三大創新型技術推動網絡安全發展

安全專家與網絡罪犯間的戰爭已成貓鼠游戲，肩負信息保護責任的安全專家與意圖破壞數據完整性的網絡罪犯勢成水火，技術比拼與戰術對抗，道高一尺，魔鬼一丈。舉個例子，白帽子剛開始用加密工具對抗某種惡意行為，幾乎馬上就會出現另一種形式的惡意威脅。數字連接性的增加和商業領域整個價值鏈中幾乎所有過程的自動化，催生出了敏捷性這種東西，也發展出了相當高端的威脅，極大地增加了網絡安全風險。

在應用中融入網絡安全，是解決此類風險和應對萬物互聯世界的關鍵。那么，有哪些新興技術將推動新興系統安全發展呢? 1. 硬件身份驗證 大部分用戶使用的口令和用戶名都不強已經是眾所周知的事實了。這就讓黑客很容易攻入信息系統，盜取公司或政府機構的敏感數據。 相應地，這也促使系統安全專家想出更安全的身份驗證方法，其中之一就是用戶硬件身份驗證。 技術大牛們利用第六代處理器的vPro核開發出了用戶身份驗證過程的一種解決方案。該vPro核可將多種硬件組件與增強因素同時結合起來用于用戶身份核驗。 英特爾公司汲取以往的經驗與 正文 教訓，在處理器上專門辟出一塊空間用于安全目的，將芯片本身納入了整個身份驗證過程。 物聯網時代，硬件身份驗證尤其重要，因為聯網設備組成的網絡必須確保任意要求接入的設備都具有連接特定網絡的權限。 2. 云技術 云技術注定要給系統安全技術的轉型帶來重大影響。越來越多的公司企業和政府機構運用云技術存儲日常產生的大量信息。 相應的，云端信息系統安全方法也會越來越多。很多現場數據存儲技術會被遷移到云端。虛擬化入侵檢測與防護系統、虛擬化防火墻和虛擬化系統安全之類安全組件也會被用到云端，迎來形式上的轉變。 比如說，無論公營還是私營實體都通過使用IaaS服務(例如Firehost和亞馬遜)給自己的數據中心安全上了雙保險。另一個公認夠安全的云服務是 GSA FedRAMP，它可以令中小企業更容易地擁有高于平均水平的數據安全中心。 3. 深度學習 深度學習包含了其他一些技術，比如機器學習和人工智能。人們對這些技術在系統安全上的用途抱有極大期待。 正如行為分析，深度學習關注的重點也在異常行為上。將有關潛在系統安全威脅的正確數據饋送給AI和機器學習系統，它們能在無人干預的情況下基于當前環境做出判斷，確定該如何防止被黑。 深度學習系統檢查的是實體而不是握有信息系統訪問權的人。機器學習技術和特定業務分析的最新進展意味著，我們如今可以在宏觀和微觀兩個層面上分析企業中的不同實體。公司企業和政府機構可以用人工智能和機器學習清除掉任何持續性或高級網絡威脅。 總結 眾所周知，攻擊可以來自任意漏洞或缺陷。緊跟最新技術不僅是業務發展所需，也是安全要求。當然，這并不是說當前的安全規程就是無用功。 我們應在現有技術的基礎上綜合利用這些新技術。畢竟，85%的數據泄露來自沒有做好最基本的6條安全控制。將新技術結合上基本安全控制，公司企業也就對自己的信息安全有了足夠的信心。 來源：安全牛