安全專家與網(wǎng)絡(luò)罪犯間的戰(zhàn)爭(zhēng)已成貓鼠游戲，肩負(fù)信息保護(hù)責(zé)任的安全專家與意圖破壞數(shù)據(jù)完整性的網(wǎng)絡(luò)罪犯勢(shì)成水火，技術(shù)比拼與戰(zhàn)術(shù)對(duì)抗，道高一尺，魔鬼一丈。舉個(gè)例子，白帽子剛開(kāi)始用加密工具對(duì)抗某種惡意行為，幾乎馬上就會(huì)出現(xiàn)另一種形式的惡意威脅。數(shù)字連接性的增加和商業(yè)領(lǐng)域整個(gè)價(jià)值鏈中幾乎所有過(guò)程的自動(dòng)化，催生出了敏捷性這種東西，也發(fā)展出了相當(dāng)高端的威脅，極大地增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

[[225082]]

在應(yīng)用中融入網(wǎng)絡(luò)安全，是解決此類風(fēng)險(xiǎn)和應(yīng)對(duì)萬(wàn)物互聯(lián)世界的關(guān)鍵。那么，有哪些新興技術(shù)將推動(dòng)新興系統(tǒng)安全發(fā)展呢?

1. 硬件身份驗(yàn)證

大部分用戶使用的口令和用戶名都不強(qiáng)已經(jīng)是眾所周知的事實(shí)了。這就讓黑客很容易攻入信息系統(tǒng)，盜取公司或政府機(jī)構(gòu)的敏感數(shù)據(jù)。

相應(yīng)地，這也促使系統(tǒng)安全專家想出更安全的身份驗(yàn)證方法，其中之一就是用戶硬件身份驗(yàn)證。

技術(shù)大牛們利用第六代處理器的vPro核開(kāi)發(fā)出了用戶身份驗(yàn)證過(guò)程的一種解決方案。該vPro核可將多種硬件組件與增強(qiáng)因素同時(shí)結(jié)合起來(lái)用于用戶身份核驗(yàn)。

英特爾公司汲取以往的經(jīng)驗(yàn)與

正文

教訓(xùn)，在處理器上專門辟出一塊空間用于安全目的，將芯片本身納入了整個(gè)身份驗(yàn)證過(guò)程。

物聯(lián)網(wǎng)時(shí)代，硬件身份驗(yàn)證尤其重要，因?yàn)槁?lián)網(wǎng)設(shè)備組成的網(wǎng)絡(luò)必須確保任意要求接入的設(shè)備都具有連接特定網(wǎng)絡(luò)的權(quán)限。

2. 云技術(shù)

云技術(shù)注定要給系統(tǒng)安全技術(shù)的轉(zhuǎn)型帶來(lái)重大影響。越來(lái)越多的公司企業(yè)和政府機(jī)構(gòu)運(yùn)用云技術(shù)存儲(chǔ)日常產(chǎn)生的大量信息。

相應(yīng)的，云端信息系統(tǒng)安全方法也會(huì)越來(lái)越多。很多現(xiàn)場(chǎng)數(shù)據(jù)存儲(chǔ)技術(shù)會(huì)被遷移到云端。虛擬化入侵檢測(cè)與防護(hù)系統(tǒng)、虛擬化防火墻和虛擬化系統(tǒng)安全之類安全組件也會(huì)被用到云端，迎來(lái)形式上的轉(zhuǎn)變。

比如說(shuō)，無(wú)論公營(yíng)還是私營(yíng)實(shí)體都通過(guò)使用IaaS服務(wù)(例如Firehost和亞馬遜)給自己的數(shù)據(jù)中心安全上了雙保險(xiǎn)。另一個(gè)公認(rèn)夠安全的云服務(wù)是 GSA FedRAMP，它可以令中小企業(yè)更容易地?fù)碛懈哂谄骄降臄?shù)據(jù)安全中心。

3. 深度學(xué)習(xí)

深度學(xué)習(xí)包含了其他一些技術(shù)，比如機(jī)器學(xué)習(xí)和人工智能。人們對(duì)這些技術(shù)在系統(tǒng)安全上的用途抱有極大期待。

正如行為分析，深度學(xué)習(xí)關(guān)注的重點(diǎn)也在異常行為上。將有關(guān)潛在系統(tǒng)安全威脅的正確數(shù)據(jù)饋送給AI和機(jī)器學(xué)習(xí)系統(tǒng)，它們能在無(wú)人干預(yù)的情況下基于當(dāng)前環(huán)境做出判斷，確定該如何防止被黑。

深度學(xué)習(xí)系統(tǒng)檢查的是實(shí)體而不是握有信息系統(tǒng)訪問(wèn)權(quán)的人。機(jī)器學(xué)習(xí)技術(shù)和特定業(yè)務(wù)分析的最新進(jìn)展意味著，我們?nèi)缃窨梢栽诤暧^和微觀兩個(gè)層面上分析企業(yè)中的不同實(shí)體。公司企業(yè)和政府機(jī)構(gòu)可以用人工智能和機(jī)器學(xué)習(xí)清除掉任何持續(xù)性或高級(jí)網(wǎng)絡(luò)威脅。

總結(jié)

眾所周知，攻擊可以來(lái)自任意漏洞或缺陷。緊跟最新技術(shù)不僅是業(yè)務(wù)發(fā)展所需，也是安全要求。當(dāng)然，這并不是說(shuō)當(dāng)前的安全規(guī)程就是無(wú)用功。

我們應(yīng)在現(xiàn)有技術(shù)的基礎(chǔ)上綜合利用這些新技術(shù)。畢竟，85%的數(shù)據(jù)泄露來(lái)自沒(méi)有做好最基本的6條安全控制。將新技術(shù)結(jié)合上基本安全控制，公司企業(yè)也就對(duì)自己的信息安全有了足夠的信心。