2021年的六大網絡安全趨勢及其對2022年的影響

2021年是網絡安全領域里瘋狂的一年。從 SolarWinds 等供應鏈攻擊到 NSO 集團的間諜軟件丑聞，再到 Colonial Pipeline 勒索軟件攻擊，各大組織機構每天都面臨新的(或重新包裝的)攻擊。事實上，身份盜竊資源中心數據顯示，截至2021年9月的數據泄露總數已經超過2020年的17%。

但除了特定的攻擊之外，還出現了很多其他攻擊趨勢，并在2021年繼續增強。在本文中，我們將研究其中6個在2022年將如何發展。同樣值得注意的是，這里面的趨勢都依賴并影響著另一個趨勢(我們所舉只是冰山一角)，通常交叉點的風險和威脅最大。

1. 保護關鍵基礎設施

我們早就知道：盡管為時已晚，但世界已經意識到保護關鍵基礎設施的重要性。世界各國政府都通過了立法，投資了非常多的項目，以保護并維護任何與國家安全有關的供應鏈。關于如何對關鍵基礎設施進行分類的爭論非常激烈(水平分類是指GPS等多個關鍵基礎設施系統中使用的技術，垂直分類是指能源、金融、通信等行業)。關于保護系統的最佳方式也出現了爭論。一些理念以安全周邊策略為基礎，還有一些則以數字保障技術和實踐為基礎。當然，人們普遍認為硬件和軟件都必須受到保護，因為我們目睹了越來越多的應用程序和操作系統層下的攻擊。

接下來會發生什么：關鍵的基礎設施正在逐步擴大到內部空間和外部空間。從環繞大氣層運行的衛星，到從我們體內監測或與我們自身生物相互作用的納米系統，攻擊表面已經擴展到包括與我們最緊密的技術。已經有了更新內部醫療設備和軌道航天器的方法，但這些方法還需要改進和擴大。此外，供應鏈時間框架的定義也在不斷演變。僅僅“向左看”并確保前面的所有步驟都是安全的已經不夠了。聰明的公司正在承諾保護產品發布后，進入第二階段的維護。

2. 人工智能的好與壞

我們已經知道的是：像其他工具一樣，人工智能的使用量正在迅速增多，這同樣也是喜憂參半的。在網絡安全領域，人工智能是企業進行傳統漏洞掃描的好幫手，它可以發現潛在的新漏洞、消耗和威脅。人工智能在將某些硬件和軟件安全工具自動化方面發揮了關鍵作用。雖然漏洞和安全保護目前主要由我們人類負責，但人工智能旨在釋放人力資源，專注于其余獨特的部分。另一方面，人工智能也不僅僅局限于好人在用，軟件攻擊者也在使用人工智能收集網絡信息，并試圖找出潛在的弱點。

未來可能：未來，人工智能和機器學習將被用于發現系統異常行為。就像在放射學中使用人工智能一樣，機器可以比人眼更早發現問題。通過構建并訓練系統典型性能行為的人工智能模型，再結合訓練系統遭受攻擊時的歷史行為模型，人工智能將被各大企業用來更早地發現問題，并能夠更快地對無聲威脅做出反應。另一方面，安全漏洞的發現是在設備上以不期望或不允許的方式執行動作。攻擊者執行這些操作并觀察發生的情況，希望系統以有問題的方式運行并暴露漏洞。不幸的是，人工智能和機器學習可能會進一步使攻擊者能夠改變策略并觀察行為，這比通過人類互動要快得多。

3.安全和隱私不完美的結合

我們已經知道的是：安全和隱私使用類似的技術來實現有時目標是一致的。隱私是一個復雜的概念。在某些領域，如數據保護，安全和隱私大多是目標一致的。在某些情況下，隱私與安全要求相沖突，例如，技術和/或業務模型的基本特征需要識別參與者及其活動(例如，在金融領域)。使本已復雜的情況更加復雜的是，隱私法律和法規并沒有在全球范圍內得到協調。

接下來會發生什么：短期內，監管部門要求繼續推動隱私技術的發展，而隱私技術將嚴重依賴于對安全各個方面開發的技術的適應。對隱私和安全性的流程要求(如退出/加入或披露要求)將繼續被規定在法規和標準中。但這些技術和法規只涉及表面和小眾問題，還有一些亮點，比如瀏覽器的隱私保護。隨著人工智能和邊緣計算越來越依賴于數據移動，預計從長遠來看，隱私保護功能將嵌入到通信協議中，法規將越來越多地解決隱私的基本問題，包括用戶控制和用戶數據利用的透明度。

4. 由機器監控的人類威脅

我們都知道：撬開任何鎖著的東西最簡單的方法就是讓別人把鑰匙給你。多因素認證填補了一個主要缺口，促使研究人員記錄越來越復雜的違規策略，包括物理接近系統和供應鏈妥協。這些問題需要仔細考慮并解決，最常見的策略仍是向不知情的內部人士釣魚，或向心懷不滿的人提供平臺或金錢。人工智能正在與人類因素和心理學領域交叉，以建立日益強大的檢測能力，在這種能力下，不尋常的數字行為可以觸發調查。

接下來會發生什么：即使是最強大的人類異常行為認證和檢測也只能解決一半問題。越來越多的公司開始問:“那機器自身的認證呢?”有些公司要求在每次員工登錄時要認證系統加密的內部數字硬件，以確保系統本身沒有受到損害。隨著越來越多的員工在公司辦公室或實驗室的傳統安全外圍工作，這一點也越來越受到關注。

5. 硬件和軟件安全的結合

我們已經知道的：軟件曾經且現在仍然是主要目標，大多數攻擊成功的案例都發生在這個層面。但是，隨著軟件變得越來越安全，黑客并不總是能像以前那樣成功獲得密鑰或完整的系統訪問權。黑客正在深入到更高權限的領域，如固件和硬件。系統安全是建立在復雜的信任關系之上的，硬件和軟件之間的關系對于受信任的系統執行至關重要。

接下來會發生什么：硬件和軟件將會更好地協同工作，這將產生新的信任機制，允許進行實時驗證和認證。隨著計算機世界的不斷發展，當系統和數據安全時，軟件和硬件之間的可信切換將變得更有價值。

6. 數字化轉型與“云化”

我們已經知道的是：現在很多人在家辦公，導致越來越多的應用程序和數據轉移到云上。精明的企業已經認識到這種模式的好處和潛在風險，他們會提出關于硬件的物理安全性和保護軟件的分層方法的問題。

下一步可能是什么：展望未來，基于收集和存儲數據的決定，對話還必須包括客戶對隱私，可信度和道德的看法。了解如何使用數據以及如何保護數據將變得越來越有價值。利益相關者還需要做好準備，以解決數據在靜態、傳輸中和使用中時保護硬件的問題。

2022年將是又一個充滿安全創新和挑戰的激動人心的一年。雖然我們今天所強調的這六個方面還只是一個開始，但我們還必須考慮其他關鍵領域，如危機模擬和計劃以及用戶體驗對安全的影響。