以后网络安全的发展方向是什么,哪些技术或方向会成为主流?

网络安全的发展的方向和我们信息系统技术发展方向和黑客攻击技术发展方向息息相关。 下面我就谈谈我对网络安全的认知。

架构“零信任”趋势要讲“零信任”架构,数智风先带大家看看最传统的防火墙的可信机制:

①、传统可信架构

配置过传统企业防火墙的工程师们,应该有一个深刻的印象。 防火墙里面有两个区域:

Trust Area:这个是可信任区域,一般连接在这个区域的设备是属于高安全区域;

UnTrust Area:这个是不可信任区域,一般认为这个区域的设备是属于低安全区域;

而且默认,高安全区域是可以自由访问低安全区域的,低安全区域是不可以访问高安全区域的。 这个机制,黑客们就可以用反向连接木马,轻松绕开防火墙的连接限制。

这种基于默认可信的机制不仅防火墙有,当今很多软硬件乃至社会真实生活都存在这个默认可信机制。 比如:

社交软件:好友是默认可信的;

操作系统:对管理员是默认可信的,

应用程序:对厂家补丁是默认可信的。

正是因为这些可信机制,造成了很多黑客攻击的安全事件。 为什么会发生这些呢?

因为,任何软件、硬件都是人设计出来的,天生就带有漏洞。 同时黑客是搞破坏的,总是先你一步发现漏洞。 所以,如今的网络安全架构越来越倾向于“零信任”。 那什么是零信任呢?

②、新的零信任架构

零信任架构:顾名思义就是系统默认对任何事物、任何人都不信任。 要想进行通讯、数据交换,就必须有以下机制保障安全:

通讯过程必须加密:防止传输过程被窃取或者篡改信息;

身份必须认证:确保身份是正确的,如今单一静态认证已经不被认可。 必须是多因子认证,多因子认证中其中还需要有一项是动态身份验证(就是密码会随时间动态变化,比如短信验证码)。

文件、数据:必须在进入前进行安全检测。 包括不限于杀毒、行为沙箱检测。 甚至还会在网络中部署很多“影子”系统来吸引黑客攻击。 如果黑客发起攻击,影子一旦被攻击,网络安全系统立即就发现了黑客。 真实系统就可以得到最快的保护。

人员:管理员、操作员、维护员都需要身份认证,同时,所有的操作过程都需要被记录下来。

技术多元融合

前面数智风讲了零信任架构的趋势。 因为有了这个趋势,所以,安全技术也就趋向了多元融合。 因为不融合还是各自把守一道门,是很容易被黑客逐个逐个突破或者绕过。 而多元技术结合在一起,要想突破就很难了。

这个趋势也是黑客技术发展形成的。 我们都知道真正的黑客是一群高智商的计算机人才。 他们既懂硬件,操作系统、软件、密码学、社会工程学还懂编程,精通网络。 而且,现在的黑客很多都是有组织的攻击部队。 如果我们还是用多个单一手段防护,很难守护重要IT资产的安全。

所以,将来的安全技术一定是技术多元融合在一起。 同时各个设备之间可以快速联动响应。 也是一支防御的正规军。 前面讲的零信任已经是在往系统化这个方向走了。

趋于安全实战

数智风最后想说的是趋于安全实战,是将来更远的一个目标。 要知道任何有提前计划的行动,都会暴露出一些不足。 因为我们安全人员在明,黑客在暗。 我们的行动、技术都会被黑客从不同的地方获取(甚至还有安全人员转为黑客)。 黑客们会立即着手研究我们的安全漏洞。 一旦找到,他们就会发起攻击。 要知道:安全人员研发一道新防御技术需要长达几年时间,而黑客只是找漏洞,可能几天、几个月就找到一个不起眼的漏洞。 所以,这样下去,安全人员永远都落后在后面。

基于上面的情形,将来的安全防御也是需要趋于实战,也就是要能够应对任何可能爆发的漏洞。 那怎么应对呢?

第一、系统隐身

我们也需要向黑客一样,把我们的安全系统隐身在黑客的视野下。 当然,这里说的隐身不是说设备黑客不知道。 而是在互联网上无法访问到安全系统。 我认为:它不应该有IP,而是串接在网络中的隐形检查设备。 唯一的管理接口是带外管理口。 而且必须到设备现场才能操作。 这样,黑客不知道安全系统部署在哪里,如何绕。 会大大加强安全。

第二、攻守兼备

我们将来的安全系统不应该停留在只防守的技术。 应该具有反击技术。 比如:当黑客发起攻击时,我们的安全系统一旦检测到攻击,立即保护真实系统的同时,立即反向硕源。 找到黑客的攻击源,封锁该攻击源的同时并立即通知网警进行抓捕。

第三、系统自愈

我们将来的安全系统应该具备自愈功能,如果黑客发起攻击,万一对设备造成了损伤,在阻击的同时,还需要有一定的自愈能力,自我修复损害的配置。

技术方向的主流通过前面的分析,大家应该不难发现,将来的技术方向主流了。 以后的技术不再是独立的某个技术会成为主流。 而是一个健壮的安全体系(包括:防御技术、安全管理制度、反击技术)。

总结总之,安全是永无止境的。 我们要想做好网络安全,必须要有系统化思维,知己知彼,与时俱进的战术去构建安全防御系统。 我是数智风,用经验回答问题,喜欢我的文章欢迎关注我!如果有不同见解,欢迎评论。

猜你感兴趣
网购被骗怎么办(网购被骗怎么办不能退钱)

网购被骗怎么办(网购被骗怎么办不能退钱)

1、可以起诉网络交易平台2、消费者可以要求商家赔偿经验步骤:1可以起诉网络交易平台。该条款规定了电商平台的信息披露义务,给了消费者维权的新武器,这正是先进制度设计对消费者权益保护作用的良好体现,消费者应充分利用法律,维护好自己的合法权益...

精选综合 2023-05-12
哪些银行信用卡好办额度又高(哪些银行信用卡好批额度高)

哪些银行信用卡好办额度又高(哪些银行信用卡好批额度高)

银行信用卡审核主要看申请人的资信条件,资信条件越好,办信用卡越容易,额度也越高。如果申请人资信条件相同,选择以下银行信用卡好办额度又高:1、工商银行信用卡比较适合与工行有业务往来的人,在工行有资产,那么,办卡容易,且额度高,卡均额度有4...

精选综合 2023-05-12
磁铁衣服扣子对人体有害吗?(磁铁衣服扣子对人体有害吗)

磁铁衣服扣子对人体有害吗?(磁铁衣服扣子对人体有害吗)

磁铁衣服扣子对人体没有害。因为磁铁衣服扣子比较小,对身体是没有影响的。磁铁的成分是铁、钴、镍等原子,其原子的内部结构比较特殊,本身就具有磁矩。磁铁能够产生磁场,具有吸引铁磁性物质如铁、镍、钴等金属的特性。...

精选综合 2023-05-12
吃灵芝孢子粉大便发黑正常吗?

吃灵芝孢子粉大便发黑正常吗?

吃完灵芝孢子粉之后大便发黑在我们的日常生活中非常常见,实际上每个人吃完灵芝孢子粉之后,身上都会出现类似的现象,这正是表示起了效果,对人的身体健康没有其他的不良影响,灵芝孢子粉本身就是黑色的,就像吃了黑芝麻胡之后大便发黑一样,吃了灵芝孢子粉...

精选综合 2023-05-12
月见草的养殖方法和注意事项(月见草的种植方法和注意事项)

月见草的养殖方法和注意事项(月见草的种植方法和注意事项)

1、月见草的养殖方法:月见草喜光,适合栽培在庭院通风敞亮处,也可以养殖在阳台上,每天吸收太阳光照射。生长期间,每个月施1—2次液肥,生长期施肥以氮肥为主,孕蕾期以磷钾肥为主。2、月见草比较耐旱,但不耐涝,土壤表层见干时要及时浇水,每次...

精选综合 2023-05-12
注塑机调气纹的技巧有哪些

注塑机调气纹的技巧有哪些

注塑机调气纹的技巧有以下:1、模具透明法此法是将射胶时间一秒一秒增加,每增加一秒啤一啤,然后将每一啤未走齐的啤件按顺序排列起来,这样就可以很清楚地看到熔胶的充型过程,直到充满型腔为止。2、定位射胶法此法是将后一级的慢速和压力全部调整为零...

精选综合 2023-05-12
充分必要条件的口诀是什么(判断充分必要条件的口诀)

充分必要条件的口诀是什么(判断充分必要条件的口诀)

充分必要条件的口诀是:正推成立是充分,反推成立是必要。若有A推到B,则B为必要条件,即被推导出来的就是必要条件,不需要把两个一次性全部分辨出来。只要记准那个是必要条件就行了,因为另一个肯定就是充分条件。充分必要条件也即充要条件,意思...

精选综合 2023-05-12
为什么一般两年换手机(QQ为什么换手机登录不上去了)

为什么一般两年换手机(QQ为什么换手机登录不上去了)

原因:随着APP的功能越来越多,需要手机拥有更强大的性能才能流畅使用这些软件,因此需要定期更换手机才能获得最佳的使用体验。手机使用技巧:1、华为p30Pro具有抬手亮屏功能,打开华为p30Pro的系统设置页面,点击智能辅助――手势控制―...

精选综合 2023-05-12
肇事者不报警是全责吗?

肇事者不报警是全责吗?

肇事者不报警不一定是全责,交通事故的责任认定是由交警部门根据交通事故现场勘验、检查、调查情况和有关的检验、鉴定结论进行的。《道路交通安全法》第七十三条规定,公安机关交通管理部门应当根据交通事故现场勘验、检查、调查情况和有关的检验、鉴定结...

精选综合 2023-05-12
道姑的入观条件是什么

道姑的入观条件是什么

一般按要求需要高中以上文凭,但各地收容不一,需要准备身份证原件,当地派出所出具的无案底证明,自己写的出家自愿申请书及父母同意出家的同意书。一般出家考察期3年,如果合格出家,三年后师父会束发,冠巾等等才算是正规道士,正一本身就是散居道人,...

精选综合 2023-05-12
瑞虎5x电池型号是多少(瑞虎5x手动变速箱型号)

瑞虎5x电池型号是多少(瑞虎5x手动变速箱型号)

奇瑞瑞虎5x的电瓶型号有12V,60Ah(常规型号)和12V,70Ah(蓝驱车型)两种,类型为免维护式。汽车电瓶即为我们常说的蓄电池,瑞虎先前车型上的电瓶品牌有风帆的,也有选用骆驼品牌的电瓶。瑞虎5x的电瓶同大多数车型一样位于发动机舱...

精选综合 2023-05-12
中国银行周日上班吗?(中国银行周日上班吗?)

中国银行周日上班吗?(中国银行周日上班吗?)

中国银行周末上班,营业时间一般为8:00(或9:00)-16:30(或17:30),看各地的政府规定及本地城市的大小,自助银行是24小时营业;个人业务周末是不休息的(除了基金和银证业务以及个人贷款业务外),对公业务周末休息。具体到某一家...

精选综合 2023-05-12
洗衣机能放倒来运输吗?(波轮洗衣机能放倒运输吗)

洗衣机能放倒来运输吗?(波轮洗衣机能放倒运输吗)

1、洗衣机能放倒来运输吗?不能。2、因为这样对于缸筒或者滚筒都有伤害的。由于洗衣机有避震器,等于有软连接,所以,放倒后,缸筒会和外壳接触。对于滚筒来说,虽然有运输固定螺丝,但是内筒配重块非常重,而且一端固定在外壳,一端固定在缸筒外壳...

精选综合 2023-05-12
腊肉长蛆虫了还能吃吗?(腊肉长蛆虫了还能吃吗)

腊肉长蛆虫了还能吃吗?(腊肉长蛆虫了还能吃吗)

腊肉里长蛆虫了是不可以吃的,说明腊肉没有处理好,造成有虫卵遗留在腊肉中。腊肉里面长蛆虫说明里面已经可以适应寄生虫的生长环境,若吃了自然也会把寄生虫吃到肚子内造成寄生虫类疾病。...

精选综合 2023-05-12
黑金信用卡额度一般是多少(黑金信用卡要什么条件)

黑金信用卡额度一般是多少(黑金信用卡要什么条件)

黑金信用卡额度一般在200万到1000万之间。很多人认为,黑金信用卡额度没有上限,其实是误解,黑金信用卡的额度一般都在几百万元,而且可以根据持卡人的需求智能调节,但是黑金信用卡额度只能用于合理消费用途,不能作为企业流动资金。另外,有的...

精选综合 2023-05-12
芋艿发青了还能吃吗?(芋艿发黑了还能吃吗)

芋艿发青了还能吃吗?(芋艿发黑了还能吃吗)

芋艿发青了不要吃,因为芋艿发青的青色部分可能含有毒素,所以不能食用。正常成色的芋艿富含蛋白质、钙、磷、铁、钾、镁、钠、胡萝卜素、烟酸、维生素B1、维生素B2、皂角甙等多种成分。...

精选综合 2023-05-12
关于诚信交友的名言名句(关于诚信的名言名句大全)

关于诚信交友的名言名句(关于诚信的名言名句大全)

言必信,行必果。与朋友交,言而有信。人与人之间最大的信任就是关于进言的信任。学而不思则罔,思而不学则殆。人之相识,贵在相知,人之相知,贵在知心。...

精选综合 2023-05-12
转网不换号怎么办理(异地转网不换号怎么办理)

转网不换号怎么办理(异地转网不换号怎么办理)

1、拿起你的手机通过短信在线查询携转资格(短信编辑CCXZ#用户名#证件号码,发送至归属运营商,移动10086,联通10010,电信10001)。2、用户通过短信申请授权码(短信指令:SQXZ#用户名#证件号码,发送至归属运营商,移动1...

精选综合 2023-05-12
铁棍山药麻嘴能吃吗?(铁棍山药麻嘴能吃吗)

铁棍山药麻嘴能吃吗?(铁棍山药麻嘴能吃吗)

铁棍山药麻嘴是可以吃的,只要把山药表面的皮去掉,然后洗干净就是没问题的。铁棍山药中含少量的植物碱,对人身也是有好处的,但有些过敏体质的人会对这种碱性物质过敏,导致食用后嘴里发麻。...

精选综合 2023-05-12
藏南人民用哪国身份证

藏南人民用哪国身份证

藏南人民以实际控制线为界一边用印度的身份证,一边用中国的身份证。事实上,尽管多年来中印边界从未正式划定,但两国人民在长期和平友好相处过程中,按照双方的行政管辖范围,已经形成了一条为两国人民都尊重的传统习惯线。...

精选综合 2023-05-12