至頂網(wǎng)網(wǎng)絡(luò )與安全頻道 04月27日 編譯:網(wǎng)絡(luò )安全是一場(chǎng)持續不斷的軍備競賽。由于不斷發(fā)展,今天企業(yè)能夠解決的問(wèn)題,也許到明天就過(guò)時(shí)了。遺憾的是,很多媒體把關(guān)注焦點(diǎn)都放在了網(wǎng)絡(luò )安全的各種故障上,而不是技術(shù)創(chuàng )新上。
媒體喜歡報道黑客是如何繞過(guò)安全措施,而沒(méi)有報道安全加密技術(shù)的發(fā)展。結果,人們也許并沒(méi)有意識到網(wǎng)絡(luò )安全和加密技術(shù)的當前發(fā)展趨勢和未來(lái)前景。下面這14位專(zhuān)家共同探討了網(wǎng)絡(luò )安全領(lǐng)域即將出現的最新創(chuàng )新和趨勢,以及背后的重要意義。
1、設計之初的安全考量
互聯(lián)網(wǎng)時(shí)代的前20年中,安全和加密已經(jīng)成為幾乎所有系統的附加特性。接下來(lái)的20年中,我們將看到安全性從一開(kāi)始就成為主流。當一個(gè)很好的例子就是蘋(píng)果在iPhone/iPad中采用的iOS操作系統,或者微軟支持BitLocker和Defender的Windows 10操作系統。——Bret Piatt,Jungle Disk
2、代理重加密
在分布式應用興起的推動(dòng)下,加密技術(shù)允許將私有數據存儲在公共的、去中心化的網(wǎng)絡(luò )中。這讓代理重加密(PRE)有可能取得激動(dòng)人心的發(fā)展,而且可使用性是至關(guān)重要的。數據所有者可以授予或撤消對加密數據的訪(fǎng)問(wèn)權限,而不必擔心加密和密鑰管理的復雜性。——Mark Pryor,The Seam
3、安全的多方計算
對密碼學(xué)來(lái)說(shuō),這是一個(gè)激動(dòng)人心的時(shí)代。安全的多方計算(MPC)替代了過(guò)時(shí)的硬件,實(shí)現了操作敏捷性和成本效益,而且天生適合于云計算。MPC消除了單點(diǎn)故障,與網(wǎng)絡(luò )安全技術(shù)展開(kāi),在推動(dòng)創(chuàng )新的同時(shí),改善了身份驗證、內部威脅解除以及密鑰管理。——Yehuda Lindell,Unbound Tech
4、更定制、更智能的解決方案
響應和預測技術(shù)是網(wǎng)絡(luò )安全領(lǐng)域的下一個(gè)重要發(fā)展趨勢,這種技術(shù)為特定細分領(lǐng)域、實(shí)時(shí)防御系統提供支撐。未來(lái),我們將看到依賴(lài)于千篇一律的安全服務(wù)將轉變?yōu)楦悄艿摹⑿畔⒏S富的網(wǎng)絡(luò )安全解決方案,更好地參與、保護和服務(wù)特定行業(yè)生態(tài)系統。——Charles Aunger,Health2047 - American Medical Association
5、基于人工智能的網(wǎng)絡(luò )安全
無(wú)論是從黑客的角度還是從防御攻擊的角度來(lái)看,網(wǎng)絡(luò )安全領(lǐng)域都會(huì )越來(lái)越多地采用人工智能技術(shù)。例如,黑客可以利用基于A(yíng)I的惡意軟件滲透到網(wǎng)絡(luò )中,并保持休眠狀態(tài),直到找到最佳時(shí)機實(shí)施攻擊。另一方面,安全工具也將可以利用AI識別我們可能遺漏的異常情況。誰(shuí)都說(shuō)不準哪一方會(huì )勝出。——Jason Lau,Crypto.com
6、消除威脅因素的預測模型
當前的網(wǎng)絡(luò )保護解決方案與其保護的資產(chǎn)是分裂的,從而可以在受保護資源收到攻擊之前找到攻擊者。未來(lái)呢?未來(lái)人工智能和數據分析技術(shù)將被引入預測模型中,發(fā)現威脅因素,并在真正發(fā)生之前化解這些威脅。——Jerry Nelson,Beyond Impact
7、更關(guān)注物理安全
絕大多數數據泄露時(shí)間和黑客攻擊均都源自于糟糕的物理安全性。大多數黑客都是把擁有訪(fǎng)問(wèn)權限的人作為突破口的。如果你不邀請黑客侵入,黑客將不會(huì )取得成功。想要降低入侵風(fēng)險嗎?確保你的員工很清楚這一點(diǎn),我的座右銘是“點(diǎn)擊好好考慮一下”。——Wayne Lonstein,VFT Solutions。
8、集成自包含工具
網(wǎng)絡(luò )安全和數字隱私這兩者是有區別的,但又是相互依存的,而且我認為未來(lái)是雙重的。首先,未來(lái)會(huì )有很多用于通信的、自包含集成(內嵌隱私)的工具,以確保信息是保留在公司內部的。其次,未來(lái)AI技術(shù)將被越來(lái)越多地用于對抗那些被用于盜取數據的AI技術(shù)。——G?ran W?gstr?m,Idka
9、使用數據訪(fǎng)問(wèn)安全代理
企業(yè)組織應該將訪(fǎng)問(wèn)控制工具(例如加密)和數據區分開(kāi),在兩者之前插入一個(gè)充當數據訪(fǎng)問(wèn)安全代理的層。這個(gè)代理會(huì )驗證策略并授權用戶(hù)/應用/設備訪(fǎng)問(wèn)數據,讓企業(yè)組織始終保持對數據的控制。Jeff Capone,SecureCircle
10、增強第三方審核
有很多數據泄露事件的核心,是企業(yè)組織合作的第三方失誤導致了泄露事件。企業(yè)組織必須仔細審核第三方的風(fēng)險管理以及數據保護政策流程(因為第三方也會(huì )使用第三方),從而迅速將原始數據分布到復雜的網(wǎng)絡(luò )上。適當的審查程序可以降低這種風(fēng)險。——Matt Kunkel,LogicGate
11、量子抵抗密碼學(xué)
對信息進(jìn)行加密,讓只有那些可以訪(fǎng)問(wèn)這些信息的人才能訪(fǎng)問(wèn)這些信息,這對網(wǎng)絡(luò )安全來(lái)說(shuō)是非常有價(jià)值的,但隨著(zhù)量子計算技術(shù)的到來(lái),蠻力攻擊可能變得更加高效和迅速。未來(lái),隨著(zhù)量子計算步入主流,量子抵抗密碼(QRC)算法也將變得越來(lái)越重要。——Michael Xie,Fortinet
12、同態(tài)安全
在ERP領(lǐng)域,我們每天都在與網(wǎng)絡(luò )安全問(wèn)題作斗爭,對于客戶(hù)數據庫中的大量數據,我們希望有一種比其他任何方式都更安全的方法。因此,我們開(kāi)始使用同態(tài)加密。對數據庫的數據來(lái)說(shuō),不需要保存任何密碼,也就意味著(zhù)不存在能夠被黑客侵入的密碼庫,想都別想。——Christopher Carter,Approyo
13、提高透明度和易用性
我在20年網(wǎng)絡(luò )安全職業(yè)生涯中遇到的最大問(wèn)題是,如果網(wǎng)絡(luò )安全工作特別繁瑣,那么用戶(hù)會(huì )想盡辦法避開(kāi)使用安全技術(shù)。圍繞技術(shù)進(jìn)行持續的培訓,有助于提高采用率和安全性,例如,經(jīng)過(guò)適當的培訓,Corcoran涉及金額4000萬(wàn)美元的電子郵件欺詐案是可以避免的。——Tim Maliyil,AlertBoot
14、更注重對人員的保護
網(wǎng)絡(luò )安全的下一個(gè)時(shí)代,重點(diǎn)將不僅僅是對網(wǎng)絡(luò )和設備的保護,還有使用這些網(wǎng)絡(luò )和設備的人員。如今,大多數數據泄露事件都是由人為錯誤引起的。企業(yè)需要以人為本的網(wǎng)絡(luò )安全方法,將意識培訓與先進(jìn)的機器學(xué)習技術(shù)相結合,以了解在線(xiàn)的人員行為,并在人為錯誤發(fā)生之前進(jìn)行預測和預防。——Edward Bishop,Tessian
