网络安全是一场持续不断的军备竞赛。由于它的不断发展，今天公司解决的问题可能到明天就过时了。但是不幸的是，许多媒体都没有关注行业的技术创新，而是更关注网络安全的失败。

媒体并未报道加密技术的发展方式，而是报道了黑客如何绕过安全措施。结果，人们可能不太了解网络安全和加密的当前和未来趋势。为了帮助教育他人并为他人提供信息，福布斯技术委员会的14位专家探索了网络安全领域即将出现的最新创新和趋势，以及它们为何如此重要。

1.设计安全

在互联网时代的前20年中，安全性和加密已成为没有此功能的系统之上的附加产品。在接下来的20年中，我们将看到安全性从一开始就成为主流。当今世界的一个示例是启用了BitLocker和Defender的Apple iPhone / iPad版或Microsoft Windows 10版。—— Bret Piatt, Jungle Disk

2.代理重新加密

在分布式应用程序兴起的推动下，加密技术的新进步使私有数据可以存储在公共的，分散的网络中。代理重新加密（PRE）的激动人心的发展使之成为可能，并且可用性至关重要。数据所有者可以授予或撤消对其加密数据的访问权限，而不必担心加密和密钥管理的复杂性。—— Mark Pryor, The Seam

3.安全的多方计算

这是密码学激动人心的时刻。安全的多方计算（MPC）替代了过时的硬件，实现了操作敏捷性和成本效益，并且自然适用于云。MPC消除了单点故障，并与网络安全技术协同工作，在推动创新的同时改善了身份验证，内部威胁缓解和密钥管理。—— Yehuda Lindell, Unbound Tech

4.更多定制和更智能的解决方案

网络安全的下一件大事将是支持特定于部门的实时防御系统的响应和预测技术。将会从依赖于千篇一律的安全服务转变为定制更智能，信息更丰富的网络安全解决方案，以更好地参与，保护和服务特定的行业生态系统。—— Charles Aunger，Health2047 —— 美国医学会

5.人工智能驱动的网络安全

无论是从黑客的角度还是从试图防御攻击的角度出发，都有望在网络安全方面拥有更多的AI。黑客将能够注入AI驱动的恶意软件，例如，渗透到网络并保持休眠状态，直到找到最佳时机来部署其有效负载。另一方面，安全工具将使用AI来识别我们当前可能遗漏的异常。谁将赢得胜利是任何人的猜测。—— Jason Lau, Crypto.com

6.消除威胁向量的预测模型

当前一代的网络保护使用的解决方案与其保护的资产不同，可以在对受保护资源的实际攻击之前赶上捕食者。下一件大事？将人工智能和数据分析引入预测模型中，该模型将确定威胁向量并在威胁开始发生之前就将其关闭。—— Jerry Nelson, Beyond Impact

7.更加关注物理安全

绝大多数违规和黑客攻击均来自未能维持良好的物理安全性。最重要的是，大多数黑客都是从获得凭据的人开始的。如果您不邀请黑客进入，黑客将不会成功。想要降低入侵风险吗？沿着街道走，并确保您的员工也是如此。我的座右铭是“点击前思考”。—— Wayne Lonstein, VFT Solutions, Inc.

8.集成自包含工具

网络安全和数字隐私之间存在区别。但是两个人需要彼此生存。我认为下一件大事将是双重的。首先，希望集成具有独立性（内置隐私）的通信工具，以便将信息保存在公司范围内。第二个将是越来越多地使用AI来对抗将对数据泄露负最大责任的其他AI。—— Göran Wågström, Idka

9.数据访问安全代理的使用

组织需要通过在它们之间插入一个充当数据访问安全代理的层，来将用于访问控制（例如加密）的工具与数据分开。代理将验证策略并授权用户/应用程序/设备/等。访问数据，使组织能够始终保持对数据的控制。—— Jeff Capone, SecureCircle

10.增强的第三方审核

困扰新闻的许多漏洞的核心是许多组织与之合作的第三方的失误。组织必须仔细审核第三方的风险管理以及数据保护策略和程序，因为第三方也使用第三方，从而将原始组织的数据迅速传播到复杂的蜘蛛网上。适当的审查程序可以减轻这种风险。—— Matt Kunkel, LogicGate

11.抗量子密码学

对信息进行加密，使得只有那些应该能够访问它的人才能对网络安全非常有价值，但是随着量子计算的到来，暴力攻击可能变得更加高效和迅速。随着量子计算在未来随着网络攻击者变得更加主流，抗量子密码（QRC）算法将变得越来越重要。—— Michael Xie, Fortinet

12.同态安全

在ERP世界中，我们每天都在与网络安全作斗争，对于我们客户数据库中的大量数据，我们希望拥有一条比其他任何方式都更安全的途径。因此，我们已开始使用同态加密。没有密钥存储在数据库中任何地方，也没有密钥存储用于窃贼以任何方式使用数据。打破将需要2万亿年。—— Christopher Carter, Approyo

13.提高透明度和易用性

我在20年的网络安全生涯中遇到的最大问题是，用户将找到规避安全技术的方法，前提是该技术会使各自的工作变得更加乏味。通过正确的技术进行持续培训可提高采用率和安全性。例如，通过适当的培训，可以防止Corcoran 40万美元的电子邮件欺诈。—— Tim Maliyil, AlertBoot

14.更加注重保护人民

网络安全的下一个时代将集中于保护人们，而不仅仅是人们使用的网络和设备。今天，大多数数据泄露是由人为错误引起的。企业需要以人为本的网络安全方法，将意识培训与先进的机器学习技术相结合，以在线了解人的行为，并在人为错误发生之前进行预测和预防。—— Edward Bishop, Tessian

资料来源：《福布斯》

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 以魔法打败魔法？Thales用加密技术揪出勒索软件

• PCI 合规变得简单：5 种可以提供帮助的技术

• Thales荣获谷歌云年度技术合作伙伴安全-数据保护奖

• 为什么数据保护对新兴技术的成功至关重要