虽然10年时间看起来很漫长，但网安行业的发展速度飞快。Security Intelligenc采访了三位网络安全专家，谈谈他们眼中网络安全的未来在何处。

泰勒·科恩·伍德（Tyler Cohen Wood）：作家、演讲者和前国防情报局的高级情报官员。

罗杰·格莱姆斯（Roger Grimes）：美国网络安全意识培训平台KnowBe4的拥趸者，几本攻击类书籍的作者。

特洛伊·亨特（Troy Hunt）：泄露数据查询网站Have I Been Pwned的创始人，曾在国会就数据泄露问题作证。

三位专家讨论了云计算、密码、人工智能（AI）、数据泄露、供应链攻击的未来。

云计算的未来

过去10年云计算是增长最快的行业之一。2031年，云计算还能保持迅猛增势和积极的未来预期吗？

在亨特看来，云技术使得在线服务和数据收集比以往更快、更便宜、更容易。

“但是这意味着所有的东西暴露率增高，我们已经看到不少公司出过类似问题。未来十年，因为云技术而引发的问题会只多不少，因为需求量在不断扩大，大家都想要便宜的、无处不在的云服务。”他表示。

但科恩·伍德的预测相反，她认为云计算的未来是短暂的甚至可能在2031年消失。

“我认为未来10年事物不一定在云上，各项事物会回归内部网络，未来会有更多点对点的封闭网络，区块链的应用普及率会提高。”

她设想了一个对等系统。在系统中，每个网络为不同类型的通信承载不同类型的流量。这和情报届使用的方法类似。

然而，她表示云计算不会消失，“在一段时间内，事物会转向内部网络，但最终它会回到云端，这就是它的运作方式。历史已经一次又一次地证明了这一点。”

密码的现状

几十年来，大家一直在讨论密码的消亡，但我们持有的密码反而越来越多了。

格莱姆斯表示，密码攻击在未来10年内仍然会发生。“所有攻击和恶意软件利用都是相同的手段，例如社会工程、未打补丁的软件、错误配置和窃听，”他表示，“34年前我刚进入这个行业时使用的攻击手法和如今没有什么不同。密码至少在未来10年、20年内不会消亡，或许它将永远存在。”

格莱姆斯在30年前写了第一篇关于密码消亡的文章。虽然他仍以克制的乐观态度重新审视这一理论，但他承认密码确实非常有用。

亨特也表示密码会继续存在，但他希望它们会不断发展。他说：“10年后我们会有比现在更多的密码，但也会有更多无需密码的认证方式出现，例如刷脸认证、个人识别码等等。”

人工智能在未来网络安全中的作用

虽然密码和云技术在2031年的前景可能还有待商榷，但我们可以期待人工智能将在网络安全方面发挥的关键作用。

三位专家都表示，人工智能的使用将发挥比意想中更重要的作用。

科恩·伍德一直在为医疗保健行业开发人工智能算法。她预测，以后如果不采用人工智能可能会陷入麻烦。“以医疗保健领域为例，未来某个时间点，不使用人工智能甚至可能构成违法或渎职行为。”

对于格莱姆斯来说，人工智能将是决定网络安全行业能否跟上攻击者步伐的催化剂。

他表示，在威胁狩猎方面，最终将是人工智能的对抗，优秀的威胁狩猎人工智能对抗动态变化的恶意人工智能。“人们会利用计算机安全算法，为人工智能开发更好的算法。虽然最终是人工智能互相对抗，但这之间仍然需要人为干预，创造解决方案。”

数据泄露和威胁态势

和人工智能一样，数据泄露在2031年将更加普遍。随着越来越多的数据和设备暴露在网上，它们被入侵的风险只会增加。

亨特表示，许多因素导致数据泄露日益恶化，在未来这种情况将一直持续。“越来越多的在线资产和数字系统帮助我们收集了大量数据。互联网用户的增加也会带来数据的剧增。”

除了人为产生的数据，物联网产生的数据也不可小觑。越来越多的设备加入物联网后，攻击者有了更多目标。

供应链攻击将愈演愈烈

格莱姆斯预计会有更多的供应链攻击和民族国家攻击。“我们的基础设施越来越数字化，攻击者更容易对基础设施发起攻击。这是我们一直担心的事情。”

他建议，唯一的应对之法是在各国之间通过一项类似日内瓦公约的数字法案，禁止他们攻击基础设施。

原文链接：

http://securityintelligence.com/articles/future-of-cybersecurity-2031/