“勒索病毒”事件之后，是时候再度审视网络安全问题了

　　预判与检验为主的定制服务成为刚需。通过观察物联网攻击和大规模劫持等案例，我们会发现对于大企业和公共网络来说，应对这类攻击不是靠被动防御，而是靠主动预判。毕竟这类攻击都是以漏洞为准心，一旦发动就将带来不可逆的损失。

　　所以单一防火墙无法满足大企业等客户的需求，而是必须获得以攻击预判、不定期检验为主的定制化服务。就像微软就在推动以检验预测为主的云计算安全服务。这种模式下，企业将与服务商产生更多链接，为服务而非软件付费。

　　网络安全变成劳动密集型产业。更多的预判、更多的辨识和更多的定制化，意味着更多的人。虽然有点诡异，但要承认在面对复杂的网络攻击环境时，人的综合判断力与应对能力是软件无法比拟的。

　　尤其在物联网攻击层面，实时监控、快速止损等操作都是目前机器无法取代的。为了应对黑客的低门槛高效率，最简单的方式还是培养足够多的白帽子与之对攻。

　　与人工智能深度结合。可以看到，今天网络攻击的特点是更加多元化、工程化，甚至会在匪夷所思的硬件端口展开攻击。而人工智能的弹性识别、机器学习、多任务处理能力是应对这些问题的目前最优解。接下来网络安全+AI恐怕会成为主流。

　　小而美的解决方案成为赛点。相比于打包模式的防火墙和防御软件过于粗糙，适用于垂直场景，在某个特定节点提供高水准解决方案似乎更受行业重视。国际巨头也更青睐收购这些小的场景技术集成在自身服务体系里。这也给白帽子创业提供了新的机遇。

　　总体来看，随着技术爆炸，网络安全关系里的三方：攻击者、防御者、被保护者都迎来了巨大变化。

　　攻击者更加产业化、拥有的武器更加先进，准入门槛更低。相应的，防御者被要求提供综合保护服务，拥有识别、判断，甚至主动回击的能力。而被保护者的变化，来源于逼不得已开始重视自身多元利益。

　　乱战刚刚开打，未来还十分不确定。从长远来看，网络安全能力甚至是经济与军事竞争的核心部分。所以魔道之间，斗法难休。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!