2020 年值得关注的 6 大网络安全趋势，区块链榜上有名_刺猬财经

原文标题：《2020 年值得关注的 6 大网络安全趋势，区块链榜上有名》
编译：内参君

如果说 2019 年给我们带来了有关网络安全的教训，那就是网络攻击是我们这个时代的现实，硬件仍然脆弱，备受关注的数据泄露正变得越来越普遍。

网络安全市场正在蓬勃发展，因为市场和市场的最新数据显示，到 2023 年，网络安全方面的投资可以达到 2500 亿美元，2019 年的支出已经比任何其他行业都要高。

推动增长的力量是各国对数据保护越来越严格的措施和要求，以及网络恐怖主义的威胁越来越大。预计到 2021 年，网络犯罪每年造成的损失将高达 6 万亿美元，这大大提高了个人和企业层面对安全解决方案的需求。

随着总部位于加州的网络安全公司 CrowdStrike 宣布将通过 IPO 上市，2019 年网络安全行业出现了多起 IPO，募集资金超 7 亿美元，估值 68 亿美元。

提供内容交付网络服务的美国 Cloudflare 网络基础设施和网站安全公司（web infrastructure and website security company）也进行了 IPO，并在上市首日就以高达 20% 的市价上涨。KnowBe4 宣布，它从私人股本公司 KKR 获得了惊人的 3 亿美元投资。其他一些网络安全公司，如 Palo Alto Networks、Proofpoint 和 Zscaler 等，也在股市上经历了多轮牛市行情，这使得网络安全市场对投资者具有吸引力。

「很明显，B2B 安全行业正在经历一次复兴。尽管市场比以往任何时候都更加强劲，但正如 Icon Ventures 的普通合伙人杰布·米勒（Jeb Miller）所说的那样，从 Splunk、McAfee、赛门铁克（Symantec）和 Check Point 等传统安全供应商，到新一代的领导者，都出现了巨大的市值转移。

鉴于网络上 90% 的数据都是在过去几年里产生的，而且云、移动、API 和其他服务正越来越多地整合到企业的框架中，网络罪犯利用信息财富的诱惑简直是不可抗拒的。据 Juniper Research 的数据显示，截至 2019 年底，网络犯罪的超支成本已达 2 万亿美元，这迫使企业增加了网络安全支出。

数据泄露导致的对保密性的需求日益增长，以及公司和组织遵守新的欧洲通用数据保护规则（GDPR）的需求，正在吸引企业家和投资者使用新一代网络安全解决方案，包括区块链、基于人工智能的数据管理解决方案，以及先进的密码技术。

趋势一：网络安全服务成全球趋势

网络安全作为一种服务，是全球向共享经济模式转变的趋势的一部分。到 2020 年，公司不愿意为工具支付过高的费用，因此他们将在需要的时间段内转而使用所需的服务。开始提供这种模式的 IT 初创企业已经成为独角兽。McAfee Inc. 和 NortonLifeLock 就是这样的公司。其他可供选择的端点安全提供商包括 Carbon Black、Cylance、Palo Alto Networks、FireEye 等。

新的和有前途的提供商也正在推出可行的解决方案，例如 Cloudstrike 及其 Falcon，这是第一个软件即服务的多租户、云本机、智能安全平台。竞争对手 Infoblox 通过 SD-WAN、混合云和物联网提供安全性、简单性和自动化，将人工任务减少 70%，生产力提高 300%。他们的 BloxOne 威胁防御允许流量监控、主动威胁识别、网络漏洞保护和自动化。InfoBlox 占据了 DDI 市场 52% 的份额，在《财富》1000 强企业中占据 59% 的份额，在《福布斯》2000 强企业中占据 58% 的份额。

趋势二：区块链解决网络安全大有前途

通过一个主要联络点的集中式服务器路由所有业务和个人数据构成了对信息安全大量的威胁。2019 年，企业网络犯罪的成本为 2 万亿美元。

解决这个问题的一个很有前途的新类别是区块链技术，它使得数据几乎不可能改变，分散的端到端加密数据服务取代了传统的加密工具。在 2020 年，我们可以看到成功提供去中心化数据存储的项目。

美国 VoIP 企业家 Jeff Pulver 发现了一种新的以分散式方式私密存储数据的方式，背后是 Twitter 早期投资人 Vonage 的 30 亿美元。2018 年，他与他人共同创立了一家新公司，以开发支持区块链的通信网络，为客户提供新的身份验证层和去中心化解决方案。

该解决方案称为 Debrief，据说是最安全的端到端业务通信网络，不再像 Facebook、Skype 和 Zoom 等现有服务那样暴露用户机密信息。正如 Pulver 所声称的，由于网络中使用了数据加密，信息一旦被放置到网络上，就不能以任何方式进行编辑或篡改。网络上的每个接收者接收到的信息都与实时输入的信息相同。如果黑客试图篡改或编辑一个接收方计算机上的信息，网络上的其他计算机将不得不接受这些编辑过的信息，它们将立即拒绝这些信息。

「我们在 2018-2019 年目睹的数据泄漏有其成因，我们相信，使高安全性通信服务普遍可用的最佳方法是使用区块链技术。通过避免集中控制，我们将消除等式中的薄弱环节-第三方，」 Pulver 解释说。

Debrief 由一个分散的存储系统和安全的区块链认证组成，这让黑客无法入侵。Debrief DApp 在网络上运行，展示其广泛的功能功能，为客户提供高清视频会议、P2P 音频和视频通话、消息传递、分散的文件存储，确保所有数据的保密性。它也是其他主流区块链和传统通信应用程序利用和启用区块链通信功能的中间件。

能够追踪漏洞和可疑交易的区块链解决方案的需求将继续增长。诸如 CipherTrace 和 Chainalysis 之类的解决方案首先进入了市场，现在不仅被大型组织使用，而且还被政府组织甚至国际刑警组织使用。

趋势三：员工网络安全培训有待加强

随着网络犯罪变得越来越狡猾，对员工进行适当培训的需求将会上升。新一代员工将需要了解社会工程、网络钓鱼计划、恶意软件、勒索软件和其他许多东西。对以人为本的安全系统进行适当的投资将减少损失。

趋势四：AI 和 ML 有望成为安全领域的领导者

正如 Exabeam 安全策略高级总监 Richard Cassidy 预测的那样，人工智能（AI）和机器学习（ML）有望在 2020 年成为安全领域的领导者。

他说，「 2020 年应该预示着「深度学习」的真正黄金时代，这将见证人工智能在我们的安全框架中重新兴起。有望在看似「无限的」网络威胁和不良行为者团体攻击电路的战争中看到令人兴奋的机器学习发展。」

Cassidy 的话有数字的支持。凯捷（Capgemini）的一项研究表明，有 69％的高级管理人员认为 AI 和 ML 与网络安全密不可分。一个例子就是 Kount 的 Omniscore，它使用 AI 和 ML 为欺诈分析人员提供必要的数据，以改善客户体验并减少欺诈。

到 2020 年，勒索软件攻击的数量将增加，因为攻击者更容易使用新的 AI 和机器学习技术来发现安全漏洞，因为临时数据阻止是一种快速赚钱的方法。到 2022 年，50％的服务器将加密所有数据，超过 50％的安全警报将通过基于自动 AI 的机制处理，1.5 亿人将获得基于区块链的数字标识符。诸如加密，区块链，机器学习和分析之类的新技术将用于改善安全措施，因为国家支持的黑客和网络安全公司都在利用人工智能来获得优势。

SECURITI。人工智能是值得关注的公司之一，因为它使企业能够发布数据权利，并遵守全球隐私法规，以改善品牌形象。另一家公司是总部位于特拉维夫的 Deep Instinct，它利用人工智能和深度学习来保护企业终端，包括移动终端和固定终端。Deep Instinct 是革命性的，它提供实时的网络威胁识别和拦截。

SECURITI.ai 是一家值得关注的公司，因为它使企业能够发布数据权利并遵守全球隐私法规以改善品牌形象。另一家公司是基于特拉维夫的 Deep Instinct，该公司使用 AI 和深度学习来保护移动和固定企业端点。Deep Instinct 具有革命性，因为它可以提供实时的网络威胁识别和阻止。

趋势五：云安全竞争将越发激烈

随着企业将业务转移到 Amazon Web Services 之类的云计算上，云存储正在上升。随着软件定义的广域网（SD-WAN）技术开始取代云存储安全领域，该公司将与 Fortinet，Palo Alto Networks 等其他支柱企业竞争。但是，随着 Netskope 和 Menlo Security 成为 2020 年上市的云安全初创公司之一，投资者将一直在寻找更大的竞争机会。

趋势六：身份管理潜力巨大

身份管理是网络安全领域的另一个关键领域。Proofpoint，Okta，Qualys，Mimecast，Rapid7 等多家公司正在提供电子邮件和数据丢失保护。黑客知道，针对关键员工或管理电子邮件是获得公司数据管理和存储系统访问权限的最简单方法。

Cyberark 提供特权账户，Okta 提供高级身份管理，而其他公司则专注于零信任方式。思科系统 (Cisco Systems) 最近以 23.5 亿美元收购了 Duo Security，在授予设备访问权限之前，思科对所有用户进行了完整的身份检查，并进行了设备健康状况分析。

Gartner 研究公司表示，到 2021 年，大约 75% 的大公司将采用选择性访问管理系统，这比之前的 2018 年报告增加了 25%。弗雷斯特研究公司指出，80% 的安全漏洞都是由证书泄露造成的。在这些攻击中，最著名的受害者包括 Quest Diagnostics、万豪国际 (Marriott International)、Equifax、雅虎 Anthem、塔吉特 (Target) 等。