2022-01-19 11:30

对2022年供应链、勒索软件、零信任和其他安全领域发展趋势的预测

点击上方“蓝色字体”，选择 “设为星标”

关键讯息，D1时间送达！

网络安全部门在未来几年将面临巨大挑战，因为网络犯罪越来越多地针对公共和私营部门中最脆弱的部分。不幸的是，即使是一些防御最好的基础设施也会遭到攻击和破坏，这清楚地表明，在所有与网络防御相关的事情上，仍有很长的路要走。2022年，企业制定的网络安全战略都将关注实时数据可见性和可观察性。

在刚刚过去的2021年，SolarWinds供应链攻击事件和Colonial Pipeline遭遇勒索软件攻击事件等重大的网络安全事件得到公众的关注，也提高了决策者的网络安全意识。

美国在2021年5月发布了一项关于网络安全的行政命令，就政府部门的优先事项发出了明确的信息：在全国范围内承诺执行网络安全最佳实践。

网络犯罪如今正变得更加专业化、组织化、系统化和多样化，而网络安全对于政府部门和企业的运营至关重要。

以下是行业专家对2022年安全行业发展趋势的预测：

2021年发生了近年来规模最大的网络安全事件，例如美国IT服务提供商SolarWinds公司在遭遇供应链攻击之后成为头条新闻。该公司承认，数万名受害者使用的其中一款产品被注入了恶意代码，其中包括美国军方和公共政府部门等知名机构。供应链攻击者可以通过各种途径将恶意代码或组件植入受信任的软件或硬件中。

2021年末，Codecov公司也遭遇了网络攻击，该公司开发了一种在开源社区中非常流行的代码覆盖工具。开源组件如今越来越多地被用作恶意行为者的载体，因为近年来在企业环境中得到了广泛应用，但仍然缺乏相应的安全标准。

当破坏像Codecov这样的工具时，网络攻击者可以从成百上千的用户那里获取敏感数据。这一事实从根本上提高了这类攻击的经济性。代码存储库已经成为网络攻击者的高价值目标，因为它们通常包含很容易利用的密码访问有价值的系统。

2021年可以说是供应链攻击的元年，并且这种趋势将会持续下去：人们甚至可能会看到使用开发人员环境作为网关的规模较小、不太明显的供应链攻击，尤其是在前者变得越来越复杂和相互依存的情况下。

在2021年，勒索软件活动的增加主要涉及政府、制造业和银行业等大型组织。勒索软件攻击者一直在寻找潜在的高价值目标，而这一策略已被证明是有利可图的：美国财政部表示，52亿美元的比特币交易可能与支付勒索软件赎金有关。

然而，随着中小型企业转向远程工作模式，勒索软件作为网络犯罪工具的经济格局正在发生变化。中小企业将成为网络犯罪团伙寻找的易受攻击的目标。这些攻击应该是托管服务供应商(MSP)最关心的问题，因为它们很快就会成为影响这些企业运营的主要方式。

为了应对勒索软件攻击，人们在2021年已经看到许多关于勒索软件培训的举措。因为当勒索软件攻击发生时，对危机管理做好准备将会发挥重要作用，因此培训员工进行应急响应非常有意义。

可以肯定地说，2022年企业将再次关注应用程序的安全。为什么?主要出于三个原因：如上所述，随着供应链变得越来越复杂，DevOps管道攻击面扩大。风险管理措施本质上是确保这些管道是安全的。然后，开发人员及其特权访问仍然是黑客的理想目标，他们总是试图利用人为错误。

虽然安全肯定是重中之重，但没有人愿意因此而减慢开发周期。安全工具需要关注开发人员的生产力，因此在这两个目标之间找到完美平衡将是应用程序安全策略的核心。

零信任已经成为主流，这是有充分理由的。高级攻击、云采用和远程工作的共同增加，使企业意识到他们迫切需要从实施零信任政策开始改变其数字安全态势。到2022年，应该会看到跨部门在这个方向上取得持续进展，特别是在人类和机器的身份验证方面，尽管它带来了相当多的挑战。

从云安全态势管理到事件管理，通过软件组成分析或机密检测……最近推出了许多专门的工具，即使对于大企业来说，安装和维护这么多不同的工具和产品也会很快变得非常困难。幸运的是，通过友好的仪表板、基于角色的访问控制和API来提供灵活性，将这些工具集成到现有工作流程中变得越来越容易。

2022年，企业制定的网络安全战略都将关注实时数据可见性和可观察性。获取企业正在使用的硬件和软件的完整IT资产清单或所有第三方供应商的列表已经是一个巨大的挑战，更不用说与它们相关的网络威胁的完整概述。随着向着更好的检测和补救能力迈进，企业需要更好的监控威胁的方法。

网络安全部门在未来几年将面临巨大挑战，因为网络犯罪越来越多地针对公共和私营部门中最脆弱的部分。不幸的是，即使是一些防御最好的基础设施也会遭到攻击和破坏，这清楚地表明，在所有与网络防御相关的事情上，仍有很长的路要走。

没有理由认为这些威胁在2022年会缓解，与其相反，它们将在复杂性和广度上都有所加强。

好消息是，这些利害关系无疑将公众舆论和政府部门的政策推向了正确的方向，大多数实体将从2022年加快实施、执行或审查安全最佳实践的计划中受益。企业渴望采用量身定制的网络安全解决方案，前提是它们能够更好地管理未来网络供应链的复杂性。

（来源：企业网D1Net）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿。

投稿邮箱：

d1neteditor@d1net.com

合作电话：

010-58221588（北京公司）

021-51701588（上海公司）

合作邮箱：

Sales@d1net.com

点击蓝色字体关注

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。
信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。
同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维码”或点击“阅读原文”可以查看更多详情

上一篇：又一场争夺战，悄然开打！
下一篇：上海市人民政府关于印发新时期促进上海市集成电路产业和软件产业高质量发展若干政策的通知..

和外国人聊天的软件，和外国人聊天的软件下载？

今天给各位分享和外国人聊天的软件的知识，其中也会对和外国人聊天的软件下载进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！能和外国人聊天的软件和外国人交友聊天的软件有：skype、whatsapp、Facebook、twitter、Line。1、skypeSkype是一款即时通讯软件，其具备IM所需的功..

研究的近义词_领域的近义词

英语词汇，常见英语意思相近、用法却不同的近义词汇总！1、happen , take place二者都有“发生”的意思。happen指事情的发生，往往带有偶然的意思。It ..

可以斗牛的软件，可以斗牛的软件

大家好，今天来为大家解答关于可以斗牛的软件这个问题的知识，还有对于可以斗牛的软件也是一样，很多人还不知道是什么意思，今天就让我来为大家分享这个问题，现在让我们一起来看看吧！腾讯的欢乐斗牛现在叫什么新款的欢乐斗牛现在叫做快乐斗牛棋牌。最新版本的欢乐斗牛上线之后，不仅仅是对游戏进行了..

安装扣扣到手机上，苹果手机扣扣传的软件怎么安装？

大家好，今天来给大家分享安装扣扣到手机上的相关知识，通过是也会对苹果手机扣扣传的软件怎么安装相关问题来为大家分享，如果能碰巧解决你现在面临的问题的话，希望大家别忘了关注下本站哈，接下来我们现在开始吧！怎样安装手机扣扣手机QQ安装方法参考如下：一、手机下载后安装方法（由于手机机型差异..

乐视手机天气预报不更新_乐视手机自带天气软件

大家好，关于乐视手机天气预报不更新很多朋友都还不太明白，今天小编就来为大家分享关于乐视手机自带天气软件的知识，希望对各位有所帮助！手机上的天气预报为什么不更新了可能是由于服务器异常导致天气更新不及时，可重启手机，或重新连接网络。1、如果定位服务关闭，可打开定位服务：确认"定位服务"..

钢材市场价格今日报价表软件，钢材价格最新行情软件

很多朋友对于钢材市场价格今日报价表软件和钢材价格最新行情软件不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！库存降低，价格企稳，钢材“金九银十”旺季特征显现，能否带动后市需求？尽管说钢铁价格相比于前期企稳明显，但是相对于以往来说，仍然出现了同期下滑的现象。..

华为手机卸载软件怎么卸载_华为手机卸载软件怎么卸载干净

今天给各位分享华为手机卸载软件怎么卸载的知识，其中也会对华为手机卸载软件怎么卸载干净进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！华为手机卸载软件怎么卸载在华为手机中，长按需要删除的软件，连续点击两次卸载就可以成功将华为手机中的软件进行卸载掉。工具／原料：..

dwg文件用什么软件打开，dwg文件用什么打开？

大家好，今天本篇文章就来给大家分享dwg文件用什么软件打开，以及dwg文件用什么打开对应的知识和见解，内容偏长哪个，大家要耐心看完哦，希望对各位有所帮助，不要忘了收藏本站喔。DWG格式文件用什么软件打开?DWG格式文件可以通过AutoCAD软件来打开。该格式的文件是电脑辅助设计软件AutoCAD以及基于Aut..

连信是什么软件可靠吗_连信是正规软件吗

本篇文章给大家谈谈连信是什么软件可靠吗，以及连信是正规软件吗对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。连信是什么?连信是款适合全年龄的即时通讯社交软件，为你和朋友架起一座沟通的桥梁。通过文字、语音、视频、图片、红包传递你的心意，表达你的态度。无拘无束地和你的朋友..

美将限制对华关键领域投资?中方回应

新华字典手写查字_新华字典手写查字软件

温州网讯梅雪俦，今年85岁，1957年从西安建筑科技大学（原西安建筑工程学院）毕业后，分配到当时的温州专署工业局工作，退休前是瓯海建设开发总公司总工程师。1996年..

vi是什么，vi是什么软件

大家好，今天来为大家解答关于vi是什么这个问题的知识，还有对于vi是什么软件也是一样，很多人还不知道是什么意思，今天就让我来为大家分享这个问题，现在让我们一起来看看吧！vi是什么意思？VI是指视觉设计。VI的全名是VisualIdentity，VI设计是一个视觉识别系统。在整个CIS系统中，它具有很高的传染..

手机vbn是什么意思_vbn软件是什么意思

很多朋友对于手机vbn是什么意思和vbn软件是什么意思不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！苹果手机的时间限额设置批准全天使用,如何取消呢在手机设置“使用屏幕时间”中进行设置取消，步骤如下：1、在手机主页面，点开【设置】图标。2、进入设置页面点开【屏幕使..

手机云闪付是什么意思_云闪付是什么软件

10667 刘涛银联的云闪付和闪付有什么区别，相信很多小伙伴都不清楚，甚至对这两个支付产品的概念都不明白，那么云闪付是什么？闪付又是什么？它们有什么区别，下面希..

《苹果手机卸载的软件怎么彻底清除数据》

演示机型：Iphone 13系统版本：iOS15.4苹果已卸载应用怎么删除数据共有4步，以下是Iphone 13中卸载应用后删除数据的具体操作步骤：操作/步骤1设置中点击通用首先..

《什么软件能把两个图片合成一个-什么软件能把两个图片合成一个》

演示机型：Iphone 13&&华为P50&&小米12系统版本：iOS 15.4&&HarmonyOS 2&&MIUI 13APP版本：图片合成器2.0.1&&美图秀秀9.5.2.0&&黄油相机8.12.1.10&&pi..

《查分数的软件叫什么名字》

演示机型：Iphone 13&&华为P50&&小米11系统版本：iOS 15.2&&HarmonyOS 2&&MIUI 12.5APP版本：智学网知学宝成绩查询 v1.8.1444 查分数的软件..

《视频打码用什么软件电脑》

演示机型：华为MateBook X系统版本：win10APP版本：万兴喵影6.0.2&&Adobe Premiere2022&&会声会影2022&&爱剪辑3.5.0.2501&&万彩剪辑大师2.0.3 视频打码用万..

《timecalendar是什么软件可以删吗》

演示机型：华为MateBook X系统版本：win10APP版本：TimeCalendar 1.0.0 timecalendar是日程安排软件，可以更加有序地进行一天的计划，还可以与朋友分享日程..

《图片合成视频用什么软件》

演示机型：Iphone 13&&华为P50&&小米11系统版本：iOS 15.2&&HarmonyOS 2&&MIUI 12.5APP版本：会声会影 1.5.0&&秒剪 1.7.0&&剪映 7.5.0..

本文由企业网D1net 来源发布

对2022年供应链、勒索软件、零信任和其他安全领域发展趋势的预测

供应链领域

评论问答