2019安全预测:智能技术和标准法规将成为重点

在网络安全领域,预测未来从来不是一件易事——技术和企业机构的需求在不断变化,各种威胁也层出不穷,而安全资源却依然紧张。不变的是,总会有人随时准备着第一时间利用各种漏洞发起攻击。企业机构一直试图加强防御,包括打造更多的集成,严格遵循各类规章制度和标准,以及建立更全面的保护罩。然而,即使是这样,新的泄露仍可能下一秒就在眼前发生。

制造工厂可能受到黑客攻击,机器的安全配置被更改,从而导致事故发生。黑客还很可能利用汽车应用存在的漏洞,定位并解锁某个特定制造商的所有汽车,并盗取车内物品。小型企业也有可能会遭受攻击,黑客可以加密所有数据、服务器和系统,并获得访问所有公司电子邮件、文件、知识产权、合同和价格信息的权限。黑客也有能力窃取手机的备份内容用来进行勒索,包括即时通讯软件的转储,私人信息和照片,密钥等,尤其是来自CEO/CFO/CIO等高层的这些信息。

尽管我们都很希望这些黑客和安全威胁可以成为过去式,但在2019年这还实现不了。随着数据源和设备的增多、瓦解分段区隔的互联也越来越多,还将出现更多的风险。企业机构仍然需要采用新技术和新方法,来保障自身和客户的安全。

首先,随着虚拟分析师的出现,可能会改善人工短缺的情况。在过去,找到经验丰富的安全团队不是一件容易事,而且他们。当前,基于的分析、编排和自动化,正在迅速被应用到全球的SoC中,这将极大降低人工压力。不过别担心,人工工作岗位不会在这个过程中消失,而是会出现新的角色和机会。

其次,不断完善的标准和法规将成为趋势,成为安全领域必不可少的部分。像欧盟《通用数据保护条例》(GDPR)这样的法规将继续被实施,并有可能影响其它地区和行业出台自己的标准。这意味着更繁琐的数据管理和安全工作流程,其中的虚拟助手技术可能会首当其冲受到影响。

曾经受到质疑的智能技术,将在企业的安全工作中发挥更大作用,无论企业规模大小,而这仅仅是个开始。更全面的安全趋势分析请阅读《预见未来:2019年最热门人工智能、安全、IT运维和物联网预测》。

关于作者

严立忠,Splunk中国区总经理

严立忠先生现任Splunk中国区总经理。在加入Splunk前,严先生成功地带领团队创立了国内第一家在新三板挂牌的移动信息安全公司。

严立忠先生在信息技术领域拥有丰富经验,1994年加入中国惠普有限公司,先后从事网络顾问、大客户经理、高级渠道销售经理等职,2002年加入Intel公司任亚太解决方案部战略合作总监,2005年开始任以色列Check Point网络安全软件公司中国区首席代表兼销售总经理,2008年加入Oracle公司,任中国区渠道总监,2013年初出任SAP大中华区平台渠道总经理。

严立忠先生在1991年毕业于上海理工大学计算机专业,后获得澳大利亚国立大学管理硕士学位。