14位技术专家预测网络安全和加密领域的“下一件大事”

至顶网网络与安全频道 04月27日 编译：网络安全是一场持续不断的军备竞赛。由于不断发展，今天企业能够解决的问题，也许到明天就过时了。遗憾的是，很多媒体把关注焦点都放在了网络安全的各种故障上，而不是技术创新上。

媒体喜欢报道黑客是如何绕过安全措施，而没有报道安全加密技术的发展。结果，人们也许并没有意识到网络安全和加密技术的当前发展趋势和未来前景。下面这14位专家共同探讨了网络安全领域即将出现的最新创新和趋势，以及背后的重要意义。

1、设计之初的安全考量

互联网时代的前20年中，安全和加密已经成为几乎所有系统的附加特性。接下来的20年中，我们将看到安全性从一开始就成为主流。当一个很好的例子就是苹果在iPhone/iPad中采用的iOS操作系统，或者微软支持BitLocker和Defender的Windows 10操作系统。——Bret Piatt，Jungle Disk

2、代理重加密

在分布式应用兴起的推动下，加密技术允许将私有数据存储在公共的、去中心化的网络中。这让代理重加密（PRE）有可能取得激动人心的发展，而且可使用性是至关重要的。数据所有者可以授予或撤消对加密数据的访问权限，而不必担心加密和密钥管理的复杂性。——Mark Pryor，The Seam

3、安全的多方计算

对密码学来说，这是一个激动人心的时代。安全的多方计算（MPC）替代了过时的硬件，实现了操作敏捷性和成本效益，而且天生适合于云计算。MPC消除了单点故障，与网络安全技术展开，在推动创新的同时，改善了身份验证、内部威胁解除以及密钥管理。——Yehuda Lindell，Unbound Tech

4、更定制、更智能的解决方案

响应和预测技术是网络安全领域的下一个重要发展趋势，这种技术为特定细分领域、实时防御系统提供支撑。未来，我们将看到依赖于千篇一律的安全服务将转变为更智能的、信息更丰富的网络安全解决方案，更好地参与、保护和服务特定行业生态系统。——Charles Aunger，Health2047 - American Medical Association

5、基于人工智能的网络安全

无论是从黑客的角度还是从防御攻击的角度来看，网络安全领域都会越来越多地采用人工智能技术。例如，黑客可以利用基于AI的恶意软件渗透到网络中，并保持休眠状态，直到找到最佳时机实施攻击。另一方面，安全工具也将可以利用AI识别我们可能遗漏的异常情况。谁都说不准哪一方会胜出。——Jason Lau，Crypto.com

6、消除威胁因素的预测模型

当前的网络保护解决方案与其保护的资产是分裂的，从而可以在受保护资源收到攻击之前找到攻击者。未来呢？未来人工智能和数据分析技术将被引入预测模型中，发现威胁因素，并在真正发生之前化解这些威胁。——Jerry Nelson，Beyond Impact

7、更关注物理安全

绝大多数数据泄露时间和黑客攻击均都源自于糟糕的物理安全性。大多数黑客都是把拥有访问权限的人作为突破口的。如果你不邀请黑客侵入，黑客将不会取得成功。想要降低入侵风险吗？确保你的员工很清楚这一点，我的座右铭是“点击好好考虑一下”。——Wayne Lonstein，VFT Solutions。

8、集成自包含工具

网络安全和数字隐私这两者是有区别的，但又是相互依存的，而且我认为未来是双重的。首先，未来会有很多用于通信的、自包含集成（内嵌隐私）的工具，以确保信息是保留在公司内部的。其次，未来AI技术将被越来越多地用于对抗那些被用于盗取数据的AI技术。——Göran Wågström，Idka

9、使用数据访问安全代理

企业组织应该将访问控制工具（例如加密）和数据区分开，在两者之前插入一个充当数据访问安全代理的层。这个代理会验证策略并授权用户/应用/设备访问数据，让企业组织始终保持对数据的控制。Jeff Capone，SecureCircle

10、增强第三方审核

有很多数据泄露事件的核心，是企业组织合作的第三方失误导致了泄露事件。企业组织必须仔细审核第三方的风险管理以及数据保护政策流程（因为第三方也会使用第三方），从而迅速将原始数据分布到复杂的网络上。适当的审查程序可以降低这种风险。——Matt Kunkel，LogicGate

11、量子抵抗密码学

对信息进行加密，让只有那些可以访问这些信息的人才能访问这些信息，这对网络安全来说是非常有价值的，但随着量子计算技术的到来，蛮力攻击可能变得更加高效和迅速。未来，随着量子计算步入主流，量子抵抗密码（QRC）算法也将变得越来越重要。——Michael Xie，Fortinet

12、同态安全

在ERP领域，我们每天都在与网络安全问题作斗争，对于客户数据库中的大量数据，我们希望有一种比其他任何方式都更安全的方法。因此，我们开始使用同态加密。对数据库的数据来说，不需要保存任何密码，也就意味着不存在能够被黑客侵入的密码库，想都别想。——Christopher Carter，Approyo

13、提高透明度和易用性

我在20年网络安全职业生涯中遇到的最大问题是，如果网络安全工作特别繁琐，那么用户会想尽办法避开使用安全技术。围绕技术进行持续的培训，有助于提高采用率和安全性，例如，经过适当的培训，Corcoran涉及金额4000万美元的电子邮件欺诈案是可以避免的。——Tim Maliyil，AlertBoot

14、更注重对人员的保护

网络安全的下一个时代，重点将不仅仅是对网络和设备的保护，还有使用这些网络和设备的人员。如今，大多数数据泄露事件都是由人为错误引起的。企业需要以人为本的网络安全方法，将意识培训与先进的机器学习技术相结合，以了解在线的人员行为，并在人为错误发生之前进行预测和预防。——Edward Bishop，Tessian