網(wǎng)絡(luò)安全是一場(chǎng)持續(xù)不斷的軍備競(jìng)賽。由于不斷發(fā)展，今天企業(yè)能夠解決的問(wèn)題，也許到明天就過(guò)時(shí)了。遺憾的是，很多媒體把關(guān)注焦點(diǎn)都放在了網(wǎng)絡(luò)安全的各種故障上，而不是技術(shù)創(chuàng)新上。

[[323985]]

媒體喜歡報(bào)道黑客是如何繞過(guò)安全措施，而沒(méi)有報(bào)道安全加密技術(shù)的發(fā)展。結(jié)果，人們也許并沒(méi)有意識(shí)到網(wǎng)絡(luò)安全和加密技術(shù)的當(dāng)前發(fā)展趨勢(shì)和未來(lái)前景。下面這14位專家共同探討了網(wǎng)絡(luò)安全領(lǐng)域即將出現(xiàn)的最新創(chuàng)新和趨勢(shì)，以及背后的重要意義。

1、設(shè)計(jì)之初的安全考量

互聯(lián)網(wǎng)時(shí)代的前20年中，安全和加密已經(jīng)成為幾乎所有系統(tǒng)的附加特性。接下來(lái)的20年中，我們將看到安全性從一開始就成為主流。當(dāng)一個(gè)很好的例子就是蘋果在iPhone/iPad中采用的iOS操作系統(tǒng)，或者微軟支持BitLocker和Defender的Windows 10操作系統(tǒng)。——Bret Piatt，Jungle Disk

2、代理重加密

在分布式應(yīng)用興起的推動(dòng)下，加密技術(shù)允許將私有數(shù)據(jù)存儲(chǔ)在公共的、去中心化的網(wǎng)絡(luò)中。這讓代理重加密(PRE)有可能取得激動(dòng)人心的發(fā)展，而且可使用性是至關(guān)重要的。數(shù)據(jù)所有者可以授予或撤消對(duì)加密數(shù)據(jù)的訪問(wèn)權(quán)限，而不必?fù)?dān)心加密和密鑰管理的復(fù)雜性。——Mark Pryor，The Seam

3、安全的多方計(jì)算

對(duì)密碼學(xué)來(lái)說(shuō)，這是一個(gè)激動(dòng)人心的時(shí)代。安全的多方計(jì)算(MPC)替代了過(guò)時(shí)的硬件，實(shí)現(xiàn)了操作敏捷性和成本效益，而且天生適合于云計(jì)算。MPC消除了單點(diǎn)故障，與網(wǎng)絡(luò)安全技術(shù)展開，在推動(dòng)創(chuàng)新的同時(shí)，改善了身份驗(yàn)證、內(nèi)部威脅解除以及密鑰管理。——Yehuda Lindell，Unbound Tech

4、更定制、更智能的解決方案

響應(yīng)和預(yù)測(cè)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的下一個(gè)重要發(fā)展趨勢(shì)，這種技術(shù)為特定細(xì)分領(lǐng)域、實(shí)時(shí)防御系統(tǒng)提供支撐。未來(lái)，我們將看到依賴于千篇一律的安全服務(wù)將轉(zhuǎn)變?yōu)楦悄艿?、信息更豐富的網(wǎng)絡(luò)安全解決方案，更好地參與、保護(hù)和服務(wù)特定行業(yè)生態(tài)系統(tǒng)。——Charles Aunger，Health2047 - American Medical Association

5、基于人工智能的網(wǎng)絡(luò)安全

無(wú)論是從黑客的角度還是從防御攻擊的角度來(lái)看，網(wǎng)絡(luò)安全領(lǐng)域都會(huì)越來(lái)越多地采用人工智能技術(shù)。例如，黑客可以利用基于AI的惡意軟件滲透到網(wǎng)絡(luò)中，并保持休眠狀態(tài)，直到找到最佳時(shí)機(jī)實(shí)施攻擊。另一方面，安全工具也將可以利用AI識(shí)別我們可能遺漏的異常情況。誰(shuí)都說(shuō)不準(zhǔn)哪一方會(huì)勝出。——Jason Lau，Crypto.com

6、消除威脅因素的預(yù)測(cè)模型

當(dāng)前的網(wǎng)絡(luò)保護(hù)解決方案與其保護(hù)的資產(chǎn)是分裂的，從而可以在受保護(hù)資源收到攻擊之前找到攻擊者。未來(lái)呢?未來(lái)人工智能和數(shù)據(jù)分析技術(shù)將被引入預(yù)測(cè)模型中，發(fā)現(xiàn)威脅因素，并在真正發(fā)生之前化解這些威脅。——Jerry Nelson，Beyond Impact

7、更關(guān)注物理安全

絕大多數(shù)數(shù)據(jù)泄露時(shí)間和黑客攻擊均都源自于糟糕的物理安全性。大多數(shù)黑客都是把擁有訪問(wèn)權(quán)限的人作為突破口的。如果你不邀請(qǐng)黑客侵入，黑客將不會(huì)取得成功。想要降低入侵風(fēng)險(xiǎn)嗎?確保你的員工很清楚這一點(diǎn)，我的座右銘是“點(diǎn)擊好好考慮一下”。——Wayne Lonstein，VFT Solutions。

8、集成自包含工具

網(wǎng)絡(luò)安全和數(shù)字隱私這兩者是有區(qū)別的，但又是相互依存的，而且我認(rèn)為未來(lái)是雙重的。首先，未來(lái)會(huì)有很多用于通信的、自包含集成(內(nèi)嵌隱私)的工具，以確保信息是保留在公司內(nèi)部的。其次，未來(lái)AI技術(shù)將被越來(lái)越多地用于對(duì)抗那些被用于盜取數(shù)據(jù)的AI技術(shù)。——Göran Wågström，Idka

9、使用數(shù)據(jù)訪問(wèn)安全代理

企業(yè)組織應(yīng)該將訪問(wèn)控制工具(例如加密)和數(shù)據(jù)區(qū)分開，在兩者之前插入一個(gè)充當(dāng)數(shù)據(jù)訪問(wèn)安全代理的層。這個(gè)代理會(huì)驗(yàn)證策略并授權(quán)用戶/應(yīng)用/設(shè)備訪問(wèn)數(shù)據(jù)，讓企業(yè)組織始終保持對(duì)數(shù)據(jù)的控制。Jeff Capone，SecureCircle

10、增強(qiáng)第三方審核

有很多數(shù)據(jù)泄露事件的核心，是企業(yè)組織合作的第三方失誤導(dǎo)致了泄露事件。企業(yè)組織必須仔細(xì)審核第三方的風(fēng)險(xiǎn)管理以及數(shù)據(jù)保護(hù)政策流程(因?yàn)榈谌揭矔?huì)使用第三方)，從而迅速將原始數(shù)據(jù)分布到復(fù)雜的網(wǎng)絡(luò)上。適當(dāng)?shù)膶彶槌绦蚩梢越档瓦@種風(fēng)險(xiǎn)。——Matt Kunkel，LogicGate

11、量子抵抗密碼學(xué)

對(duì)信息進(jìn)行加密，讓只有那些可以訪問(wèn)這些信息的人才能訪問(wèn)這些信息，這對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)是非常有價(jià)值的，但隨著量子計(jì)算技術(shù)的到來(lái)，蠻力攻擊可能變得更加高效和迅速。未來(lái)，隨著量子計(jì)算步入主流，量子抵抗密碼(QRC)算法也將變得越來(lái)越重要。——Michael Xie，F(xiàn)ortinet

12、同態(tài)安全

在ERP領(lǐng)域，我們每天都在與網(wǎng)絡(luò)安全問(wèn)題作斗爭(zhēng)，對(duì)于客戶數(shù)據(jù)庫(kù)中的大量數(shù)據(jù)，我們希望有一種比其他任何方式都更安全的方法。因此，我們開始使用同態(tài)加密。對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)來(lái)說(shuō)，不需要保存任何密碼，也就意味著不存在能夠被黑客侵入的密碼庫(kù)，想都別想。——Christopher Carter，Approyo

13、提高透明度和易用性

我在20年網(wǎng)絡(luò)安全職業(yè)生涯中遇到的最大問(wèn)題是，如果網(wǎng)絡(luò)安全工作特別繁瑣，那么用戶會(huì)想盡辦法避開使用安全技術(shù)。圍繞技術(shù)進(jìn)行持續(xù)的培訓(xùn)，有助于提高采用率和安全性，例如，經(jīng)過(guò)適當(dāng)?shù)呐嘤?xùn)，Corcoran涉及金額4000萬(wàn)美元的電子郵件欺詐案是可以避免的。——Tim Maliyil，AlertBoot

14、更注重對(duì)人員的保護(hù)

網(wǎng)絡(luò)安全的下一個(gè)時(shí)代，重點(diǎn)將不僅僅是對(duì)網(wǎng)絡(luò)和設(shè)備的保護(hù)，還有使用這些網(wǎng)絡(luò)和設(shè)備的人員。如今，大多數(shù)數(shù)據(jù)泄露事件都是由人為錯(cuò)誤引起的。企業(yè)需要以人為本的網(wǎng)絡(luò)安全方法，將意識(shí)培訓(xùn)與先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)相結(jié)合，以了解在線的人員行為，并在人為錯(cuò)誤發(fā)生之前進(jìn)行預(yù)測(cè)和預(yù)防。——Edward Bishop，Tessian