2024年网络安全就业宝典

国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测,并在次年3月左右发布和网络安全相关的趋势预测。绿盟科技通过将近3年的趋势预测进行分组对比分析后发现,除了众人皆知的AI技术应用外,数据模块化、身份优先安全、行业云平台也可能会成为未来网络安全领域的主流应用趋势。

战略性技术趋势分析

2023年10月16日,Gartner在其官网发布了《Gartner Identifies the Top 10 Strategic Technology Trends for 2024》主题文章,介绍了相关分析师在奥兰多IT Symposium/Xpo 2023峰会上发布的2024年十大战略技术趋势。我们汇总了最近3年的技术趋势并进行了整理,详见下表1。


【表1:Top战略技术趋势】

通过把近3年的趋势预测做个分组归类可以发现:三年整体发展趋势类似,其中的共性趋势很多;同时,三年发展上趋势变化缓慢,逐渐递进,以下将逐一进行描述。

1.与AI相关趋势关键词**:**

生成式AI:Autonomic Systems自治系统技术、AI Engineering、人工智能工程Hyper automation、超自动化Decision Intelligence决策智能;AI Trust:Risk and Security Management人工智能信任、风险和安全管理、Adaptive Al自适应Al、AI-Augmented Development人工智能增强开发、Intelligent Applications智能应用程序、Democratized Generative Al民主化的生成式Al、Digital lmmune System数字免疫系统。

Gartner在2021年发布的年度技术趋势预测中就提及生成式AI,只不过那个时候还没有ChatGPT,ChatGPT从2023年年初开始爆发,AI相关话题成为讨论最多的一年,各大媒体机构高校研究院等密集发表相关洞察成果;而事物都具有两面性,新的技术发展带来便利的同时必然随之带来风险,AI的发展涉及的安全问题也成了新的趋势。

2.与分布式、模块化、可组装相关趋势关键词**:**

Distributed Enterprise分布式企业、Composable Applications可组合应用程序、Cybersecurity Mesh网络安全网格、Data Fabric数据结构、Digital lmmune System数字免疫系统。

随着远程和混合工作模式的兴起,传统的以办公室为中心的组织正在演变为由地理位置分散的员工组成的分布式企业。在不断变化的业务环境中,对业务适应性的需求将组织引导到支持快速、安全和高效的应用程序更改的技术架构。可组合应用程序架构增强了这种适应性,而那些采用可组合方法的应用程序在新功能实现速度上将比竞争对手快 80%。

Gartner对网络安全网格架构的描述是:这是一个由工具和控制组成的协作生态系统,用于保护现代分布式企业。它建立在集成可组合的分布式安全工具的策略之上,通过集中数据和控制平面来实现工具之间更有效的协作。结果包括增强的检测功能、更高效的响应、一致的策略、态势和行动手册管理,以及更具适应性和精细的访问控制,所有这些都可以提高安全性。因此,在网络安全网格架构中,最小单位已经从传统意义上企业内外环境以防火墙为边界,转变为以每个数据集作为最小单位。

数据结构则是为解决数据的量或者维度的增加,及现有数据孤岛的问题,通过一个跨平台,将已有的数据弹性集成,以满足不同的业务需求。这种强调灵活性、可扩展性。同时,也能减缓因为人才短缺导致的业务效率降低的问题。

数字免疫系统结合了可观察性、AI增强测试、混沌工程、自修复、站点可靠性工程和软件供应链安全等实践和技术,以提高产品、服务和系统的弹性,同时降低业务风险。强大的数字免疫系统可以让应用程序更富弹性,能够快速从故障中恢复,从而保护应用和服务免受异常影响,例如软件故障或安全问题等。在关键应用和服务遭受严重损害或完全停止工作时,数字免疫系统降低业务连续性风险。企业在确保弹性运营环境、加速数字交付和可靠的用户体验方面面临前所未有的挑战,他们希望能够快速响应市场变化和迅速创新。用户所期望的不仅仅是健全的功能,他们更想要的是高性能、交易和数据的安全以及令人满意的交互。那么,相当于让产品带有原生的安全性、适应性、自我诊断修复能力。特别是在业务中断风险情况下,有了新的缓和能力。

3.与平台工程相关趋势关键词**:**平台工程Platform Engineering

互联网的时代,使得软件开发、软件工程变得更加普及,涉及敏捷迭代、DevOps等新的开发交付模式也有着越来越多的接受度。Gartner对于平台工程的描述是:这是一门构建和运营自助服务内部开发平台的学科。每个平台都是一个层,由专门的产品团队创建和维护,旨在通过与工具和流程交互来支持其用户的需求。平台工程的目标是优化生产力、用户体验并加速业务价值的交付。基本上,产品开发人员、测试人员、运维人员完全在一个大平台上实现了协作,简化了因为各自工具独立而导致的信息、工作流、协作的壁垒,大大提高了交付的频率和效率。

4.与行业云平台相关趋势关键词**:**Cloud-Native Platforms云原生平台、Industry Cloud Platforms行业云平台

过去理解的行业云平台大多指的是SaaS或者PaaS单一服务的行业属性,而Gartner所描述的行业云平台是指将底层 SaaS、PaaS 和 IaaS 服务组合到具有可组合功能的完整产品中,实现与行业相关的业务成果,强调了3个层次的融合。绿盟科技认为,这个属性特别适用于我国企业的云计算应用状态并且会逐渐壮大。因为在国内,由于法律体系的不同、大家对数据安全的关注以及公有云服务商并行竞争的情况下,健康云、金融云、政务云等具有强行业属性与特色的云共同发展。而这些云建设的背景大多与Gartner描述的3个层次云应用融合具有很好的契合度。

一个趋势的诞生到爆发变热在Hype Cycle中大约需要3年的时间,上表也能看出来,一个趋势的持续火爆是会连续出现的。而以当前来看我们好像在走2022年的趋势。那么,我们通过推理也可以自行预测出2024年什么技术可能会是热点。

网络安全趋势分析

2023年3月份,Gartner在官网发布Top Cybersecurity Trends for 2023推文,我们用同样的方法把Gartner最近3年针对网络安全方面的趋势汇总归类下,详见表2:


【表2:网络安全趋势预测】

通过将与网络安全趋势相关的关键词分组归类并分析,有共性趋势的关键词可以分为3组。其中与分布式、模块化、可组装相关趋势关键词已经在上文战略技术趋势中有提及,不再赘述。另外两组是:

1.与身份(Identity)相关趋势关键词:

Identity-First Security身份优先安全、Managing Machine Identities管理机器标识、Identity Threat Detection and Response身份威胁检测和响应、Identity Fabric Immunity身份结构免疫。

对企业组织而言,以身份(Identity)为主的安全建设趋势正在变得非常重要,特别是在刚刚提到的分布式的、去中心化的、模块化的发展下,过去以往的以边界安全的场景逐渐向以最小单位为数据为边界,那么第一步就是识别数据使用相关的身份信息。而在安全攻击事件发生时,首要任务也是要获得合法身份信息、进行提权。随着量子计算等新技术的发展,和身份相关的发展不再局限于验证,而是由被动地使用变为主动的检测和响应。可见,与身份相关的产品方案(如IAM,PAM,零信任等)会逐渐成为行业新热点。以下概述了4个和身份相关的趋势点:

**身份优先安全:**多年来,任何用户、任何时间、任何地点的访问愿景(通常称为“身份作为新的安全边界”)是一种理想。由于技术和文化的转变,加上 COVID-19 期间现在大多数远程劳动力,它现在已成为现实。身份优先的安全性将身份置于安全设计的中心,并要求从传统的 LAN 边缘设计思维中做出重大转变;

**身份威胁检测与响应:**狡猾的威胁行为者正在积极针对身份和访问管理 (IAM) 基础设施,而凭据滥用现在是主要的攻击媒介。Gartner 引入了术语“身份威胁检测和响应”(ITDR),用于描述用于保护身份系统的工具和最佳实践的集合。Gartner分析师Firstbrook认为:ITDR 工具可以帮助保护身份系统,检测它们何时受到损害并实现有效的补救措施;

**身份结构免疫:**脆弱的身份基础结构是由身份结构中的不完整、配置错误或易受攻击的元素引起的。Gartner预测,到 2027 年,身份结构免疫原则将能够阻止 85% 的新攻击,从而将违规的财务影响降低 80%。分析师Addiscott 表示:身份结构免疫不仅通过身份威胁和检测响应 (ITDR) 保护结构中的现有和新 IAM 组件,而且还通过完成和正确配置它来加强它;

**管理计算机标识:**机器身份管理旨在建立和管理对与其他实体(如设备、应用程序、云服务或网关)交互的机器身份的信任。现在组织中存在的非人类实体数量越来越多,这意味着管理机器身份已成为安全策略的重要组成部分。

2.与供应商整合相关趋势关键词:

Security Vendor Consolidation安全供应商整合、Vendor Consolidation供应商合并、Cybersecurity Platform Consolidation网络安全平台整合。

Gartner认为,与供应商整合涉及2个层面,一是公司内部不同产品方案侧的合并,另一个则涉及为了获得一个综合方案而牵扯到的并购整合,如XDR、SASE等。当然,供应商整合的根本驱动力还因为网络安全是个技术碎片化领域,需要多种安全能力和工具的协作协同。对于最终用户来说,同时和多个厂商交易是费力费神的事儿,牵扯到方案联动的情况下不仅消耗大量的精力钱财,在投入运营后能否解决真的问题,或面临事件后责任划分的问题也是模糊的,容易扯皮的。

结语

总结一下Gartner对2024年整体战略趋势和安全趋势的预测分析,我们有如下几点感受:

1.在疫情的背景下,远程办公、混合办公成为趋势,而对应地,公司内部的业务系统需要支持灵活办公的需求。分布式、模块化的发展方向得到促进与加强。疫情也促进了企业应用和数据的逐渐上云,不管是私有云还是公有云,亦或是混合云,上云的步伐前进了一步,涉及相关的发展、敏捷、DevOps、协作平台、行业云平台成为新的趋势。数据的流转变得自由起来,传统边界变得不清晰了,数据需要自带身份,更需要主动检测身份。新的形态尚未完全熟悉,已经存在了许多需要做的事情,需要修补的漏洞,需要完善的机制,这些尚未解决的事情都是潜在的风险,潜在的暴露面。只要黑客比你专业,轻松拿捏你的弱点。

2.国内安全公司上千家,安全类别复杂多样,每次看到全景图,密密麻麻的公司logo拥挤在一个小框框内,感觉到拥挤、感觉到压力,也感觉到竞争,这个不仅给客户带来选择困难,也给厂商带来迷茫,这么多的行业从业者,能否坚持到最后,能否能收获一杯羹?因此,厂商的整合,也代表着方案的整合,化繁为简,显而易见,这对于大公司来说是优势。

3.地缘军事冲突和国际政治环境的不断变化也促进了网络战的发生概率,为了保证业务连续性,保障安全很重要,但提升系统韧性更重要。在很多时候,复杂的网络安全管控措施并不能解决业务连续性的本质问题,加强安全能力建设,增强安全意识,仍然是现代企业组织当前需要重点投入的事情,虽然,当前看不到明显的利益和效果,但其价值始终存在。

4.科技变化迅速,人才永远跟不上科技的发展,AI技术能够帮助解决很大一部分问题。从历史的发展来看,变革替代总是慢慢的、小步的、一点点的,AI的进步就像婴儿成长为小学生、中学生,已经有了一定的学习能力和判断能力。需要强调的是,需要让AI系统在应用时明确知道道德底线在哪儿,安全红线在哪儿,法律法规在哪儿,这就是和AI应用相关的风险信任管理。

**文章来源:**绿盟科技

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

:黑客&网络安全的SQL攻防

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

4.漏洞挖掘工具和学习文档

在这里插入图片描述

这些东西都是免费领取哦:黑客最新大礼包

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/665515.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

手写RPC框架

RPC框架核心组件 对于RPC框架简洁模式下,主要有以下角色,暂且抛开心跳机制以及负载均衡等复杂策略,我们先来自己实现一个RPC框架,后面我们再深入理解。 注册中心 RegisterServiceVo package com.cover.rpc.remote.vo;import …

【PCL】(九)点云体素下采样

&#xff08;九&#xff09;Filtering 体素下采样 点云样例&#xff1a; https://raw.github.com/PointCloudLibrary/data/master/tutorials/table_scene_lms400.pcd 以下程序实现对读取的点云进行体素下采样&#xff0c;并将得到的点云保存。 voxel_grid.cpp #include <…

CSS是一门需要单独学习的技术吗?

CSS (Cascading Style Sheets) &#xff0c;做前端开发的人都很清楚&#xff0c;因为这是他们的一项必不可少的技能。我以前也是知道CSS&#xff0c;但从来没有单独学习过&#xff0c;认为就它只是用来渲染网页的表现层效果&#xff0c;定制页面和内元素的布局、颜色和字体等&a…

QT 应用中集成 Sentry

QT 应用中集成 Sentry QT应用中集成 SentrySentry SDK for C/C注册 Sentry 账号QT 应用中集成 Sentry触发 Crash 上报 QT应用中集成 Sentry Sentry 是一个开源的错误监控和日志记录平台&#xff0c;旨在帮助开发团队实时捕获、跟踪和解决软件应用程序中的错误和异常。它提供了…

【ADI 知识库】 AN-1354:集成式ZIF、RF至比特、LTE、广域接收机分析和测试结果

官方链接&#xff1a; https://www.analog.com/cn/resources/app-notes/an-1354.html 简介 本应用笔记参考了3GPP TS 36系列文件和ADI公司的多种数据手册、特性标定报告和实验室测试结果。本文重点关注基于集成式零中频(ZIF)、RF至比特、IC (AD9371)的多载波广域LTE接收机的性…

ICA:独立成分分析

1.意义 两个假设&#xff1a;一个是假设源信号是相互统计独立的,另一个是假设己知源信号的统计分布特征。 另一个假设是信号的非高斯性,现实世界的许多信号,诸如绝大多数的语音信号和图像信号即是服从非高斯分布的这个假设的可应用性,带来了独立成分分析的重要特征,即实际信号的…

关于在Tkinter + Pillow图片叠加中出现的问题

这段时间我一直在尝试对多图层图片进行一个叠加的操作&#xff0c;想用tkinter实现出来&#xff0c;先看错误 这里我其实已经选择了图片&#xff0c;但是发现是ValueError&#xff0c;我尝试断点检测但是也无动于衷&#xff0c;因为设置变量检测的时候发现变量并没有错误&…

【周总结】Programmer‘s weekend routine---First week of February

总结 工作&#xff1a; 参加项目重构方案讨论会议、个人任务计划分期以及工期安排、项目初步重构开发 日常&#xff1a;参加年会&#xff08;阳光普照奖都莫得&#xff09; 2024.2.3 阴 不冷 连着一周的雨&#xff0c;我那袜子挂两三天了还能挤出水。。离谱、莆…

linux 文件查看 head 、 cat 、 less 、tail 、grep

查看文件详细信息 stat 文件 cat 》》适合显示小文件【行数比较少】&#xff0c;如果行数较多&#xff0c;屏幕显示不完整&#xff08;如果虚拟操作&#xff0c;是无法上下键的&#xff0c;或者滚动鼠标的&#xff0c;第三方 xsheel&#xff0c;crt 可以方向键查看&#xf…

ep-bg-purple-dark element-plus 不生效

element-plus 官网里面的 Layout 布局中的示例&#xff0c;官方文档中添加类名 class"grid-content ep-bg-purple-dark" 有相应的样式 import element-plus/theme-chalk/index.css //默认css样式 英文 import element-plus/dist/index.css 两…

在Flutter中调用Android的代码

参考 【Flutter 混合开发】嵌入原生View-Android 默认使用Android studio 和 Kotlin 基本配置 创建flutter项目 在终端执行 flutter create batterylevel添加 Android 平台的实现 打开项目下的android/app/src/main/kotlin 下的 MainActivity.kt 文件。 我这里编辑器有…

人工智能深度学习发展历程-纪年录

前言 为了理解模型之间的改进关系、明确深度学习的发展目标、提高自身对模型的深度理解、贯彻爱与和平的理念。总之&#xff0c;我做了如下表格。 时间 重大突破 模型改进 详细信息 1847 SGD 随机梯度下降 1995 SVM 支持向量机 1982 RNN 循环神经网络&#xff0c;…

烽火传递

看似很简单的单调队列优化DP 但是如果状态是表示前\(i\)个烽火台被处理完的最小代价(即不知道最后一个烽火台在哪里)就无法降低复杂度 因为假设你在区间\([i-m1,i]\)中枚举最后一个烽火台(设为\(k\))&#xff0c;你前面的状态并不是\(f[k-1]\)&#xff0c;因为此时\(k\)已经可以…

C++之std::tuple(一) : 使用

相关系列文章 C之std::tuple(一) : 使用 C三剑客之std::variant(一) : 使用 C三剑客之std::variant(二)&#xff1a;深入剖析 目录 1.简介 2.创建元组 2.1.直接初始化方式 2.2.使用花括号初始化列表方式&#xff08;C11及以上版本&#xff09; 2.3.make_tuple方式 2.4.使…

Log4j2-27-log4j2 与 springboot 整合例子

1.去除默认的依赖并导入log4j2、lombok依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter</artifactId><exclusions><!-- 引入log4j日志时需去掉默认的logback --><exclusion>&…

【类和对象】4

日期类的拓展 c语言中的printf函数只能打印内置类型&#xff0c;为了弥补这一不足&#xff0c;c利用运算符重载可以打印自定义类型。 void operator<<(ostream&out);//声明在date.h中void Date::operator<<(ostream& out)//定义在date.cpp中 {out<<…

IBOS靶场搭建流程(超详细)

IBOS 1.下载并安装IBOS 点击然后一直下一步进行安装IBOS 显示出这个时证明安装成功 然后进行数据库的搭建&#xff0c;这里需要说明的是这里运行的服务是nginx和mysql而不是apache和mysql所以说这里的数据库名默认是root且密码也默认是root点击立即安装 安装后出现 这个页面时…

Unity_颜色空间GammaLinear

Unity_颜色空间Gamma&Linear 1: Unity颜色空间的选择对于效果的影响具体有多大? 在ProjectSetting -> Player -> OtherSetting -> Rendering设置下的颜色空间选项卡选择颜色空间进行设置: 太深奥的解释一时半会看不懂,找见一个粗浅的对比,当然本人未做验…

GPGPU面临的工程困境闲聊

作者&#xff1a;蒋志强 本人同意他人对我的文章引用&#xff0c;但请在引用时注明出处&#xff0c;谢谢&#xff0e;作者&#xff1a;蒋志强 0.前言 2007年作为GPGPU的工程界元年至今&#xff0c;已经发展了接近小二十年了。这个领域是如此的重要&#xff0c;几乎影响了工业…

Canal 结合 SpringBoot 源码梳理

1、canal是什么&#xff0c;可以用来作什么 canal是阿里开源的一个用于监听数据库binlog&#xff0c;从而实现数据同步的工具。 2、安装 我使用的是1.1.5版本&#xff0c;太高的版本需要的jdk版本和mysql的驱动版本会更高&#xff0c;可以根据自己的环境选择。 如果是自己玩的话…