但对于2022年安全形式Kurt John仍持谨慎态度,以Log4j漏洞为例,美国网络安全和基础设施安全局 (CISA) 主任Jen Easterly将Log4j描述为“几十年职业生涯中见过的最严重的漏洞”。Kurt John认为,基础设施网络安全仍处于危机模式。
Kurt John对2022年关键基础设施网络安全也做出了预测:
网络人才和多样性:2022年对认知多样性的需求将增长
我们(西门子)在美国网络安全领域有超过 300,000 个空缺职位,连接的机器和建筑物越多,需要的网络安全人才就越多。我认为,今年我们将真正提高网络安全的多样性、公平性和包容性 (DEI),以解决人才短缺问题并改善安全态势。
网络安全是您真正需要创造性解决方案的领域之一,并且如果可以的话,您需要比黑客提前一两步思考的能力。这需要人才——具有创造性和分析性思考能力的人。
与同质团队相比,异质团队更具生产力,可取得更好的结果。在网络安全领域,DEI转化为对基础设施系统更好的保护——这是目前的一个关键话题。如果您拥有各种形式的多样性,那么您正在最大限度地发挥更好的洞察力、更好的分析和新方法的潜力。
供应链复杂性:下游网络安全将越来越多地影响上游
供应链将成为2022年及以后网络安全的重要问题。供应链已经变得比以往任何时候都更加复杂和相互关联,Log4j和类似的供应链相关漏洞证明了我们的供应链是多么脆弱。如果网络犯罪分子能够入侵供应链深处的小型供应商,那么整个供应链上的所有其他公司都可能受到严重的连锁影响,从而影响到大型采购商。
这应该会激励相关的供应商和上游买家使用一套统一的网络安全协议进行操作,包括信息共享,并愿意提供网络安全的合同承诺。这对于基础设施也至关重要,因为一致性将是跨运营和信息技术实施网络保护的关键。
数字孪生和模拟:实时比较正确和错误的价值不断上升
在大流行期间,数字孪生的使用有所增加。事实证明,它们是规划、部署和改进基础设施和行业的游戏规则改变者。但还有另一个领域尚未引起如此多的关注:数字孪生也可以成为基础设施网络安全的主要资产。
假设我们有一座位于电网边缘的智能建筑。现在,我们制作了该建筑物的数字孪生,涵盖了从IT到人员再到门传感器的所有内容。数字孪生是持续模拟该建筑物应如何始终运行的基础。当我们将该模拟的不同版本与建筑物的实际运行方式进行实时比较时,我们可以判断是否存在问题,是工程问题,软件问题,还是有人真的试图破坏建筑物。预计到2022年,使用数字孪生来提高安全性将会增加。
公私合作伙伴关系和网络规范:高层团队合作将产生持久影响
2022年,网络安全公私合作伙伴关系将继续发挥关键作用。没有人可以独自面对日益严重的网络威胁。当我们在公私生态系统(从组织的计算机应急响应团队到CISA和美国国家标准与技术研究院等联邦机构)进行协作时,我们的风险缓解和响应会变得更加强大。
尽管正在制定更多的网络法规,但我们也将看到更多的公司自行采取行动来改善网络安全,而不管其本国的法律如何,因为许多致力于可预测性的公司共同努力创建网络规范。如果我们有越来越多的公司在跨国界这样做,这些自组织的网络规范将开始为监管政策提供信息,进一步加强企业蓬勃发展所需的可预测性。