信息化觀察網(wǎng)

雖然10年時(shí)間看起來(lái)很漫長(zhǎng)，但網(wǎng)安行業(yè)的發(fā)展速度飛快。Security Intelligenc采訪了三位網(wǎng)絡(luò)安全專(zhuān)家，談?wù)勊麄冄壑芯W(wǎng)絡(luò)安全的未來(lái)在何處。

泰勒·科恩·伍德(Tyler Cohen Wood)：作家、演講者和前國(guó)防情報(bào)局的高級(jí)情報(bào)官員。

羅杰·格萊姆斯(Roger Grimes)：美國(guó)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)平臺(tái)KnowBe4的擁躉者，幾本攻擊類(lèi)書(shū)籍的作者。

特洛伊·亨特(Troy Hunt)：泄露數(shù)據(jù)查詢網(wǎng)站Have I Been Pwned的創(chuàng)始人，曾在國(guó)會(huì)就數(shù)據(jù)泄露問(wèn)題作證。

三位專(zhuān)家討論了云計(jì)算、密碼、人工智能(AI)、數(shù)據(jù)泄露、供應(yīng)鏈攻擊的未來(lái)。

云計(jì)算的未來(lái)

過(guò)去10年云計(jì)算是增長(zhǎng)最快的行業(yè)之一。2031年，云計(jì)算還能保持迅猛增勢(shì)和積極的未來(lái)預(yù)期嗎?

在亨特看來(lái)，云技術(shù)使得在線服務(wù)和數(shù)據(jù)收集比以往更快、更便宜、更容易。

“但是這意味著所有的東西暴露率增高，我們已經(jīng)看到不少公司出過(guò)類(lèi)似問(wèn)題。未來(lái)十年，因?yàn)樵萍夹g(shù)而引發(fā)的問(wèn)題會(huì)只多不少，因?yàn)樾枨罅吭诓粩鄶U(kuò)大，大家都想要便宜的、無(wú)處不在的云服務(wù)。”他表示。

但科恩·伍德的預(yù)測(cè)相反，她認(rèn)為云計(jì)算的未來(lái)是短暫的甚至可能在2031年消失。

“我認(rèn)為未來(lái)10年事物不一定在云上，各項(xiàng)事物會(huì)回歸內(nèi)部網(wǎng)絡(luò)，未來(lái)會(huì)有更多點(diǎn)對(duì)點(diǎn)的封閉網(wǎng)絡(luò)，區(qū)塊鏈的應(yīng)用普及率會(huì)提高。”

她設(shè)想了一個(gè)對(duì)等系統(tǒng)。在系統(tǒng)中，每個(gè)網(wǎng)絡(luò)為不同類(lèi)型的通信承載不同類(lèi)型的流量。這和情報(bào)屆使用的方法類(lèi)似。

然而，她表示云計(jì)算不會(huì)消失，“在一段時(shí)間內(nèi)，事物會(huì)轉(zhuǎn)向內(nèi)部網(wǎng)絡(luò)，但最終它會(huì)回到云端，這就是它的運(yùn)作方式。歷史已經(jīng)一次又一次地證明了這一點(diǎn)。”

密碼的現(xiàn)狀

幾十年來(lái)，大家一直在討論密碼的消亡，但我們持有的密碼反而越來(lái)越多了。

格萊姆斯表示，密碼攻擊在未來(lái)10年內(nèi)仍然會(huì)發(fā)生。“所有攻擊和惡意軟件利用都是相同的手段，例如社會(huì)工程、未打補(bǔ)丁的軟件、錯(cuò)誤配置和竊聽(tīng)，”他表示，“34年前我剛進(jìn)入這個(gè)行業(yè)時(shí)使用的攻擊手法和如今沒(méi)有什么不同。密碼至少在未來(lái)10年、20年內(nèi)不會(huì)消亡，或許它將永遠(yuǎn)存在。”

格萊姆斯在30年前寫(xiě)了第一篇關(guān)于密碼消亡的文章。雖然他仍以克制的樂(lè)觀態(tài)度重新審視這一理論，但他承認(rèn)密碼確實(shí)非常有用。

亨特也表示密碼會(huì)繼續(xù)存在，但他希望它們會(huì)不斷發(fā)展。他說(shuō)：“10年后我們會(huì)有比現(xiàn)在更多的密碼，但也會(huì)有更多無(wú)需密碼的認(rèn)證方式出現(xiàn)，例如刷臉認(rèn)證、個(gè)人識(shí)別碼等等。”

人工智能在未來(lái)網(wǎng)絡(luò)安全中的作用

雖然密碼和云技術(shù)在2031年的前景可能還有待商榷，但我們可以期待人工智能將在網(wǎng)絡(luò)安全方面發(fā)揮的關(guān)鍵作用。

三位專(zhuān)家都表示，人工智能的使用將發(fā)揮比意想中更重要的作用。

科恩·伍德一直在為醫(yī)療保健行業(yè)開(kāi)發(fā)人工智能算法。她預(yù)測(cè)，以后如果不采用人工智能可能會(huì)陷入麻煩。“以醫(yī)療保健領(lǐng)域?yàn)槔?，未?lái)某個(gè)時(shí)間點(diǎn)，不使用人工智能甚至可能構(gòu)成違法或?yàn)^職行為。”

對(duì)于格萊姆斯來(lái)說(shuō)，人工智能將是決定網(wǎng)絡(luò)安全行業(yè)能否跟上攻擊者步伐的催化劑。

他表示，在威脅狩獵方面，最終將是人工智能的對(duì)抗，優(yōu)秀的威脅狩獵人工智能對(duì)抗動(dòng)態(tài)變化的惡意人工智能。“人們會(huì)利用計(jì)算機(jī)安全算法，為人工智能開(kāi)發(fā)更好的算法。雖然最終是人工智能互相對(duì)抗，但這之間仍然需要人為干預(yù)，創(chuàng)造解決方案。”

數(shù)據(jù)泄露和威脅態(tài)勢(shì)

和人工智能一樣，數(shù)據(jù)泄露在2031年將更加普遍。隨著越來(lái)越多的數(shù)據(jù)和設(shè)備暴露在網(wǎng)上，它們被入侵的風(fēng)險(xiǎn)只會(huì)增加。

亨特表示，許多因素導(dǎo)致數(shù)據(jù)泄露日益惡化，在未來(lái)這種情況將一直持續(xù)。“越來(lái)越多的在線資產(chǎn)和數(shù)字系統(tǒng)幫助我們收集了大量數(shù)據(jù)。互聯(lián)網(wǎng)用戶的增加也會(huì)帶來(lái)數(shù)據(jù)的劇增。”

除了人為產(chǎn)生的數(shù)據(jù)，物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)也不可小覷。越來(lái)越多的設(shè)備加入物聯(lián)網(wǎng)后，攻擊者有了更多目標(biāo)。

供應(yīng)鏈攻擊將愈演愈烈

格萊姆斯預(yù)計(jì)會(huì)有更多的供應(yīng)鏈攻擊和民族國(guó)家攻擊。“我們的基礎(chǔ)設(shè)施越來(lái)越數(shù)字化，攻擊者更容易對(duì)基礎(chǔ)設(shè)施發(fā)起攻擊。這是我們一直擔(dān)心的事情。”

他建議，唯一的應(yīng)對(duì)之法是在各國(guó)之間通過(guò)一項(xiàng)類(lèi)似日內(nèi)瓦公約的數(shù)字法案，禁止他們攻擊基礎(chǔ)設(shè)施。