网络安全是一场持续的军备竞赛。由于不断发展,企业今天能解决的问题明天可能就过时了。不幸的是,许多媒体都关注网络安全失败而不是技术创新。媒体喜欢报道黑客如何绕过安全措施,却不报道安全加密技术的发展。因此,人们可能不了解网络安全和加密技术的当前趋势和未来前景。以下14位专家讨论了网络安全领域的最新创新和趋势,以及它们的重要性。一、设计之初的安全考虑在互联网时代的前20年,安全和加密成为几乎所有系统的附加功能。在接下来的20年里,我们将看到安全从一开始就成为主流。一个很好的例子是iPhone/iPad中苹果的iOS操作系统,或者微软的支持BitLocker和Defender的Windows10操作系统。—BretPiatt,JungleDisk2,代理重新加密在分布式应用程序兴起的推动下,密码学允许将私人数据存储在公共的、去中心化的网络上。这使得代理重新加密(PRE)的激动人心的发展成为可能,并且可用性至关重要。数据所有者可以授予或撤销对加密数据的访问权限,而不必担心加密和密钥管理的复杂性。--MarkPryor,TheSeam3,安全多方计算这是密码学的一个激动人心的时刻。安全多方计算(MPC)取代了过时的硬件,实现了操作敏捷性和成本效益,并且非常适合云计算。MPC消除了单点故障并与网络安全技术集成以改进身份验证、内部威胁缓解和密钥管理,同时推动创新。——YehudaLindell,UnboundTech4,更定制化、更智能的解决方案响应和预测技术是网络安全领域的下一件大事,为特定细分市场的实时防御系统提供动力。未来,我们将看到从千篇一律的安全服务过渡到更智能、信息更丰富的网络安全解决方案,以更好地参与、保护和服务特定行业的生态系统。——CharlesAunger,Health2047-美国医学协会5.基于人工智能的网络安全网络安全领域将越来越多地采用人工智能技术,无论是从黑客的角度还是从防御攻击的角度。例如,黑客可以使用基于AI的恶意软件渗透网络并保持休眠状态,直到他们找到最佳的攻击时间。另一方面,安全工具也将能够使用AI来识别我们可能错过的异常情况。谁也说不准哪一方会赢。-JasonLau,Crypto.com6.消除威胁因素的预测模型当前的网络保护解决方案从它们保护的资产中分离出来,允许在受保护的资源受到攻击之前找到攻击者。未来呢?未来,人工智能和数据分析技术将被引入到预测模型中,以发现威胁因素并在威胁真正发生之前将其化解。-JerryNelson,BeyondImpact7,更加关注物理安全性绝大多数数据泄露和黑客攻击都是由物理安全性差造成的。大多数黑客使用任何有权访问的人作为切入点。如果您不邀请黑客进入,黑客就不会得逞。想要降低入侵风险?确保您的员工充分意识到这一点,我的座右铭是“点击并考虑一下”。—WayneLonstein,VFT解决方案。8.集成自包含工具网络安全和数字隐私是截然不同但又相互依存的,我认为未来是双重的。首先,未来将有许多自包含和集成(具有嵌入式隐私)的通信工具,以确保信息保存在公司内部。其次,未来人工智能技术将越来越多地用于对抗用于窃取数据的人工智能技术。-G?ranW?gstr?m,Idka9.使用数据访问安全代理组织应该将访问控制工具(如加密)与数据分开,在两者之前插入一个层作为数据访问安全代理。该代理验证策略并授权用户/应用程序/设备访问数据,使组织能够始终保持对数据的控制。JeffCapone,SecureCircle10,加强第三方审计许多数据泄露的核心是企业组织合作的第三方未能导致泄露。组织必须仔细审查第三方风险管理和数据保护政策流程(因为第三方也使用第三方)以在复杂网络中快速分发原始数据。适当的审核流程可以降低这种风险。-MattKunkel,LogicGate11,抗量子密码学加密信息以便只有那些可以访问它的人对网络安全来说是无价的,但随着量子计算的出现,暴力攻击可能会变得更高效、更快速。未来,随着量子计算进入主流,量子抗性密码(QRC)算法将变得越来越重要。-MichaelXie,Fortinet12,同态安全在ERP领域,我们每天都在与网络安全问题作斗争,我们想要一种比其他任何方法都更安全的方法来处理我们客户数据库中的大量数据。所以我们开始使用同态加密。对于数据库中的数据,不需要保存任何密码,也就是说没有可以破解的密码库,想都别想。—ChristopherCarter,Approyo13.提高透明度和易用性在我20年的网络安全职业生涯中,我遇到的最大问题是,如果网络安全特别乏味,用户就会竭尽全力避免使用安全技术。围绕技术的持续培训有助于提高采用率和安全性——例如,Corcoran价值4000万美元的电子邮件欺诈案本可以通过适当的培训来避免。—TimMaliyil,AlertBoot14,更专注于保护人们下一个网络安全时代将不仅关注保护网络和设备,还关注使用它们的人。当今大多数数据泄露都是由人为错误引起的。企业需要一种以人为本的网络安全方法,将意识培训与先进的机器学习技术相结合,以了解在线人类行为,并在人为错误发生之前进行预测和预防。——爱德华·毕肖普,特西安
