五大网络安全趋势
(1)AI的硝烟越来越浓:不论是攻击者还是防御方,机器可以为任意一方服务,所以在攻击者部署完备的基于机器学习的攻击武器之前,网络安全供应商必须拥有足够的应对策略。因此,基于机器的“军备竞赛”将会愈演愈烈。通过AI能力来增强判断和决策能力,检测和修补漏洞,识别可疑行为,抵御零日攻击,已经逐渐成为防御策略中最重要的一部分。
(2)网络攻击形式与目标的多样化:如果以为不联网就不会被黑,那就大错特错了,WannaCry就是一个非常好的例子。事实上,不论是国家重大基础设施,还是小到一个针孔摄像头,都会成为黑客入侵的对象,采用的手法可能是发动暴力的DDoS攻击,亦或是利用各种精巧的零日漏洞、水坑注入等方式。
(3)行为识别会是重要的检测技术之一:在RSA2017上,获得创新沙盒比赛冠军的UnifyID让大家都见证了行为识别的力量。在云计算时代,防御者可以利用海量的资源搜集威胁的行为数据并且进行关联分析,从而获取攻防的主动权。
(4)威胁情报将更全面落地:2017年,威胁情报在国内市场的发展势头非常旺盛。不论是独立的第三方厂商,还是综合性的网络安全厂商,都对威胁情报钟爱有加。从情报信息本身到利用威胁情报分析并从中获益是情报与威胁检测正在发生的转变。2018年,威胁情报将会更多的与传感器结合,降低检测所消耗的时间,提升检测的准确率。并且,情报的共享将会是厂商获取情报的重要来源之一。
(5)我国网络安全市场整体发展将进入平稳快速发展的轨道:随着《中华人民共和国网络安全法》的推出,我国网络安全市场从整体上步入正轨,事件驱动型的发展即将成为历史,合规驱动和需求驱动将成为未来的主流。因此,平稳与快速两个看起来有一些矛盾的词汇被很好的融合在一起,成为未来我国网络安全市场发展的主旋律。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------