针对从业网络安全工作中的人而言,2022年网络安全将处在困境方式。事实上,在许多领域的确如此。但是,也是有一些开朗的要素,例如先前暴发的Log4j事情,正协助大家能够更好地掌握全部供应链,及其重要基础设施的信赖、追朔性、清晰度和安全需要的转型。
在重要基础设施层面,2021年11月美国潘基文美国总统将使用价值1.2亿美金的基础设施一揽子计划签定为法律法规,这一举动将引起改进重要基础设施安全性的新行为,由于针对铁路线、城市交通、电力网和加工制造业等领域,新资产将产生新的市扬机会。
下列是对2022年重要基础设施网络安全的有关预测分析。
网络安全优秀人才多元性:2022年对多样性优秀人才的需求量将呈上升发展趋势
网络安全是真正的必须创造力解决方法的方面之一,并且假如可以的话,机构还必须具有在于网络黑客一两步的思索工作能力,这必须专业知识优秀人才——具备创造力和剖析性思索工作能力的人。
“异质性精英团队”比“同质性精英团队”更具有生产效率并能获得更佳的成效。在网络安全行业,多元性、公平公正和多元性(DEI)可以转换为对协同网络基础设施系统软件的更好维护。假如公司有着各种各样类型的多元性优秀人才,那麼它就在最大限度地充分发挥更强的判断力、剖析力和创建新办法的发展潜力。
仅就美国来讲,网络安全行业就会有超出300,000个缺口岗位。而伴随着联接的机器设备和房屋建筑愈来愈多,大家必须的网络安全优秀人才也会越大。2022年,将是“真真正正提升网络安全多元性、公平公正和多元性(DEI)”的一年,致力于处理优秀人才紧缺问题并改进大家的网络安全情况。
供应链多元性:中下游网络安全将很多地危害上下游
供应链将变成2022年及将来网络安全的至关重要的问题。他们早已变的比之前什么时候都更为繁杂和互相关系,并且Log4j和相近的系统漏洞早已说明了大家的供应链有多敏感。假如网络犯罪嫌疑人可以侵入供应链底端中小型经销商,那麼全部供应链上任何其它企业都有可能遭受明显的连锁加盟危害,从而危害到大中型供应商。这应当会鼓励有关的经销商和上下游顾客应用一套统一的网络安全协议书(包含资源共享),并想要给予网络安全的合同书服务承诺。这一举动针对基础设施一样尤为重要,由于一致性将是跨经营和信息科技执行网络维护的根本所在。
数字孪生和仿真模拟:即时较为对与错的市场价值升高
新冠疫情期内,数字孪生技术性的利用率有所增加。事实上,他们是整体规划、布署和改善基础设施及领域游戏的规则的更改者。但也有另一个行业并未造成如此多的关心——数字孪生还可以变成基础设施网络安全的关键财产。
假定人们有一座坐落于电力网边沿的建筑智能化。如今,大家制做了该房屋建筑的数字孪生体,包含了从IT到工作人员再到门感应器的任何內容。该数字孪生是不断仿真模拟房屋建筑应怎样运转的基本。在我们将该仿真模拟的不一样版本号与房屋建筑的真实运作方法开展即时较为时,我们可以分辨其是不是存在的问题,及其是啥问题等。
鉴于此,预估到2022年,应用数字孪生技术性来提升网络安全性的操作将进一步提升。
公与私战略伙伴关系和网络标准:高层住宅团队合作将造成长久危害
2022年,网络安全行业的公与私战略伙伴关系将再次起到主要功效。没人可以独自一人应对日益严重的网络危害局势。在我们在公与私生态体系(从机构的电子计算机应急处置精英团队到我国安全部)中开展合作时,大家的风险性减缓和回应会显得愈发强劲。
在制订大量网络政策法规的与此同时,大家还将见到大量公司自主付诸行动以改进网络安全——无论其所属我国/地域的法律法规怎样,很多专注于可预见性的公司正协作勤奋建立网络标准。假如将来有愈来愈多的公司在跨境界实践活动这一点,那麼这种生态系统理论的网络标准将能为管控现行政策给予信息内容,并进一步加强公司迅猛发展所需要的可预见性。
信赖宪章(Charter of Trust)便是致力于根据网络标准改进网络安全的全世界同盟的典型性事例,它由西门子PLC进行,聚集了公司和领域合作方,为全世界基础设施的安全性智能化创建具备约束的标准和规范。
开创性的一年
如上所述,解决灾难的经历可以加强将来两年的网络安全趋势,因此最后一个预测分析非常简单:2022年将是颠覆性的一年。新施行的美国基础设施法,包括向我国网络主管公司办公室(NCD)付款2100万美金用以薪水和支出,及其1亿美金用以网络回应和修复股票基金。这种措施将加强战略伙伴关系,并且为新优秀人才打开大量大门口,吸引住具备新奇、多元化思维模式的新一代网络安全专业人员。
全文连接:
https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-and-a-case-for-optimism-in-2022