Gartner Symposium/ITxpo于10月中旬在奧蘭多舉行，約9000名企業高管齊聚一堂，了解計算機與網絡行業的趨勢、策略、***實踐和技術發展。10月15日，Gartner副總裁兼分析師 Peter Firstbrook 講述了2018/2019的六個安全趨勢。他的演講并未涉及具體技術，而著眼于策略性問題，可供企業高管用作未來一年的安全規劃與決策參考。

[[247719]]

事實上，六個趨勢中僅有一個與具體的技術領域有關。其他幾個處理的都是如何規劃、購買和部署安全。

趨勢1：高管終于開始關注安全。安全人員需以商業語言與高管溝通。

隨著GDPR的推出和正式實施，隨著WannaCry、NotPetya等一系列重大事件的發生，安全事件所致經濟損失已經增加到了高管和公司董事會不得不多加關注的程度。這意味著他們會從商業角度向安全人員提出各種問題，安全人員須需準備好以他們能理解的語言回答這些問題。

安全人員應從商業風險而不是安全威脅的角度來討論安全需求與響應。擁抱多樣性可以提升響應各種需求的能力，同時還能改善IT安全團隊日漸捉襟見肘的人員不足問題。

趨勢2：圍繞數據保護的法律和監管規定越來越嚴，對IT安全團隊的響應提出了更高的要求。

無論是從信譽和業務損失上衡量，還是從監管與執法機構的直接罰款上看，安全事件的責任成本都在不斷增高。雖然所有事物仍需從商業風險的角度去看，法律和監管規定趨嚴還是略微改變了安全與數據防護成本的計算方法。

新一波監管規定令客戶對自身個人數據的收集、存儲和使用有了更多的直接控制權。因此，很多成功的公司開始試圖卸下某些數據收集責任，比如說，利用第三方來進行信用卡支付，而不是自己直接處理交易及其涉及的數據。

趨勢3：安全產品遷移到云端，且過程更為敏捷。

該趨勢的重要性在于云端化的影響。Firstbrook給出了豐田普銳斯和特斯拉的例子。前者雖說是混合動力車，但依然被人們根深蒂固地認為是經典車型;后者則不然，特斯拉可以說從很多方面重定義了一輛汽車所能具備的推進力和連接度。特斯拉打開了其他制造商在其產品中添加聯網功能的思路。

相比傳統現場安全產品，云安全服務更加敏捷，擴展性也更好，而且還提供了另一個巨大優勢：人力資源擴充。完全發揮云安全服務優勢的關鍵在于：確保服務配備了完整的API，能夠集成進更大的企業安全生態系統中。

趨勢4：機器學習開始為簡單任務和復雜分析提供真正的價值。

安全產品中部署機器學習的現實問題一直都是有可能拋出太多誤報，產生過多噪音，讓人類分析師疲于應付。如今同樣是機器學習，現在的機器學習卻可以幫助梳理警報，增加信噪比，減輕人類分析師的負擔。

機器學習應用于安全的真正價值就在于這種對人類分析師的輔助作用，雖然這里面也存在一個小小的難點——機器學習引擎的訓練問題。這個問題其他的安全專家也有提到。

趨勢5：除技術和商業因素之外，地緣政治也成為了影響安全采購的因素之一。

公司企業總要注冊在某一個國家或地區，這是現實世界生活無法逃避的事實。這意味著國家之間的關系會對公司之間的關系產生影響，尤其是在安全產品的可信度問題上。

在安全領域，市場已經見證了國際關系對安全采購決策的影響，比如美國對卡巴斯基和華為的禁令。在采購方面，你是否信任這些公司的產品并不是最重要的因素。

如果你的客戶群中包括了政府機構，那你就只能從他們信任的公司那里購買了。網絡戰陰云不斷加厚，國家間網絡摩擦逐漸升級，國際關系影響安全采購的趨勢也在深化。

趨勢6：對集權的擔憂驅動去中心化創新。

安全行業目前處于集權時代，全世界基本上只有2家公司在頒發證書。對這種集權的擔憂誘發了權力去中心化的開端。

去中心化最主要的樣例就是區塊鏈技術。分布式賬本的安全應用仍在早期摸索階段，但很多公司已經在探索利用該技術的各種方式。

邊緣計算是另一個去中心化的例子。在邊緣計算中，計算能力被分散到各個終端設備，而不是限制在架構中心的云端。

Firstbrook建議，多嘗試一些不同的去中心化架構和提供商，避免集中在某個單一的分布式模型上。

【本文是51CTO專欄作者“”李少鵬“”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文