网络安全和加密领域的“下件大事”

胡立

网络安全是一场持续不断的“军备竞赛”，由于不断发展，今天企业能够解决的问题，也许到明天就过时了。遗憾的是，很多媒体把关注焦点都放在了网络安全的各种故障上，而不是技术创新上。

媒体喜欢报道黑客是如何绕过安全措施，而没有报道安全加密技术的发展。因此，人们也许并没有意识到网络安全和加密技术的发展趋势和未来前景。下面这14位专家共同探讨了网络安全领域即将出现的创新和趋势，以及重要意义。

设计之初的安全考量

互联网时代的前20年中，安全和加密已经成为几乎所有系统的附加特性，接下来的20年中，我们将看到安全性开始就成为主流。一个很好的例子就是苹果在iPhone/iPad中采用的iOS操作系统，或者微软支持的BitLocker和Defender的Windows 10操作系统。

代理重加密

在分布式应用兴起的推动下，加密技术允许将私有数据存储在公共的、去中心化的网络中，这让代理重加密（PRE）有可能取得激动人心的发展。可使用性是至关重要的，数据所有者可以授予或撤消对加密数据的访问权限，而不必担心加密和密钥管理的复杂性。

安全的多方计算

对密码学来说，这是一个激动人心的时代。安全的多方计算（MPC）替代了过时的硬件，实现了操作敏捷性和成本效益，而且天生适合云计算。MPC消除了单点故障，与网络安全技术展开，在推动创新的同时，改善了身份验证、内部威胁解除以及密钥管理。

更定制、更智能的解决方案

响应和预测技术是网络安全领域的下一个重要发展趋势，这种技术为特定细分领域、实时防御系统提供支撑。未来，安全服务会转变为更智能、信息更丰富的网络安全解决方案，更好地参与、保护和服务特定行业生态系统。

基于人工智能的网络安全

无论是从黑客的角度还是从防御攻击的角度来看，网络安全领域都会越来越多地采用人工智能技术。例如，黑客可以利用基于AI的恶意软件渗透到网络中，并保持休眠状态，直到找到最佳时机实施攻击。另一方面，安全工具也将可以利用AI识别我们可能遗漏的异常情况。谁都说不准哪一方会胜出。

消除威胁因素的预测模型

当前的网络保护解决方案与其保护的资产是分裂的，从而可以在受保护资源受到攻击之前找到攻击者。未来人工智能和数据分析技术将被引入预测模型中，发现威胁因素，并在真正发生之前化解这些威胁。

更关注物理安全

绝大多数数据泄露事件和黑客攻击均源于糟糕的物理安全性。大多数黑客都是把拥有访问权限的人作为突破口的，如果不邀请黑客侵入，黑客将不会取得成功。想要降低入侵风险吗？确保你的员工很清楚这一点，我的座右铭是“点击前要好好考虑一下”。

集成自包含工具

网络安全和数字隐私这二者是有区别的，但又是相互依存的，而且我认为未来是双重的。首先，未来会有很多用于通信的、自包含集成（内嵌隐私）的工具，以确保信息是保留在公司内部的。其次，未来AI技术将被越来越多地用于对抗那些被用于盗取数据的AI技术。

使用数据访问安全代理

组织应该将访问控制工具（例如加密）和数据区分开，在二者之前插入一个充当数据访问安全代理的层。这个代理会验证策略并授权用户、应用、设备访问数据，让组织始终保持对数据的控制。

增强第三方审核

有很多数据泄露事件的核心，是与组织合作的第三方失误导致的。企业组织必须仔细审核第三方的风险管理以及数据保护政策和流程（因为第三方也会使用第三方），从而迅速将原始数据分布到复杂的网络上。适当的审查程序可以降低这种风险。

量子抵抗密码学

对信息进行加密，让只有可以访问这些信息的人才能访问这些信息，这对网络安全来说是非常有价值的，但随着量子计算技术的到来，蛮力攻击可能变得更加高效和迅速。未来，随着量子计算步入主流，量子抵抗密码（QRC）算法也将变得越来越重要。

同态安全

在ERP领域，我们每天都在与网络安全问题作斗争，对于客户数据库中的大量数据，我们希望有一种比其他任何方式都更安全的方法。因此，我们开始使用同态加密。对数据库的数据来说，不需要保存任何密码，也就意味着不存在能够被黑客侵入的密码库，想都别想。

提高透明度和易用性

我在20年网络安全职业生涯中遇到的最大问题是，如果网络安全工作特别繁琐，那么用户会想尽办法避开使用安全技术。围绕技术进行持续的培训，有助于提高采用率和安全性，例如，经过适当的培训，像Corcoran涉及金额4 000万美元的电子邮件欺诈案是可以避免的。

更注重对人员的保护

网络安全的下一个时代，重點将不仅仅是对网络和设备的保护，还有使用这些网络和设备的人员。如今，大多数数据泄露事件都是由人为错误引起的。企业需要以人为本的网络安全方法，将意识培训与先进的机器学习技术相结合，以了解在线的人员行为，并在人为错误发生之前进行预测和预防。