至頂網(wǎng)網(wǎng)絡(luò)與安全頻道 04月27日 編譯:網(wǎng)絡(luò)安全是一場持續(xù)不斷的軍備競賽。由于不斷發(fā)展,今天企業(yè)能夠解決的問題,也許到明天就過時了。遺憾的是,很多媒體把關(guān)注焦點都放在了網(wǎng)絡(luò)安全的各種故障上,而不是技術(shù)創(chuàng)新上。
媒體喜歡報道黑客是如何繞過安全措施,而沒有報道安全加密技術(shù)的發(fā)展。結(jié)果,人們也許并沒有意識到網(wǎng)絡(luò)安全和加密技術(shù)的當(dāng)前發(fā)展趨勢和未來前景。下面這14位專家共同探討了網(wǎng)絡(luò)安全領(lǐng)域即將出現(xiàn)的最新創(chuàng)新和趨勢,以及背后的重要意義。
1、設(shè)計之初的安全考量
互聯(lián)網(wǎng)時代的前20年中,安全和加密已經(jīng)成為幾乎所有系統(tǒng)的附加特性。接下來的20年中,我們將看到安全性從一開始就成為主流。當(dāng)一個很好的例子就是蘋果在iPhone/iPad中采用的iOS操作系統(tǒng),或者微軟支持BitLocker和Defender的Windows 10操作系統(tǒng)。——Bret Piatt,Jungle Disk
2、代理重加密
在分布式應(yīng)用興起的推動下,加密技術(shù)允許將私有數(shù)據(jù)存儲在公共的、去中心化的網(wǎng)絡(luò)中。這讓代理重加密(PRE)有可能取得激動人心的發(fā)展,而且可使用性是至關(guān)重要的。數(shù)據(jù)所有者可以授予或撤消對加密數(shù)據(jù)的訪問權(quán)限,而不必擔(dān)心加密和密鑰管理的復(fù)雜性。——Mark Pryor,The Seam
3、安全的多方計算
對密碼學(xué)來說,這是一個激動人心的時代。安全的多方計算(MPC)替代了過時的硬件,實現(xiàn)了操作敏捷性和成本效益,而且天生適合于云計算。MPC消除了單點故障,與網(wǎng)絡(luò)安全技術(shù)展開,在推動創(chuàng)新的同時,改善了身份驗證、內(nèi)部威脅解除以及密鑰管理。——Yehuda Lindell,Unbound Tech
4、更定制、更智能的解決方案
響應(yīng)和預(yù)測技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的下一個重要發(fā)展趨勢,這種技術(shù)為特定細分領(lǐng)域、實時防御系統(tǒng)提供支撐。未來,我們將看到依賴于千篇一律的安全服務(wù)將轉(zhuǎn)變?yōu)楦悄艿、信息更豐富的網(wǎng)絡(luò)安全解決方案,更好地參與、保護和服務(wù)特定行業(yè)生態(tài)系統(tǒng)。——Charles Aunger,Health2047 - American Medical Association
5、基于人工智能的網(wǎng)絡(luò)安全
無論是從黑客的角度還是從防御攻擊的角度來看,網(wǎng)絡(luò)安全領(lǐng)域都會越來越多地采用人工智能技術(shù)。例如,黑客可以利用基于AI的惡意軟件滲透到網(wǎng)絡(luò)中,并保持休眠狀態(tài),直到找到最佳時機實施攻擊。另一方面,安全工具也將可以利用AI識別我們可能遺漏的異常情況。誰都說不準(zhǔn)哪一方會勝出。——Jason Lau,Crypto.com
6、消除威脅因素的預(yù)測模型
當(dāng)前的網(wǎng)絡(luò)保護解決方案與其保護的資產(chǎn)是分裂的,從而可以在受保護資源收到攻擊之前找到攻擊者。未來呢?未來人工智能和數(shù)據(jù)分析技術(shù)將被引入預(yù)測模型中,發(fā)現(xiàn)威脅因素,并在真正發(fā)生之前化解這些威脅。——Jerry Nelson,Beyond Impact
7、更關(guān)注物理安全
絕大多數(shù)數(shù)據(jù)泄露時間和黑客攻擊均都源自于糟糕的物理安全性。大多數(shù)黑客都是把擁有訪問權(quán)限的人作為突破口的。如果你不邀請黑客侵入,黑客將不會取得成功。想要降低入侵風(fēng)險嗎?確保你的員工很清楚這一點,我的座右銘是“點擊好好考慮一下”。——Wayne Lonstein,VFT Solutions。
8、集成自包含工具
網(wǎng)絡(luò)安全和數(shù)字隱私這兩者是有區(qū)別的,但又是相互依存的,而且我認為未來是雙重的。首先,未來會有很多用于通信的、自包含集成(內(nèi)嵌隱私)的工具,以確保信息是保留在公司內(nèi)部的。其次,未來AI技術(shù)將被越來越多地用于對抗那些被用于盜取數(shù)據(jù)的AI技術(shù)。——G?ran W?gstr?m,Idka
9、使用數(shù)據(jù)訪問安全代理
企業(yè)組織應(yīng)該將訪問控制工具(例如加密)和數(shù)據(jù)區(qū)分開,在兩者之前插入一個充當(dāng)數(shù)據(jù)訪問安全代理的層。這個代理會驗證策略并授權(quán)用戶/應(yīng)用/設(shè)備訪問數(shù)據(jù),讓企業(yè)組織始終保持對數(shù)據(jù)的控制。Jeff Capone,SecureCircle
10、增強第三方審核
有很多數(shù)據(jù)泄露事件的核心,是企業(yè)組織合作的第三方失誤導(dǎo)致了泄露事件。企業(yè)組織必須仔細審核第三方的風(fēng)險管理以及數(shù)據(jù)保護政策流程(因為第三方也會使用第三方),從而迅速將原始數(shù)據(jù)分布到復(fù)雜的網(wǎng)絡(luò)上。適當(dāng)?shù)膶彶槌绦蚩梢越档瓦@種風(fēng)險。——Matt Kunkel,LogicGate
11、量子抵抗密碼學(xué)
對信息進行加密,讓只有那些可以訪問這些信息的人才能訪問這些信息,這對網(wǎng)絡(luò)安全來說是非常有價值的,但隨著量子計算技術(shù)的到來,蠻力攻擊可能變得更加高效和迅速。未來,隨著量子計算步入主流,量子抵抗密碼(QRC)算法也將變得越來越重要。——Michael Xie,F(xiàn)ortinet
12、同態(tài)安全
在ERP領(lǐng)域,我們每天都在與網(wǎng)絡(luò)安全問題作斗爭,對于客戶數(shù)據(jù)庫中的大量數(shù)據(jù),我們希望有一種比其他任何方式都更安全的方法。因此,我們開始使用同態(tài)加密。對數(shù)據(jù)庫的數(shù)據(jù)來說,不需要保存任何密碼,也就意味著不存在能夠被黑客侵入的密碼庫,想都別想。——Christopher Carter,Approyo
13、提高透明度和易用性
我在20年網(wǎng)絡(luò)安全職業(yè)生涯中遇到的最大問題是,如果網(wǎng)絡(luò)安全工作特別繁瑣,那么用戶會想盡辦法避開使用安全技術(shù)。圍繞技術(shù)進行持續(xù)的培訓(xùn),有助于提高采用率和安全性,例如,經(jīng)過適當(dāng)?shù)呐嘤?xùn),Corcoran涉及金額4000萬美元的電子郵件欺詐案是可以避免的。——Tim Maliyil,AlertBoot
14、更注重對人員的保護
網(wǎng)絡(luò)安全的下一個時代,重點將不僅僅是對網(wǎng)絡(luò)和設(shè)備的保護,還有使用這些網(wǎng)絡(luò)和設(shè)備的人員。如今,大多數(shù)數(shù)據(jù)泄露事件都是由人為錯誤引起的。企業(yè)需要以人為本的網(wǎng)絡(luò)安全方法,將意識培訓(xùn)與先進的機器學(xué)習(xí)技術(shù)相結(jié)合,以了解在線的人員行為,并在人為錯誤發(fā)生之前進行預(yù)測和預(yù)防。——Edward Bishop,Tessian