2022年，令人激動的6個安全技術創新

寫在前面：很多機構都會發布新一年的技術創新方向，這是在darkreading上看到的文章，比較貼近現實。綜合最近看到的一些資料，人工智能、機器學習、神經網絡方面確實是未來網絡安全的一個重要方向。本文算是一個引子，之后的兩篇文章都是講述人工智能和網絡安全的關系。

   正文

    誰說網絡安全沒有新東西？即將到來的2022將是令人激動的一年，因為初創安全公司和現有玩家都將帶來新的技術，解決已經存在和新出現的安全問題。許多最令人激動的技術都圍繞著人工智能、數據共享和數字生態系統開發方面正在成長的趨勢。他們是保護數字轉型的關鍵，接下來看看都有什么。

隱私增強計算的崛起

    隱私增強計算是不斷成長的加密、數據混淆和隱私技術的整體概括，幫助保護正在處理的數據，并應付特別棘手的情況，例如在數字生態系統中跨地理邊界、品牌線或不同公司實體時共享數據。同態加密、差異化隱私和可信執行環境等技術使各種實體能夠組合和分析數據集，不需要公開共享他們自己的數據。這是最大化利用數字化轉型，同時保證合規，得到客戶和合作伙伴信任的關鍵。Gartner說，到2025年，一半的大型組織將使用隱私增強計算，2022年可能是建立這種勢頭的重要一年。

更健壯的API安全選項

    最新的研究表明，97%企業由于擔心API安全，在發布新的應用和軟件功能時經歷延遲。這種困境是真實存在的。因為業務需求要求在組織邊界的內部和外部更好地集成應用，但安全和合規要求其安全地完成。過去一年在這個市場的風險投資表明，API安全方案開始變得更加成熟，2022年在這個領域有更多的創新。2021年一些關鍵投資凸顯了這個趨勢，Salt Security在2020年12月和2021年5月兩輪融資中獲得一億美元投資。5月，42Crunch獲得1700萬美元的A輪投資。9月，獲得2070萬美元投資的新公司Neosec，暴露在公眾面前。

AI加強中更好的規則

    隨著企業從預測供應鏈需求到阻止欺騙的每件事上日益依賴AI模型，2022年，AI技術的完整性、保密性和可用性變得非常重要。安全領導人越來越相信，AI模型和AI數據可能變成網絡安全的下一個戰場。幸運的是，研究人員和創新者正努力在AI加強領域引入一些規則，2021年早期，微軟發布了新的AI安全風險評估框架，用來幫助提高AI安全。這是繼MITRE的對抗性機器學習威脅矩陣（Adversarial ML Threat Matrix）合作項目后續的堅實推動。所有跡象表明在未來的一年內，隨著從業者和研究人員一起創新，需要在這個領域開展更多的工作，確保下一代企業AI工具的安全。

孿生神經網絡的安全應用

    在網絡安全中使用機器學習和人工智能的主要挑戰包括大規模訓練數據集，面對變化的條件不斷重復訓練，讓模型表現良好。安全研究者正在努力通過使用孿生神經網（siamese neural network ，SNNs）來克服這些限制，孿生神經網絡是為了做出可用的預測，使用少量數據樣本實現更好預測的一種模型。例如，在美國2021年Black Hat 大會上，一群微軟公司的研究者演示了如何使用這種類型模型在釣魚攻擊中檢測品牌假冒，今年春天早些時候，其他的研究表明使用孿生神經網絡改進入侵檢測系統的檢測能力。

萬物身份

     自從網絡安全專家首次宣稱身份作為新的邊界，至少已經十年了。但在現實世界中，創新者和實踐者花費了相當的時間才跟上這個理念。Omdia最新數據表明，身份創新目前炙手可熱，身份、認證和訪問市場在2021年增長了13.4%，達到289億美元，2022年及未來還有更多的發展空間。

     這個領域包括成熟的特權訪問管理（PAM）和身份即服務（identity as a service），到越來越有望成功的無密碼認證技術的方方面面。例如在2021年，我們看見網絡安全歷史上最大的A輪投資，投向這個領域的一家公司-Transmit Security，公司將其生物認證平臺作為第一個原生無密碼身份和風險管理解決方案。這里還有很多爭論空間，但有一件事可以肯定：實現這個承諾，對這樣的技術需要投入大量的資金和希望。

改善云工作負載安全

    容器、微服務和云在企業中流行程度的爆炸性增長，刺激了提高云工作負載安全的巨大需求。不僅主要的云和安全提供商在他們原生棧中包含這些保護措施，而且市場也看到大量新成立的公司尋求把自身在云負載保護方面的創新推向市場。發生在不久前最引人注目的一個例子是2021年11月lacework，自動化、容器化工作負載防御廠商，獲得13億美元投資。