虽然10年看似漫长,但网络安全行业发展迅猛。SecurityIntelligence采访了三位网络安全专家,了解他们对网络安全未来的看法。泰勒·科恩·伍德(TylerCohenWood):作家、演说家和前国防情报局高级情报官。罗杰·格兰姆斯(RogerGrimes):美国网络安全意识培训平台KnowBe4的支持者,多本攻击书籍的作者。TroyHunt:泄露数据查询网站HaveIBeenPwned的创始人已就数据泄露问题在国会作证。三位专家讨论了云计算、密码学、人工智能(AI)、数据泄露和供应链攻击的未来。云计算的未来云计算是过去10年中发展最快的行业之一。2031年,云计算还能保持高速增长和积极的未来预期吗?Hunter表示,云技术使在线服务和数据收集比以往任何时候都更快、更便宜、更容易。“但这意味着万物的曝光率增加了。我们看到很多公司都有类似的问题。未来十年,云技术带来的问题只会更多,因为需求不断扩大,每个人都想要廉价、无??处不在的云服务,”他说。但KernWood的预测恰恰相反,她认为云计算的未来是短暂的,甚至可能在2031年消失。内部网络。未来点对点的封闭网络会更多,区块链应用的渗透率会提高。”她设想了一个点对点系统。在该系统中,每个网络为不同类型的通信承载不同类型的流量。这类似于情报界使用的方法。然而,她表示云计算不会消失,“有一段时间,事情会转移到内部网络,但最终会回到云端,这就是它的运作方式。历史一次又一次地证明了这一点。”密码学现状几十年来一直在谈论密码的死亡,但我们拥有的密码越来越多。Grimes表示,密码攻击在未来10年内仍将发生。“所有攻击和恶意软件利用都使用相同的技术,例如社会工程学、未打补丁的软件、错误配置和窃听,”他说。不同的。密码至少在接下来的10年、20年内不会消亡,也许永远不会消亡。Grimes在30年前写了第一篇关于密码消亡的文章。虽然他仍然以克制的乐观态度重新审视该理论,但他承认密码确实非常有用。亨特还表示,密码将保留下来,但他希望它们能继续发展。他说:“10年后我们会拥有比现在更多的密码,但也会有更多不需要密码的认证方式,比如面部识别认证、PIN等。人工智能在未来网络安全中的作用虽然2031年密码学和云技术的未来可能有待商榷,但我们可以预期AI将在网络安全中发挥关键作用。使用将发挥比预期更大的作用。CohenWood一直在为医疗保健行业开发AI算法。她预测未来如果不采用人工智能,可能会遇到麻烦。”在这个时候,不使用人工智能甚至可能构成违法或渎职。对于格莱姆斯来说,人工智能将是决定网络安全行业能否跟上攻击者步伐的催化剂。在威胁狩猎方面,他说,它将最终是AIvs.良好的威胁狩猎AIvs.动态变化的恶意人工智能。“人们将使用计算机安全算法为人工智能开发更好的算法。虽然最终是AI相互对抗,但仍然需要在两者之间进行人为干预以创建解决方案。“数据泄露和威胁格局与人工智能一样,数据泄露将在2031年更加普遍。随着更多数据和设备在线暴露,它们被破坏的风险只会增加。导致数据泄露的许多因素越来越严重,并将继续将来这样做。“越来越多的在线资产和数字系统帮助我们收集了大量数据。互联网用户的增加也将带来数据的激增。“除了人为产生的数据,物联网产生的数据也不容小觑。随着越来越多的设备加入到物联网中,攻击者的目标也越来越多。供应链攻击将愈演愈烈。Grimes预计,更多的供应链“我们的基础设施变得越来越数字化,攻击者更容易对基础设施发起攻击。这是我们一直担心的事情。应对它的唯一方法,”他建议,就是在国家之间通过一个类似于日内瓦公约的数字法案,禁止他们攻击基础设施。译文链接:网络安全的未来:2031年会是什么样子?(securityintelligence.com)
