freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

    2031年网络安全状况预测:云计算、供应链攻击、人工智能
    2021-11-15 15:30:04

    虽然10年时间看起来很漫长,但网安行业的发展速度飞快。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来在何处。

    泰勒·科恩·伍德(Tyler Cohen Wood):作家、演讲者和前国防情报局的高级情报官员。

    罗杰·格莱姆斯(Roger Grimes):美国网络安全意识培训平台KnowBe4的拥趸者,几本攻击类书籍的作者。

    特洛伊·亨特(Troy Hunt):泄露数据查询网站Have I Been Pwned的创始人,曾在国会就数据泄露问题作证。

    三位专家讨论了云计算、密码、人工智能(AI)、数据泄露、供应链攻击的未来。

    云计算的未来

    过去10年云计算是增长最快的行业之一。2031年,云计算还能保持迅猛增势和积极的未来预期吗?

    在亨特看来,云技术使得在线服务和数据收集比以往更快、更便宜、更容易。

    “但是这意味着所有的东西暴露率增高,我们已经看到不少公司出过类似问题。未来十年,因为云技术而引发的问题会只多不少,因为需求量在不断扩大,大家都想要便宜的、无处不在的云服务。”他表示。

    但科恩·伍德的预测相反,她认为云计算的未来是短暂的甚至可能在2031年消失。

    “我认为未来10年事物不一定在云上,各项事物会回归内部网络,未来会有更多点对点的封闭网络,区块链的应用普及率会提高。”

    她设想了一个对等系统。在系统中,每个网络为不同类型的通信承载不同类型的流量。这和情报届使用的方法类似。

    然而,她表示云计算不会消失,“在一段时间内,事物会转向内部网络,但最终它会回到云端,这就是它的运作方式。历史已经一次又一次地证明了这一点。”

    密码的现状

    几十年来,大家一直在讨论密码的消亡,但我们持有的密码反而越来越多了。

    格莱姆斯表示,密码攻击在未来10年内仍然会发生。“所有攻击和恶意软件利用都是相同的手段,例如社会工程、未打补丁的软件、错误配置和窃听,”他表示,“34年前我刚进入这个行业时使用的攻击手法和如今没有什么不同。密码至少在未来10年、20年内不会消亡,或许它将永远存在。”

    格莱姆斯在30年前写了第一篇关于密码消亡的文章。虽然他仍以克制的乐观态度重新审视这一理论,但他承认密码确实非常有用。

    亨特也表示密码会继续存在,但他希望它们会不断发展。他说:“10年后我们会有比现在更多的密码,但也会有更多无需密码的认证方式出现,例如刷脸认证、个人识别码等等。”

    人工智能在未来网络安全中的作用

    虽然密码和云技术在2031年的前景可能还有待商榷,但我们可以期待人工智能将在网络安全方面发挥的关键作用。

    三位专家都表示,人工智能的使用将发挥比意想中更重要的作用。

    科恩·伍德一直在为医疗保健行业开发人工智能算法。她预测,以后如果不采用人工智能可能会陷入麻烦。“以医疗保健领域为例,未来某个时间点,不使用人工智能甚至可能构成违法或渎职行为。”

    对于格莱姆斯来说,人工智能将是决定网络安全行业能否跟上攻击者步伐的催化剂。

    他表示,在威胁狩猎方面,最终将是人工智能的对抗,优秀的威胁狩猎人工智能对抗动态变化的恶意人工智能。“人们会利用计算机安全算法,为人工智能开发更好的算法。虽然最终是人工智能互相对抗,但这之间仍然需要人为干预,创造解决方案。”

    数据泄露和威胁态势

    和人工智能一样,数据泄露在2031年将更加普遍。随着越来越多的数据和设备暴露在网上,它们被入侵的风险只会增加。

    亨特表示,许多因素导致数据泄露日益恶化,在未来这种情况将一直持续。“越来越多的在线资产和数字系统帮助我们收集了大量数据。互联网用户的增加也会带来数据的剧增。”

    除了人为产生的数据,物联网产生的数据也不可小觑。越来越多的设备加入物联网后,攻击者有了更多目标。

    供应链攻击将愈演愈烈

    格莱姆斯预计会有更多的供应链攻击和民族国家攻击。“我们的基础设施越来越数字化,攻击者更容易对基础设施发起攻击。这是我们一直担心的事情。”

    他建议,唯一的应对之法是在各国之间通过一项类似日内瓦公约的数字法案,禁止他们攻击基础设施。

    原文链接:

    http://securityintelligence.com/articles/future-of-cybersecurity-2031/

    # 人工智能 # 供应链攻击
    本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
    被以下专辑收录,发现更多精彩内容
    + 收入我的专辑
    + 加入我的收藏
    相关推荐
    • 0 文章数
    • 0 关注者
    文章目录