2022年网络安全趋势报告显示,供应链安全、共建共治、云原生安全和AI在攻防对抗中的应用成为焦点。专家指出,随着技术演进,网络安全影响范围扩大,开发者应关注自动化安全技术和安全度量。悬镜安全和腾讯安全专家探讨了安全技术的自动化、度量以及DevSecOps在应对供应链安全问题中的重要性。同时,强调了对新兴领域的关注,如卫星互联网和5G安全。
中国信息安全、腾讯安全联合实验室及腾讯研究院共同发布《2022产业安全十大趋势》,在“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三个维度中,专家们对“技术演进”维度讨论的篇幅最长,着墨最多,行业反响者众。
技术进步及IT工业化水平的提升,给数字化带来了很大的助力,但技术赋能建设的同时也在赋能攻击,IT工业化水平提升的背后,是某个软件被攻陷会带来一连串下游企业受影响,XcodeGhost、Solarwinds……网络安全不再是特定人的专属,而是多数人都应该关心的工作,如何理解技术发展趋势及其带来的伴生安全影响?
3月23日,由CSDN和腾讯安全联合主办的「大咖来了」栏目上线。本期节目由CSDN副总裁邹欣主持,与腾讯安全天马实验室负责人杨卿、悬镜安全创始人兼CEO子芽,以《2022产业互联网安全十大趋势》(以下简称“趋势”)为背景,围绕2022年网络安全技术演进及落地应用问题进行了深入讨论。
全程回顾
邹欣:《趋势》中谈及立法、人才短缺、数据泄露常态化等问题,两位专家有什么看法?
杨卿:我更想从一名个人技术者的角度来看,因为如果我是一名开发者,更多会关注网络安全的对抗技术和安全技术的演变,这个在我们的报告中也有所提及,但是它只是一个维度,像您所说的,我们报告里还有关注宏观态势以及产业实践这两个维度,所以报告在一定程度上可以补足一名开发者在自身深耕领域外的更全维的视角,也能脱离技术从更宏观更产业的角度去了解趋势。
这个报告提出了网络安全从业者的共识,也让大家了解2022年共同面对的挑战是哪些,主要的热点趋势在哪些方向上,那么报告通过从多个维度呈现安全热点趋势,联动各界,促进生态交流,这样就能让大家在创新和应用上更多携手,尝试通过相互交流以及共赢的方式探索一些共建模式,使得大家可以在产业安全中持续的去一起捍卫数字时代的美好,也能起到推动产业安全发展的关键作用。
子芽:比较触动的是我看到趋势二、趋势四、趋势六、趋势七。趋势2讲的是供应链安全,我们软件的开发方式从闭源到混源再到现在的开源驱动,外部的威胁和内部的风险发生了比较大的变化,软件供应链安全的挑战变得很重要了;
第二个是趋势四,趋势四是说需要通过共建实现共存共治。其实悬镜在商业化过程中也比较注重DevOps上下游生态的打造,要把安全——特别是供应链安全做好,上下游生态整体的治理是非常有必要的;
趋势六核心讲的是云原生安全,在云原生环境下的安全,不只是容器安全,如果涉及到数字化应用本身,云原生安全怎么去做,我们提出了一个“代码疫苗技术”,它和云原生安全非常密切相关;
在趋势七里提及的是在攻防对抗升级的情况下AI的赋能。我们后面可能会提到一些检测和防御技术,比如BAS(威胁模拟技术),这样一个新型技术下,AI怎么能够通过威胁模拟提升安全前置或者积极防御体系的效果。
邹欣:在《趋势》覆盖的内容之外,还
最低0.47元/天 解锁文章
669
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
