知物由学 | 这些企业大佬如何看待2018年的安全形势？

时间 2019-12-20

标签这些企业大佬如何看待 2018年安全形势栏目系统安全繁體版

原文原文链接

本文由网易云发布。html

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，然后才有智慧，不去求问就不会知道。“知物由学”但愿经过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时，也但愿打开你的眼界，成就不同的你。固然，若是你有不错的认知或分享，也欢迎经过邮件（zhangyong02@corp.netease.com）投稿。安全

如下是正文：网络

技术正在飞速发展，各大网络公司的IT大佬们分享了他们对2018年安全形势的看法。框架

1. Vectra首席技术官Oliver Tavakoli：机器学习

勒索攻击趋势将基于动机发生。勒索软件做为破坏性攻击将有所增长，网络游戏将成为新的战场。实质上，控制企业网络或工业工厂网络已经变得像控制能源同样有价值，这将持续激励黑客组织攻击。然而，因为受害者支付的较少，勒索软件得到的经济收益将会减小。分布式

基于云存储的数据渗透将成为主流。在IaaS和PaaS的横截面上，咱们会看到敏感数据的渗透。并且企业组织每每不知道他们的数据被盗，传统安全产品的虚拟形式将无力消除这种威胁。微服务

AI将成为网络安全的主角。网络安全是一场军备竞赛，较弱的一方将采起不对称的手段实现其目标。就像一些黑客组织正在采用机器学习和AI来改善他们的网络安全攻击手段同样，攻击者正在使用机器学习来加速在商业产品中发现漏洞的过程，最终的结果是攻击者将获得更多的新漏洞。人工智能还将增长合格的网络安全专业人员的数量，由于它下降了进入该行业的门槛。工具

蠕虫的回归。做为恶意有效载荷的快速传播方法，蠕虫将再次发挥他们的做用。蠕虫能够绕过防火墙和网络钓鱼控制的须要，轻松的访问企业网络。学习

2.Waratek执行副总裁兼首席营销官James Lee：区块链

在2018年，我指望更多的是咱们会研究出更积极更有效的防护工具和技术，IoT和IIoT攻击可能会在一年以后遇到更多的威胁。并且，欧盟GDPR于2018年5月生效，因此在数据/系统保护，违规通知和处罚措施的新要求中，安全公司须要寻找新的机遇。

3.Illumio联合创始人兼首席技术官PJ Kirner：

咱们公开的PII将回来侵蚀咱们：咱们的身份再也不是咱们的了，而是共享的。我的身份信息（PII）再也不有效，由于近年来它的大部份内容都遭到了侵犯，每一个人都须要认可他们已经被攻破，攻击者拥有比以往更多的我的信息。所以，咱们将开始看到利用公开可用的丰富PII的新型攻击。鉴于收集到的大量PII数据，它可能会被武器化以对主要实体（例如政府，金融，医疗系统等）进行大规模攻击，并且他们对我的用户提供的丰富数据可能会产生独特复杂的网络钓鱼/社会工程攻击那些没法与真实世界区别开来的人。

企业将认识到安全须要更全面，这须要文化的转变：企业刚刚接触到安全通常是始于顶端。如今，组织中的每一个人都在安全方面发挥着做用。组织必须认识到，安全必须是企业文化的一个组成部分，必须把它放在优先级最高的事项。

人工智能安全厂商须要将技术转向结果：宣传人工智能的供应商最终会意识到客户但愿看到结果，而不只仅是炫目的营销。销售由AI驱动的产品的公司须要找到一种能够量化的方式开始展现结果，而不是简单地提出他们的解决方案，那些作产品的公司将成为行业的领导者。

量化风险的愿望愈来愈强烈：咱们已经开始看到从定性风险测量转向量化。IT团队正接受着更严格的挑战，所以须要显示其活动的回报或有效性，以回答有关安全花销的问题及其对组织总体安全性的影响。当咱们从被动模式转变为主动模式以保障安全时，状况尤其如此。

一些安全“最佳实践”将出如今死角中：像云和容器这样的新部署模式将致使组织放弃补丁管理做为安全控制，替换更新的虚拟机或容器修补起来更容易。这些相同的动态和分布式部署模型使得阻塞点防火墙或那些依赖于流量转向的防火墙受到日益增加的微分段控制的影响，这些控制措施提供的安全措施与其所支持的环境同样呈动态变化。

4.Carson Sweet，CloudPassage的CTO和联合创始人：

译者注：云安全联盟（CSA）将shadow IT定义为“在企业IT部门之外所发生的技术投入和部署，包括个别员工、团队和业务部门所采用的云应用程序。”

企业上shadow IT：每一个企业都但愿更具竞争力，而shadow IT愈来愈被人们所接受。企业对shadow IT的依赖将在2018年爆发，黑客一样会对这些资源进行网络攻击。组织须要制定全面影子信息技术政策和策略，不然后果将十分严峻。

国家支持的网络攻击行为将会来袭：简单地说，网络是跨国冲突的新战场。形成这种状况的缘由有如下几个缘由：美国基础设施遭受攻击将在不久的未来发生，咱们的生活日益依赖技术，技术保护面临愈来愈大的挑战。这些问题已经存在多年了，可是它们独立地达到了临界点，同时又陷入了“完美风暴”的境地。

5.技术战略副总裁兼首席技术官Sol Cates和Thales eSecurity解决方案市场营销经理Jim DeLorenzo：

网络安全转向微服务。在技术领域，微型服务发生了重大转变，在过去的几年里它愈来愈受欢迎，并愈来愈成为任何新设计应用程序的起点。如今组织正开始在这个框架中进行更普遍的投资。在2018年，咱们可能会看到更多组织但愿得到更安全的微服务。这就带来了不少安全组织提出的信任问题，咱们如何作密码学，如何保护信息等等。

对unikernels（特定内核技术）更有兴趣。在2018年，咱们将会对unikernel产生更大的兴趣，这与Docker容器和其余相关概念很是类似。不一样之处在于，unikernel不用内核维护一个操做系统，在不自觉的状况下，应用程序堆栈将拥有它所须要的全部东西，而其余东西都是不可变的。对unikernals的兴趣有所增长，这是由于运行应用程序的威胁减小了。

云的演变。随着云提供商转向企业和购买者所需的保护和安全功能，云愈来愈多。不管其密码学、密钥或身份以及企业持续投资是否愈来愈多，仍然须要更多控制权。咱们能够预期，内部用户仍然能够得到云端事物的无缝体验，但仍能保持协调一致。

GDPR（欧盟发布的“通常数据保护条例”）。随着各组织寻求解决立法需求的技术问题，GDPR的争夺日益激烈。问题将须要回答什么样的数据存在，如何处理，如何为全部应用程序添加规模，哪些转型计划能够帮助实现这一目标等等。到2018年，技术和流程协调将不得不发生。随着企业急于知足监管要求，咱们发现愈来愈多的复杂攻击进入云环境并不是不可能。

译者注：PKI技术是一套Internet安全解决方案，PKI体系结构采用证书管理公钥。

PKI技术的复活。在2018年，咱们极可能会看到相似PKI技术的复活，这些技术长期以相同的体系结构和概念被单独服务。市场有兴趣以新的方式进行PKI，刚性线再也不存在，须要更清晰的分离线来创建信任的障碍。

默认状况下，加密仍然是一种趋势，特别是对存储和使用的数据进行数据加密。对于企业和大型云提供商的重要愿望和要求：密钥管理将仍然是一个巨大的挑战。一个私人区块链联盟的全面部署看起来更有可能，表明了一个超越概念验证，实际上正在交易的东西，而不只仅是一个新颖的东西。咱们也可能会看到价值创造向物联网设备靠拢，而后聚合回中央存储库。

本文由网易云易盾编译发布，易盾基于网易20年技术积累及安全大数据，为互联网各行业提供反垃圾、验证码、注册保护、登陆保护、活动反做弊、应用加固、DDoS 防御等总体安全解决方案，全程提供完善的技术支持，助力产品创建安全防御体系。