至頂網(wǎng)網(wǎng)絡(luò)與安全頻道 04月27日 編譯：網(wǎng)絡(luò)安全是一場(chǎng)持續(xù)不斷的軍備競(jìng)賽。由于不斷發(fā)展，今天企業(yè)能夠解決的問題，也許到明天就過時(shí)了。遺憾的是，很多媒體把關(guān)注焦點(diǎn)都放在了網(wǎng)絡(luò)安全的各種故障上，而不是技術(shù)創(chuàng)新上。

　　媒體喜歡報(bào)道黑客是如何繞過安全措施，而沒有報(bào)道安全加密技術(shù)的發(fā)展。結(jié)果，人們也許并沒有意識(shí)到網(wǎng)絡(luò)安全和加密技術(shù)的當(dāng)前發(fā)展趨勢(shì)和未來前景。下面這14位專家共同探討了網(wǎng)絡(luò)安全領(lǐng)域即將出現(xiàn)的最新創(chuàng)新和趨勢(shì)，以及背后的重要意義。

　　互聯(lián)網(wǎng)時(shí)代的前20年中，安全和加密已經(jīng)成為幾乎所有系統(tǒng)的附加特性。接下來的20年中，我們將看到安全性從一開始就成為主流。當(dāng)一個(gè)很好的例子就是蘋果在iPhone/iPad中采用的iOS操作系統(tǒng)，或者微軟支持BitLocker和Defender的Windows 10操作系統(tǒng)。——Bret Piatt，Jungle Disk

　　在分布式應(yīng)用興起的推動(dòng)下，加密技術(shù)允許將私有數(shù)據(jù)存儲(chǔ)在公共的、去中心化的網(wǎng)絡(luò)中。這讓代理重加密（PRE）有可能取得激動(dòng)人心的發(fā)展，而且可使用性是至關(guān)重要的。數(shù)據(jù)所有者可以授予或撤消對(duì)加密數(shù)據(jù)的訪問權(quán)限，而不必?fù)?dān)心加密和密鑰管理的復(fù)雜性。——Mark Pryor，The Seam

　　對(duì)密碼學(xué)來說，這是一個(gè)激動(dòng)人心的時(shí)代。安全的多方計(jì)算（MPC）替代了過時(shí)的硬件，實(shí)現(xiàn)了操作敏捷性和成本效益，而且天生適合于云計(jì)算。MPC消除了單點(diǎn)故障，與網(wǎng)絡(luò)安全技術(shù)展開，在推動(dòng)創(chuàng)新的同時(shí)，改善了身份驗(yàn)證、內(nèi)部威脅解除以及密鑰管理。——Yehuda Lindell，Unbound Tech

　　響應(yīng)和預(yù)測(cè)技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的下一個(gè)重要發(fā)展趨勢(shì)，這種技術(shù)為特定細(xì)分領(lǐng)域、實(shí)時(shí)防御系統(tǒng)提供支撐。未來，我們將看到依賴于千篇一律的安全服務(wù)將轉(zhuǎn)變?yōu)楦�智能的、信息更豐富的網(wǎng)絡(luò)安全解決方案，更好地參與、保護(hù)和服務(wù)特定行業(yè)生態(tài)系統(tǒng)。——Charles Aunger，Health2047 - American Medical Association

　　無論是從黑客的角度還是從防御攻擊的角度來看，網(wǎng)絡(luò)安全領(lǐng)域都會(huì)越來越多地采用人工智能技術(shù)。例如，黑客可以利用基于AI的惡意軟件滲透到網(wǎng)絡(luò)中，并保持休眠狀態(tài)，直到找到最佳時(shí)機(jī)實(shí)施攻擊。另一方面，安全工具也將可以利用AI識(shí)別我們可能遺漏的異常情況。誰都說不準(zhǔn)哪一方會(huì)勝出。——Jason Lau，Crypto.com

　　當(dāng)前的網(wǎng)絡(luò)保護(hù)解決方案與其保護(hù)的資產(chǎn)是分裂的，從而可以在受保護(hù)資源收到攻擊之前找到攻擊者。未來呢？未來人工智能和數(shù)據(jù)分析技術(shù)將被引入預(yù)測(cè)模型中，發(fā)現(xiàn)威脅因素，并在真正發(fā)生之前化解這些威脅。——Jerry Nelson，Beyond Impact

　　絕大多數(shù)數(shù)據(jù)泄露時(shí)間和黑客攻擊均都源自于糟糕的物理安全性。大多數(shù)黑客都是把擁有訪問權(quán)限的人作為突破口的。如果你不邀請(qǐng)黑客侵入，黑客將不會(huì)取得成功。想要降低入侵風(fēng)險(xiǎn)嗎？確保你的員工很清楚這一點(diǎn)，我的座右銘是“點(diǎn)擊好好考慮一下”。——Wayne Lonstein，VFT Solutions。

　　網(wǎng)絡(luò)安全和數(shù)字隱私這兩者是有區(qū)別的，但又是相互依存的，而且我認(rèn)為未來是雙重的。首先，未來會(huì)有很多用于通信的、自包含集成（內(nèi)嵌隱私）的工具，以確保信息是保留在公司內(nèi)部的。其次，未來AI技術(shù)將被越來越多地用于對(duì)抗那些被用于盜取數(shù)據(jù)的AI技術(shù)。——G?ran W?gstr?m，Idka

　　企業(yè)組織應(yīng)該將訪問控制工具（例如加密）和數(shù)據(jù)區(qū)分開，在兩者之前插入一個(gè)充當(dāng)數(shù)據(jù)訪問安全代理的層。這個(gè)代理會(huì)驗(yàn)證策略并授權(quán)用戶/應(yīng)用/設(shè)備訪問數(shù)據(jù)，讓企業(yè)組織始終保持對(duì)數(shù)據(jù)的控制。Jeff Capone，SecureCircle

　　有很多數(shù)據(jù)泄露事件的核心，是企業(yè)組織合作的第三方失誤導(dǎo)致了泄露事件。企業(yè)組織必須仔細(xì)審核第三方的風(fēng)險(xiǎn)管理以及數(shù)據(jù)保護(hù)政策流程（因?yàn)榈谌�方也�?huì)使用第三方），從而迅速將原始數(shù)據(jù)分布到復(fù)雜的網(wǎng)絡(luò)上。適當(dāng)?shù)膶彶槌绦蚩梢越档瓦@種風(fēng)險(xiǎn)。——Matt Kunkel，LogicGate

　　對(duì)信息進(jìn)行加密，讓只有那些可以訪問這些信息的人才能訪問這些信息，這對(duì)網(wǎng)絡(luò)安全來說是非常有價(jià)值的，但隨著量子計(jì)算技術(shù)的到來，蠻力攻擊可能變得更加高效和迅速。未來，隨著量子計(jì)算步入主流，量子抵抗密碼（QRC）算法也將變得越來越重要。——Michael Xie，F(xiàn)ortinet

　　在ERP領(lǐng)域，我們每天都在與網(wǎng)絡(luò)安全問題作斗爭(zhēng)，對(duì)于客戶數(shù)據(jù)庫(kù)中的大量數(shù)據(jù)，我們希望有一種比其他任何方式都更安全的方法。因此，我們開始使用同態(tài)加密。對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)來說，不需要保存任何密碼，也就意味著不存在能夠被黑客侵入的密碼庫(kù)，想都別想。——Christopher Carter，Approyo

　　我在20年網(wǎng)絡(luò)安全職業(yè)生涯中遇到的最大問題是，如果網(wǎng)絡(luò)安全工作特別繁瑣，那么用戶會(huì)想盡辦法避開使用安全技術(shù)。圍繞技術(shù)進(jìn)行持續(xù)的培訓(xùn)，有助于提高采用率和安全性，例如，經(jīng)過適當(dāng)?shù)呐嘤?xùn)，Corcoran涉及金額4000萬美元的電子郵件欺詐案是可以避免的。——Tim Maliyil，AlertBoot

　　網(wǎng)絡(luò)安全的下一個(gè)時(shí)代，重點(diǎn)將不僅僅是對(duì)網(wǎng)絡(luò)和設(shè)備的保護(hù)，還有使用這些網(wǎng)絡(luò)和設(shè)備的人員。如今，大多數(shù)數(shù)據(jù)泄露事件都是由人為錯(cuò)誤引起的。企業(yè)需要以人為本的網(wǎng)絡(luò)安全方法，將意識(shí)培訓(xùn)與先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)相結(jié)合，以了解在線的人員行為，并在人為錯(cuò)誤發(fā)生之前進(jìn)行預(yù)測(cè)和預(yù)防。——Edward Bishop，Tessian