网络安全的8个热门趋势和4个渐冷趋势

整个技术产业都是动态的，不停在变化，新技术新方法如浪潮般不断涌现。只要身处IT安全领域，必然会被恶意黑客的技术推动着赶上这些潮流。也就是说，业内总会出现新东西，也总有些技术和工具会落伍。

那么，接下来的一年，安全人员眼中的技术趋势都有哪些呢?又有哪些曾经热门的话题会渐渐淡出人们的视线呢?

勒索软件(热门1)：

去年，WannaCry和NotPetya很是在媒体上霸屏了一段时间，很多专家都认为公司企业已经将勒索软件防御提到了公司重要事项前列。助燃勒索软件威胁风潮的一大因素，就是勒索软件即服务的兴起，也就是攻击者可以将定制勒索软件开发工作“外包”给愿意提供新型勒索软件并共享赎金回报的黑客。接下来的一年，我们会看到更多非技术型黑客让勒索软件开发者在勒索活动中掺一脚，然后以共享非法所得的形式作为报酬，这样就无需任何技术或启动资金也能发起恶意攻击了。

勒索软件大爆发的另一个驱动因素是加密货币。对勒索软件而言，以政府发行的货币支付赎金是完全不可取的，这太容易被追踪了。但是，如果要求以加密货币支付赎金，这种货币自带的匿名性就大大提高了捐款而逃的可能性。

区块链(热门2)：

加密货币不过是区块链技术的一种应用，还有很多工作要利用该技术来提高交易的安全性。应用到身份领域就是区块链一个相当有趣的现实世界应用案例。身份区块链引人注目的一个基本要素，就是用户与合作伙伴之间的交易无需中央“存储”(或者说银行)来作为中间人。事实上，甚至连合作伙伴是谁都不需要知道——只需要合作伙伴是经验证的区块链参与者即可。信任是商业的基础，而信任恰恰是区块链的特长。

VPN(渐冷1)：

与外部合作伙伴建立可信连接变得越来越重要。需远程访问公司网络的供应商越来越多，很多情况下甚至是本公司员工数量的10倍。于是，这么多特权访问会话的管理、监视和保护工作就成为了热点敏感问题。

但是，保护该外部访问的一种传统方式——VPN连接，却开始走向没落。虽然VPN很好用，但这种技术原本只是为同个网络中两个内部终端之间创建连接而开发的，并不是给外部承包商或第三方供应商创建外部通道用的。因为配置复杂性和对访问控制列表(ACL)及良好网络分隔的依赖，VPN驱动的外部到内部访问的最终结果，往往就是“全权或无权”访问。只要能访问公司系统的第三方被黑，攻击者就能以该第三方供应商作为支点，获得公司网络的无限制访问权。

过去几年里，公司企业一直在寻找可以实施细粒度访问控制的解决方案：能在正确的时间点为正确的人员分配恰当的权限，同时对所有远程支持活动进行监视，留有日志记录。

欺骗(热门3)：

为对抗网络攻击，很多安全人员想采取积极手段迷惑对手，仅仅识别哪些系统可能被黑已经满足不了企业的当前需求，事件响应团队一直在寻求更为主动地对抗已存在恶意威胁的方法，比如说，公司企业可能会针对特定恶意软件家族为自家系统进行“预防接种”，让恶意软件误以为自身已经在系统中而不执行感染操作。

在公司企业疲于应付各种网络威胁的时候，在安全策略中加入欺骗操作的趋势正在兴起。各种模拟器正在学习如何将攻击者引诱至“虚假”的ATM机、医疗设备等等。在陷阱系统上一无所获后，攻击者就可能转向更好啃的目标了。

云(热门4)：

几乎每个行业的公司企业都意识到了所有IT都自己搞定是多么昂贵。于是，他们纷纷将IT负载分流到Azure之类的云环境中。在承受云风险与承担昂贵自有成本之间取舍并不是太难。

“风险”这个词听起来似乎意味着会给安全团队带来更多工作。但实际上，更加减轻了公司安全团队的工作量才是真的。虽然前些年盛传云是不安全的，但过去一年中，公司企业将数据转移到AWS这种安全环境的脚步可不要太快哦。相比之下，云环境才是更安全的。

甚至安全工具也正在向云端迁移。无论是Web网关、数据丢失防护，还是高级威胁防护，全都在向云端迈进。

静态杀毒(渐冷2)：