七大熱門安全流行語,你知道幾個?
秉承著「在盤點中總結過往、在盤點中縱觀未來」的優良傳統,不提供個年度盤點、季度盤點或是月度盤點什麼的,總覺得工作沒有做什麼……
說起流行語,我想大家肯定會脫口而出「猴塞雷、我想靜靜、主要看氣質、友誼的小船說翻就翻……」之類的話,不過今天我們說的「此流行語非彼流行語」!
轉眼2017年的第一季度已經行近尾聲,安全行業會流行起了哪些熱門辭彙呢?其實,安全領域的流行語不僅是技術創新的產物,同時還會為安全行業的未來走勢提供一定的參考價值,可謂意義非凡。
這可不,上個月剛在舊金山舉辦的RSA大會上就創造出了很多新鮮詞條和術語,下面就跟著小編一起去一探究竟吧,列出的清單可能有所欠缺,歡迎各位看官,進行添加和刪減。以下熱詞排名不分先後:
1. Bucketize(桶分化)
翻譯中,bucket意為「吊桶、水斗、用桶裝(水)、用桶打(水)」;而在數據存儲管理中,也有個Bucket的概念,在這裡bucket是個容器,對象存儲和文件存儲,內容都要放在一個容器中。
顯然,我們這裡說的「Bucketize」並不是一種關於吃或是從井裡取水的新方式。根據創造它的安全營銷人員的看法,Bucketizing是硬體功能的有意分割,包括安全。一個bucketized(桶分化的)設備能夠為客戶提供更多的選擇空間和靈活性。
無論是從功能的集合性還是管理的統一性來看,bucketized(桶分化的)特性都更為模塊化,它們將很快會出現在安全產品和服務的清單中。「Bucketize」是一個分類性的概念,可能會比「混搭(mix-and-match)」帶給市場更多的衝擊力。但是,如果高端網路平台和交換機可以關注到這一技術,很多功能和程序(包括安全)都能夠從中獲益良多。
2. Machinelearning(機器學習)
在本屆RSA大會上有很多談論「機器學習」的專題。當然,機器學習是一個過程,其中計算機程序的改變主要基於其接收的數據,沒有任何明確的、新的開發工作。考慮到眾多信息安全專業人員面臨的威脅景觀快速變化的現狀,機器學習可謂是安全應用程序的天賜之物。
當機器學習的對話開始脫離預設,這時候「機器學習」和「人工智慧」兩種術語就可以交替使用了。機器學習是人工智慧的子集,但不是同義詞。Webroot安全架構高級總監Dave Dufour解釋稱,「人工智慧更關注與人交流或是生活方式對接,而機器學習更適用於大數據分析,在大數據集中尋找變化趨勢和發現異常行為。」這也是安全圈如此關注「機器學習」的原因所在。
3. Micro-services(微服務)
微服務的流行得益於Martin Fowler,他是國際著名的面向對象分析設計、UML、模式等方面的專家,敏捷開發方法的創始人之一,現為ThoughtWorks公司的首席科學家。他改變了人類開發軟體的模式,被開發者們尊為「教父」,他著有幾本經典書籍:《企業應用架構模式》、《UML精粹》和《重構》等。
Martin對「微服務」的定義大概概括為以下幾點:1. 一些列的獨立的服務共同組成系統;2. 單獨部署,運行在自己的進程里;3. 每個服務為獨立的業務開發;
4. 分散式的管理
雖然在此次RSA大會上,「微服務」的談論熱度不如「機器學習」,但是這一用於SOA的軟體開發分支可以在多個層面上改變網路安全。簡而言之,微服務實現了內核、操作系統和應用程序語言的解耦。
安全專家為什麼如此關注微服務呢?像Thales e-Security這樣的加密供應商預見,軟體的每一層(內核、操作系統、應用程序)不僅需要解耦還要加密。Thales公司技術戰略副總裁Sol Cates解釋稱,這種創新形式如果可以用於實際操作或擴大運用規模,將使攻擊和編寫惡意軟體的工作嚴重複雜化。
4. KeyManagement as a Service(密鑰管理即服務,KMaaS)
為什麼使用公鑰基礎設施的加密密鑰不能儲存在雲上或是作為一種服務提供呢?KMaaS可能不是你聽過的最完美的一種「XX即服務(XaaS)」模式,但是如果雲可以幫助隱藏PKI的複雜性和處理開銷,那麼KMaaS也可能在未來企業安全中佔據一席之地。
儘管KMaaS不會成為主流,但是任何一種服務或產品只要能夠簡化加密的使用方式和管理過程都可能會挖掘出許多潛在客戶。
5. Analytics(分析學)
安全圈喜歡的另一個流行語——「Analytics(分析學)」與機器學習、人工智慧以及大數據都有非常密切的關係。Forrester的高級分析師Merritt Maxim表示,在去年的RSA大會項目指南中,他統計了將自己定位成「安全分析提供商」的企業共有104家,今年他沒有統計,但是他相信這個數據應該比去年要高。
安全分析的子集正在不斷湧現…威脅分析以及用戶行為分析都是目前比較流行的方式,它們都可以自動審查日誌並識別異常行為,可以幫助信息安全專業人士保護其組織的完整性。
但這並不意味著分析工具也同樣如此受歡迎。當被問及預測分析工具以及它們在企業安全中的適用性時,RSA大會上的一些安全小組討論的並不十分熱烈。Anomali首席戰略官Colby DeRodeff認為,「預測分析的發展尚且不足,預測分析工具擅長生成異常值並識別出什麼是正常的,但是如何協調這些模型,尤其是在一個特定的環境中,這對預測分析而言依然是一個挑戰。」
6. Compartmentalization(隔離)
大多數安全專家認為,智能防火牆中會將用戶劃分為「可信」和「不可信」兩種組群的保護模型開始走進大家視野。
MacKeeper安全研究中心的ChrisVickery表示,在RSA大會上,很多供應商就基於「隔離」概念的安全模型進行了熱烈的談論。這種新模型捨棄了舊的可信二進位,內部網路加上一個不可信的、外部網路。RSA大會上的供應商將其描述為「互不信任的隔離間,類似於蜂巢,網路中唯一可信在一個單獨隔離間里」。
但是至少在其早期迭代時期,隔離會對伺服器、桌面以及平板電腦和智能手機的性能造成負面影響。Vickery表示,「我無法想像企業高管會認為『額外的安全』比工作效率更重要,用戶可能不會太熱衷這種形式。但是如果供應商可以提升隔離間的安全流程,那麼它將成為保障企業安全最強大的武器。」
7. Cyber(網路)
網路並不是一個新辭彙,但是RSA大會上引用的「網路安全、網路安全就業、網路策略、網路犯罪」等話題卻是無法迴避的問題。「網路」一詞正以復仇者的姿勢回歸,尤其是在政客和政策制定者重新定於了各類在線威脅之後。
聯邦政府的敏感性是「網路」一詞再次流行的原因之一……許多政府組織成員同樣淪為黑客和惡意軟體的受害者。這些事件揭示美國政府自身對網路和技術也缺乏認知,更別提去防護和應對網路威脅了。
不難想像,國會將會把網路安全作為立法優先,並對實施攻擊活動、散布釣魚郵件以及惡意軟體的犯罪分子實施嚴厲懲處。
好了今天的安全「熱門流行詞」大會到此就全部結束了,希望各位安全同仁再接再厲,不斷深入貫徹落實「從實踐中創新,將創新用於實踐」的方針政策,創造新辭彙、喚醒老辭彙。各位加油,咱們的流行語大會明年再見!
推薦閱讀:
※iPhone 5s 的 Touch ID 指紋信息存儲在什麼地方?足夠安全嗎?
※請警惕遠邪帶路黨,他們有可能是專業的網路恐怖分子
※phpMyAdmin現CSRF漏洞,用戶點擊鏈接就會刪除資料庫表
※DVWA sqli淺析