压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在數(shù)字技術(shù)快速迭代的今天，網(wǎng)絡(luò)安全的威脅與挑戰(zhàn)也在不斷升級。隨著2025年的腳步臨近，人工智能、量子計算等新興技術(shù)正在重塑網(wǎng)絡(luò)安全的未來。面對這場數(shù)字化轉(zhuǎn)型浪潮，企業(yè)該如何構(gòu)筑更堅實的安全防線？

為洞悉2025年網(wǎng)絡(luò)安全發(fā)展趨勢，本文分享了來自F5、CM Alliance、Black Kite等全球知名安全企業(yè)的五位專家對未來網(wǎng)絡(luò)安全格局的獨到見解。

F5公司杰出工程師 Lori MacVittie：

零信任將在網(wǎng)絡(luò)安全中占據(jù)C位

2025年的零信任不僅關(guān)乎到保護(hù)資產(chǎn)，它還將重新思考安全框架，以跟上正在改變企業(yè)格局的快速技術(shù)進(jìn)步。

2025年，零信任將在網(wǎng)絡(luò)安全中占據(jù)中心位置，以應(yīng)對生成式AI的崛起和數(shù)字生態(tài)系統(tǒng)架構(gòu)的變化。雖然生成式AI提高了對安全訪問控制和數(shù)字資產(chǎn)保護(hù)的需求，但推動零信任采用的真正動力將是AI集成帶來的結(jié)構(gòu)性轉(zhuǎn)變。

隨著企業(yè)快速采用AI即服務(wù)，他們迫切需要確保入站和出站數(shù)據(jù)請求的安全，有效地拆除傳統(tǒng)”數(shù)據(jù)中心邊界”的最后殘余。此外，檢索增強生成(RAG)模式的日益普及引入了向量數(shù)據(jù)庫，需要在傳統(tǒng)網(wǎng)絡(luò)安全框架之外進(jìn)行更細(xì)粒度的數(shù)據(jù)訪問控制。

零信任為保護(hù)生成式AI創(chuàng)造的擴大攻擊面提供了強大方案。然而，實施這一框架還需要投資自適應(yīng)安全技術(shù)，如基于身份的訪問控制、持續(xù)監(jiān)控和情境感知授權(quán)。隨著零信任的發(fā)展，企業(yè)必須采用能與AI工作負(fù)載無縫集成的解決方案，確保安全策略具有動態(tài)性、數(shù)據(jù)中心性和抵御AI驅(qū)動威脅的韌性。

CM Alliance CEO Amar Singh：

融入AI技術(shù)的勒索軟件攻擊將加劇

犯罪分子依然是犯罪分子。隨著比特幣價格上漲，勒索軟件也將增加，這將為現(xiàn)有和潛在的犯罪分子帶來更多利潤和收入。

攻擊者越來越多地利用人工智能。到2025年，預(yù)計AI將更深入地融入犯罪活動。AI在網(wǎng)絡(luò)攻擊中的使用可能性正在上升，這可能導(dǎo)致嚴(yán)重且令人擔(dān)憂的后果。由于AI系統(tǒng)可能更加不加區(qū)別地運作，且不完全理解其行為的后果，造成大規(guī)模破壞的潛在可能性會急劇增加。同時，我們也期待看到打擊網(wǎng)絡(luò)威脅的技術(shù)進(jìn)步和AI應(yīng)用。

此外，完全自主的黑客攻擊可能會成為主流，并可能被潛在犯罪分子所利用，這將帶來嚴(yán)重后果。

諸如DORA等新的監(jiān)管法規(guī)和合規(guī)要求即將出臺。雖然我基本支持這些舉措，但受監(jiān)管組織已經(jīng)承擔(dān)了巨大的合規(guī)負(fù)擔(dān)。2025年這些負(fù)擔(dān)不會減輕，實際上還會加大壓力。在資源有限的情況下，這往往會使重點從韌性轉(zhuǎn)移到合規(guī)性上。

Fortra全球AWS技術(shù)聯(lián)盟總監(jiān) Nick Franklin：

?恢復(fù)能力比任何時候都更重要

到2025年，首席信息官將深入評估安全和可觀察性工具對其組織的影響。

2024年7月，全球第二大網(wǎng)絡(luò)安全I(xiàn)SV（獨立軟件供應(yīng)商）因其代理程序更新中的一個缺陷導(dǎo)致全球大部分地區(qū)陷入停頓。這向全世界清楚地表明，從幾乎不會使用智能手機的普通人，到CEO，再到世界領(lǐng)導(dǎo)人，系統(tǒng)韌性比以往任何時候都更加重要。首席信息官們不能再僅僅滿足于安全產(chǎn)品提供的功能和優(yōu)勢。他們將需要更大的保證，確保不會被用于保護(hù)和監(jiān)控環(huán)境的工具意外造成災(zāi)難。

我們將看到這一點體現(xiàn)在法律和合同條款及服務(wù)水平協(xié)議的討論中，對第三方工具與自有系統(tǒng)和應(yīng)用程序之間交互的加強審查，以及供應(yīng)商必須準(zhǔn)備應(yīng)對的更深入技術(shù)評估、安全性和可觀察性。你的終端代理是否有內(nèi)核訪問權(quán)限？你的SaaS應(yīng)用程序的跨賬戶IAM角色是否在沒有業(yè)務(wù)需求的情況下授予員工過度訪問權(quán)限來獲取工具捕獲的終端客戶信息？這些都是我看到越來越頻繁出現(xiàn)的非常基本但真實的場景。這只是組織努力降低第三方風(fēng)險時即將面臨的嚴(yán)格審查的冰山一角。

巨型云服務(wù)商將繼續(xù)積極爭取新客戶。但我預(yù)測，我們將看到這些云服務(wù)提供商開發(fā)和發(fā)布更多原生網(wǎng)絡(luò)安全功能，以獲取更多客戶收入。我們已經(jīng)超越了云計算作為新鮮事物而人人趨之若鶩的階段。云供應(yīng)商現(xiàn)在為客戶提供數(shù)百種原生服務(wù)和解決方案，包括安全服務(wù)。然而，在2025年及以后，為了滿足利益相關(guān)者的收入需求，這些云計算巨頭很可能會開發(fā)和推出大量原生安全工具和功能，承諾客戶能夠在云控制平面內(nèi)安全地管理其數(shù)據(jù)和應(yīng)用程序。其次，我們可能會看到這些巨型云服務(wù)商戰(zhàn)略性收購一些前沿安全公司。

Black Kite首席安全官Bob Maley：

安全自動化將填補資源缺口

隨著生成式AI的進(jìn)步，預(yù)測模型可能會更深入地整合AI。與其說是“AI接管“，不如說我們將看到它將支持人類做出更快速、更明智的安全決策。安全自動化將幫助填補資源缺口，而不是完全取代人才。

到2025年，我們預(yù)計將出現(xiàn)大量行業(yè)特定的AI保證框架，用于驗證AI的可靠性、偏差緩解和安全性。這些標(biāo)準(zhǔn)將從”可有可無”的指導(dǎo)原則，轉(zhuǎn)變?yōu)樵诮鹑凇⑨t(yī)療保健和關(guān)鍵基礎(chǔ)設(shè)施等受監(jiān)管行業(yè)運營的組織的關(guān)鍵要求。監(jiān)管環(huán)境將推動公司建立正式的AI治理計劃，提供可驗證的公平、安全和透明AI運營證據(jù)，強調(diào)從設(shè)計到部署的問責(zé)制。

具體而言，組織將面臨壓力，需要采用獨立的第三方審計來驗證AI系統(tǒng)是否符合新興法規(guī)。可以將其視為AI版的SOC 2——標(biāo)準(zhǔn)化審計將涵蓋安全性、偏差、道德和運營透明度，創(chuàng)建一個新的合規(guī)驅(qū)動的”AI保證”分支，供應(yīng)商必須在其第三方風(fēng)險評估中展示這一點。這種標(biāo)準(zhǔn)化推動將解決AI信任赤字問題，使”AI保證”成為董事會級別的討論話題。

Myriad360公司現(xiàn)場CTO Karan Bhagat：

網(wǎng)絡(luò)安全將更加重視保護(hù)關(guān)鍵業(yè)務(wù)資產(chǎn)

隨著企業(yè)構(gòu)建和擴展其數(shù)據(jù)湖（海量原始非結(jié)構(gòu)化數(shù)據(jù)存儲庫），管理和保護(hù)這些資產(chǎn)的復(fù)雜性也將增加。

高性能計算（HPC）和GPU集群的高速網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展將強勁增長，特別是隨著AI”工廠”在私有和公共云環(huán)境中的發(fā)展。

對AI等數(shù)據(jù)驅(qū)動技術(shù)的依賴增加將促使網(wǎng)絡(luò)安全更加重視保護(hù)關(guān)鍵業(yè)務(wù)資產(chǎn)。AI將幫助組織從數(shù)據(jù)湖中提取價值，但AI系統(tǒng)易受操縱和利用，使網(wǎng)絡(luò)安全成為更緊迫的問題。

在數(shù)據(jù)治理方面，確保數(shù)據(jù)的可訪問性、可用性和安全性將成為管理大規(guī)模數(shù)據(jù)湖的基本要素，而管理訪問、使用和合規(guī)性的安全策略將變得更加復(fù)雜。

我們將看到新技術(shù)存儲供應(yīng)商開發(fā)面向私有和公共云的高級存儲架構(gòu)，以解決低延遲、負(fù)載均衡和異步數(shù)據(jù)流等問題。模型應(yīng)該能夠快速獲取所需數(shù)據(jù)以避免瓶頸。數(shù)據(jù)服務(wù)的任何延遲都可能降低整個訓(xùn)練過程的速度，因此低延遲數(shù)據(jù)管道和緩存系統(tǒng)至關(guān)重要。此外，隨著來自GPU的請求規(guī)模擴大，數(shù)據(jù)檢索系統(tǒng)必須有效平衡負(fù)載以避免特定節(jié)點過載，而在訓(xùn)練過程中，模型通常需要持續(xù)的數(shù)據(jù)流以避免等待。

編者的話

展望2025年，網(wǎng)絡(luò)安全形勢將更加復(fù)雜多變。從專家們的觀點可以看出，人工智能將在網(wǎng)絡(luò)安全領(lǐng)域扮演雙刃劍的角色：一方面可以增強防御能力，提供更智能的安全解決方案；另一方面也可能被攻擊者利用，帶來新的安全威脅。

組織機構(gòu)需要持續(xù)優(yōu)化零信任架構(gòu)、加強安全自動化建設(shè)、提升數(shù)據(jù)保護(hù)能力、增強系統(tǒng)韌性、培養(yǎng)專業(yè)安全人才，才能在瞬息萬變的網(wǎng)絡(luò)安全領(lǐng)域立于不敗之地。

聲明：本文來自安全牛，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。