산업 인터넷 보안 10 대 트렌드 (202 1)' 의 발표는 업계에 사전 예방적 참고를 제공한다.
Tencent 보안 전략 연구부, Tencent 보안 공동 연구소는 최근' 산업 인터넷 보안 10 대 추세 (202 1)' (이하' 추세')' (이하' 추세') 를 발표해 정책규정, 안전기술, 안전이념, 안전생태, 안전사고 등 차원에서 산업인터넷의 안전건설을 위한 미래를 내다보고 있다.
그림: 산업 인터넷 보안의 10 가지 추세 (202 1)
트렌드' 발표는 안전건설상의' 텐센트 경험과 사고' 를 충분히 반영하고 있다. 산업 디지털화 업그레이드의 수혜자이자 건설가로서 텐센트의 안전은 소비인터넷에서 산업인터넷까지 안전한 발전을 거쳤으며, 20 년 동안 풍부한 안전인력, 기술, 능력, 서비스 경험을 쌓았다. 특히 올해' 항역' 기간 동안 새로운 형식 폭발로 인한' 0 참조' 보안 장면과 수요에 직면하여 텐센트 안전은 텐센트 대회의 극한 확장, 항역 애플릿이 극한시간에 온라인, 클라우드에서 제 1 회 광교회를 지키며 산업 안전 건설에 복제 가능한 샘플을 제공하는 데 성공했다.
보안의 최상층 설계 수준에서는 202 1 개인 정보 보호 시스템이 더욱 개선되고 기업의 개인 정보 사용이 규제되며 디지털 보안 규정 준수 관리가 기업의 필수 역량이 될 것으로 전망하고 있습니다. 동시에, 기업은 안전을' 1 인자공사' 로 삼아 디지털화 전환을 배포하면서 안전의 앞길을 추진해야 한다.
한편, 인터넷 형식의 발전과 함께 흑회색 자원 모듈화, 집단 조각화, 운영 전문화로 강력한 시스템 대항력이 생겨나 기업 보안 시스템이 단일점 엔터프라이즈 방어에서 공급망 글로벌 방어로 발전하게 되었습니다. 글로벌 디지털 보안 거버넌스 시스템 구축, 다연계 흑화산통치체계, 산업 체인 보호' * * *' 가 필수적입니다.
텐센트 부사장은 산업 인터넷 보안의 10 대 트렌드 (202 1) 를 발표할 수 있다.
다음은 산업 인터넷 보안의 10 대 트렌드 (202 1) 내용입니다.
1. 법률 및 규정의 밀집 도입으로 개인 정보 보호 시스템의 개선이 가속화되었습니다.
민법전',' 데이터안전법 (초안)',' 개인정보보호법 (초안)' 등의 법률이 잇따라 출범해 사용자, 기업, 정부 다단계 협업을 위한 개인 정보 보호 체계 구축을 가속화하고 있다. 첫째, 개인 정보의 권익을 명확히 하고, 개인 정보 보호에 대한 인식이 점차 강화되고, 사용자가 개인 정보에 대한 통제력이 끊임없이 높아지고, 개인 정보 권익 피해 구제 제도가 날로 완벽해질 것이다. 둘째, 기업은 개인 정보 사용을 규제하고, 디지털 보안 규정 준수 관리는 기업의 필수 역량이 되며, 제품 형태, 데이터 응용 메커니즘, 기술 보안 조치 등 여러 차원에서 기업이 법률 및 규정을 시행하도록 추진합니다.
글로벌 디지털 보안 거버넌스 시스템이 필수적입니다.
디지털 기술의 응용과 발전은 산업 디지털화의 과정을 가속화했지만, 안전 문제의 보편성과 복잡성을 야기했다. 보안 문제는 정책, 법률, 표준, 기술 및 적용과 관련된 글로벌 거버넌스 문제로 점차 진화하고 있으며, 정부, 산업협회, 기업, 사용자 등 여러 주체의 공동 노력이 필요합니다. 협동연계, 능력 보완, 정보 상호 운용을 위한 * * * 거버넌스 시스템을 형성하여 사이버 공간 보안 거버넌스 태세의 동적 변화와 광범위한 경계에 대응해야 합니다.
개인 정보 보호 계산은 기술 검증에서 파일럿 응용 프로그램으로 발전했습니다.
각 업종의 고립된 데이터 현상이 심화되고 다차원 데이터에 대한 심도 분석에 대한 절실한 요구로 인해 데이터 협업은 금융, 의료 등의 업계에서 데이터 가치를 발굴하는 중요한 경로가 되었습니다. 개인 정보 보호 컴퓨팅은 다중 주체 데이터 협업의 어려움을 해결하고 서로 다른 개체 간의 데이터 협업 과정에서 데이터 보안 및 개인 정보 보호 효과를 보장하는 핵심 기술 지원이 되고 있습니다. 다중 보안 컴퓨팅, 차등 프라이버시 등 프라이버시 컴퓨팅 기술은 산학연구의 응용 연구 및 엔지니어링 검증을 통해 컴퓨팅 성능이 점차 향상되고 적용 문턱이 계속 낮아질 것입니다. 응용 분야는 또한 초기 금융 산업 응용 프로그램에서 제조, 정부 및 기타 산업 파일럿 응용 프로그램으로 전환되어 더 많은 수직 산업이 협업을 기반으로 데이터 가치를 극대화할 수 있도록 지원합니다.
제로 신뢰 아키텍처는 착륙 응용 프로그램 홍보 기간에 접어 들었습니다.
네트워크 보호가 기존의 경계 보안 개념에서 제로 신뢰 개념으로 진화함에 따라 제로 신뢰는 디지털 보안 시대의 주류 아키텍처가 될 것입니다. 한편으로는 제로 신뢰를 기반으로 한 제품이 계속 등장할 것이다. 이러한 제품은 네트워크 액세스 보안으로 시작하여 주요 객체가 있는 환경의 보안 상태 변화에 따라 액세스 프로세스를 동적으로 제어합니다. 제로 신뢰 시스템 하에서 ID, 장치, 네트워크 등의 주요 개체에 대한 보안 기능이 점진적으로 통합되어 기업의 전반적인 보안 위험을 최소화할 수 있습니다. 반면 무신뢰 애플리케이션 시나리오는 원격근무 기반 사용자 액세스에서 클라우드 간 비즈니스 액세스, 클라우드의 CVM 간 호출, K8S 미러 인스턴스 간 호출 등 서비스 간 액세스 장면으로 확장됩니다.
5.AI 는 네트워크 보안 공격 및 방어 패러다임을 재구성합니다.
인공지능 앱의 보급은 프라이버시 보호, 데이터 보안, 윤리 등 보안과 도덕적 위험을 가중시켜 사이버 보안에 새로운 도전을 제기하고 있다. 동시에 사이버 보안 공방의 양단에 중요한 도구가 되어 양끝의 자동화 수준을 높였다. 한편, AI 는 인터넷 흑회색 생산 분야에서 응용이 계속 증가하고 있으며, 인터넷 흑회색 생산의 통제가 어려워질 것이다. 한편, AI 는 다양한 네트워크 보안 제품 및 솔루션에 점차 통합되어 보안 전문가의 지식 경화, 자동 보호 도구 구축 및 네트워크 침입, 맬웨어 공격 방어, 상황 인식 등에 대한 비즈니스 가치를 실현하기 시작했습니다.
6. 클라우드 기본 보안 구축 보안 서비스 시스템 최적 솔루션
산업 인터넷 시대에는 기업 디지털 서비스가 클라우드의 정상적인 상태가 될 것이지만, 이와 동시에 클라우드의 보안 위협 규모가 급속히 확대되고 있으며, 흑화산은 공공 클라우드 플랫폼을 이용하여 공격을 개시하는 것이 더욱 위협적이다. 한편 클라우드 기본 보안은 보안 서비스의 전체 수명 주기 보호를 구축하고, 비즈니스 구축 초기부터 보안 도구, 제품, 서비스 체계화에서 비즈니스 발전에 이르는 보안 기반을 다질 것입니다. 한편 클라우드의 보안 제품은 모듈식, 민첩성, 유연성으로 발전하여 강도 높은 공격에 대응하고 안정적인 기간 동안 중복 컴퓨팅 기능을 발휘하여 엔터프라이즈 애플리케이션 비용을 절감하고 전체 보안 수준을 높였습니다. 비용, 효율성 및 보안을 고려한 "최적의 방안" 이 되었습니다.
7.5G 보안은 체계화와 장면화에 더 많은 관심을 기울일 것입니다.
5G 네트워크는 네트워크 기능 가상화, 네트워크 슬라이스, 에지 컴퓨팅 및 개방형 네트워킹 기능과 같은 새로운 기술을 도입했습니다. 미래의 네트워크 능력은 더욱 다양해질 것이며, 이는 전통적인 통신 네트워크의 폐쇄성을 깨뜨릴 것이다. 보안은 네트워크 구축, 운영, 어플리케이션의 전체 산업주기를 통해 시스템에서 "클라우드, 파이프, 끝" 에 대한 전체 링크 보호를 수행합니다. 동시에 모바일 광대역 향상, 낮은 지연 시간, 높은 신뢰성, 대량 연결 세 가지 시나리오에 대한 네트워크 대역폭, 지연 시간, 연결 요구 사항도 다릅니다. 각 장면에서 터미널의 이동성, 전력 소비, 컴퓨팅 성능 등의 성능 지표는 각각 특징이 있습니다. 따라서 향후 위협 모니터링, 액세스 인증, 데이터 암호화 및 암호 해독과 같은 핵심 부분에 대한 보안 요구 사항은 장면과 터미널의 특성과 긴밀하게 결합되며 맞춤형 차별화된 보안 정책 및 솔루션이 필요합니다.
8, 다중 연계 검은 회색 생산 관리 시스템이 점차 형성되었다.
인터넷 형식이 발달하면서 사이버 범죄에 엄청난 공간이 생겨났고, 이윤을 주요 목표로 하는 흑회산도 점차 완전한 생태를 형성하고 있다. 흑화산자원의 모듈화, 집단 조각화, 작전 전문화 추세가 두드러져 강력한 체계 대항력을 탄생시켰다. 한편, 인터넷 회사들은 안전지배력 수출을 통해 업계 전반의 흑회산 예방 수준을 높였으며, 정부가 주도하는 흑회산 포위 체계가 초보적으로 규모를 갖추었다. 한편, 각 측은 법률법규, 선진 기술, 홍보교육 등 다양화 수단을 종합적으로 운용할 것이다. 시스템 거버넌스, 연계된 흑회색 관리 모델 구축, * * * 흑회색 생산의 발전과 만연을 공동으로 단속하고 억제할 것입니다.
9. 공급망 안전 위험 역압은 상류 및 하류 안전 보호' * * * 동체' 를 구축하도록 강요한다
디지털 전환은 공급망의 상류 및 하류에서 긴밀하게 협력하는 디지털 네트워크의 구축을 가속화하고, 단일 지점 엔터프라이즈 방어에서 공급망에 이르는 글로벌 방어로 엔터프라이즈 보안 시스템의 진화를 강요합니다. 한편, 기업 네트워크 보안 위험은 자체 시스템뿐 아니라 공급망의 상류 및 하류 양단까지 확장됩니다. 공급망에 있는 한 조직의 단일 보안 취약점이 전체 공급망에 있는 모든 조직의 돌파구가 될 수 있습니다. 한편, 기업의 보안 수준도 상하 조직과 밀접한 관련이 있으며, 보안 능력의 상한선은 공급망 상하 조직의 최저 수준에 의해 결정될 수 있습니다.
10, 안전은 산업 디지털 전환의 전제가 됩니다.
산업 디지털화에 힘입어 스마트 의료, 산업 인터넷, 자동차 네트워킹 등 새로운 응용 프로그램, 새로운 장면이 끊임없이 등장하고 있다. 이러한 기존 산업의 디지털 서비스 보안은 사람들의 생명과 재산 안전과 국가 정보 보안에 직접적인 영향을 미칠 것이며, 보안 선행은 기존 업계의 디지털 전환을 위한 중요한 전제 조건과 기초가 될 것입니다. 기업 차원에서 디지털화 과정에서 보안의 전략적 지위가 지속적으로 높아질 것이며, 점점 더 많은 기업들이 보안을' 1 위 엔지니어링' 으로 삼아 전문 보안 팀 설립을 가속화하고 완벽한 보안 시스템을 구축하고 있습니다. 디지털 비즈니스 수준에서는 비즈니스 구축 초기에 더 많은 보안 요소를 고려하고, 보안 위험을 피하며, 보안 문제 해결 비용을 절감할 것입니다. 보안은 디지털 비즈니스의 R&D, 설계 및 애플리케이션 관리와 함께 진행될 것입니다.