2024年網絡安全專業人士的五件待辦事項

新年即將到來，網絡安全從業者對未來有諸多探討和期待。技術變革的速度之快讓我們幾乎沒有時間為未來提前做準備。行業的巨變并非一日之功，各種變化時刻都在發生。新年的到來警醒我們需要考慮未來的行業動態和企業發展，這將有利于我們了解企業的發展目標、準備現狀以及安全戰略的優先度。

互聯技術世界一直面臨著各種安全風險、威脅和惡意行為者帶來的挑戰。惡意行為者和安全團隊都圍繞著網絡開展活動，惡意行為者意圖威脅網絡安全，而安全團隊則努力維護網絡安全。隨著技術發展和環境變化，惡意行為者的攻擊方式也不斷變化。

當今世界已經涌現出諸多顯著的技術趨勢，其中包括人工智能（AI）領域、生成式人工智能應用的快速應用、云作為主要IT部署結構的接受與應用以及區塊鏈技術的應用，這些趨勢中的一部分已經成熟，但另一些還處于萌芽階段。除技術進步外，政治和戰略發展也在2023年對科技領域造成了重大影響。2023年全球多地沖突不斷，軍事侵略愈演愈烈，即使是和平國家也確立了一系列針對數據保護和IT基礎設施的法律法規。科技領域的這些發展動態為安全領域帶來了巨大壓力。

每年的這個時候，許多公司都會發布其年度技術趨勢和預測報告，安全專業人士也會在此時制定新一年的待辦事項。通過我們的研究表明，將下述五條建議列入2024年待辦清單將為安全專業人士帶來巨大增益——了解人工智能、構建云安全架構、再次聚焦用戶安全、構建安全治理體系、做好基礎工作。

1. 學習AI知識

人工智能（或GenAI）已經成為當今網絡安全領域的熱門詞匯。許多企業在大量研發或應用基于人工智能的應用程序、實用程序及模型。作為一名安全專家，您在未來可能會涉足該領域，也可能已經有客戶就此類解決方案的安全性咨詢您的建議。特定解決方案的專用安全架構師需要深入掌握相關的人工智能解決方案，但每位安全專業人員也需要熟知人工智能相關的安全問題及解決方案。這就需要安全專業人員了解人工智能并能夠審查各種舉措涉及的人工智能問題，包括解決方案架構、安全控制、數據保護以及合同等非技術層面的問題。

2. 構建云安全架構

云計算早已為人所熟知，大多數云計算應用已走過十余年的風雨歷程。但隨著云計算應用的激增和服務的多樣化，安全專業人員需要對云部署相關架構層面的工作進行指導。根據云服務的性質，安全專業人員可以幫助推動數據保護、數據流保護、用戶管理控制、檢測和響應、服務合同終止等相關的安全控制措施落地。服務供應商可以提供安全監控界面和實用程序，安全團隊可以最大限度地利用這一點來為安全工作提供支持。

3. 重新聚焦網絡安全中人的因素?

人的因素在網絡安全中的重要性永遠不會過時。新技術帶來了新的風險和攻擊載體，其中許多都是針對用戶的。用戶需要解決的安全問題非常密集，而且這些安全問題一直隨著時代的發展而變化。例如，在大型機時代，用戶就意識到了密碼保密相關的安全問題。但自那以后，服務和產品不斷更新迭代，這為安全問題帶來了諸多新的挑戰。基于云技術的源代碼管理系統需要專業人士來保證其使用安全，避免代碼憑據嵌入。

一般來說，安全專業人士需要定期調整與用戶安全意識相關的因素。對安全事件進行分析以及采用新技術有助于安全專業人員識別網絡安全中與人的因素相關的其他領域。

4. 構建安全治理體系

當下，工具、流程、風險和優先級隨著時代的發展不斷變化，在這種動態環境中開展業務并非易事。風險、工具和控制的多樣性為安全治理帶來了巨大挑戰。高效的安全治理需要對多個安全方面進行調整、整合和管理，這要求企業在各個層面進行審查和評估并引導企業達到目標安全水平。技術變革是安全治理中非常重要的一部分，安全專業人員可利用COBIT等框架發揮其自身價值。

5. 做好日常工作

在新的一年里，不要將所有的注意力都投放在新趨勢和新技術上。新奇的事物總能吸引人們的目光，但日常任務卻常常被忽視。但想要確保企業安全，基本的安全控制是最重要的。無論采用何種技術，做好基礎工作都至關重要。數據分類、加密、多因素身份驗證、端點檢測、云安全相關解決方案、外部機構安全評分和企業專用暗網情報等控制措施對保護企業安全大有裨益。無論采用何種技術，基本的安全控制措施對于保護企業安全來說都發揮著不可替代的作用。

不同企業的優先事項和風險狀況各有差異，上文中提及的各項建議適用于各種不同的企業。安全專業人員需要與企業的優先事項和相關舉措保持一致，這樣才能實現安全管理成果最大化并實現有效的風險管理。此外，了解技術趨勢和當前的安全環境也能夠幫助安全專業人員實現有效的安全風險管理。2024年對于各位安全專業人員來說必將是精彩絕倫的一年，相信各位專業人員一定會享受這段旅程。