整個(gè)技術(shù)產(chǎn)業(yè)都是動(dòng)態(tài)的，不停在變化，新技術(shù)新方法如浪潮般不斷涌現(xiàn)。只要身處IT安全領(lǐng)域，必然會(huì)被惡意黑客的技術(shù)推動(dòng)著趕上這些潮流。也就是說，業(yè)內(nèi)總會(huì)出現(xiàn)新東西，也總有些技術(shù)和工具會(huì)落伍。

那么，接下來的一年，安全人員眼中的技術(shù)趨勢都有哪些呢？又有哪些曾經(jīng)熱門的話題會(huì)漸漸淡出人們的視線呢？

勒索軟件（熱門1）：去年，WannaCry和NotPetya很是在媒體上霸屏了一段時(shí)間，很多專家都認(rèn)為公司企業(yè)已經(jīng)將勒索軟件防御提到了公司重要事項(xiàng)前列。助燃勒索軟件威脅風(fēng)潮的一大因素，就是勒索軟件即服務(wù)的興起，也就是攻擊者可以將定制勒索軟件開發(fā)工作“外包”給愿意提供新型勒索軟件并共享贖金回報(bào)的黑客。接下來的一年，我們會(huì)看到更多非技術(shù)型黑客讓勒索軟件開發(fā)者在勒索活動(dòng)中摻一腳，然后以共享非法所得的形式作為報(bào)酬，這樣就無需任何技術(shù)或啟動(dòng)資金也能發(fā)起惡意攻擊了。

勒索軟件大爆發(fā)的另一個(gè)驅(qū)動(dòng)因素是加密貨幣。對勒索軟件而言，以政府發(fā)行的貨幣支付贖金是完全不可取的，這太容易被追蹤了。但是，如果要求以加密貨幣支付贖金，這種貨幣自帶的匿名性就大大提高了捐款而逃的可能性。

區(qū)塊鏈（熱門2）：加密貨幣不過是區(qū)塊鏈技術(shù)的一種應(yīng)用，還有很多工作要利用該技術(shù)來提高交易的安全性。應(yīng)用到身份領(lǐng)域就是區(qū)塊鏈一個(gè)相當(dāng)有趣的現(xiàn)實(shí)世界應(yīng)用案例。身份區(qū)塊鏈引人注目的一個(gè)基本要素，就是用戶與合作伙伴之間的交易無需中央“存儲(chǔ)”（或者說銀行）來作為中間人。事實(shí)上，甚至連合作伙伴是誰都不需要知道——只需要合作伙伴是經(jīng)驗(yàn)證的區(qū)塊鏈參與者即可。信任是商業(yè)的基礎(chǔ)，而信任恰恰是區(qū)塊鏈的特長。

VPN（漸冷1）：與外部合作伙伴建立可信連接變得越來越重要。需遠(yuǎn)程訪問公司網(wǎng)絡(luò)的供應(yīng)商越來越多，很多情況下甚至是本公司員工數(shù)量的10倍。于是，這么多特權(quán)訪問會(huì)話的管理、監(jiān)視和保護(hù)工作就成為了熱點(diǎn)敏感問題。

但是，保護(hù)該外部訪問的一種傳統(tǒng)方式——VPN連接，卻開始走向沒落。雖然VPN很好用，但這種技術(shù)原本只是為同個(gè)網(wǎng)絡(luò)中兩個(gè)內(nèi)部終端之間創(chuàng)建連接而開發(fā)的，并不是給外部承包商或第三方供應(yīng)商創(chuàng)建外部通道用的。因?yàn)榕渲脧?fù)雜性和對訪問控制列表（ACL）及良好網(wǎng)絡(luò)分隔的依賴，VPN驅(qū)動(dòng)的外部到內(nèi)部訪問的最終結(jié)果，往往就是“全權(quán)或無權(quán)”訪問。只要能訪問公司系統(tǒng)的第三方被黑，攻擊者就能以該第三方供應(yīng)商作為支點(diǎn)，獲得公司網(wǎng)絡(luò)的無限制訪問權(quán)。

過去幾年里，公司企業(yè)一直在尋找可以實(shí)施細(xì)粒度訪問控制的解決方案：能在正確的時(shí)間點(diǎn)為正確的人員分配恰當(dāng)?shù)臋?quán)限，同時(shí)對所有遠(yuǎn)程支持活動(dòng)進(jìn)行監(jiān)視，留有日志記錄。

欺騙（熱門3）：為對抗網(wǎng)絡(luò)攻擊，很多安全人員想采取積極手段迷惑對手，僅僅識別哪些系統(tǒng)可能被黑已經(jīng)滿足不了企業(yè)的當(dāng)前需求，事件響應(yīng)團(tuán)隊(duì)一直在尋求更為主動(dòng)地對抗已存在惡意威脅的方法，比如說，公司企業(yè)可能會(huì)針對特定惡意軟件家族為自家系統(tǒng)進(jìn)行“預(yù)防接種”，讓惡意軟件誤以為自身已經(jīng)在系統(tǒng)中而不執(zhí)行感染操作。

在公司企業(yè)疲于應(yīng)付各種網(wǎng)絡(luò)威脅的時(shí)候，在安全策略中加入欺騙操作的趨勢正在興起。各種模擬器正在學(xué)習(xí)如何將攻擊者引誘至“虛假”的ATM機(jī)、醫(yī)療設(shè)備等等。在陷阱系統(tǒng)上一無所獲后，攻擊者就可能轉(zhuǎn)向更好啃的目標(biāo)了。

云（熱門4）：幾乎每個(gè)行業(yè)的公司企業(yè)都意識到了所有IT都自己搞定是多么昂貴。于是，云主機(jī)，他們紛紛將IT負(fù)載分流到Azure之類的云環(huán)境中。在承受云風(fēng)險(xiǎn)與承擔(dān)昂貴自有成本之間取舍并不是太難。

“風(fēng)險(xiǎn)”這個(gè)詞聽起來似乎意味著會(huì)給安全團(tuán)隊(duì)帶來更多工作。但實(shí)際上，更加減輕了公司安全團(tuán)隊(duì)的工作量才是真的。雖然前些年盛傳云是不安全的，但過去一年中，公司企業(yè)將數(shù)據(jù)轉(zhuǎn)移到AWS這種安全環(huán)境的腳步可不要太快哦。相比之下，云環(huán)境才是更安全的。

甚至安全工具也正在向云端遷移。無論是Web網(wǎng)關(guān)、數(shù)據(jù)丟失防護(hù)，還是高級威脅防護(hù)，全都在向云端邁進(jìn)。

靜態(tài)殺毒（漸冷2）：公司企業(yè)迎娶云安全技術(shù)新歡，曾經(jīng)的舊愛——基于病毒特征碼的靜態(tài)殺毒軟件，也就成了下堂妻。畢竟，遺留殺毒軟件向來以被動(dòng)、臃腫，且對現(xiàn)代攻擊無甚效果而聞名。

事實(shí)上，隨著技術(shù)服務(wù)的發(fā)展，殺毒軟件可能面臨著史上最大拋棄潮。即便還在用殺軟的人，多半也無需再為之付費(fèi)了。操作系統(tǒng)廠商，尤其是微軟，已經(jīng)接過了安全接力棒。Windows 10 就內(nèi)置了 Windows Defender，讓很多第三方殺毒軟件完全多余。這并不是說殺毒軟件不像以前那么重要，只是說如今大多數(shù)人已經(jīng)無需為之付款了。