù)字信任要部署不同的工具，例如欺騙技術(shù)和機器人獵手--自動威脅檢測技術(shù)。如果黑色網(wǎng)絡(luò)中使用了錯誤的用戶信息，組織會收到入侵通知。然后，組織可以通過備份和恢復(fù)系統(tǒng)，立即刪除欺騙性的數(shù)字身份，重新恢復(fù)已知且準(zhǔn)確的用戶數(shù)字指紋。

　　當(dāng)然，組織的數(shù)字身份庫對于網(wǎng)絡(luò)罪犯而言無疑是一座“金礦”，因此這個身份庫要建立嚴(yán)格的安全機制。

　　我們認(rèn)為，2019年基于云的安全服務(wù)提供商將在安全市場上越來越受歡迎�；�于云的安全將引起人們的關(guān)注，同樣，組織將專注于基于云的服務(wù)，這些服務(wù)可以通過平臺交付，而且是靈活和可擴展的。

　　基于云的安全系統(tǒng)采用開放API打造而成，因此安全團隊可以相對輕松地將技術(shù)集成到平臺中，并根據(jù)需要開啟或關(guān)閉安全技術(shù)。

　　由于云服務(wù)呈現(xiàn)出許多安全問題，因此基于云的安全在混合云時代尤為重要。IT團隊通常不知道開啟了哪些新的云服務(wù)或建立了哪些連接。但得益于云安全的靈活性和可擴展性，組織現(xiàn)在具備對整個環(huán)境的可視性，而不是通過特定技術(shù)獲得組織的靜態(tài)可視性，從而能夠保護網(wǎng)絡(luò)中特定的點。

　　基于云的安全還可以增強自動化和編排技術(shù)，隨著運行手冊的出現(xiàn)，安全從業(yè)人員找到了一個知識庫，讓他們在遇到異常的新連接和網(wǎng)絡(luò)安全時知道響應(yīng)的對象、方式和時間。他們可以利用機器檢查環(huán)境中的變化，收集情報并反饋到平臺中（及運行手冊中），從而在發(fā)現(xiàn)明確威脅的位置采取措施。

　　多年以來，組織會先創(chuàng)建技術(shù)解決方案，事后再加上安全措施。這經(jīng)常會導(dǎo)致部署延遲并產(chǎn)生額外成本。然后，組織在不同的階段不斷向“內(nèi)置”安全轉(zhuǎn)型。在開發(fā)過程中，安全團隊定期參與進來，但網(wǎng)絡(luò)安全最終依然“落在后面”。

　　這種心態(tài)再次發(fā)生轉(zhuǎn)變。隨著企業(yè)管理者現(xiàn)在確信我們將繼續(xù)處于數(shù)字時代，他們也認(rèn)識到必須通過設(shè)計確保安全。

　　組織影響是什么？

　　這種心態(tài)的轉(zhuǎn)變發(fā)生在組織的不同層級上。

　　企業(yè)主管認(rèn)識到，網(wǎng)絡(luò)安全必須與整體的業(yè)務(wù)目標(biāo)相一致，而且在數(shù)字化轉(zhuǎn)型的過程中，他們要時刻保持網(wǎng)絡(luò)安全意識。

　　在概念化、設(shè)計、采用和建立技術(shù)和應(yīng)用的過程中，網(wǎng)絡(luò)安全隨之建立起來。開發(fā)運營和安全運營團隊開始更緊密地展開合作，形成一個開發(fā)安全運營團隊，打造可以安全實現(xiàn)數(shù)字化轉(zhuǎn)型的工具。

　　網(wǎng)絡(luò)安全越來越被視為企業(yè)的助推器，我們預(yù)計會看到網(wǎng)絡(luò)安全團隊與組織的各級人員建立更緊密的協(xié)作。我們已經(jīng)看到，西約克郡警察局改變了對控制群體事件的態(tài)度，他們通過應(yīng)用網(wǎng)絡(luò)安全專業(yè)知識協(xié)助確保其支持者的安全。

　　2019年，我們認(rèn)為情報驅(qū)動的網(wǎng)絡(luò)安全將更加普遍。在快速自動化攻擊時代，情報是能夠快速響應(yīng)各種單獨威脅的關(guān)鍵，甚至可以將被動響應(yīng)變?yōu)橹鲃禹憫?yīng)。另外，情報還將讓組織的整體網(wǎng)絡(luò)安全策略，根據(jù)威脅形勢的變化進行動態(tài)調(diào)整。

　　機器學(xué)習(xí)將在收集情報方面扮演重要角色。而且，機器可以根據(jù)這些情報更多地進行自主決策，并自動實施調(diào)整，從而將組織的網(wǎng)絡(luò)威脅降到最低。

　　盡管機器學(xué)習(xí)可以幫助組織保護自己，但我們需要注意，網(wǎng)絡(luò)罪犯也可以利用機器學(xué)習(xí)發(fā)起攻擊。

　　這會讓他們能夠加快攻擊速度。惡意軟件一旦滲透到網(wǎng)絡(luò)中，就能瞬間做出決策，從而能夠以前所未有的速度，跨過不同的端口和域在組織中進行橫向擴散。

　　這對企業(yè)造成的挑戰(zhàn)是，企業(yè)必須時刻確保安全，不容許犯任何錯誤，因為網(wǎng)絡(luò)罪犯只需要一次機會就夠了。企業(yè)和攻擊者將在獲取情報方面展開新的軍備競賽，因此新的一年里，通過利用情報先人一步將成為取勝的關(guān)鍵。

　　作為NTT 集團的一部分，我們一直在收集情報，這讓我們能夠幫助客戶采取更有預(yù)測性的安全措施。對于不斷變化的威脅形勢，如果需要需要了解我們的最新情報，請參閱《NTT Security 2018年全球威脅情報報告執(zhí)行指南》。

　　解我們?nèi)绾卫�用預(yù)測性網(wǎng)絡(luò)安全專業(yè)知識，管理環(huán)法自行車賽的數(shù)據(jù)安全，并且不影響觀賽體驗。

　　標(biāo)準(zhǔn)機構(gòu)、行業(yè)和政府都在不斷實施新的安全政策。2018年，歐洲頒布《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR），澳洲頒布《數(shù)據(jù)泄露通報法案》（Notifiable Data Breach，NDB），這對企業(yè)提出了更高的合規(guī)要求。

　　因此，我們預(yù)計2019年，監(jiān)管和合規(guī)將在組織如何管理其風(fēng)險預(yù)測方面扮演越來越重要的角色。例如，組織要部署新的應(yīng)用或技術(shù)，在決策過程中要更加慎重。他們需要仔細(xì)思考這可能增加的其他風(fēng)險，以及這將對他們的風(fēng)險策略產(chǎn)生什么影響。

　　如果監(jiān)管規(guī)定落后于攻擊者的策略，安全操作將變得異常復(fù)雜。由于攻擊者不斷開發(fā)新的攻擊方法，雖然監(jiān)管是必要且重要的，但有時候可能讓安全操作變得更加困難。組織（其中很多只有有限的IT和安全資源）需要想方設(shè)法滿足這些監(jiān)管要求，同時依然要管理日常運營。