[[435115]]

雖然10年時間看起來很漫長，但網(wǎng)安行業(yè)的發(fā)展速度飛快。Security Intelligenc采訪了三位網(wǎng)絡(luò)安全專家，談?wù)勊麄冄壑芯W(wǎng)絡(luò)安全的未來在何處。

• 泰勒·科恩·伍德(Tyler Cohen Wood)：作家、演講者和前國防情報局的高級情報官員。
• 羅杰·格萊姆斯(Roger Grimes)：美國網(wǎng)絡(luò)安全意識培訓(xùn)平臺KnowBe4的擁躉者，幾本攻擊類書籍的作者。
• 特洛伊·亨特(Troy Hunt)：泄露數(shù)據(jù)查詢網(wǎng)站Have I Been Pwned的創(chuàng)始人，曾在國會就數(shù)據(jù)泄露問題作證。

三位專家討論了云計算、密碼、人工智能(AI)、數(shù)據(jù)泄露、供應(yīng)鏈攻擊的未來。

云計算的未來

過去10年云計算是增長最快的行業(yè)之一。2031年，云計算還能保持迅猛增勢和積極的未來預(yù)期嗎?

在亨特看來，云技術(shù)使得在線服務(wù)和數(shù)據(jù)收集比以往更快、更便宜、更容易。

“但是這意味著所有的東西暴露率增高，我們已經(jīng)看到不少公司出過類似問題。未來十年，因為云技術(shù)而引發(fā)的問題會只多不少，因為需求量在不斷擴大，大家都想要便宜的、無處不在的云服務(wù)。”他表示。

但科恩·伍德的預(yù)測相反，她認(rèn)為云計算的未來是短暫的甚至可能在2031年消失。

“我認(rèn)為未來10年事物不一定在云上，各項事物會回歸內(nèi)部網(wǎng)絡(luò)，未來會有更多點對點的封閉網(wǎng)絡(luò)，區(qū)塊鏈的應(yīng)用普及率會提高。”

她設(shè)想了一個對等系統(tǒng)。在系統(tǒng)中，每個網(wǎng)絡(luò)為不同類型的通信承載不同類型的流量。這和情報屆使用的方法類似。

然而，她表示云計算不會消失，“在一段時間內(nèi)，事物會轉(zhuǎn)向內(nèi)部網(wǎng)絡(luò)，但最終它會回到云端，這就是它的運作方式。歷史已經(jīng)一次又一次地證明了這一點。”

密碼的現(xiàn)狀

幾十年來，大家一直在討論密碼的消亡，但我們持有的密碼反而越來越多了。

格萊姆斯表示，密碼攻擊在未來10年內(nèi)仍然會發(fā)生。“所有攻擊和惡意軟件利用都是相同的手段，例如社會工程、未打補丁的軟件、錯誤配置和竊聽，”他表示，“34年前我剛進(jìn)入這個行業(yè)時使用的攻擊手法和如今沒有什么不同。密碼至少在未來10年、20年內(nèi)不會消亡，或許它將永遠(yuǎn)存在。”

格萊姆斯在30年前寫了第一篇關(guān)于密碼消亡的文章。雖然他仍以克制的樂觀態(tài)度重新審視這一理論，但他承認(rèn)密碼確實非常有用。

亨特也表示密碼會繼續(xù)存在，但他希望它們會不斷發(fā)展。他說：“10年后我們會有比現(xiàn)在更多的密碼，但也會有更多無需密碼的認(rèn)證方式出現(xiàn)，例如刷臉認(rèn)證、個人識別碼等等。”

人工智能在未來網(wǎng)絡(luò)安全中的作用

雖然密碼和云技術(shù)在2031年的前景可能還有待商榷，但我們可以期待人工智能將在網(wǎng)絡(luò)安全方面發(fā)揮的關(guān)鍵作用。

三位專家都表示，人工智能的使用將發(fā)揮比意想中更重要的作用。

科恩·伍德一直在為醫(yī)療保健行業(yè)開發(fā)人工智能算法。她預(yù)測，以后如果不采用人工智能可能會陷入麻煩。“以醫(yī)療保健領(lǐng)域為例，未來某個時間點，不使用人工智能甚至可能構(gòu)成違法或瀆職行為。”

對于格萊姆斯來說，人工智能將是決定網(wǎng)絡(luò)安全行業(yè)能否跟上攻擊者步伐的催化劑。

他表示，在威脅狩獵方面，最終將是人工智能的對抗，優(yōu)秀的威脅狩獵人工智能對抗動態(tài)變化的惡意人工智能。“人們會利用計算機安全算法，為人工智能開發(fā)更好的算法。雖然最終是人工智能互相對抗，但這之間仍然需要人為干預(yù)，創(chuàng)造解決方案。”

數(shù)據(jù)泄露和威脅態(tài)勢

和人工智能一樣，數(shù)據(jù)泄露在2031年將更加普遍。隨著越來越多的數(shù)據(jù)和設(shè)備暴露在網(wǎng)上，它們被入侵的風(fēng)險只會增加。

亨特表示，許多因素導(dǎo)致數(shù)據(jù)泄露日益惡化，在未來這種情況將一直持續(xù)。“越來越多的在線資產(chǎn)和數(shù)字系統(tǒng)幫助我們收集了大量數(shù)據(jù)。互聯(lián)網(wǎng)用戶的增加也會帶來數(shù)據(jù)的劇增。”

除了人為產(chǎn)生的數(shù)據(jù)，物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)也不可小覷。越來越多的設(shè)備加入物聯(lián)網(wǎng)后，攻擊者有了更多目標(biāo)。

供應(yīng)鏈攻擊將愈演愈烈

格萊姆斯預(yù)計會有更多的供應(yīng)鏈攻擊和民族國家攻擊。“我們的基礎(chǔ)設(shè)施越來越數(shù)字化，攻擊者更容易對基礎(chǔ)設(shè)施發(fā)起攻擊。這是我們一直擔(dān)心的事情。”

他建議，唯一的應(yīng)對之法是在各國之間通過一項類似日內(nèi)瓦公約的數(shù)字法案，禁止他們攻擊基礎(chǔ)設(shè)施。

原文鏈接：The Future of Cybersecurity: What Will it Look Like in 2031? (securityintelligence.com)