2022年的網絡安全預測

對于任何從事網絡安全工作的人來說，當前情況并不輕松，因為在我們日常生活的技術系統(tǒng)中大多遇到Log4j軟件漏洞。

然而，我們對Log4j的響應經驗已經幫助我們更好地認識到當前在網絡安全方面需要進行的改變，以確保整個供應鏈和關鍵基礎設施的信任、可追溯性、透明度和安全性。

接下來是對2022年的網絡安全預測。

網絡人才和多樣性：2022年對認知多樣性的需求將增長

在美國網絡安全領域，我們有超過30萬個空缺職位，連接在一起的機器和建筑越多，我們就需要越多的網絡安全人才。我認為，今年我們將在網絡安全領域真正加強多樣性、公平性和包容性(DEI)，以解決人才短缺問題，并改善我們的安全狀況。

網絡安全是你真正需要創(chuàng)造性解決方案的領域之一，如果可能的話，你需要比黑客提前一兩步思考的能力。這需要智力人才，即具有創(chuàng)造性和分析性思維能力的人。

異質團隊比同質團隊更有生產力，取得更好的結果。在網絡安全領域，DEI轉化為對網絡基礎設施聯(lián)合系統(tǒng)的更好保護。

供應鏈復雜性：下游網絡安全將日益影響上游

供應鏈將成為2022年及以后網絡安全的重要問題。它們已經變得比以往任何時候都更加復雜和相互關聯(lián)，Log4j和類似的供應鏈相關漏洞證明了我們的供應鏈是多么脆弱。如果網絡犯罪分子能夠入侵供應鏈深處的小型供應商，那么整個供應鏈上的所有其他公司都可能受到嚴重的連鎖影響，從而影響到大型采購商。

這就需要軟件供應鏈上的每個環(huán)節(jié)都謹慎對待安全漏洞，在軟件開發(fā)期間通過靜態(tài)代碼檢測工具、動態(tài)應用安全測試及開源組件安全測試等，可以從根源處提高軟件安全性。

數字化轉型不斷增加

大流行期間，數字化辦公的使用有所增加。事實證明，在規(guī)劃、部署和改善基礎設施和工業(yè)方面，它們將改變游戲規(guī)則。但還有另一個領域尚未引起如此多的關注：數字經濟也可以成為基礎設施網絡安全的主要資產。

公私伙伴關系和網絡規(guī)范:高水平的團隊合作將產生持久的影響

到2022年，公私合作在網絡安全方面仍將至關重要。沒有人能獨自面對日益增多的網絡威脅。從組織計算機應急響應小組到像CISA和國家標準與技術研究所這樣的聯(lián)邦機構，當我們在公私生態(tài)系統(tǒng)之間進行合作時，我們的風險緩解和應對能力將得到加強。

突破性的一年

2022年將是一個突破性的一年。國家將回通過制定法規(guī)來規(guī)范網絡安全并規(guī)避風險，企業(yè)更多地與政府加強合作關系，同時，對網絡安全新人的需求為有多樣化思維的新一代網絡安全專業(yè)人員打開更多的大門。

文章來源：

https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-and-a-case-for-optimism-in-2022