2022年身份安全领域8大预测

2020年对整个世界都是极其艰难的一年，而2021年和2022年初也并不完全尽人意。我们看到了新冠疫苗的推出和普及，混合办公模式的出现，也经历了德尔塔和奥密克戎变体带来的疫情反复、难以预料的隔离、持续的供应链问题和人员极度短缺问题。

展望2022年余下的四分之三，企业必须更加慎重地考虑安全工作，继续打击勒索软件，预防网络犯罪的侵害。

对于2022年主要网络安全趋势的预测都是基于2020年和2021 年的历史趋势，企业需要在管理安全漏洞的同时从疫情影响中恢复。要解决这些问题，保护身份和访问管理安全准备迎接2022年剩余时间的重要举措，为此，身份安全专家预测了以下8大趋势：

• 动态变化的混合办公模式

• 厂商整合

• 低代码和无代码平台激增

• 勒索攻击仍然存在

• 身份安全是技术的集合

• 身份风险预防（欺诈检测）技术使用率上升

• 免密认证与零信任对接

• 受特权访问管理监控的组的数量增加

2022年身份安全8大趋势

1）动态变化的混合办公模式

很多人曾预测2021年第三季度可以恢复线下办公，但德尔塔变体催生的新一波疫情再次阻碍了复工复产，也让企业被迫制定混合办公政策。为此，IT 和安全部门需要彻底改变策略和工具，支持远程办公顺利落实。

这就是网络安全网格发挥作用的地方。网络安全网格是一种现代化的安全架构概念，让分布式企业能够在最需要的地方部署扩展安全工具。

网络安全网格能扩展到传统安全边界覆盖不到的身份，并创建企业网络架构的整体视图，从而提高远程办公的安全性。根据远程办公的需求发展，网络安全网格架构可能会在未来两年得到广泛采用。

2）厂商整合

Gartner 发布的《2020年首席信息安全官（CISO）有效性调查》显示，78%的 CISO 采用了16个及以上不同网络安全厂商的工具，12%的公司拥有的工具达46个甚至更多。需要注意的是，合作厂商越多，安全操作就越复杂，人员数量也越多，所以厂商整合非常重要。现在，客户为了避免集成问题不愿再购买单点方案，而更倾向于购买一体化平台。因此，预计安全市场上的厂商数量会不断减少。 

3）低代码、无代码平台激增

简单化是网络安全领域的关键驱动因素之一。无论是从身份生命周期的角度还是安全策略的角度，构建新的自动化工作流都有助于优化运营以及为不同工作流合理分配开发人员资源。

4）勒索攻击仍然存在

Gartner 披露的数据显示，到 2025年底，将有30%的国家通过立法来规范勒索软件支付、罚款和谈判，而2021年这一比例还不足1%。除了立法之外，制定勒索攻击的预防方案也至关重要。部分国家已经将多因素身份验证（MFA）指定为安全访问必要措施，而一般企业也将 MFA 作为网络安全政策和保护漏洞的必要条件。

5）身份安全是技术的集合

为了进一步实现对跨身份、权限和系统的流程和治理自动化，对于支持 IT 和安全编排的需求不断激增，于是催生出对所有相关功能的统一安全管理。

6）身份风险预防（欺诈检测）技术使用率上升

设备遥测和第三方智能将是企业部署身份和访问管理解决方案中需要考虑的重要因素，目的是提升终端用户体验。过去几年，网络犯罪分子已经发展出一套特有的战术战略。例如2020年底轰动一时的 SolarWinds 攻击就暴露出软件供应链攻击的风险。不幸的是，尽管企业和政府机构试图采取措施应对，这类攻击仍将成为2022年的主要安全威胁。

7）免密认证与零信任对接

免密认证和零信任概念无疑将继续成为2022年的主要趋势。免密认证能帮助零信任实施更有效的分层式安全方法，企业可以摆脱密码验证形式，采用生物识别和人工智能等更安全的验证手段，基于不同的情境信号对访问事件自动批准、验证或拒绝。

8）受特权访问管理监控的组的数量增加

在特权访问管理（PAM）领域，企业关注最多的就是最低特权访问，其目的是仅为用户提供工作所需的适当访问权限，而不是整个网络的访问权限，这样员工办公时可以避免引入更多潜在风险。

此外，企业必须支持特权管理来改善安全状况，同时帮助团队平衡不同的业务运营需求，如使用委托管理工具。

2022年，身份安全是挑战也是机遇

自2020年初以来，疫情给世界带来了翻天覆地的变化。企业不仅被迫走过无数曲折坎坷，还必须采用新技术支持新型劳动力。

展望2022年，企业必须应对远程办公和混合办公这一新常态带来的挑战。此外，身份管理也将向云端倾斜，需要情境访问和免密验证等分层式安全方法，通过结合身份和访问管理、身份治理和管理以及特权访问管理的一体化平台，实施注重身份的安全方法。

宁盾一体化身份认证平台能为企业的云迁移提供关键安全功能，同时保护线上和线下员工，应对不断变化的风险形势。在远程办公场景下，宁盾一体化身份认证平台能够帮助企业保障VPN、虚拟桌面等入口登录身份安全可信，也能在全网接入环境里保障接入终端的安全可信以及 VPN 认证后的单点登录（SSO），一键登录所有访问权限内的业务应用。助力企业远程办公时身份、终端、网络、应用可信，办公无忧！