2021年中国网络安全态势感知十大技术趋势预测分析报告.pdfVIP

2021年

中国网络安全态势感知

十大技术趋势预测分析

报告

2021年中国网络安全态势感知十大技术趋势预测分析报告

前言

2020年是中国乃至全球网络安全的分水岭，以人工智能、大

数据、云计算、边缘计算等为代表的新型技术，带来了企业业务

发展的新模式。在全球应对新冠肺炎疫情冲击改变了人类的生活

和工作模式的情况下，远程办公、非接触式在线经济、数字经济

成为新宠，无边界、零信任、不对称、内部威胁等成为政企网络

安全建设的新方向。

2021年，网络安全充满不确定性，唯一可以确定的就是威胁

常在。度以往事、验之来事。安恒信息AiLPHA大数据在总结2020

年的各类安全事件、行业技术发展方向的基础上，对2021的网

络安全态势感知技术发展趋势进行十大方向预测。

2

2021年中国网络安全态势感知十大技术趋势预测分析报告

趋势一：用AI智能检测应对AI武器化攻击

早在2017年，美国“方程式组织”遭黑客入侵，并由此泄

露了美国家安全局的网络“武器库”，因此造成全球化的“永恒

之蓝”攻击。2020年，全球最大的网络安全公司之一FireEye（火

眼）于12月8日透露，其内部网络被某个“拥有一流网络攻击

能力的国家”（黑客）突破，黑客使用“全新技术”窃取了FireEye

掌握的安全工具套件，这也可能成为全球新一波攻击浪潮的起点。

黑客进行的高级威胁攻击已经逐渐基于AI武器化，利用AI产生

更智能、更隐蔽的攻击方法。

BeyondTrust2020年的报告中指出，恶意攻击者将利用机器

学习（ML）加速针对网络及系统的攻击。机器学习引擎将使用成

功攻击中的数据进行训练，借此识别防御体系中的模式，快速查

明类似系统/环境中存在的漏洞。以此为基础，所有后续攻击数

据都可作为素材继续训练网络攻击引擎。通过这种方式，攻击者

能够更快、更隐密地清理攻击痕迹，确保每一次攻击尝试只涉及

更少的漏洞，借此避免大面积尝试被安全工具所发现。

为了应对日渐升级的网络攻击威胁，传统的基于策略进行防

护逐渐脆弱，需要用AI智能化威胁检测技术应对黑客基于AI武

器化的高级威胁攻击。态势感知系统需要更加侧重威胁的精确检

测能力，尤其是未知威胁的AI检测能力。强化关联分析能力，

包括面向资产的多维关联分析、面向威胁的多维关联分析、面向

脆弱性的多维关联分析和面向安全事件的多维关联分析等。以及

3

2021年中国网络安全态势感知十大技术趋势预测分析报告

关联结果分析，包括安全状态评价、安全趋势预测、异常行为呈

现和安全风险预警。

AI网络攻击武器堪比核武器、生化武器，其对全球基础设施

和各国正常生产、生活可能造成严重破坏。针对AI武器攻击的

识别和检测能力将成为态势感知平台核心能力和解决武器化泛

滥的有效路径。

趋势二：疫情成零信任加速器

受新冠疫情全球影响，远程办公逐渐成为企业办公新常态。

远程办公的实现，意味着企业内网需要响应员工移动终端的外网

接入请求。员工所处的网络安全环境不一，无论是接入网络还是

移动终端本身，都更容易成为网络攻击的对象。企业的网络基础

设施日渐复杂，安全边界逐渐模糊。BeyondTrust预测，到2021

年，远程办公人员/设备将成为黑客第一大攻击目标。

企业的安全边界正在逐渐变革，传统思维专注于边界防御，

假定已经在边界内的任何事物都不会造成威胁，因而边界内部事

务基本畅通无阻，全部拥有访问权限。但目前来看，传统基于边

界的安全防护逻辑开始逐步失效，基于现代身份管理技术进行构

建的零信任安全架构可以打破传统物理安全的困境，需要建立新

型安全防御体系。零信任的首要目标就是基于身份进行细粒度的

访问控制，以便应对越来越严峻的越权横向移动风险。根据企业

4