未来几年，网络安全将会面临怎样的形势？

提要

未来20年，网络犯罪将会成为人类面临的重大挑战，没有公司能够幸免——到2021年，网络犯罪所带来的损失，每年将超过6万亿美元。FireEye在2019年发布的一份调查网络安全的报告强调：“在未来，网络威胁对民族国家的攻击活动将呈增加趋势。攻击者缺乏规则意识，国家缺乏有效的保障网络安全的手段，是造成当前国家网络安全情况堪忧的主要因素。”未来几年，网络安全将会面临怎样的形势，我们又该如何确保网络安全？7月10日，《福布斯》网站发布的这篇文章对以上问题进行了分析。

1

从计算机病毒到网络犯罪

网络形势更加严峻

如今复杂的网络犯罪活动可以追溯到一种类似蠕虫的计算机病毒。

1971年，阿帕网(最早的互联网形式)一些用户的电脑屏幕显示了让他们猝不及防的信息——“我是爬行者，你来抓我啊”。

这些“爬行者”是一种能够复制并传播到其他系统的病毒。与现代恶意病毒不同，这种病毒只能以在屏幕上显示信息的方式存在。

1974年，首个被记录的恶意病毒出现，它被命名为“兔子”。该病毒一旦入侵到计算机，就会疯狂复制，直到攻击系统，造成崩溃。

从那以后，计算机病毒似乎就成了人们的家常便饭，并且迅速地“进化”成网络犯罪。

计算机病毒发展如此之快，以至于我们不得不为正在扩大应用的物联网技术“捏一把汗”——它们可能需要制定更为严格的数据保护和隐私立法标准。

未来几年，网络安全领域可能会呈现以下几种发展趋势。

2

拥有网络安全技能的退伍军人

将得到更多机会

目前的人才现状并不能满足网络安全职位的空缺。

网络安全职位缺口越来越大，接近300万个工作岗位面临着“无人可用”的处境。

学校和培训组织正在努力扭转这一局面，而吸收拥有网络安全技能专业知识的退伍军人加入到网络安全行业中来似乎是一个可行的选择。

每年，超过20多万美国军人从现役岗位过渡到平民生活——这不是一个容易的改变。

幸运的是，越来越多的组织认识到将“军事战术”融入到“数字空间防护”的价值，并且制定了专门针对具有安全技能退伍军人的项目计划，为这些退伍军人提供网络安全行业的培训、认证、指导和就业机会。

3

数据安全科学家的角色

将更加突出

如今，很多成功的企业都在依靠数据运营。在一定程度上，网络安全也是这样。

人工智能和机器学习的实现依赖于大数据，并越来越成为主流——这些数据需要被准备、处理和解释。

数据安全科学家的角色正在于此。他们擅长将高级分析应用于数据集，并发现未知风险。

数据安全科学家收集、筛选和解释这些数据，在确定没有问题之后，人工智能和机器学习就可以放心地自动运行。

而这也意味着，社会契约将不断发展，并巩固数据、系统和人类之间的信任。

隐私和信任是安全的重要因素。在现代社会，数字实体也需要这两者。

尽管我们生活的世界对于数据隐私保护的程度很高，但物联网和现代技术的应用创造了更多的数据，因此对于提升隐私保护水平的要求也越来越高。

举个例子来说，当你去看医生的时候，需要有一定程度的信任和安全。

以前，这种信任和隐私存在于病人和医生之间，但在现代，这种关系也存在于数字实体之间。如进行远程咨询的网络或移动界面，或者面对面会议期间做笔记的数字助理。

这些数字实体对于隐私和安全的要求与物理实体一样——它们需要确保所有参与者的隐私和信任，而在也就解释了为什么社会契约必须改变。

4

应用市场成为黑客目标

亟待保证程序安全

根据研究，到2020年，应用程序市场的价值将达到1890亿美元。因此，对应用程序安全性必须予以重视。

应用程序已经成为黑客们非法获利的对象。我们需要通过查找、修复和增强的手段来提高应用程序的安全性。

大多数应用程序安全测试发生在开发阶段，开发人员在此期间监视、修复并尽可能防止安全漏洞。

例如，一个标准的编码错误可能会为未经验证的输入打开大门，这些输入很容易成为“SQL注入攻击”（注：在输入的字串之中注入SQL指令，在设计不良的程式当中忽略了检查，那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行，并因此遭到破坏），继而造成数据泄漏——如果黑客知道在哪里可以找到它们的话。

因此，最成功的保护App安全的方法，应该贯穿于从设计、开发到发布和更新应用程序的整个生命周期。

5

这对于你意味着什么？

网络犯罪不会消失。企业有责任警惕威胁网络安全的因素并对此做好防范措施。

潜在的漏洞可能是网络犯罪实现路径，因此要教育员工警惕可疑的电子邮件，不将个人智能设备用于工作处理等。

就商业运营而言，重要的是要发现网络安全专业知识方面的潜在差距，并招募具备适当技能的个人来填补这一差距。

这意味着具备所需技能的退伍军人，或能够分析和管理数据的数据科学家有机会得到雇用。

拥有互联网和软件应用程序的公司应该考虑将安全性部署到DevOps流程的每个阶段，以减少漏洞，而不是在最后才这样做。

打击网络犯罪不是一件容易的事，尤其是目标不断变化的时候。

但网络安全行业正在不断创新，并利用现有和不断发展的技术（包括人工智能驱动的方法），争取在这场战争中获得胜利。

原标题：Cybersecurity's Evolution: How It May Look Over The Next Few Years