對于大多數(shù)組織來說，對于優(yōu)秀IT專業(yè)人員的需求仍然是一個首要問題。根據(jù)最近的一份調(diào)查報告，很多組織表示目前面臨各種IT專業(yè)的技能短缺，其中包括服務(wù)器/系統(tǒng)管理(43%)、通用網(wǎng)絡(luò)管理(36%)和數(shù)據(jù)庫管理(31%)，尤其缺乏經(jīng)驗豐富的網(wǎng)絡(luò)安全專業(yè)人員。據(jù)估計，這些技能人員的缺口將近300萬人。而根據(jù)ESG公司的一份調(diào)查報告，53%的受訪者表示，他們所在組織的網(wǎng)絡(luò)安全技能存在問題。這只適用于支持和保護主要傳統(tǒng)網(wǎng)絡(luò)環(huán)境所需的一般網(wǎng)絡(luò)安全人員。

[[271121]]

隨著網(wǎng)絡(luò)迅速擴展和云計算的廣泛應(yīng)用，這個問題變得更加尖銳。近三分之一的組織表示，在招募能夠管理融合基礎(chǔ)設(shè)施專業(yè)人員方面面臨挑戰(zhàn)，這些融合基礎(chǔ)設(shè)施將傳統(tǒng)網(wǎng)絡(luò)和云計算網(wǎng)絡(luò)融合到一個連貫的網(wǎng)絡(luò)環(huán)境中。云計算網(wǎng)絡(luò)和開發(fā)領(lǐng)域缺乏訓(xùn)練有素的專業(yè)人員也是一個類似的IT挑戰(zhàn)，41%的組織正在努力尋找熟練的開發(fā)和運維(DevOps)的專業(yè)人員，37%的組織正在尋找擁有容器管理技能的專業(yè)人員。

因此，找到具有云計算技能的安全專業(yè)人員就像大海撈針一樣困難。而部署在云端的安全性往往就像物理網(wǎng)絡(luò)上運行的安全性一樣是孤立的。更糟糕的是，部署在云上的安全策略、設(shè)備、配置、協(xié)議通常由各個不同的團隊運行，這意味著在執(zhí)行、關(guān)聯(lián)、管理、編排方面幾乎沒有一致性。

當然，網(wǎng)絡(luò)犯罪分子通常能夠利用仍然需要共享數(shù)據(jù)和工作流的不同網(wǎng)絡(luò)之間的安全漏洞。

關(guān)鍵云計算網(wǎng)絡(luò)安全差距領(lǐng)域

以下是運營云計算網(wǎng)絡(luò)和服務(wù)的組織面臨的一些關(guān)鍵安全技能差距挑戰(zhàn)。

(1)云原生安全

采用云計算網(wǎng)絡(luò)的組織通常會遇到傳統(tǒng)網(wǎng)絡(luò)中存在的相同安全問題。首先，他們傾向于通過事后考慮來增加安全性，通常是在他們的云計算基礎(chǔ)設(shè)施計劃已經(jīng)設(shè)計完成之后。接下來，他們傾向于在云中實施他們在核心網(wǎng)絡(luò)中使用的傳統(tǒng)解決方案。許多供應(yīng)商只是將其物理安全設(shè)備的虛擬版本加載到云存儲中，而組織之所以選擇它們，是因為相信自己已經(jīng)了解了它們。

但是，這些解決方案往往存在幾個嚴重的問題：

• 首先，這些不同的安全工具仍然是孤立運行的，這意味著組織不僅無法在解決方案之間共享威脅情報或安全事件，而且現(xiàn)在也無法在不同的網(wǎng)絡(luò)環(huán)境之間進行，這將使問題加劇。
• 其次，部署在云中的安全解決方案的虛擬版本通常與其物理版本完全不同。許多功能不僅功能不同，甚至缺乏一些功能。這意味著即使組織可以通過中央管理控制臺查看防火墻的所有版本，其建立一致配置和策略實施的能力仍然會受到嚴重影響。
• 最后，這些工具也無法利用云中構(gòu)建的性能和功能，因為它們不是為了利用云計算API和本機功能而設(shè)計的，這意味著運行在云端的工具運行速度慢，效率低于那些設(shè)計為本機運行的工具。

云安全專家需要能夠部署、配置、管理云原生解決方案，這些解決方案旨在以與云計算應(yīng)用程序運行和現(xiàn)代云計算平臺相同的彈性和分布式方式運行，這與傳統(tǒng)安全工具截然不同。

(2)DevOps vs DevSecOps

組織需要將安全專業(yè)人員整合到DevOps團隊中，以確保從每個項目開始時就將安全性構(gòu)建到應(yīng)用程序、基礎(chǔ)設(shè)施和服務(wù)中。例如，敏捷應(yīng)用程序開發(fā)需要能夠?qū)?yīng)用程序功能(尤其是在處理關(guān)鍵數(shù)據(jù)時)鏈接到單個可靠鏈中的安全功能，以便在不影響應(yīng)用程序的有效性和性能的情況下保護用戶。一般來說，這需要的技能超出了大多數(shù)網(wǎng)絡(luò)安全專業(yè)人員的網(wǎng)絡(luò)安全策略的范圍。

(3)容器安全性

當實現(xiàn)需要特定安全解決方案的專用環(huán)境(例如容器)時，這變得更具挑戰(zhàn)性。容器安全需要安全專業(yè)人員應(yīng)對特定挑戰(zhàn)，其中包括：

• 集成的容器安全性，用于處理插入容器中的損壞或惡意數(shù)據(jù)。
• 容器啟用的安全工具，例如在容器內(nèi)運行的Web應(yīng)用程序防火墻，使DevOps團隊能夠更好地將應(yīng)用程序安全性集成到其應(yīng)用程序開發(fā)過程中。
• 容器感知安全性，可以根據(jù)容器標記和標簽等場景因素定義和實施安全策略。

(4)多云

當分布在多個云環(huán)境中時，這些挑戰(zhàn)更加復(fù)雜。有些專家估計，目前有81%的企業(yè)采用多云戰(zhàn)略。

多云環(huán)境中的挑戰(zhàn)包括：

• 一致的保護——應(yīng)用程序、數(shù)據(jù)和工作流程往往在云平臺環(huán)境之間移動。從安全角度來看，這意味著安全策略需要能夠與任何事務(wù)無縫地一起移動，以便關(guān)鍵數(shù)據(jù)和資源無論其位置如何都能獲得相同的保護。
• 一致的策略——另一個挑戰(zhàn)是不同的云計算環(huán)境功能完全不同，這意味著在不同的云計算網(wǎng)絡(luò)之間移動策略可能很困難。需要考慮不同的安全功能，協(xié)議需要能夠即時轉(zhuǎn)換規(guī)則和策略，以消除可被網(wǎng)絡(luò)犯罪分子利用的漏洞。

總結(jié)

缺乏熟練的網(wǎng)絡(luò)安全專業(yè)人員，尤其是云計算方面的專業(yè)人員，對于剛剛起步的數(shù)字經(jīng)濟來說可能是一種危機。應(yīng)對這一挑戰(zhàn)需要政府部門和企業(yè)的共同努力。與此同時，組織需要招募在云安全領(lǐng)域受過專門培訓(xùn)的IT人員，最好是具有DevOps背景的人員。然后使這些人員加入IT安全和DevOps團隊，不僅要實施有效的安全解決方案，還要有助于彌合傳統(tǒng)IT和云計算之間的鴻溝。

無法理解并有效實施云原生安全策略可能會使組織容易受到策略和執(zhí)行漏洞的影響，并限制云計算基礎(chǔ)設(shè)施、應(yīng)用程序，服務(wù)的性能和功能。這將決定組織的業(yè)務(wù)是否能夠在當今的數(shù)字市場中蓬勃發(fā)展。