安全专家与网络罪犯间的战争已成猫鼠游戏,肩负信息保护责任的安全专家与意图破坏数据完整性的网络罪犯势成水火,技术比拼与战术对抗,道高一尺,魔鬼一丈。举个例子,白帽子刚开始用加密工具对抗某种恶意行为,几乎马上就会出现另一种形式的恶意威胁。数字连接性的增加和商业领域整个价值链中几乎所有过程的自动化,催生出了敏捷性这种东西,也发展出了相当高端的威胁,极大地增加了网络安全风险。
在应用中融入网络安全,是解决此类风险和应对万物互联世界的关键。那么,有哪些新兴技术将推动新兴系统安全发展呢?
1. 硬件身份验证
大部分用户使用的口令和用户名都不强已经是众所周知的事实了。这就让黑客很容易攻入信息系统,盗取公司或政府机构的敏感数据。
相应地,这也促使系统安全专家想出更安全的身份验证方法,其中之一就是用户硬件身份验证。
技术大牛们利用第六代处理器的vPro核开发出了用户身份验证过程的一种解决方案。该vPro核可将多种硬件组件与增强因素同时结合起来用于用户身份核验。
英特尔公司汲取以往的经验与
正文
教训,在处理器上专门辟出一块空间用于安全目的,将芯片本身纳入了整个身份验证过程。
物联网时代,硬件身份验证尤其重要,因为联网设备组成的网络必须确保任意要求接入的设备都具有连接特定网络的权限。
2. 云技术
云技术注定要给系统安全技术的转型带来重大影响。越来越多的公司企业和政府机构运用云技术存储日常产生的大量信息。
相应的,云端信息系统安全方法也会越来越多。很多现场数据存储技术会被迁移到云端。虚拟化入侵检测与防护系统、虚拟化防火墙和虚拟化系统安全之类安全组件也会被用到云端,迎来形式上的转变。
比如说,无论公营还是私营实体都通过使用IaaS服务(例如Firehost和亚马逊)给自己的数据中心安全上了双保险。另一个公认够安全的云服务是 GSA FedRAMP,它可以令中小企业更容易地拥有高于平均水平的数据安全中心。
3. 深度学习
深度学习包含了其他一些技术,比如机器学习和人工智能。人们对这些技术在系统安全上的用途抱有极大期待。
正如行为分析,深度学习关注的重点也在异常行为上。将有关潜在系统安全威胁的正确数据馈送给AI和机器学习系统,它们能在无人干预的情况下基于当前环境做出判断,确定该如何防止被黑。
深度学习系统检查的是实体而不是握有信息系统访问权的人。机器学习技术和特定业务分析的最新进展意味着,我们如今可以在宏观和微观两个层面上分析企业中的不同实体。公司企业和政府机构可以用人工智能和机器学习清除掉任何持续性或高级网络威胁。
总结
众所周知,攻击可以来自任意漏洞或缺陷。紧跟最新技术不仅是业务发展所需,也是安全要求。当然,这并不是说当前的安全规程就是无用功。
我们应在现有技术的基础上综合利用这些新技术。毕竟,85%的数据泄露来自没有做好最基本的6条安全控制。将新技术结合上基本安全控制,公司企业也就对自己的信息安全有了足够的信心。