來源：Omdia

百年未有之大變局疊加世紀疫情，地緣沖突導致國際政經環境愈加復雜，全球供應鏈遭遇極大沖擊等現實狀況下，針對網絡安全漏洞的攻擊、數據泄露、網絡詐騙等風險急劇累積，網絡安全正面臨比以往更加復雜多變的形勢。

2022年，國際公認信息安全行業頂級盛會的黑帽大會BlackHat 正值25周年，主辦方Informa Tech首次聯合集團旗下全球知名分析機構Omdia，于美國拉斯維加斯現場舉辦"BlackHat-Omdia分析師大會"。此舉為這一薈聚全球頂尖的互聯網安全公司與優秀人才的技術盛宴，增加了對網絡安全市場、行業格局的觀察與思考，助力安全企業及從業者們積極探索、深入剖析、準確研判安全行業未來發展路徑，全面助力產業更健康發展。

2022黑帽大會（BlackHat ）首次聯合母公司旗下知名分析機構Omdia舉辦"BlackHat-Omdia分析師大會"

如何應對新形勢下的網絡安全挑戰，規避網絡安全風險，持續實現商業成功？在“BlackHat-Omdia分析師大會”主旨演講環節，Omdia網絡安全資深總監Maxine Holt 指出，“加碼主動安全，管理數字優勢” （Proactive Security to Manage Digital Dominance）是商業組織的不二之選。具體可分為“數字依賴（Digital dependence）、日趨復雜、數字韌性（Digital resilience）”三部分詳細闡述。

注：如您對本主旨演講感興趣，請聯系Tim Wang (tim.wang@informa.com)免費索取完整演講PPT。

數字依賴席卷全球，網絡安全風險急劇飆升

新冠肺炎全球大流行重創線下商業活動，催化線上交互的新趨勢，數字化轉型悄然興起。先行者憑借優于同行的數字優勢，得到市場的“嘉獎”，帶動行業跟進投入數字化轉型。這進一步促成更多消費者創建新的數字賬戶，追求更便利的數字交互，社會性數字依賴快速膨脹。急劇增多的數字賬戶，導致個體對密碼設置等數字安全問題的漠視。

Maxine Holt強調，推進數字化轉型過程中，安全意識松懈的成員將不良安全習慣帶到工作場所，則可能導致組織遭遇代價昂貴的網絡安全風險。除此之外，數字依賴還可能被別有用心之人用來收集特定群體的信仰、行為和生物特征，以便有針對性地操縱或脅迫個人，最終也將造成組織的網絡安全問題。

數字化加快帶來新風險，Omdia提出獨家“網絡安全生態系統模型”

隨著數字時代到來，大數據、物聯網、人工智能等新興技術在強化企業數字化能力的同時，也帶來了新的網絡安全風險。接受Omdia調查的組織中，過去12個月中，47%發生過嚴重安全事件，43%發生過影響有限的小型安全事件，只有9%沒有發生安全問題。

Omdia在大會上展示獨家“網絡安全生態系統”模型

Maxine Holt在演講中展示了Omdia網絡安全生態系統，建議以組織為核心，圍繞數據安全、身份認證訪問、基礎設施安全、安全運維等環節，從管理、人員、流程、技術、合規、風險等六大角度，保護數字化信息的機密性、完整性和可用性。

新形勢下，信息安全與網絡安全面臨的挑戰多種多樣。比如，后疫情時代，勒索病毒非但沒有消亡，反而大規模盛行，且不斷跨越潛在的界限。萬物互聯時代，物理世界與數字世界的邊界正在模糊，連接千家萬戶的燃料管道、水處理設施、樓宇自動化系統，以及越來越普遍的智能汽車等，都可能成為網絡攻擊的主要對象；IT 系統日益復雜，疫情加速了云的部署，大幅降低了網絡攻擊者的進入壁壘，增加了網絡安全防護的復雜性；越來越多的數字賬戶，無處不在的移動登陸，讓認知、識別和管理用戶群體變得越來越復雜。企業組織唯有采用“零信任”策略，對不同地點、不同階段的數字鏈接進行重復驗證，才能免于陷入網絡安全事故的泥沼。

Omdia梳理了當今信息安全和網絡安全面臨的主要挑戰

如何塑造組織的數字韌性和網絡韌性？

數字韌性指的是商業組織在各種環境下持續運營，以及搶抓數字化機遇的能力。網絡安全的技術本質是攻防對抗，而網絡的業務本質是以合適的成本管控風險。如今，攻防無處不在，保護力不足之處，“邪惡”將長驅直入。在組織發生安全事件、遭受破壞時，作為數字韌性組成部分的網絡韌性，能夠確保組織以最小化代價恢復運營。然而，目前的網絡韌性水平還遠遠不足。

Maxine Holt在報告中指出，當今的網絡安全技術格局主要由以下三部分組成：1.基于簽名的防御性安全；2.以檢測與響應為主的被動式安全；3.以安全態勢管理為標志的主動式安全。防御性技術聚焦于“零號感染者”，以及創建簽名并傳播。被動式安全技術則將入侵假設、盡早檢測、緩解策略、漏洞修復和安全態勢提升串成一條鏈。而如今方興未艾的主動安全技術，以絕不信任、始終驗證、持續監測為主。

Omdia指出：需要比攻擊者更快更好的完成OODA循環

塑造組織的網絡韌性不能期盼一勞永逸，Maxine Holt提出忠告：在看不見硝煙的網絡戰場上，唯有深入了解安全風險、強化安全控制并以技術發展支持，比攻擊者更快更好地完成“觀察—調整—決策—行動“（OODA）循環，才有可能實現當下和未來一段時間的網絡安全。

除了高屋建瓴的主旨演講之外，"BlackHat-Omdia分析師大會"演講主題還覆蓋了“零信任”、“勒索軟件的進化”、“安全超新星XDR”、“物聯網安全”、“云安全”、“無密碼認證”和“構建人類防火墻”等行業關注熱點，實力揭示重要行業進展，預告了XDR市場期待已久的突破即將到來、數字韌性市場正在蓄勢待發。

如您對以上演講主題感興趣，請聯系Tim Wang (tim.wang@informa.com)免費索取完整演講PPT。

Omdia由Informa Tech的研究部門（Ovum、Heavy Reading和Tractica）與收購的IHS Markit技術研究部門合并而成，是一家全球領先的技術研究機構，擁有逾400名世界級專家分析師和咨詢師，覆蓋150個科技市場。每年，Omdia收集3.95億個數據點，并以此為基礎推出3000多份研究報告，服務于14000多家訂閱用戶，遍及數千家科技、媒體和通信企業。憑借這樣的廣度和深度，Omdia能夠支持整個科技生態圈的客戶連點成線、統攬全局。

Omdia的2023年網絡安全領域研究報告和分析洞察排期表

如需進一步了解Omdia長期跟蹤的全球網絡安全技術及商業市場發展，請聯系Omdia網絡安全研究團隊，上圖是該團隊將在2023年推出的網絡安全領域相關研究報告和分析洞察，敬請期待。

另外，2022年12月13日將舉辦由Omdia、Black Hat和Dark Reading共同舉行的《2023年網絡安全展望》在線webinar，你將聽到一些網絡安全行業的頂級思想家，以及一直在研究下一波網絡漏洞和漏洞的研究人員的發言。有意參會的行業專家可以直接聯系Tim Wang (tim.wang@informa.com)報名參會。

審核編輯 黃昊宇