Commvault 2024年中國(guó)數(shù)據(jù)安全趨勢(shì)預(yù)測(cè)

Commvault亞太地區(qū)副總裁Martin Creighan

在剛剛過去的2023年，我們見證了一系列科技領(lǐng)域的風(fēng)云變幻：針對(duì)大型知名企業(yè)的高額勒索軟件攻擊、涉及廣泛使用的應(yīng)用程序的系統(tǒng)宕機(jī)事件、在AI等先進(jìn)技術(shù)突破性進(jìn)展推動(dòng)下涌現(xiàn)的新型網(wǎng)絡(luò)攻擊……我們可以預(yù)見，在2024年，網(wǎng)絡(luò)威脅形勢(shì)將變得更加嚴(yán)峻，技術(shù)對(duì)于人們工作和生活的影響將愈發(fā)廣泛，企業(yè)領(lǐng)導(dǎo)者必須帶領(lǐng)團(tuán)隊(duì)早作準(zhǔn)備，準(zhǔn)確洞察，果斷行動(dòng)，才能在這個(gè)時(shí)代中掌握主動(dòng)，持續(xù)發(fā)展。

AI的加持讓網(wǎng)絡(luò)威脅形勢(shì)更加嚴(yán)峻

在AI的加持下，網(wǎng)絡(luò)攻擊變得愈發(fā)隱蔽，攻擊規(guī)模變得更大，攻擊頻率變得更高，整體攻擊效率大幅增長(zhǎng)。AI驅(qū)動(dòng)的惡意軟件和僵尸網(wǎng)絡(luò)可以在攻擊階段變形，通過實(shí)時(shí)變化來規(guī)避安全措施，識(shí)別目標(biāo)系統(tǒng)中的漏洞，為IT和安全團(tuán)隊(duì)帶來巨大的風(fēng)險(xiǎn)。AI使不良行為者能夠自動(dòng)化攻擊操作，在數(shù)秒內(nèi)完成對(duì)海量被盜憑證和個(gè)人數(shù)據(jù)的分析，利用竊取的憑證和常見密碼組合嘗試進(jìn)行未經(jīng)授權(quán)的訪問。生成式AI可以生成虛假社交媒體賬戶和評(píng)論，或是生成音頻和視頻，模仿聲音和面容，欺騙用戶以獲取敏感數(shù)據(jù)。

企業(yè)面臨更加嚴(yán)格的數(shù)據(jù)安全要求

數(shù)據(jù)相關(guān)的法律法規(guī)逐漸完善，此前的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》已經(jīng)打下了堅(jiān)實(shí)的基礎(chǔ)框架，近年來AI推動(dòng)的算力浪潮也促進(jìn)了相關(guān)法律法規(guī)的推出和實(shí)施。在2023年，中國(guó)國(guó)家數(shù)據(jù)局正式成立，《信息技術(shù)服務(wù) 數(shù)據(jù)中心業(yè)務(wù)連續(xù)性等級(jí)評(píng)價(jià)準(zhǔn)則》《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》（以下簡(jiǎn)稱《行動(dòng)計(jì)劃》）和《網(wǎng)絡(luò)安全事件報(bào)告管理辦法（征求意見稿）》正式發(fā)布。這意味著企業(yè)要做好更加全面的準(zhǔn)備（例如《行動(dòng)計(jì)劃》提出，到2025年，重點(diǎn)行業(yè)核心數(shù)據(jù)、重要數(shù)據(jù)災(zāi)備覆蓋率達(dá)到100%），能夠在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，及時(shí)啟動(dòng)應(yīng)急預(yù)案進(jìn)行處置，并及時(shí)進(jìn)行報(bào)告。隨著數(shù)字化轉(zhuǎn)型的加速，我們相信在2024年將看到更多和數(shù)據(jù)相關(guān)的立法和監(jiān)督。

AI被用于加強(qiáng)企業(yè)威脅檢測(cè)和響應(yīng)能力

AI和其他先進(jìn)技術(shù)帶來的網(wǎng)絡(luò)威脅挑戰(zhàn)讓企業(yè)逐漸意識(shí)到攻擊的發(fā)生不可避免。企業(yè)級(jí)數(shù)據(jù)安全的領(lǐng)域?qū)�從單純的防守�(cái)U(kuò)展到主動(dòng)預(yù)防和事后恢復(fù)。通過數(shù)據(jù)安全和網(wǎng)絡(luò)安全公司之間的集成，企業(yè)可以最終受益于AI驅(qū)動(dòng)的早期威脅檢測(cè)。此外，AI和機(jī)器學(xué)習(xí)還可以用于識(shí)別環(huán)境中的安全漏洞，就如何降低環(huán)境中的風(fēng)險(xiǎn)和復(fù)雜性向IT和安全領(lǐng)導(dǎo)者提出建議，從而減少安全事件的風(fēng)險(xiǎn)。生成式AI非常適合提供這方面的可行建議和意見。

高級(jí)管理者對(duì)數(shù)據(jù)安全參與度提升

2024年，數(shù)據(jù)保護(hù)作為業(yè)務(wù)連續(xù)性的關(guān)鍵要素將成為關(guān)注的焦點(diǎn)。企業(yè)領(lǐng)導(dǎo)者，包括首席執(zhí)行官在內(nèi)，都將更加關(guān)注網(wǎng)絡(luò)彈性。網(wǎng)絡(luò)彈性與運(yùn)營(yíng)穩(wěn)定性之間的聯(lián)系將更加清晰，企業(yè)高管將意識(shí)到需要關(guān)注數(shù)據(jù)安全戰(zhàn)略。不斷完善的數(shù)據(jù)安全法律法規(guī)也要求企業(yè)能夠滿足相關(guān)條件。我們相信，在未來幾年，這方面的變化和投入會(huì)越來越多。

數(shù)據(jù)安全將演變?yōu)橐豁?xiàng)企業(yè)整體的協(xié)作性工作

為滿足業(yè)務(wù)需求而快速采用的技術(shù)導(dǎo)致威脅范圍不斷擴(kuò)大，涵蓋的資產(chǎn)種類繁多，可能橫跨各種類型的工作負(fù)載，覆蓋多個(gè)租戶，包含硬件、虛擬環(huán)境、軟件定義系統(tǒng)、第三方控制和SaaS空間資產(chǎn)等。我們預(yù)計(jì)，企業(yè)將考慮遵循NIST等標(biāo)準(zhǔn)安全框架來進(jìn)行網(wǎng)絡(luò)防御工作，包括識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和必要時(shí)從攻擊中恢復(fù)。這將涉及IT和安全團(tuán)隊(duì)之間，乃至IT和業(yè)務(wù)部門之間的密切合作。部門間的合作也對(duì)高管參與提出了要求，一方面，業(yè)務(wù)部門和IT部門的領(lǐng)導(dǎo)者需要共同協(xié)商安全投入能夠如何促進(jìn)業(yè)務(wù)發(fā)展，另一方面，安全策略的實(shí)現(xiàn)需要從上至下的參與和推動(dòng)。

2024年，雖然企業(yè)面臨著更加嚴(yán)峻的網(wǎng)絡(luò)威脅形勢(shì)，但是隨著數(shù)據(jù)相關(guān)法律法規(guī)的不斷完善，以及企業(yè)對(duì)數(shù)據(jù)安全的策略性調(diào)整和創(chuàng)新技術(shù)的采用，我們有理由相信我們將進(jìn)入一個(gè)更加安全、更加智能化的數(shù)據(jù)未來。