信息技術在深刻影響當今社會生產和生活方式的同時，也對安全帶來嚴峻挑戰(zhàn)。我們正處在一個重要數據外泄的時代，隨手可及的大量個人與系統(tǒng)相關的敏感信息頻繁地被隨意篡改與濫用。同時，網絡攻擊在數量、范圍以及復雜性上屢創(chuàng)新高。隨著威脅的持續(xù)升級，網絡安全戰(zhàn)略的升級壓力正日益加重，網絡與基礎設施的有效保護及安全方面的討論也更為激烈。

為了幫助組織更好地預見可能面臨的網絡威脅，應對不斷變化的復雜數字化轉換及日益嚴峻的網絡安全挑戰(zhàn)，6月30日德國萊茵TÜV大中華區(qū)正式發(fā)布該集團與OpenSky聯(lián)合編制的2017年網絡安全趨勢白皮書，與國際頂尖網絡安全專家深入探討網絡安全的當前形勢和前沿觀點。

TÜV萊茵認為，隨著數字化的不斷演進，僅靠傳統(tǒng)經驗已經無法夠有效解決問題，組織需要不斷調整策略應對，高層管理也將發(fā)揮前所未有的關鍵作用。網絡安全無疑將成為競爭優(yōu)勢和關鍵成功因素。OpenSky負責人表示：“網絡安全必須被視作每個業(yè)務的重要組成部分，而不僅僅是成本驅動因素。理想情況下，應將網絡安全視為風險咨詢助手，作為業(yè)務推動因素看待。”

現有不安全的物聯(lián)網設備（尤其是消費設備）將成為攻擊不安全網絡與基礎設施的平臺和門戶。在消費者隱私保護越來越迫切的當下，網絡設備制造商必須引入更高的安全標準。

國家立法日益關注和要求物聯(lián)網設備在投入市場前通過獨立第三方的自愿性網絡安全檢查和認證。不久，這些檢測將成為強制要求。可以預見的是，消費者會更迫切地支持這一要求。

用戶對集成云服務和IT網絡安全的敏感度正在上升。成本優(yōu)化與數據可用性不斷推動云數據發(fā)展，對安全數據云解決方案的需求也正日益提高。

云訪問安全代理（CASB，Cloud Access Security Broker）將作為客戶與云服務提供商之間的安全解決方案發(fā)揮重要作用。2017 年和2018 年將是引入云安全平臺解決方案的關鍵時期，這些解決方案不僅包括實時安全分析、人工智能異常檢測（機器學習），還包括數據安全分析管理服務、連續(xù)監(jiān)控以及事件響應咨詢服務。

身份識別與訪問管理（IAM，Identity and Access Management ）和云正逐漸成為新的組織保護邊界。云戰(zhàn)略將與法律、訪問和密碼管理緊密交織在一起。它的作用不僅是安全且便于使用的身份驗證，還將建立穩(wěn)定一致的用戶和授權管理系統(tǒng)。專業(yè)IAM是牢固掌握新IT 的關鍵，也是進一步提高組織在網絡攻擊后恢復能力的關鍵。 

2017年及未來，醫(yī)療行業(yè)將逐漸成為網絡攻擊的目標。醫(yī)療設施需要可靠的解決方案以更好地保護聯(lián)網醫(yī)療設備和敏感的患者數據。此外，隨著歐洲數據保護的要求愈加嚴格，醫(yī)療設備制造商需要繼續(xù)尋求獨立第三方機構提供安全方面的幫助，以確保其設備符合所有適用的標準與法規(guī)。

考慮到攻擊日益復雜及IT 基礎設施，組織內部很難采取專門安全措施。小組織雇用和充分利用IT 安全專家并讓其接受革新技術培訓，經濟上無吸引力且不切實際。安全管理服務是安全合理的選擇。

當前，未授權訪問導致工業(yè)系統(tǒng)和關鍵基礎設施暴露于安全風險的情況尤為嚴重。IT是制造過程中不可或缺的一部分，因此功能安全和網絡安全保障設施必須共同協(xié)作，確保安全的數據交換，以及聯(lián)網系統(tǒng)的可用性和可靠性。而聯(lián)網工業(yè)（工業(yè)4.0）組織則特別需要考慮其產品在整個生命周期內的安全，并持續(xù)監(jiān)控潛在風險。          

服務器、筆記本電腦、移動設備和臺式機等終端設備是最容易攻擊的網關。終端處的解決方案通常僅限于過濾可疑惡意內容，因此，無論它們多么“智能”，都不足以應對威脅。通過監(jiān)控并找到潛在威脅與企業(yè)內其他事件的關聯(lián)，實現實時查看威脅，能有效防止?jié)撛诠粑ｋU。該白皮書中也對端點保護提出了具體改進建議。

企業(yè)GRC（Governance, Risk and Compliance, 治理、風險與合規(guī)性）和IT GRC 有機結合可以讓組織通過合并風險動因和資產來反映其真實的風險情況，同時也能使組織的管理層做出更合理的決策。

在大型組織中可看到這一風險整合和風險相關的綜合方法，該方法不再局限于策略層面。在經營層面，該方法越來越多地用于工具修正，并被納入綜合平臺，更多《2017年網絡安全趨勢白皮書》精彩內容，請點擊https://jinshuju.net/f/PgmvWA