信息化觀察網(wǎng)

近60%的高級技術(shù)經(jīng)理表示，出于網(wǎng)絡(luò)安全改善效果考慮，將會采用人工智能（AI）、區(qū)塊鏈、云、邊緣計算和量子計算、物聯(lián)網(wǎng)（IoT）、和機器人等新興技術(shù)。

信息系統(tǒng)審計與控制協(xié)會（ISACA）最近發(fā)布的研究報告顯示，談到采用新興技術(shù)的動機時，73%的受訪者提到了預(yù)期成本節(jié)約。

ISACA發(fā)布的《脈動：新興技術(shù)2021》報告關(guān)注13種新興技術(shù)。約53%的受訪者使用云技術(shù)，其他類別的新興技術(shù)采用率遠遠落后于云技術(shù)。例如，22%的受訪者部署了人工智能，21%部署物聯(lián)網(wǎng)，20%部署機器人技術(shù)。

ISACA新興技術(shù)和創(chuàng)新高級主管Dustin Brewer表示，在一段時間內(nèi)，成本節(jié)約會是高管們的首要考慮，尤其是在涉及股東的情況下。雖然他認(rèn)為網(wǎng)絡(luò)安全在企業(yè)預(yù)算中所占比重會越來越大，但讓董事會相信將錢花在網(wǎng)絡(luò)安全上無比正確，卻要落實在安全團隊身上。

他說：“我們必須讓每位員工、網(wǎng)絡(luò)上的每個端點，都參與到網(wǎng)絡(luò)安全如何幫助企業(yè)省錢的話題中來。因為如果我們不用給往我們計算機上投放勒索軟件的實體支付400萬美元的贖金，那我們就省下了400萬美元。”

圖：公司實現(xiàn)新興技術(shù)的最大驅(qū)動力

ISACA的研究還發(fā)現(xiàn)，82%的受訪者至少在某種程度上擔(dān)心自身現(xiàn)有基礎(chǔ)設(shè)施保護新興技術(shù)的能力。在人工智能和機器學(xué)習(xí)（ML）系統(tǒng)方面，46%的受訪者對自家企業(yè)評估這些系統(tǒng)安全的能力只是稍有自信，28%對此能力非常有信心，26%根本不相信自家企業(yè)能夠評估這些系統(tǒng)的安全。被問及量子計算相關(guān)的安全顧慮時，68%的受訪者稱量子計算可能會在未來五到七年間打破加密標(biāo)準(zhǔn)。

對于采用新興技術(shù)，受訪者釋放的信息略復(fù)雜：雖然絕大多數(shù)受訪者認(rèn)為新興技術(shù)可以改善網(wǎng)絡(luò)安全，自己將會采用這些技術(shù)；但44%的受訪者也表示，網(wǎng)絡(luò)安全風(fēng)險是阻礙自己部署新技術(shù)的考量因素之一。此外，72%的受訪者擔(dān)憂新興技術(shù)的采納成本會太高。

Brewer表示，這種情況很大程度上歸結(jié)于安全專業(yè)人士需要說服董事會更多地關(guān)注網(wǎng)絡(luò)安全。但他指出，除了量子計算，這份研究報告中涵蓋的其他所有技術(shù)，都是經(jīng)典計算技術(shù)，都建立在1970年代以來計算機行業(yè)一直沿用的那些系統(tǒng)上。

“互聯(lián)網(wǎng)面世的時候就缺乏安全考量，就是為了通信和數(shù)據(jù)共享用的。我們每次造個什么新東西，都是在不安全的基礎(chǔ)設(shè)施上打造的。盡管我們在編制HTTPS之類的新協(xié)議，但你每次插入一個新系統(tǒng)，你的網(wǎng)絡(luò)就變大一點，然后你又得去保護這個新系統(tǒng)。所以，一旦引入人工智能和機器學(xué)習(xí)，那就是增加更多的復(fù)雜性和網(wǎng)絡(luò)風(fēng)險。”

IDC網(wǎng)絡(luò)安全產(chǎn)品研究實踐規(guī)劃副總裁Frank Dickson指出，新設(shè)備是否會導(dǎo)致網(wǎng)絡(luò)漏洞僅僅取決于此技術(shù)和公司的環(huán)境。某些環(huán)境中，新興技術(shù)可以替代加載了脆弱老舊操作系統(tǒng)的設(shè)備。現(xiàn)在的新興技術(shù)更加重視設(shè)備的網(wǎng)絡(luò)完整性。相反，某些技術(shù)可能為了獲取市場先發(fā)優(yōu)勢而跳過一些步驟，不慢工打磨安全。

Dickson稱：“實事求是地講，無論我們擔(dān)憂與否，新興技術(shù)都會出現(xiàn)?，F(xiàn)在大約50%的IT支出都是業(yè)務(wù)線買家以數(shù)字化轉(zhuǎn)型的名義花出去的。是上車還是被火車碾過，數(shù)字轉(zhuǎn)型毫不在意。不過，新興技術(shù)總會出現(xiàn)。”