虽然10年看起来很长,但网安行业发展迅速。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来。
- 泰勒·科恩·伍德(Tyler Cohen Wood):前国防情报局高级情报官员、作家、演讲者和作家。
- 罗杰·格莱姆斯(Roger Grimes):美国网络安全意识培训平台KnowBe4粉丝,几本攻击书的作者。
- 特洛伊·亨特(Troy Hunt):泄露数据查询网站Have I Been Pwned创始人曾在国会作证数据泄露。
三位专家讨论了云计算、密码、人工智能(AI)、未来的数据泄露和供应链攻击。
云计算的未来
云计算是过去10年增长最快的行业之一。云计算能否在2031年保持快速增长和积极的未来预期?
在亨特看来,云技术使在线服务和数据收集比以前更快、更便宜、更容易。
“但这意味着所有事情的暴露率都在增加,我们看到许多公司也出现了类似的问题。在未来十年里,云技术只会造成很多问题,因为需求正在扩大,每个人都想要便宜的、无处不在的云服务。”他表示。
但科恩·相反,她认为云计算的未来是短暂的,甚至可能在2031年消失。
“在我看来,未来10年,事情不一定会在云上,一切都会回归内部网络,未来会有更多的点对点封闭网络,区块链的应用普及率也会提高。”
她想象了一个平等的系统。在系统中,每个网络为不同类型的通信承载不同类型的流量。这类似于情报使用。
然而,她说云计算不会消失,“在一段时间内,事物会转向内部网络,但最终它会回到云端,这就是它的运作模式。历史一次又一次地证明了这一点。”
密码的现状
几十年来,人们一直在讨论密码的消亡,但我们持有的密码越来越多。
格莱姆斯说,密码攻击在未来10年仍将发生。“所有的攻击和恶意软件都是一样的,比如社会工程,没有补丁的软件,错误的配置和窃听,”他表示,“34几年前我第一次进入这个行业时使用的攻击技术与现在没有什么不同。密码不会在未来10年或20年内消失,也许它将永远存在。”
格莱姆斯在30年前写了第一篇关于密码消亡的文章。虽然他仍以克制的乐观态度重新审视这一理论,但他承认密码确实非常有用。
亨特还表示,密码将继续存在,但他希望它们继续发展。“10几年后,我们会有比现在更多的密码,但也会有更多不需要密码的认证方法,如刷脸认证、个人识别码等。”
人工智能在未来网络安全中的作用
虽然2031年密码和云技术的前景可能还有待讨论,但我们可以期待人工智能在网络安全中的关键作用。
三位专家表示,人工智能的使用将比预期更重要。
科恩·伍德一直在为医疗保健行业开发人工智能算法。她预测,未来不使用人工智能可能会有麻烦。“以医疗保健领域为例,未来某个时间点不使用人工智能甚至可能构成违法或玩忽职守。”
对格莱姆斯来说,人工智能将是决定网络安全行业能否跟上攻击者步伐的催化剂。
他说,在威胁狩猎方面,最终将是人工智能的对抗,以及威胁狩猎人工智能动态变化的恶意人工智能。“人们将使用计算机安全算法为人工智能开发更好的算法。虽然人工智能最终是相互对抗的,但它仍然需要人工干预和创建解决方案。”
数据泄露和威胁
就像人工智能一样,数据泄露在2031年将更加普遍。随着越来越多的数据和设备暴露在互联网上,入侵的风险只会增加。
亨特说,许多因素导致数据泄露日益恶化,这未来继续下去。“越来越多的在线资产和数字系统帮助我们收集大量数据。互联网用户的增加也会导致数据的急剧增加。”
除人为数据外,物联网产生的数据也不容小觑。越来越多的设备加入物联网后,攻击者有了更多的目标。
供应链攻击将愈演愈烈
格莱姆斯预计将有更多的供应链和国家攻击。“我们的基础设施越来越数字化,攻击者更容易攻击基础设施。这是我们一直担心的。”
他建议,唯一的反应是禁止他们通过类似日内瓦公约的数字法案攻击基础设施。
原文链接:The Future of Cybersecurity: What Will it Look Like in 2031? (securityintelligence.com)