ISACA Journal | 未来十年网络安全的三大趋势
随着技术的不断进步,网络安全威胁也变得越来越复杂和频繁,这使得组织必须保持技术领先才能避免受到威胁。在这个数字创新时代,突出的网络安全发展现状包括:人工智能(AI)和机器学习(ML)的利用率越来越高、定制网络安全措施以适应云基础设施和数据,以及网络战升级成为政治和经济利益的一种机制。了解这些模式并实施有效的网络安全战略,对于在未来几年保护政府、企业和个人数据的安全至关重要。未来十年的三大网络安全趋势将与人工智能和机器学习、物联网(IoT)和量子计算有关。
在网络安全方面,可解释的人工智能(XAI)可帮助提高用于检测和预防网络威胁的机器学习模型的透明度、可解释性和问责制。
网络安全领域最大的趋势之一就是利用人工智能和机器学习来识别和消除网络威胁。这些技术使网络安全系统能够从模型中学习,并在潜在威胁造成危害之前对其进行预测。随着人工智能和机器学习的不断发展,它们在识别和减轻网络威胁方面将变得更加复杂和有效。此外,在网络安全中使用人工智能和机器学习将减少人工干预,提高威胁检测和响应的速度和准确性。
网络安全领域的最新发展之一是引入了可解释的人工智能(XAI)。XAI专注于开发能够为其预测或决策提供解释的机器学习模型。在网络安全领域,XAI可以帮助提高用于检测和预防网络威胁的机器学习模型的透明度、可解释性和问责制。
领先的市场参与者正在推出利用网络安全人工智能最新发展的产品。例如,2021年4月,英伟达推出Morpheus应用框架,为网络安全合作伙伴提供一套人工智能工具,用于实时检测和预防安全威胁。这是一个基于云的网络安全框架,采用机器学习来识别以前无法检测到的威胁和异常情况,并实施防御措施。这些威胁包括未加密敏感数据的泄漏、恶意软件攻击和网络钓鱼攻击。
重要的是,组织要为量子计算对其网络安全措施的潜在影响做好准备,并探索能够抵御量子攻击的替代加密方法。
2023年2月,ThreatHunter.ai宣布推出More Eyes计划。这一人工智能驱动的威胁猎杀解决方案旨在辅助增强大型组织的现有安全团队的能力,帮助他们发现、跟踪、阻止和减轻网络攻击。
全球领先的网络安全供应商,如派拓网络和思科,正在开发物联网安全产品,以应对家庭、企业和其他环境中越来越多的联网设备所带来的独特安全挑战。
例如,2022年12月,派拓网络推出了针对医疗保健行业物联网的综合安全解决方案。其医疗物联网安全团队利用机器学习提供可视化、可预防和可执行的解决方案,以应对医疗物联网(IoMT)安全的挑战。此外,这一新的安全解决方案将提供对医疗保健专用设备漏洞的洞察力。该解决方案有望确保患者安全和数据安全,同时满足IT和临床工程团队的要求。
2020年1月,思科推出了面向工业物联网(IIoT)的全面安全架构Cisco Cyber Vision。Cyber Vision是首个基于软件的安全解决方案,可通过思科IIoT网络产品组合自动发现导入的工业资产。
为了应对公钥加密所面临的威胁,研究人员正在开发新的加密算法,统称为后量子加密算法。这些算法可以抵御来自传统计算机和量子计算机的攻击,适用于长期安全策略。
量子计算和网络安全领域的各种进步还带来了其他新的可能性。例如,2023年1月,IBM发布了《量子计算时代的安全》报告,对量子安全形势进行了深入分析,指出在不久的将来需要新的战略来维持高度敏感数据的完整性和安全性。该报告为组织提供了一个明确的计划,以便与其生态系统合作伙伴合作,保护其数据免受可能利用量子计算机的网络犯罪分子的攻击。
2022年7月,美国国家标准与技术研究院(NIST)宣布,在一项旨在创建可抵御量子计算机攻击的算法的竞赛中,选出了第一批优胜者。该竞赛是该机构的后量子密码标准化项目的一部分,旨在吸引全球密码学家开发可确保数据免受量子网络攻击的加密方法。
2022年11月,谷歌宣布开始在其Chrome浏览器中使用后量子加密算法来保护用户数据。
此外,随着联网设备的日益增多,物联网安全将变得越来越重要。随着越来越多的设备实现互联,它们正被用于医疗保健、交通、能源和金融等重要领域。对互联设备的依赖性增加意味着任何中断或故障都可能造成严重后果。同样,对互联设备的日益依赖也使社会更容易受到潜在故障或网络攻击的影响。随着生活与技术越来越紧密地结合在一起,这些设备功能的中断可能会产生深远的影响。
此外,量子计算将带来新的挑战,需要新的解决方案来抵御网络威胁。
要保护个人、组织和政府的数据免受未来的网络安全威胁,跟上这些趋势至关重要。
SHANKAR NISHANT是Next Move Strategy Consulting公司的研究员,拥有四年多的工作经验。对新技术充满热情,喜欢与不同的全球客户合作。他曾在多个领域发表过大量市场报告。
翻译:王岩(Liam Wong),CISA、CDPSE、CISSP、PMP、OCM 11g/12c、PGCA、MCDBA、MCSE,ISACA微信公众号特邀通讯员。
校对:谭辰菲(William Tan),CISSP,CISA,CDPSE,CRISC, ISACA微信公众号特邀通讯员, 华侨银行信息安全和数字化风险经理。