來年，公有云和信息安全領(lǐng)域估計會見證諸多重大變革。因而，兩個領(lǐng)域各拿出5大預(yù)測以供參考。

[[179169]]

公有云5大預(yù)測

1. SaaS將成為首選

人們談?wù)撛埔呀?jīng)好幾年了，隨著時間流逝，這一話題將變得更加結(jié)構(gòu)化、更加具體。公司企業(yè)逐漸開始區(qū)分軟件即服務(wù)(SaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)，2017年里，SaaS應(yīng)該會熱度大增。事實上，SaaS空間將會隨著越來越多的提供商推出更多應(yīng)用而爆炸式發(fā)展。企業(yè)將會首先考慮“SaaS化”內(nèi)部應(yīng)用，然后，如果無法SaaS化，再轉(zhuǎn)向IaaS，連IaaS都不行，就轉(zhuǎn)回私有云。

2. 網(wǎng)絡(luò)可見性助推云遷移

傳統(tǒng)上，邁向公有云，或者，更具體點，邁向IaaS的步伐，會受阻于安全考慮，比如缺乏與內(nèi)部軟件相當?shù)陌踩捅O(jiān)測解決方案?，F(xiàn)在，這一切將迎來很大變化，隨著新一代可見性工具上線，更高的透明性和動態(tài)數(shù)據(jù)安全性就在眼前。這將推動企業(yè)加速采納IaaS提供的靈活性和敏捷性的腳步。

3. 云上“核心”

企業(yè)將不單單在測試/開發(fā)或提升容量方面啟用公有云。而且，因為他們想利用云能提供的靈活性和按需擴容，他們現(xiàn)在講眼光瞄向了利用IaaS來托管隨時在線、任務(wù)關(guān)鍵的1級應(yīng)用——也就是“核心”應(yīng)用。

4. 更多的數(shù)據(jù)泄露

"王冠應(yīng)用"遷移到云端是個大動作。不幸的是，隨著數(shù)據(jù)價值的增高，攻擊者盯上這些更有利可圖的、任務(wù)關(guān)鍵或客戶特定的信息也就會更頻繁。企業(yè)將成為更有針對性攻擊的目標，數(shù)據(jù)泄露事件數(shù)量將上升。另一方面，2017年也將見證公司將安全設(shè)定為更高的優(yōu)先級，與關(guān)鍵應(yīng)用一起，遷移他們的安全平臺和工具。

5. 亞馬遜和Azure云服務(wù)將繼續(xù)領(lǐng)跑

不遠的將來，寡頭壟斷形勢坐實——亞馬遜和Azure將穩(wěn)固其頂級IaaS解決方案提供商的角色;IBM和谷歌是次級IaaS玩家;Oracle則在平臺即服務(wù)(PaaS)領(lǐng)域崛起。其他玩家，嗯，大概就逐漸退出舞臺了。

信息安全5大預(yù)測

1. IoT安全將成致命問題

如今上線的IoT設(shè)備類型范圍從心率監(jiān)測器到胰島素泵到汽車應(yīng)有盡有。不難想見這些設(shè)備可能導(dǎo)致的致命挑戰(zhàn)——尤其是當設(shè)備安全往往在出事后才會被想起的情況下。這整個模式都需要顛覆——應(yīng)將安全列為頂級優(yōu)先考慮。

2. 監(jiān)管加強

IoT設(shè)備安全方面的業(yè)界監(jiān)管將會受到廣泛敦促?？恳筌浖S商編寫更安全的代碼，是解決不了IoT設(shè)備安全問題的。盡管2017年就落實各項監(jiān)管不太現(xiàn)實，但大家對監(jiān)管的呼吁必然會大幅增長。

3. 安全責任轉(zhuǎn)變

服務(wù)提供商從來都對安全持不可知論態(tài)度。但敦促監(jiān)管的部分效果，將迫使服務(wù)提供商采取更為積極的做法——尤其是在IoT世界他們處于實現(xiàn)安全最有利地位，且將很快被規(guī)范的情況下。

4. 安全工作流自動化

來年，在線攻擊規(guī)模將超出人力解決的范疇。因此，“安全工作流自動化”將成為新的咒語，伴隨著企業(yè)對消除人工干預(yù)安全系統(tǒng)能力的要求。

5. 網(wǎng)絡(luò)戰(zhàn)中民族國家的角色將發(fā)生改變和成長

在一個被傳統(tǒng)軍事力量統(tǒng)治的世界，網(wǎng)絡(luò)可能會成為巨大的平衡力。尤其是較小的民族國家，將采取更積極的做法，投入網(wǎng)絡(luò)戰(zhàn)和情報能力建設(shè)。致癱國家電網(wǎng)或造成巨大物理傷害，不再需要大規(guī)模的軍隊就能做到。

【本文是51CTO專欄作者李少鵬的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】