虽然10年时间看起来很漫长,但网安行业的发展速度飞快。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来在何处。
泰勒·科恩·伍德(Tyler Cohen Wood):作家、演讲者和前国防情报局的高级情报官员。
罗杰·格莱姆斯(Roger Grimes):美国网络安全意识培训平台KnowBe4的拥趸者,几本攻击类书籍的作者。
特洛伊·亨特(Troy Hunt):泄露数据查询网站Have I Been Pwned的创始人,曾在国会就数据泄露问题作证。
三位专家讨论了云计算、密码、人工智能(AI)、数据泄露、供应链攻击的未来。
云计算的未来
过去10年云计算是增长最快的行业之一。2031年,云计算还能保持迅猛增势和积极的未来预期吗?
在亨特看来,云技术使得在线服务和数据收集比以往更快、更便宜、更容易。
“但是这意味着所有的东西暴露率增高,我们已经看到不少公司出过类似问题。未来十年,因为云技术而引发的问题会只多不少,因为需求量在不断扩大,大家都想要便宜的、无处不在的云服务。”他表示。
但科恩·伍德的预测相反,她认为云计算的未来是短暂的甚至可能在2031年消失。
“我认为未来10年事物不一定在云上,各项事物会回归内部网络,未来会有更多点对点的封闭网络,区块链的应用普及率会提高。”
她设想了一个对等系统。在系统中,每个网络为不同类型的通信承载不同类型的流量。这和情报届使用的方法类似。
然而,她表示云计算不会消失,“在一段时间内,事物会转向内部网络,但最终它会回到云端,这就是它的运作方式。历史已经一次又一次地证明了这一点。”
密码的现状
几十年来,大家一直在讨论密码的消亡,但我们持有的密码反而越来越多了。
格莱姆斯表示,密码攻击在未来10年内仍然会发生。“所有攻击和恶意软件利用都是相同的手段,例如社会工程、未打补丁的软件、错误配置和窃听,”他表示,“34年前我刚进入这个行业时使用的攻击手法和如今没有什么不同。密码至少在未来10年、20年内不会消亡,或许它将永远存在。”
格莱姆斯在30年前写了第一篇关于密码消亡的文章。虽然他仍以克制的乐观态度重新审视这一理论,但他承认密码确实非常有用。
亨特也表示密码会继续存在,但他希望它们会不断发展。他说:“10年后我们会有比现在更多的密码,但也会有更多无需密码的认证方式出现,例如刷脸认证、个人识别码等等。”
人工智能在未来网络安全中的作用
虽然密码和云技术在2031年的前景可能还有待商榷,但我们可以期待人工智能将在网络安全方面发挥的关键作用。
三位专家都表示,人工智能的使用将发挥比意想中更重要的作用。
科恩·伍德一直在为医疗保健行业开发人工智能算法。她预测,以后如果不采用人工智能可能会陷入麻烦。“以医疗保健领域为例,未来某个时间点,不使用人工智能甚至可能构成违法或渎职行为。”
对于格莱姆斯来说,人工智能将是决定网络安全行业能否跟上攻击者步伐的催化剂。
他表示,在威胁狩猎方面,最终将是人工智能的对抗,优秀的威胁狩猎人工智能对抗动态变化的恶意人工智能。“人们会利用计算机安全算法,为人工智能开发更好的算法。虽然最终是人工智能互相对抗,但这之间仍然需要人为干预,创造解决方案。”
数据泄露和威胁态势
和人工智能一样,数据泄露在2031年将更加普遍。随着越来越多的数据和设备暴露在网上,它们被入侵的风险只会增加。
亨特表示,许多因素导致数据泄露日益恶化,在未来这种情况将一直持续。“越来越多的在线资产和数字系统帮助我们收集了大量数据。互联网用户的增加也会带来数据的剧增。”
除了人为产生的数据,物联网产生的数据也不可小觑。越来越多的设备加入物联网后,攻击者有了更多目标。
供应链攻击将愈演愈烈
格莱姆斯预计会有更多的供应链攻击和民族国家攻击。“我们的基础设施越来越数字化,攻击者更容易对基础设施发起攻击。这是我们一直担心的事情。”
他建议,唯一的应对之法是在各国之间通过一项类似日内瓦公约的数字法案,禁止他们攻击基础设施。
原文链接:
http://securityintelligence.com/articles/future-of-cybersecurity-2031/