2021 年是網絡安全行業瘋狂的一年。從SolarWinds等供應鏈攻擊到 NSO集團的飛馬間諜軟件丑聞，再到Colonial Pipeline輸油管道的勒索軟件攻擊，各國政府和企業每天都面臨著新的攻擊。根據身份盜竊資源中心的數據，截至 2021年9月的數據泄露總數已經超過 2020 年17%。日前有國外媒體對 2021 年網絡安全行業進行了回顧總結，盤點出6大發展特點，可供行業參考。

[[441777]]

特點1：關鍵基礎設施保護更加重要

全球已經意識到保護關鍵基礎設施的重要性。世界各國政府已通過立法并投資龐大的計劃，以保護和維護與國家安全相關的任何事物。不過，目前，關于如何對關鍵基礎設施進行分類(橫向按 GPS 等多個關鍵基礎設施系統中使用的技術，或縱向按能源、金融、通信等行業)的爭論十分激烈。同時，圍繞保護系統的最佳方式也出現了爭論，一些方法流派主張以安全邊界策略為基礎，而另一些則以數字保證技術和實踐為基礎。當然，人們普遍認為硬件和軟件都必須受到保護，因為我們目睹了應用程序和操作系統層以下的攻擊越來越多。

發展趨勢：關鍵基礎設施正在擴展到內部空間和外部空間。從圍繞我們大氣層運行的衛星到監控我們身體內部器官之間相互作用的納米系統，攻擊面已經擴展到與我們有密切接觸的技術。雖然體內醫療設備和軌道航天器已經有了安全更新的方法，但這些方法仍需要改進和擴展。此外，供應鏈時間框架的定義也在不斷演變。僅僅確保所有先前步驟都是安全的已經不夠了。有些企業已經開始致力于保護產品發布后，甚至進入第二次生命周期或回收的整個流程。

特點2：人工智能的善與惡

與任何工具一樣，人工智能正在迅速擴大其應用范圍，結果喜憂參半。在網絡安全領域，企業正在使用人工智能作為傳統漏洞掃描的力量倍增器，以發現潛在的新漏洞、漏洞利用和威脅。人工智能在推動某些硬件和軟件安全工具自動化方面發揮著關鍵作用。雖然安全人員仍然是企業脆弱性和安全保護的中心，但人工智能旨在釋放人力資源，使其專注于真正獨特的部分，而人工智能則處理其余部分。另一方面，人工智能的使用者并不一定都是好人，不法分子也正在使用人工智能來收集網絡信息并識別潛在弱點。

發展趨勢：人工智能和機器學習將用于發現系統異常行為。就像在放射學中使用人工智能一樣，它可以比人眼更早地識別模式以檢測問題。通過在系統的典型行為上構建和訓練 AI (人工智能)模型，再加上在受到攻擊時針對系統的歷史行為訓練這些相同的模型，企業將使用 AI 來更早地發現問題并更快地響應隱蔽威脅。

特點3：安全與隱私的不完美結合

安全和隱私使用相似的技術來實現有時一致但有時沖突的目標。隱私是一個復雜的概念。在某些領域，比如數據保護，安全和隱私大多是一致的。在其他情況下，隱私要求與安全要求經常沖突，例如技術和/或業務模型的基本特征需要識別參與者及其活動(例如，在金融領域這一情況更加明顯)。當前，安全與隱私的復雜性進一步提高，其原因在于隱私法律和法規并未在全球范圍內統一，并且在某些情況下是域外的(例如GDPR)。

發展趨勢：在短期內，各國的監管要求將繼續推動隱私技術的進步，這在很大程度上將依賴于為安全開發的技術適應性。隱私和安全的流程要求(例如選擇退出/加入或披露要求)將繼續納入法規和標準。但這些技術和法規只涵蓋表面和局部問題，雖然也有一些亮點，例如網絡瀏覽器的隱私保護等，隨著人工智能和邊緣計算越來越依賴于移動數據，從長遠來看，預計隱私保護功能將嵌入到通信協議中，并且法規將越來越多地解決隱私的基本問題，包括用戶控制和用戶數據使用的透明度等。

特點4：用機器監管人的威脅

闖入任何被鎖定系統的簡單方法是獲得某人的鑰匙。多因素身份驗證有效解決這一問題，并使攻擊者開發越來越復雜的入侵策略，包括物理接近系統和供應鏈攻擊等。不過，較常見的策略仍然是網絡釣魚或者賄賂內部人員。人工智能正在與人為因素和心理學領域相結合，以建立越來越強大的檢測能力，使得異常的數字行為觸發相關調查。

發展趨勢：即使是最強大的人類驗證和異常行為檢測也只能解決一半的問題。越來越多的企業開始質問：“能否讓機器自我證明/驗證?”有些企業要求員工每次登錄時對系統進行加密的內部數字硬件證明，以確保系統本身沒有受到入侵。隨著越來越多的員工在企業辦公室或實驗室的傳統安全范圍之外工作，這一點越來越引起人們的興趣。

特點5：硬件和軟件安全的結合

軟件曾經并且仍然是黑客攻擊的主要目標，大多數成功的攻擊都發生在這個領域。但是隨著軟件變得更加安全，黑客成功的攻擊并不總是像過去那樣能夠一發入魂，獲取完整的系統訪問權限。因此，他們正在深入研究更高權限的領域，例如固件和硬件。系統安全建立在復雜的信任關系之上，硬件和軟件之間的關系對于可信系統的執行至關重要。

發展趨勢：硬件和軟件被設計為更好地協同，這應該會產生新的信任機制，允許持續、實時、驗證和證明。隨著計算世界的不斷發展，在保護系統和數據時，軟件和硬件之間的可信切換將變得更有價值。

特點6：數字化轉型與“云化”

現在很多人在家工作，導致越來越多的應用程序和數據遷移到云端。精明的企業認識到這種模式的好處和潛在風險，他們會就硬件的物理安全性和保護軟件的方法提出適當問題。

發展趨勢：企業了解如何使用數據以及如何保護數據將變得越來越有價值。數字化轉型中的企業需要明確對客戶隱私、可信度和道德(基于收集和存儲數據的決定)的看法，利益相關者還需要準備好解決硬件層如何保護處于任何狀態(靜止、傳輸中和使用中)的數據。

結語

2022 年應該是又一個充滿安全創新和挑戰的一年。上文所強調的六個發展特點還僅僅是開始，我們還需要考慮其他關鍵領域，例如危機模擬和規劃以及用戶體驗對安全性的影響等。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文