安全專家與網(wǎng)絡罪犯間的戰(zhàn)爭已成貓鼠游戲，肩負信息保護責任的安全專家與意圖破壞數(shù)據(jù)完整性的網(wǎng)絡罪犯勢成水火，技術(shù)比拼與戰(zhàn)術(shù)對抗，道高一尺，魔鬼一丈。舉個例子，白帽子剛開始用加密工具對抗某種惡意行為，幾乎馬上就會出現(xiàn)另一種形式的惡意威脅。數(shù)字連接性的增加和商業(yè)領(lǐng)域整個價值鏈中幾乎所有過程的自動化，催生出了敏捷性這種東西，也發(fā)展出了相當高端的威脅，極大地增加了網(wǎng)絡安全風險。

[[225082]]

在應用中融入網(wǎng)絡安全，是解決此類風險和應對萬物互聯(lián)世界的關(guān)鍵。那么，有哪些新興技術(shù)將推動新興系統(tǒng)安全發(fā)展呢?

1. 硬件身份驗證

大部分用戶使用的口令和用戶名都不強已經(jīng)是眾所周知的事實了。這就讓黑客很容易攻入信息系統(tǒng)，盜取公司或政府機構(gòu)的敏感數(shù)據(jù)。

相應地，這也促使系統(tǒng)安全專家想出更安全的身份驗證方法，其中之一就是用戶硬件身份驗證。

技術(shù)大牛們利用第六代處理器的vPro核開發(fā)出了用戶身份驗證過程的一種解決方案。該vPro核可將多種硬件組件與增強因素同時結(jié)合起來用于用戶身份核驗。

英特爾公司汲取以往的經(jīng)驗與

正文

教訓，在處理器上專門辟出一塊空間用于安全目的，將芯片本身納入了整個身份驗證過程。

物聯(lián)網(wǎng)時代，硬件身份驗證尤其重要，因為聯(lián)網(wǎng)設備組成的網(wǎng)絡必須確保任意要求接入的設備都具有連接特定網(wǎng)絡的權(quán)限。

2. 云技術(shù)

云技術(shù)注定要給系統(tǒng)安全技術(shù)的轉(zhuǎn)型帶來重大影響。越來越多的公司企業(yè)和政府機構(gòu)運用云技術(shù)存儲日常產(chǎn)生的大量信息。

相應的，云端信息系統(tǒng)安全方法也會越來越多。很多現(xiàn)場數(shù)據(jù)存儲技術(shù)會被遷移到云端。虛擬化入侵檢測與防護系統(tǒng)、虛擬化防火墻和虛擬化系統(tǒng)安全之類安全組件也會被用到云端，迎來形式上的轉(zhuǎn)變。

比如說，無論公營還是私營實體都通過使用IaaS服務(例如Firehost和亞馬遜)給自己的數(shù)據(jù)中心安全上了雙保險。另一個公認夠安全的云服務是 GSA FedRAMP，它可以令中小企業(yè)更容易地擁有高于平均水平的數(shù)據(jù)安全中心。

3. 深度學習

深度學習包含了其他一些技術(shù)，比如機器學習和人工智能。人們對這些技術(shù)在系統(tǒng)安全上的用途抱有極大期待。

正如行為分析，深度學習關(guān)注的重點也在異常行為上。將有關(guān)潛在系統(tǒng)安全威脅的正確數(shù)據(jù)饋送給AI和機器學習系統(tǒng)，它們能在無人干預的情況下基于當前環(huán)境做出判斷，確定該如何防止被黑。

深度學習系統(tǒng)檢查的是實體而不是握有信息系統(tǒng)訪問權(quán)的人。機器學習技術(shù)和特定業(yè)務分析的最新進展意味著，我們?nèi)缃窨梢栽诤暧^和微觀兩個層面上分析企業(yè)中的不同實體。公司企業(yè)和政府機構(gòu)可以用人工智能和機器學習清除掉任何持續(xù)性或高級網(wǎng)絡威脅。

總結(jié)

眾所周知，攻擊可以來自任意漏洞或缺陷。緊跟最新技術(shù)不僅是業(yè)務發(fā)展所需，也是安全要求。當然，這并不是說當前的安全規(guī)程就是無用功。

我們應在現(xiàn)有技術(shù)的基礎上綜合利用這些新技術(shù)。畢竟，85%的數(shù)據(jù)泄露來自沒有做好最基本的6條安全控制。將新技術(shù)結(jié)合上基本安全控制，公司企業(yè)也就對自己的信息安全有了足夠的信心。