百年未有之大变局叠加世纪疫情，地缘冲突导致国际政经环境愈加复杂，全球供应链遭遇极大冲击等现实状况下，针对网络安全漏洞的攻击、数据泄露、网络诈骗等风险急剧累积，网络安全正面临比以往更加复杂多变的形势。

2022年，国际公认信息安全行业顶级盛会的黑帽大会BlackHat 正值25周年，主办方Informa Tech首次联合集团旗下全球知名分析机构Omdia，于美国拉斯维加斯现场举办"BlackHat-Omdia分析师大会"。此举为这一荟聚全球顶尖的互联网安全公司与优秀人才的技术盛宴，增加了对网络安全市场、行业格局的观察与思考，助力安全企业及从业者们积极探索、深入剖析、准确研判安全行业未来发展路径，全面助力产业更健康发展。

2022黑帽大会（BlackHat ）首次联合母公司旗下知名分析机构Omdia举办"BlackHat-Omdia分析师大会"

如何应对新形势下的网络安全挑战，规避网络安全风险，持续实现商业成功？在“BlackHat-Omdia分析师大会”主旨演讲环节，Omdia网络安全资深总监Maxine Holt 指出，“加码主动安全，管理数字优势” （Proactive Security to Manage Digital Dominance）是商业组织的不二之选。具体可分为“数字依赖（Digital dependence）、日趋复杂、数字韧性（Digital resilience）”三部分详细阐述。

注：如您对本主旨演讲感兴趣，请联系Tim Wang ( )免费索取完整演讲PPT。

数字依赖席卷全球，网络安全风险急剧飙升

新冠肺炎全球大流行重创线下商业活动，催化线上交互的新趋势，数字化转型悄然兴起。先行者凭借优于同行的数字优势，得到市场的“嘉奖”，带动行业跟进投入数字化转型。这进一步促成更多消费者创建新的数字账户，追求更便利的数字交互，社会性数字依赖快速膨胀。急剧增多的数字账户，导致个体对密码设置等数字安全问题的漠视。

Maxine Holt强调，推进数字化转型过程中，安全意识松懈的成员将不良安全习惯带到工作场所，则可能导致组织遭遇代价昂贵的网络安全风险。除此之外，数字依赖还可能被别有用心之人用来收集特定群体的信仰、行为和生物特征，以便有针对性地操纵或胁迫个人，最终也将造成组织的网络安全问题。

数字化加快带来新风险，Omdia提出独家“网络安全生态系统模型”

随着数字时代到来，大数据、物联网、人工智能等新兴技术在强化企业数字化能力的同时，也带来了新的网络安全风险。接受Omdia调查的组织中，过去12个月中，47%发生过严重安全事件，43%发生过影响有限的小型安全事件，只有9%没有发生安全问题。

Omdia在大会上展示独家“网络安全生态系统”模型

Maxine Holt在演讲中展示了Omdia网络安全生态系统，建议以组织为核心，围绕数据安全、身份认证访问、基础设施安全、安全运维等环节，从管理、人员、流程、技术、合规、风险等六大角度，保护数字化信息的机密性、完整性和可用性。

新形势下，信息安全与网络安全面临的挑战多种多样。比如，后疫情时代，勒索病毒非但没有消亡，反而大规模盛行，且不断跨越潜在的界限。万物互联时代，物理世界与数字世界的边界正在模糊，连接千家万户的燃料管道、水处理设施、楼宇自动化系统，以及越来越普遍的智能汽车等，都可能成为网络攻击的主要对象；IT 系统日益复杂，疫情加速了云的部署，大幅降低了网络攻击者的进入壁垒，增加了网络安全防护的复杂性；越来越多的数字账户，无处不在的移动登陆，让认知、识别和管理用户群体变得越来越复杂。企业组织唯有采用“零信任”策略，对不同地点、不同阶段的数字链接进行重复验证，才能免于陷入网络安全事故的泥沼。

Omdia梳理了当今信息安全和网络安全面临的主要挑战

如何塑造组织的数字韧性和网络韧性？

数字韧性指的是商业组织在各种环境下持续运营，以及抢抓数字化机遇的能力。网络安全的技术本质是攻防对抗，而网络的业务本质是以合适的成本管控风险。如今，攻防无处不在，保护力不足之处，“邪恶”将长驱直入。在组织发生安全事件、遭受破坏时，作为数字韧性组成部分的网络韧性，能够确保组织以最小化代价恢复运营。然而，目前的网络韧性水平还远远不足。

Maxine Holt在报告中指出，当今的网络安全技术格局主要由以下三部分组成：1.基于签名的防御性安全；2.以检测与响应为主的被动式安全；3.以安全态势管理为标志的主动式安全。防御性技术聚焦于“零号感染者”，以及创建签名并传播。被动式安全技术则将入侵假设、尽早检测、缓解策略、漏洞修复和安全态势提升串成一条链。而如今方兴未艾的主动安全技术，以绝不信任、始终验证、持续监测为主。

Omdia指出：需要比攻击者更快更好的完成OODA循环

塑造组织的网络韧性不能期盼一劳永逸，Maxine Holt提出忠告：在看不见硝烟的网络战场上，唯有深入了解安全风险、强化安全控制并以技术发展支持，比攻击者更快更好地完成“观察—调整—决策—行动“（OODA）循环，才有可能实现当下和未来一段时间的网络安全。

除了高屋建瓴的主旨演讲之外，"BlackHat-Omdia分析师大会"演讲主题还覆盖了“零信任”、“勒索软件的进化”、“安全超新星XDR”、“物联网安全”、“云安全”、“无密码认证”和“构建人类防火墙”等行业关注热点，实力揭示重要行业进展，预告了XDR市场期待已久的突破即将到来、数字韧性市场正在蓄势待发。

如您对以上演讲主题感兴趣，请联系Tim Wang ( )免费索取完整演讲PPT。

Omdia由Informa Tech的研究部门（Ovum、Heavy Reading和Tractica）与收购的IHS Markit技术研究部门合并而成，是一家全球领先的技术研究机构，拥有逾400名世界级专家分析师和咨询师，覆盖150个科技市场。每年，Omdia收集3.95亿个数据点，并以此为基础推出3000多份研究报告，服务于14000多家订阅用户，遍及数千家科技、媒体和通信企业。凭借这样的广度和深度，Omdia能够支持整个科技生态圈的客户连点成线、统揽全局。

Omdia的2023年网络安全领域研究报告和分析洞察排期表

如需进一步了解Omdia长期跟踪的全球网络安全技术及商业市场发展，请联系Omdia网络安全研究团队，上图是该团队将在2023年推出的网络安全领域相关研究报告和分析洞察，敬请期待。

另外，2022年12月13日将举办由Omdia、Black Hat和Dark Reading共同举行的《2023年网络安全展望》在线webinar，你将听到一些网络安全行业的顶级思想家，以及一直在研究下一波网络漏洞和漏洞的研究人员的发言。有意参会的行业专家可以直接联系Tim Wang ( )报名参会。