网络安全一直都是由新技术驱动发展的行业,随着安全初创企业和传统安全厂商不断竞争带来的技术革新,以解决现有和新涌现的安全问题, 2022 年仍将是行业值得期待的一年。许多令人兴奋的技术都围绕着人工智能( AI )、数据共享和数字生态系统而展开,它们是安全数字化转型的核心。2022 年,让我们一起关注以下创新技术的发展与突破。
1. 隐私增强计算( PEC )的兴起
2020年,咨询公司 Gartner 就已经将“隐私增强计算”( PEC )技术纳入其“ 2021 年九大重要战略科技趋势”。所谓“隐私增强计算”并不是某一项具体技术,而是一种不断增长的加密、数据混淆和隐私技术,旨在帮助保护正在处理的数据并处理特别棘手的问题,例如当数据在数字生态系统中跨地理边界、品牌线或不同法人实体共享时,所面临的问题。
同态加密、差分隐私和可信执行环境等技术,使得各种实体能够组合和分析数据集,而无需以明文形式共享他们拥有的数据。这将是充分利用数字化转型,同时保持合规性并保持客户和合作伙伴信任的关键。Gartner 预测,到 2025 年,一半的大型企业将使用隐私增强计算技术,而2022年可能正是开创这种势头的关键一年。
2. 更强大的 API 安全能力
研究表明,由于担心 API 安全性,高达 97% 的企业在发布新应用程序和软件功能时经历了延迟。这种冲突是真实存在的,因为无论是企业内部还是外部,其业务要求更好地集成应用程序,但安全性和合规性要求安全地完成这一过程。API 安全解决方案开始变得更加成熟, 2022 年该领域将涌入更多创新举措。2021年,凸显这种趋势的关键投资包括:Salt Security 在 2020 年 12 月和 2021 年 5 月的两轮融资中获得 1 亿美元;42Crunch 在 2021 年 5 月份获得 1700 万美元 A 轮融资;以及初创企业 Neosec 在 2021 年 9 月获得 2070 万美元融资。
3. 人工智能强化学习技术
随着企业越来越依赖 AI 建模——从预测供应链需求到预防欺诈越来越多地使用 AI 技术, 2022 年 AI 技术的机密性、完整性和可用性将变得愈发重要。安全企业越来越有理由相信人工智能模型和人工智能数据有可能成为网络安全的下一个战场。幸运的是,研究人员和创新者正致力于将一些学科引入 AI 强化领域。2021 年初,微软发布一个新的 AI 安全风险评估框架,旨在帮助提高 AI 安全性,这是 MITRE 正在进行的一项名为“ Adversarial ML Threat Matrix ”的协作项目后续工作。所有迹象都表明,随着从业者和研究人员不断创新以确保下一代企业 AI 工具的安全,该领域将在未来一年内继续加速发展。
4. 孪生神经网络( SNN )的安全应用
将机器学习和人工智能应用于网络安全的主要挑战是:大型训练数据集的典型必要性,以及在不断变化的条件下不断重新训练,以使模型表现良好。安全研究人员正试图通过使用孪生神经网络(简称 SNN ,一种使用较小数据样本进行更好预测的模型)来克服这些限制,以便进行有用预测。例如,在 Black Hat USA 2021 上,一组 Microsoft 研究人员演示了如何使用这种类型的建模,来检测网络钓鱼攻击中的品牌假冒行为。此外, 2021 年早些时候,另一项研究也证明了使用 SNN 可以改进入侵检测系统中的检测。
5. 万物身份( All Things Identity )时代开启
Omdia 的最新数据证实,身份、身份验证和访问市场在 2021 年增长了 13.4% ,达到了 289 亿美元,而且 2022 年及以后还有更多发展空间。这包括从成熟的特权访问管理( PAM )和身份即服务( IDaaS ),到看起来越来越可行的无密码身份验证技术在内的所有技术。例如,在 2021 年,我们看到网络安全史上较大的 A 轮投资流向了 Transmit Security 这样的公司,该公司将其生物识别身份验证平台称为“第一个本地无密码身份和风险管理解决方案”。虽然关于无密码身份验证技术仍存在很多争议,但有一件事可以肯定:要使这种技术能够兑现承诺,需要投入大量资金和信心。
6. 更优化的云工作负载安全性
容器化、微服务和云在整个企业中的流行,激发了对提高云工作负载安全性的巨大需求。不仅主要的云和安全提供商致力于将这些保护措施纳入到其原生堆栈中,而且大量初创公司也在寻求将他们的云工作负载保护创新推向市场。其中,较为引人注目的是, 2021 年 11 月,自动化容器化工作负载防御开发商 Lacework 获得了惊人的 13 亿美元融资。
参考链接:
https://www.darkreading.com/dr-tech/6-security-tech-innovations-we-re-excited-to-see-in-2022