特點(diǎn)1：關(guān)鍵基礎(chǔ)設(shè)施保護(hù)更加重要

全球已經(jīng)意識(shí)到保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的重要性。世界各國政府已通過立法并投資龐大的計(jì)劃，以保護(hù)和維護(hù)與國家安全相關(guān)的任何事物。不過，目前，關(guān)于如何對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行分類（橫向按 GPS 等多個(gè)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)中使用的技術(shù)，或縱向按能源、金融、通信等行業(yè)）的爭論十分激烈。同時(shí)，圍繞保護(hù)系統(tǒng)的最佳方式也出現(xiàn)了爭論，一些方法流派主張以安全邊界策略為基礎(chǔ)，而另一些則以數(shù)字保證技術(shù)和實(shí)踐為基礎(chǔ)。當(dāng)然，人們普遍認(rèn)為硬件和軟件都必須受到保護(hù)，因?yàn)槲覀兡慷昧藨?yīng)用程序和操作系統(tǒng)層以下的攻擊越來越多。

發(fā)展趨勢：關(guān)鍵基礎(chǔ)設(shè)施正在擴(kuò)展到內(nèi)部空間和外部空間。從圍繞我們大氣層運(yùn)行的衛(wèi)星到監(jiān)控我們身體內(nèi)部器官之間相互作用的納米系統(tǒng)，攻擊面已經(jīng)擴(kuò)展到與我們有密切接觸的技術(shù)。雖然體內(nèi)醫(yī)療設(shè)備和軌道航天器已經(jīng)有了安全更新的方法，但這些方法仍需要改進(jìn)和擴(kuò)展。此外，供應(yīng)鏈時(shí)間框架的定義也在不斷演變。僅僅確保所有先前步驟都是安全的已經(jīng)不夠了。有些企業(yè)已經(jīng)開始致力于保護(hù)產(chǎn)品發(fā)布后，甚至進(jìn)入第二次生命周期或回收的整個(gè)流程。

特點(diǎn)2：人工智能的善與惡

與任何工具一樣，人工智能正在迅速擴(kuò)大其應(yīng)用范圍，結(jié)果喜憂參半。在網(wǎng)絡(luò)安全領(lǐng)域，企業(yè)正在使用人工智能作為傳統(tǒng)漏洞掃描的力量倍增器，以發(fā)現(xiàn)潛在的新漏洞、漏洞利用和威脅。人工智能在推動(dòng)某些硬件和軟件安全工具自動(dòng)化方面發(fā)揮著關(guān)鍵作用。雖然安全人員仍然是企業(yè)脆弱性和安全保護(hù)的中心，但人工智能旨在釋放人力資源，使其專注于真正獨(dú)特的部分，而人工智能則處理其余部分。另一方面，人工智能的使用者并不一定都是好人，不法分子也正在使用人工智能來收集網(wǎng)絡(luò)信息并識(shí)別潛在弱點(diǎn)。

發(fā)展趨勢：人工智能和機(jī)器學(xué)習(xí)將用于發(fā)現(xiàn)系統(tǒng)異常行為。就像在放射學(xué)中使用人工智能一樣，它可以比人眼更早地識(shí)別模式以檢測問題。通過在系統(tǒng)的典型行為上構(gòu)建和訓(xùn)練 AI （人工智能）模型，再加上在受到攻擊時(shí)針對(duì)系統(tǒng)的歷史行為訓(xùn)練這些相同的模型，企業(yè)將使用 AI 來更早地發(fā)現(xiàn)問題并更快地響應(yīng)隱蔽威脅。

特點(diǎn)3：安全與隱私的不完美結(jié)合

安全和隱私使用相似的技術(shù)來實(shí)現(xiàn)有時(shí)一致但有時(shí)沖突的目標(biāo)。隱私是一個(gè)復(fù)雜的概念。在某些領(lǐng)域，比如數(shù)據(jù)保護(hù)，安全和隱私大多是一致的。在其他情況下，隱私要求與安全要求經(jīng)常沖突，例如技術(shù)和/或業(yè)務(wù)模型的基本特征需要識(shí)別參與者及其活動(dòng)（例如，在金融領(lǐng)域這一情況更加明顯）。當(dāng)前，安全與隱私的復(fù)雜性進(jìn)一步提高，其原因在于隱私法律和法規(guī)并未在全球范圍內(nèi)統(tǒng)一，并且在某些情況下是域外的（例如GDPR）。

發(fā)展趨勢：在短期內(nèi)，各國的監(jiān)管要求將繼續(xù)推動(dòng)隱私技術(shù)的進(jìn)步，這在很大程度上將依賴于為安全開發(fā)的技術(shù)適應(yīng)性。隱私和安全的流程要求（例如選擇退出/加入或披露要求）將繼續(xù)納入法規(guī)和標(biāo)準(zhǔn)。但這些技術(shù)和法規(guī)只涵蓋表面和局部問題，雖然也有一些亮點(diǎn)，例如網(wǎng)絡(luò)瀏覽器的隱私保護(hù)等，隨著人工智能和邊緣計(jì)算越來越依賴于移動(dòng)數(shù)據(jù)，從長遠(yuǎn)來看，預(yù)計(jì)隱私保護(hù)功能將嵌入到通信協(xié)議中，并且法規(guī)將越來越多地解決隱私的基本問題，包括用戶控制和用戶數(shù)據(jù)使用的透明度等。

特點(diǎn)4：用機(jī)器監(jiān)管人的威脅

闖入任何被鎖定系統(tǒng)的簡單方法是獲得某人的鑰匙。多因素身份驗(yàn)證有效解決這一問題，并使攻擊者開發(fā)越來越復(fù)雜的入侵策略，包括物理接近系統(tǒng)和供應(yīng)鏈攻擊等。不過，較常見的策略仍然是網(wǎng)絡(luò)釣魚或者賄賂內(nèi)部人員。人工智能正在與人為因素和心理學(xué)領(lǐng)域相結(jié)合，以建立越來越強(qiáng)大的檢測能力，使得異常的數(shù)字行為觸發(fā)相關(guān)調(diào)查。

發(fā)展趨勢：即使是最強(qiáng)大的人類驗(yàn)證和異常行為檢測也只能解決一半的問題。越來越多的企業(yè)開始質(zhì)問：“能否讓機(jī)器自我證明/驗(yàn)證？”有些企業(yè)要求員工每次登錄時(shí)對(duì)系統(tǒng)進(jìn)行加密的內(nèi)部數(shù)字硬件證明，以確保系統(tǒng)本身沒有受到入侵。隨著越來越多的員工在企業(yè)辦公室或?qū)嶒?yàn)室的傳統(tǒng)安全范圍之外工作，這一點(diǎn)越來越引起人們的興趣

特點(diǎn)5：硬件和軟件安全的結(jié)合

軟件曾經(jīng)并且仍然是黑客攻擊的主要目標(biāo)，大多數(shù)成功的攻擊都發(fā)生在這個(gè)領(lǐng)域。但是隨著軟件變得更加安全，黑客成功的攻擊并不總是像過去那樣能夠一發(fā)入魂，獲取完整的系統(tǒng)訪問權(quán)限。因此，他們正在深入研究更高權(quán)限的領(lǐng)域，例如固件和硬件。系統(tǒng)安全建立在復(fù)雜的信任關(guān)系之上，硬件和軟件之間的關(guān)系對(duì)于可信系統(tǒng)的執(zhí)行至關(guān)重要。

發(fā)展趨勢：硬件和軟件被設(shè)計(jì)為更好地協(xié)同，這應(yīng)該會(huì)產(chǎn)生新的信任機(jī)制，允許持續(xù)、實(shí)時(shí)、驗(yàn)證和證明。隨著計(jì)算世界的不斷發(fā)展，在保護(hù)系統(tǒng)和數(shù)據(jù)時(shí)，軟件和硬件之間的可信切換將變得更有價(jià)值。

特點(diǎn)6：數(shù)字化轉(zhuǎn)型與“云化”

現(xiàn)在很多人在家工作，導(dǎo)致越來越多的應(yīng)用程序和數(shù)據(jù)遷移到云端。精明的企業(yè)認(rèn)識(shí)到這種模式的好處和潛在風(fēng)險(xiǎn)，他們會(huì)就硬件的物理安全性和保護(hù)軟件的方法提出適當(dāng)問題。

發(fā)展趨勢：企業(yè)了解如何使用數(shù)據(jù)以及如何保護(hù)數(shù)據(jù)將變得越來越有價(jià)值。數(shù)字化轉(zhuǎn)型中的企業(yè)需要明確對(duì)客戶隱私、可信度和道德（基于收集和存儲(chǔ)數(shù)據(jù)的決定）的看法，利益相關(guān)者還需要準(zhǔn)備好解決硬件層如何保護(hù)處于任何狀態(tài)（靜止、傳輸中和使用中）的數(shù)據(jù)。