媒體喜歡報道黑客是如何繞過安全措施,而沒有報道安全加密技術的發展。結果,人們也許并沒有意識到網絡安全和加密技術的當前發展趨勢和未來前景。下面這14位專家共同探討了網絡安全領域即將出現的最新創新和趨勢,以及背后的重要意義。
1、設計之初的安全考量
互聯網時代的前20年中,安全和加密已經成為幾乎所有系統的附加特性。接下來的20年中,我們將看到安全性從一開始就成為主流。當一個很好的例子就是蘋果在iPhone/iPad中采用的iOS操作系統,或者微軟支持BitLocker和Defender的Windows 10操作系統。——Bret Piatt,Jungle Disk
2、代理重加密
在分布式應用興起的推動下,加密技術允許將私有數據存儲在公共的、去中心化的網絡中。這讓代理重加密(PRE)有可能取得激動人心的發展,而且可使用性是至關重要的。數據所有者可以授予或撤消對加密數據的訪問權限,而不必擔心加密和密鑰管理的復雜性。——Mark Pryor,The Seam
3、安全的多方計算
對密碼學來說,這是一個激動人心的時代。安全的多方計算(MPC)替代了過時的硬件,實現了操作敏捷性和成本效益,而且天生適合于云計算。MPC消除了單點故障,與網絡安全技術展開,在推動創新的同時,改善了身份驗證、內部威脅解除以及密鑰管理。——Yehuda Lindell,Unbound Tech
4、更定制、更智能的解決方案
響應和預測技術是網絡安全領域的下一個重要發展趨勢,這種技術為特定細分領域、實時防御系統提供支撐。未來,我們將看到依賴于千篇一律的安全服務將轉變為更智能的、信息更豐富的網絡安全解決方案,更好地參與、保護和服務特定行業生態系統。——Charles Aunger,Health2047 - American Medical Association
5、基于人工智能的網絡安全
無論是從黑客的角度還是從防御攻擊的角度來看,網絡安全領域都會越來越多地采用人工智能技術。例如,黑客可以利用基于AI的惡意軟件滲透到網絡中,并保持休眠狀態,直到找到最佳時機實施攻擊。另一方面,安全工具也將可以利用AI識別我們可能遺漏的異常情況。誰都說不準哪一方會勝出。——Jason Lau,Crypto.com
6、消除威脅因素的預測模型
當前的網絡保護解決方案與其保護的資產是分裂的,從而可以在受保護資源收到攻擊之前找到攻擊者。未來呢?未來人工智能和數據分析技術將被引入預測模型中,發現威脅因素,并在真正發生之前化解這些威脅。——Jerry Nelson,Beyond Impact
7、更關注物理安全
絕大多數數據泄露時間和黑客攻擊均都源自于糟糕的物理安全性。大多數黑客都是把擁有訪問權限的人作為突破口的。如果你不邀請黑客侵入,黑客將不會取得成功。想要降低入侵風險嗎?確保你的員工很清楚這一點,我的座右銘是“點擊好好考慮一下”。——Wayne Lonstein,VFT Solutions。
8、集成自包含工具
網絡安全和數字隱私這兩者是有區別的,但又是相互依存的,而且我認為未來是雙重的。首先,未來會有很多用于通信的、自包含集成(內嵌隱私)的工具,以確保信息是保留在公司內部的。其次,未來AI技術將被越來越多地用于對抗那些被用于盜取數據的AI技術。——Göran Wågström,Idka
9、使用數據訪問安全代理
企業組織應該將訪問控制工具(例如加密)和數據區分開,在兩者之前插入一個充當數據訪問安全代理的層。這個代理會驗證策略并授權用戶/應用/設備訪問數據,讓企業組織始終保持對數據的控制。Jeff Capone,SecureCircle
10、增強第三方審核
有很多數據泄露事件的核心,是企業組織合作的第三方失誤導致了泄露事件。企業組織必須仔細審核第三方的風險管理以及數據保護政策流程(因為第三方也會使用第三方),從而迅速將原始數據分布到復雜的網絡上。適當的審查程序可以降低這種風險。——Matt Kunkel,LogicGate
11、量子抵抗密碼學
對信息進行加密,讓只有那些可以訪問這些信息的人才能訪問這些信息,這對網絡安全來說是非常有價值的,但隨著量子計算技術的到來,蠻力攻擊可能變得更加高效和迅速。未來,隨著量子計算步入主流,量子抵抗密碼(QRC)算法也將變得越來越重要。——Michael Xie,Fortinet
12、同態安全
在ERP領域,我們每天都在與網絡安全問題作斗爭,對于客戶數據庫中的大量數據,我們希望有一種比其他任何方式都更安全的方法。因此,我們開始使用同態加密。對數據庫的數據來說,不需要保存任何密碼,也就意味著不存在能夠被黑客侵入的密碼庫,想都別想。——Christopher Carter,Approyo
13、提高透明度和易用性
我在20年網絡安全職業生涯中遇到的最大問題是,如果網絡安全工作特別繁瑣,那么用戶會想盡辦法避開使用安全技術。圍繞技術進行持續的培訓,有助于提高采用率和安全性,例如,經過適當的培訓,Corcoran涉及金額4000萬美元的電子郵件欺詐案是可以避免的。——Tim Maliyil,AlertBoot
14、更注重對人員的保護
網絡安全的下一個時代,重點將不僅僅是對網絡和設備的保護,還有使用這些網絡和設備的人員。如今,大多數數據泄露事件都是由人為錯誤引起的。企業需要以人為本的網絡安全方法,將意識培訓與先進的機器學習技術相結合,以了解在線的人員行為,并在人為錯誤發生之前進行預測和預防。——Edward Bishop,Tessian
京公網安備 11010502049343號