至頂網(wǎng)網(wǎng)絡與安全頻道 04月27日 編譯:網(wǎng)絡安全是一場持續(xù)不斷的軍備競賽。由于不斷發(fā)展,今天企業(yè)能夠解決的問題,也許到明天就過時了。遺憾的是,很多媒體把關注焦點都放在了網(wǎng)絡安全的各種故障上,而不是技術創(chuàng)新上。
媒體喜歡報道黑客是如何繞過安全措施,而沒有報道安全加密技術的發(fā)展。結果,人們也許并沒有意識到網(wǎng)絡安全和加密技術的當前發(fā)展趨勢和未來前景。下面這14位專家共同探討了網(wǎng)絡安全領域即將出現(xiàn)的最新創(chuàng)新和趨勢,以及背后的重要意義。
1、設計之初的安全考量
互聯(lián)網(wǎng)時代的前20年中,安全和加密已經(jīng)成為幾乎所有系統(tǒng)的附加特性。接下來的20年中,我們將看到安全性從一開始就成為主流。當一個很好的例子就是蘋果在iPhone/iPad中采用的iOS操作系統(tǒng),或者微軟支持BitLocker和Defender的Windows 10操作系統(tǒng)。——Bret Piatt,Jungle Disk
2、代理重加密
在分布式應用興起的推動下,加密技術允許將私有數(shù)據(jù)存儲在公共的、去中心化的網(wǎng)絡中。這讓代理重加密(PRE)有可能取得激動人心的發(fā)展,而且可使用性是至關重要的。數(shù)據(jù)所有者可以授予或撤消對加密數(shù)據(jù)的訪問權限,而不必擔心加密和密鑰管理的復雜性。——Mark Pryor,The Seam
3、安全的多方計算
對密碼學來說,這是一個激動人心的時代。安全的多方計算(MPC)替代了過時的硬件,實現(xiàn)了操作敏捷性和成本效益,而且天生適合于云計算。MPC消除了單點故障,與網(wǎng)絡安全技術展開,在推動創(chuàng)新的同時,改善了身份驗證、內(nèi)部威脅解除以及密鑰管理。——Yehuda Lindell,Unbound Tech
4、更定制、更智能的解決方案
響應和預測技術是網(wǎng)絡安全領域的下一個重要發(fā)展趨勢,這種技術為特定細分領域、實時防御系統(tǒng)提供支撐。未來,我們將看到依賴于千篇一律的安全服務將轉變?yōu)楦悄艿摹⑿畔⒏S富的網(wǎng)絡安全解決方案,更好地參與、保護和服務特定行業(yè)生態(tài)系統(tǒng)。——Charles Aunger,Health2047 - American Medical Association
5、基于人工智能的網(wǎng)絡安全
無論是從黑客的角度還是從防御攻擊的角度來看,網(wǎng)絡安全領域都會越來越多地采用人工智能技術。例如,黑客可以利用基于AI的惡意軟件滲透到網(wǎng)絡中,并保持休眠狀態(tài),直到找到最佳時機實施攻擊。另一方面,安全工具也將可以利用AI識別我們可能遺漏的異常情況。誰都說不準哪一方會勝出。——Jason Lau,Crypto.com
6、消除威脅因素的預測模型
當前的網(wǎng)絡保護解決方案與其保護的資產(chǎn)是分裂的,從而可以在受保護資源收到攻擊之前找到攻擊者。未來呢?未來人工智能和數(shù)據(jù)分析技術將被引入預測模型中,發(fā)現(xiàn)威脅因素,并在真正發(fā)生之前化解這些威脅。——Jerry Nelson,Beyond Impact
7、更關注物理安全
絕大多數(shù)數(shù)據(jù)泄露時間和黑客攻擊均都源自于糟糕的物理安全性。大多數(shù)黑客都是把擁有訪問權限的人作為突破口的。如果你不邀請黑客侵入,黑客將不會取得成功。想要降低入侵風險嗎?確保你的員工很清楚這一點,我的座右銘是“點擊好好考慮一下”。——Wayne Lonstein,VFT Solutions。
8、集成自包含工具
網(wǎng)絡安全和數(shù)字隱私這兩者是有區(qū)別的,但又是相互依存的,而且我認為未來是雙重的。首先,未來會有很多用于通信的、自包含集成(內(nèi)嵌隱私)的工具,以確保信息是保留在公司內(nèi)部的。其次,未來AI技術將被越來越多地用于對抗那些被用于盜取數(shù)據(jù)的AI技術。——G?ran W?gstr?m,Idka
9、使用數(shù)據(jù)訪問安全代理
企業(yè)組織應該將訪問控制工具(例如加密)和數(shù)據(jù)區(qū)分開,在兩者之前插入一個充當數(shù)據(jù)訪問安全代理的層。這個代理會驗證策略并授權用戶/應用/設備訪問數(shù)據(jù),讓企業(yè)組織始終保持對數(shù)據(jù)的控制。Jeff Capone,SecureCircle
10、增強第三方審核
有很多數(shù)據(jù)泄露事件的核心,是企業(yè)組織合作的第三方失誤導致了泄露事件。企業(yè)組織必須仔細審核第三方的風險管理以及數(shù)據(jù)保護政策流程(因為第三方也會使用第三方),從而迅速將原始數(shù)據(jù)分布到復雜的網(wǎng)絡上。適當?shù)膶彶槌绦蚩梢越档瓦@種風險。——Matt Kunkel,LogicGate
11、量子抵抗密碼學
對信息進行加密,讓只有那些可以訪問這些信息的人才能訪問這些信息,這對網(wǎng)絡安全來說是非常有價值的,但隨著量子計算技術的到來,蠻力攻擊可能變得更加高效和迅速。未來,隨著量子計算步入主流,量子抵抗密碼(QRC)算法也將變得越來越重要。——Michael Xie,F(xiàn)ortinet
12、同態(tài)安全
在ERP領域,我們每天都在與網(wǎng)絡安全問題作斗爭,對于客戶數(shù)據(jù)庫中的大量數(shù)據(jù),我們希望有一種比其他任何方式都更安全的方法。因此,我們開始使用同態(tài)加密。對數(shù)據(jù)庫的數(shù)據(jù)來說,不需要保存任何密碼,也就意味著不存在能夠被黑客侵入的密碼庫,想都別想。——Christopher Carter,Approyo
13、提高透明度和易用性
我在20年網(wǎng)絡安全職業(yè)生涯中遇到的最大問題是,如果網(wǎng)絡安全工作特別繁瑣,那么用戶會想盡辦法避開使用安全技術。圍繞技術進行持續(xù)的培訓,有助于提高采用率和安全性,例如,經(jīng)過適當?shù)呐嘤,Corcoran涉及金額4000萬美元的電子郵件欺詐案是可以避免的。——Tim Maliyil,AlertBoot
14、更注重對人員的保護
網(wǎng)絡安全的下一個時代,重點將不僅僅是對網(wǎng)絡和設備的保護,還有使用這些網(wǎng)絡和設備的人員。如今,大多數(shù)數(shù)據(jù)泄露事件都是由人為錯誤引起的。企業(yè)需要以人為本的網(wǎng)絡安全方法,將意識培訓與先進的機器學習技術相結合,以了解在線的人員行為,并在人為錯誤發(fā)生之前進行預測和預防。——Edward Bishop,Tessian
