虽然10年时间看起来很漫长,但网安行业的发展速度飞快。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来在何处。
三位专家讨论了云计算、密码、人工智能(AI)、数据泄露、供应链攻击的未来。
云计算的未来
过去10年云计算是增长最快的行业之一。2031年,云计算还能保持迅猛增势和积极的未来预期吗?
在亨特看来,云技术使得在线服务和数据收集比以往更快、更便宜、更容易。
“但是这意味着所有的东西暴露率增高,我们已经看到不少公司出过类似问题。未来十年,因为云技术而引发的问题会只多不少,因为需求量在不断扩大,大家都想要便宜的、无处不在的云服务。”他表示。
但科恩·伍德的预测相反,她认为云计算的未来是短暂的甚至可能在2031年消失。
“我认为未来10年事物不一定在云上,各项事物会回归内部网络,未来会有更多点对点的封闭网络,区块链的应用普及率会提高。”
她设想了一个对等系统。在系统中,每个网络为不同类型的通信承载不同类型的流量。这和情报届使用的方法类似。
然而,她表示云计算不会消失,“在一段时间内,事物会转向内部网络,但最终它会回到云端,这就是它的运作方式。历史已经一次又一次地证明了这一点。”
密码的现状
几十年来,大家一直在讨论密码的消亡,但我们持有的密码反而越来越多了。
格莱姆斯表示,密码攻击在未来10年内仍然会发生。“所有攻击和恶意软件利用都是相同的手段,例如社会工程、未打补丁的软件、错误配置和窃听,”他表示,“34年前我刚进入这个行业时使用的攻击手法和如今没有什么不同。密码至少在未来10年、20年内不会消亡,或许它将永远存在。”
格莱姆斯在30年前写了第一篇关于密码消亡的文章。虽然他仍以克制的乐观态度重新审视这一理论,但他承认密码确实非常有用。
亨特也表示密码会继续存在,但他希望它们会不断发展。他说:“10年后我们会有比现在更多的密码,但也会有更多无需密码的认证方式出现,例如刷脸认证、个人识别码等等。”
人工智能在未来网络安全中的作用
虽然密码和云技术在2031年的前景可能还有待商榷,但我们可以期待人工智能将在网络安全方面发挥的关键作用。
三位专家都表示,人工智能的使用将发挥比意想中更重要的作用。
科恩·伍德一直在为医疗保健行业开发人工智能算法。她预测,以后如果不采用人工智能可能会陷入麻烦。“以医疗保健领域为例,未来某个时间点,不使用人工智能甚至可能构成违法或渎职行为。”
对于格莱姆斯来说,人工智能将是决定网络安全行业能否跟上攻击者步伐的催化剂。
他表示,在威胁狩猎方面,最终将是人工智能的对抗,优秀的威胁狩猎人工智能对抗动态变化的恶意人工智能。“人们会利用计算机安全算法,为人工智能开发更好的算法。虽然最终是人工智能互相对抗,但这之间仍然需要人为干预,创造解决方案。”
数据泄露和威胁态势
和人工智能一样,数据泄露在2031年将更加普遍。随着越来越多的数据和设备暴露在网上,它们被入侵的风险只会增加。
亨特表示,许多因素导致数据泄露日益恶化,在未来这种情况将一直持续。“越来越多的在线资产和数字系统帮助我们收集了大量数据。互联网用户的增加也会带来数据的剧增。”
除了人为产生的数据,物联网产生的数据也不可小觑。越来越多的设备加入物联网后,攻击者有了更多目标。
供应链攻击将愈演愈烈
格莱姆斯预计会有更多的供应链攻击和民族国家攻击。“我们的基础设施越来越数字化,攻击者更容易对基础设施发起攻击。这是我们一直担心的事情。”
他建议,唯一的应对之法是在各国之间通过一项类似日内瓦公约的数字法案,禁止他们攻击基础设施。
小红伞杀毒软件好用吗?
这是一款德国著名杀毒软件的中文昵称,其英文名为AntiVir,自带防火墙(S版),它能有效的保护个人电脑以及工作站的使用,以免受到病毒侵害。 软件只有几M大小,它却可以检测并移除超过60万种病毒,支持网络更新。 具体功能: 小红伞V9 P版 1.能准确检测和清除的病毒数超过60多万种; LOGO 2.在功能对比测试中各项指标位居前茅 3.实时病毒卫士能时刻监测各种文件操作; 4.右键快速扫描杀毒 5.自带防火墙(只Avira Premium Security Suite版本); 6.防护大型未知病毒; 7.支持网络更新; [编辑本段]启发式杀毒:启发式杀毒是小红伞的最大特点,这里有必要介绍一下启发式杀毒: 病毒程序与正常的应用程序在启动时有很多区别,有些非常明显的区别可以被发现,例如:通常一个应用程序在最初的指令,是检查命令行输入有无参数项、清屏和保存原来屏幕显示等,而病毒程序则通常是最初的指令是直接写盘操作、解码指令,或搜索某路径下的可执行程序等相关操作指令序列。 启发式代码扫描技术实际上就是把这种经验和知识运用到一个查杀病毒软件中的具体程序体现。 一个运用启发式扫描技术的病毒检测软件,实际上就是以特定方式实现的动态高度器或反编译器,通过对有关指令序列的反编译逐步理解和确定其蕴藏的真正动机。 有人说,启发式杀毒代表着未来反病毒技术发展的必然趋势,因为它具备人工智能特点,向人们展示了一种通用且很少依赖升级的病毒检测技术和产品的可能性。 有资料显示,目前全球排行前五名的杀毒软件都采用了这种方式。 从来自不同机构和出处的评测结果来看,纯粹的启发式代码分析技术的应用(不借助任何事先的对于被测目标病毒样本的研究和了解),已能达到80%以上的病毒检出率, 而其误报率极易控制在0.1%之下,可见,“魔高一尺,道高一丈”已经离我们不远了。
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
什么是主接地,什么是辅助接地?主接地和辅助接地有什么区别?
1、辅助接地:设置井下区域、采区变电所,机电硐室和配电点内的电气设备外壳与局部接地极、电缆的接地部分连接的母线。 2、主接地:又称总接地端子,它是用于整栋建筑物公共接地的,又比上面的接地干线高一个层次。 两者区别如下:一、应用不同1、辅助接地:煤炭科技(一级学科),矿山电气工程(二级学科),矿山电气安全(三级学科)2、主接地:每栋建筑物只需一个主接地母线,它的一端连接的是接地干线,另一端连接的是保护器类装置,最好也采用专门的屏蔽护套。 二、特点不同1、辅助接地:应采用铜母线,其最小截面尺寸为6mm(厚)×100mm(宽),长度可视工程实际需要而定。 2、主接地:果整个建筑物中只有一条接地干线,则这个主接地母线也就没必要了,接地干线同时起到主接地母线的作用。 三、规定不同1、辅助接地:应尽量采用电镀锡以减小接触电阻。 2、主接地:主接地母线作为综合布线接地系统中接地干线及设备接地线的转接点,其理想位置宜设于外线引入间或建筑配线间。 参考资料来源:网络百科-辅助接地母线参考资料来源:网络百科-主接地母线
发表评论