網(wǎng)絡(luò)安全一直都是由新技術(shù)驅(qū)動(dòng)發(fā)展的行業(yè)，隨著安全初創(chuàng)企業(yè)和傳統(tǒng)安全廠商不斷競(jìng)爭(zhēng)帶來的技術(shù)革新，以解決現(xiàn)有和新涌現(xiàn)的安全問題， 2022 年仍將是行業(yè)值得期待的一年。許多令人興奮的技術(shù)都圍繞著人工智能( AI )、數(shù)據(jù)共享和數(shù)字生態(tài)系統(tǒng)而展開，它們是安全數(shù)字化轉(zhuǎn)型的核心。2022 年，讓我們一起關(guān)注以下創(chuàng)新技術(shù)的發(fā)展與突破。

1. 隱私增強(qiáng)計(jì)算( PEC )的興起

2020年，咨詢公司 Gartner 就已經(jīng)將“隱私增強(qiáng)計(jì)算”( PEC )技術(shù)納入其“ 2021 年九大重要戰(zhàn)略科技趨勢(shì)”。所謂“隱私增強(qiáng)計(jì)算”并不是某一項(xiàng)具體技術(shù)，而是一種不斷增長(zhǎng)的加密、數(shù)據(jù)混淆和隱私技術(shù)，旨在幫助保護(hù)正在處理的數(shù)據(jù)并處理特別棘手的問題，例如當(dāng)數(shù)據(jù)在數(shù)字生態(tài)系統(tǒng)中跨地理邊界、品牌線或不同法人實(shí)體共享時(shí)，所面臨的問題。

同態(tài)加密、差分隱私和可信執(zhí)行環(huán)境等技術(shù)，使得各種實(shí)體能夠組合和分析數(shù)據(jù)集，而無需以明文形式共享他們擁有的數(shù)據(jù)。這將是充分利用數(shù)字化轉(zhuǎn)型，同時(shí)保持合規(guī)性并保持客戶和合作伙伴信任的關(guān)鍵。Gartner 預(yù)測(cè)，到 2025 年，一半的大型企業(yè)將使用隱私增強(qiáng)計(jì)算技術(shù)，而2022年可能正是開創(chuàng)這種勢(shì)頭的關(guān)鍵一年。

2. 更強(qiáng)大的 API 安全能力

研究表明，由于擔(dān)心 API 安全性，高達(dá) 97% 的企業(yè)在發(fā)布新應(yīng)用程序和軟件功能時(shí)經(jīng)歷了延遲。這種沖突是真實(shí)存在的，因?yàn)闊o論是企業(yè)內(nèi)部還是外部，其業(yè)務(wù)要求更好地集成應(yīng)用程序，但安全性和合規(guī)性要求安全地完成這一過程。API 安全解決方案開始變得更加成熟， 2022 年該領(lǐng)域?qū)⒂咳敫鄤?chuàng)新舉措。2021年，凸顯這種趨勢(shì)的關(guān)鍵投資包括：Salt Security 在 2020 年 12 月和 2021 年 5 月的兩輪融資中獲得 1 億美元;42Crunch 在 2021 年 5 月份獲得 1700 萬美元 A 輪融資;以及初創(chuàng)企業(yè) Neosec 在 2021 年 9 月獲得 2070 萬美元融資。

3. 人工智能強(qiáng)化學(xué)習(xí)技術(shù)

隨著企業(yè)越來越依賴 AI 建模——從預(yù)測(cè)供應(yīng)鏈需求到預(yù)防欺詐越來越多地使用 AI 技術(shù)， 2022 年 AI 技術(shù)的機(jī)密性、完整性和可用性將變得愈發(fā)重要。安全企業(yè)越來越有理由相信人工智能模型和人工智能數(shù)據(jù)有可能成為網(wǎng)絡(luò)安全的下一個(gè)戰(zhàn)場(chǎng)。幸運(yùn)的是，研究人員和創(chuàng)新者正致力于將一些學(xué)科引入 AI 強(qiáng)化領(lǐng)域。2021 年初，微軟發(fā)布一個(gè)新的 AI 安全風(fēng)險(xiǎn)評(píng)估框架，旨在幫助提高 AI 安全性，這是 MITRE 正在進(jìn)行的一項(xiàng)名為“ Adversarial ML Threat Matrix ”的協(xié)作項(xiàng)目后續(xù)工作。所有跡象都表明，隨著從業(yè)者和研究人員不斷創(chuàng)新以確保下一代企業(yè) AI 工具的安全，該領(lǐng)域?qū)⒃谖磥硪荒陜?nèi)繼續(xù)加速發(fā)展。

4. 孿生神經(jīng)網(wǎng)絡(luò)( SNN )的安全應(yīng)用

將機(jī)器學(xué)習(xí)和人工智能應(yīng)用于網(wǎng)絡(luò)安全的主要挑戰(zhàn)是：大型訓(xùn)練數(shù)據(jù)集的典型必要性，以及在不斷變化的條件下不斷重新訓(xùn)練，以使模型表現(xiàn)良好。安全研究人員正試圖通過使用孿生神經(jīng)網(wǎng)絡(luò)(簡(jiǎn)稱 SNN ，一種使用較小數(shù)據(jù)樣本進(jìn)行更好預(yù)測(cè)的模型)來克服這些限制，以便進(jìn)行有用預(yù)測(cè)。例如，在 Black Hat USA 2021 上，一組 Microsoft 研究人員演示了如何使用這種類型的建模，來檢測(cè)網(wǎng)絡(luò)釣魚攻擊中的品牌假冒行為。此外， 2021 年早些時(shí)候，另一項(xiàng)研究也證明了使用 SNN 可以改進(jìn)入侵檢測(cè)系統(tǒng)中的檢測(cè)。

5. 萬物身份( All Things Identity )時(shí)代開啟

Omdia 的最新數(shù)據(jù)證實(shí)，身份、身份驗(yàn)證和訪問市場(chǎng)在 2021 年增長(zhǎng)了 13.4% ，達(dá)到了 289 億美元，而且 2022 年及以后還有更多發(fā)展空間。這包括從成熟的特權(quán)訪問管理( PAM )和身份即服務(wù)( IDaaS )，到看起來越來越可行的無密碼身份驗(yàn)證技術(shù)在內(nèi)的所有技術(shù)。例如，在 2021 年，我們看到網(wǎng)絡(luò)安全史上較大的 A 輪投資流向了 Transmit Security 這樣的公司，該公司將其生物識(shí)別身份驗(yàn)證平臺(tái)稱為“第一個(gè)本地?zé)o密碼身份和風(fēng)險(xiǎn)管理解決方案”。雖然關(guān)于無密碼身份驗(yàn)證技術(shù)仍存在很多爭(zhēng)議，但有一件事可以肯定：要使這種技術(shù)能夠兌現(xiàn)承諾，需要投入大量資金和信心。

6. 更優(yōu)化的云工作負(fù)載安全性

容器化、微服務(wù)和云在整個(gè)企業(yè)中的流行，激發(fā)了對(duì)提高云工作負(fù)載安全性的巨大需求。不僅主要的云和安全提供商致力于將這些保護(hù)措施納入到其原生堆棧中，而且大量初創(chuàng)公司也在尋求將他們的云工作負(fù)載保護(hù)創(chuàng)新推向市場(chǎng)。其中，較為引人注目的是， 2021 年 11 月，自動(dòng)化容器化工作負(fù)載防御開發(fā)商 Lacework 獲得了驚人的 13 億美元融資。

參考鏈接：https://www.darkreading.com/dr-tech/6-security-tech-innovations-we-re-excited-to-see-in-2022

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文