Gartner：2018/2019 六大安全趋势

Gartner Symposium/ITxpo于10月中旬在奥兰多举行，约9000名企业高管齐聚一堂，了解计算机与网络行业的趋势、策略、最佳实践和技术发展。10月15日，Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术，而着眼于策略性问题，可供企业高管用作未来一年的安全规划与决策参考。

事实上，六个趋势中仅有一个与具体的技术领域有关。其他几个处理的都是如何规划、购买和部署安全。

趋势1：高管终于开始关注安全。安全人员需以商业语言与高管沟通。

随着GDPR的推出和正式实施，随着WannaCry、NotPetya等一系列重大事件的发生，安全事件所致经济损失已经增加到了高管和公司董事会不得不多加关注的程度。这意味着他们会从商业角度向安全人员提出各种问题，安全人员须需准备好以他们能理解的语言回答这些问题。

安全人员应从商业风险而不是安全威胁的角度来讨论安全需求与响应。拥抱多样性可以提升响应各种需求的能力，同时还能改善IT安全团队日渐捉襟见肘的人员不足问题。

趋势2：围绕数据保护的法律和监管规定越来越严，对IT安全团队的响应提出了更高的要求。

无论是从信誉和业务损失上衡量，还是从监管与执法机构的直接罚款上看，安全事件的责任成本都在不断增高。虽然所有事物仍需从商业风险的角度去看，法律和监管规定趋严还是略微改变了安全与数据防护成本的计算方法。

新一波监管规定令客户对自身个人数据的收集、存储和使用有了更多的直接控制权。因此，很多成功的公司开始试图卸下某些数据收集责任，比如说，利用第三方来进行信用卡支付，而不是自己直接处理交易及其涉及的数据。

趋势3：安全产品迁移到云端，且过程更为敏捷。

该趋势的重要性在于云端化的影响。Firstbrook给出了丰田普锐斯和特斯拉的例子。前者虽说是混合动力车，但依然被人们根深蒂固地认为是经典车型；后者则不然，特斯拉可以说从很多方面重定义了一辆汽车所能具备的推进力和连接度。特斯拉打开了其他制造商在其产品中添加联网功能的思路。

相比传统现场安全产品，云安全服务更加敏捷，扩展性也更好，而且还提供了另一个巨大优势：人力资源扩充。完全发挥云安全服务优势的关键在于：确保服务配备了完整的API，能够集成进更大的企业安全生态系统中。

趋势4：机器学习开始为简单任务和复杂分析提供真正的价值。

安全产品中部署机器学习的现实问题一直都是有可能抛出太多误报，产生过多噪音，让人类分析师疲于应付。如今同样是机器学习，现在的机器学习却可以帮助梳理警报，增加信噪比，减轻人类分析师的负担。

机器学习应用于安全的真正价值就在于这种对人类分析师的辅助作用，虽然这里面也存在一个小小的难点——机器学习引擎的训练问题。这个问题其他的安全专家也有提到。

趋势5：除技术和商业因素之外，地缘政治也成为了影响安全采购的因素之一。

公司企业总要注册在某一个国家或地区，这是现实世界生活无法逃避的事实。这意味着国家之间的关系会对公司之间的关系产生影响，尤其是在安全产品的可信度问题上。

在安全领域，市场已经见证了国际关系对安全采购决策的影响，比如美国对卡巴斯基和华为的禁令。在采购方面，你是否信任这些公司的产品并不是最重要的因素。

如果你的客户群中包括了政府机构，那你就只能从他们信任的公司那里购买了。网络战阴云不断加厚，国家间网络摩擦逐渐升级，国际关系影响安全采购的趋势也在深化。

趋势6：对集权的担忧驱动去中心化创新。

安全行业目前处于集权时代，全世界基本上只有2家公司在颁发证书。对这种集权的担忧诱发了权力去中心化的开端。

去中心化最主要的样例就是区块链技术。分布式账本的安全应用仍在早期摸索阶段，但很多公司已经在探索利用该技术的各种方式。

边缘计算是另一个去中心化的例子。在边缘计算中，计算能力被分散到各个终端设备，而不是限制在架构中心的云端。

Firstbrook建议，多尝试一些不同的去中心化架构和提供商，避免集中在某个单一的分布式模型上。