gartner|对话Gartner：如何理解《2022年中国安全技术成熟度曲线》？( 三 ) 高峰|sase|vpn|网络安全

其实几乎所有的内网应用都不用持续验证，但是有了零信任之后，对内网的一些访问也需要进行持续验证、最小授权。更细粒度的数据，对授权的力度是相关的，但是对于实施零信任访问并没有决定性的影响。并且， “零信任”部署本来就是要进行一些持续的策略调整、需要持续的迭代。这个时候如果可以有更多数据，给零信任去做验证，改进它的授权力度，是很有帮助，但它并不是实施零信任的一个不可或缺的东西。
媒体：今年的勒索攻击趋势是什么样的？黑客们其实也在不断地进化，企业可以怎样降低攻击概率？
高峰：勒索攻击这些年是越来越普遍了。并且，我们越来越发现会有一些专业团体，专门去进行勒索攻击。这对很多企业来说是非常大的挑战。
那么，怎样应对勒索攻击？我觉得除了传统的安全管控之外，企业还要注重两个方面。首先，数据的备份和恢复。当数据被加密之后，业务也造成了一些停止，如果我们有一些备份，是可以快速回退，把数据导入恢复生产的。我之前也看到一些企业被勒索，花了大概两天的时间就全部恢复。
另外，国外购买网络安全保险的方式，可以相对降低攻击的损失。还有一些企业也会购买比特币，在需要的时候使用。当然勒索软件的攻击，其实对大部分企业来说都是挑战。而且安全是个整体，虽然大家过去做了一些保护，但在数据在使用、计算过程中，还有许多技术不成熟。比如我们可以在存储、传输的时候做加密，但是在使用过程中，现在只能通过隐私计算做一些保护。
媒体：当前Gartner观察到，数据安全平台对厂商和客户的意义分别是什么？
高峰：“数据安全平台”以数据发现和数据分类为起点，整合不同类型的存储孤岛和生态系统的数据保护要求而成。 DSP（数据安全平台）其实是把所有的数据保护功能放在一起，成为数据保护的一种组合式产品。
这种产品，对客户的意义是能够使用一个综合的平台型产品，替代很多单独的数据保护工具，降低管理难度。另外，它可以提供一致的数据可见性。因为通常来说，各个数据安全产品会通过不同的管控点，在不同的数据流向中进行保护，很难给企业提供一个统一的可视性。比如，企业这边发现数据泄漏了，那其它地方是否也有数据泄漏的可能性？而且用户访问一个数据，可能也经过了多个需要数据保护的“点”或者保护的工具，任何一个“点”都有可能发生数据泄漏。这个时候客户希望以全方位、整体的视角去了解数据安全。而对厂商来说，希望提供更多的平台性的产品，产生更多的市场机会。
媒体：现在这类平台之间的打通情况如何？
高峰：可以是一家厂商提供数据安全功能，也可以通过提供第三方集成的方式去提供。现在越来越多的厂商也注意到，需要建设开放式的生态能力。特别是平台产品，很难有一家企业把所有的功能都做到完善。因为首先这涉及到企业专注度的问题，另外还有用户需求的问题，而用户的需求也是千差万别的，不可能一家公司能够满足所有用户的需求。
所以Gartner也认为，尤其平台企业需要以开放的方式，如API调用等集成第三方的产品。
媒体：你觉得当下各个厂商之间的开放进度如何？
高峰：安全厂商注重开放，但开放的同时也会比较注意竞争。这个还看厂商自己的策略，像一些小型的厂商，产品能力比较少也会更关注开放性。有些大的厂商，什么产品线都有，这时候可能会对第三方的介入增加一些困难。大公司要保护自己的产品竞争性，所以反而小型厂商非常希望去做一些开放性的事情。