不得不说，在正邪双方不断博弈的过程中，网络安全技术也得到了快速发展，正所谓“见招拆招”。然而，正因如此，也令整个安全技术产业呈现出一种动态的良性发展，尤其是在恶意攻击屡屡进犯的当下，各国政府更将信息安全视为国家向前发展的重要战略，纷纷加大在安全领域的预算与投入。那么，在接下来的这一年里，哪些是安全技术的热门趋势呢？

未来一年安全圈的这些技术趋势 你猜中了几个?

　　 首先，来跟各位聊一聊热度只增不减的区块链技术。随着近些年加密货币的持续走热，也带红了其背后关键技术--区块链。然而，加密货币仅是区块链技术的一种应用，此外还有很多领域可以利用该技术提高网络安全性，例如身份领域。

　　 这里所说的身份区块链，指的是用户与合作伙伴之间的交易无需中央“存储”（或是银行）充当中间人，甚至连合作伙伴是谁都不需要知道，只需合作伙伴是经验证的区块链参与者即可。我们说，信任是商业与网络交易的基础，而区块链的特长恰恰是信任。

　　 接下来，我们再来聊一聊另一个热门趋势--勒索软件。提起勒索软件，想必各位对去年发生的WannaCry和NotPetya两次大规模勒索的事件，仍然心有余悸。你知道吗？背后助燃勒索软件威胁风潮的一大因素，正是勒索软件即服务的兴起，即攻击者将定制勒索软件开发工作“外包”给愿意提供新型勒索软件并共享赎金回报的黑客。

　　 勒索软件大爆发的另一个助燃因素就是加密货币。要想做到完全的隐秘行踪，用政府发行的货币支付赎金显然太容易被追踪，而以加密货币支付赎金，匿名性则大大被提升。综合来看，接下来这一年勒索风会只增不减，并将有更多的非技术型黑客让勒索软件开发者参与其中，再共享非法所得的赎金。仅是你没有技术和资金，也能轻易发动勒索攻击。

　　 在抵御网络攻击时，仅仅识别哪些系统可能被黑已经不能满足企业的当前需求了，因此安全人员一直在寻找主动对抗已知威胁的方法。例如企业可能会针对特定恶意软件家族为自家系统“接种疫苗”，这样，恶意软件会误以为自身已存在于该系统中，而不执行感染操作。

　　 其实，欺骗本身也是一种博弈，尤其是当企业疲于应付各类网络威胁时，在安全策略中加入欺骗操作的趋势正在兴起，各种模拟器也正在学习如何将攻击者成功引诱至“虚假”的ATM机、医疗设备等等。在陷阱系统上一无所获后，攻击者可能便将注意力转向其他攻击目标。

　　 一直以来，安全人员都在宣传应在一开始就将安全融进系统中。欣慰的是，现在这一理念终于深入人心，尤其是在开发运维领域，内置安全逐渐起势。开发安全运维（DevSecOps）实践正驱动企业，将安全作为街办组成部分嵌入到整个软件生命周期当中，而非事发后的创可贴，更将安全的焦点从防火墙、杀毒软件之类的辅助措施上移开，得以让企业在发生重大安全事件之前，抢先应对威胁补救漏洞，省下的将是大笔的金钱、时间、人力。

　　 对于那些资源不足，IT技术受限的企业用户而言，安全托管倒是一个不错的选择。整合安全运营的终极办法，就是将整个安全职能外包给一家托管安全公司。因此，我们看到的企业转向托管安全服务，尤其是在中端市场，对中小企业而言确实没有必要雇佣全职安全工程师驻地，只需将安全防护工作外包给可提供成套产品的托管安全服务公司即可。

　　 据Gartner预测，到2019年安全外包服务开销会大幅增长。技术和资源的缺乏，加之威胁复杂度的增加与IT安全人才的短缺，将促使企业用户寻找由安全提供商、电信运营商或其他供应商外部托管的自动化安全服务。

　　 想必看过《机械公敌》的你，多少都会对机器人有所忌惮。实际上，现代社会下对机器人或智能算法取代人类岗位的恐慌从来不少。然而你知道吗，基于深度学习的行为分析能够分析安全情报并将之与外部威胁数据关联，指引安全分析师从海量威胁数据中找到与之相关的真实威胁；而AI不仅可以辅助识别威胁，它还能帮助安排修复过程，用预设事件响应工作流来自动化事件响应工作。

　　 另一方面，在实践过程中，自动化单调的工作能让人类分析师从禁用端口等“体力活”中解放出来，从而将更多时间和精力投入到真正复杂的调查分析上。然而，如果你以为只有白帽会用自动化可就大错特错了，因为黑产从业者也同样会用自动化技术，提升自己的效率，且在不远的将来，还会有更多攻击者使用机器学习挖掘漏洞或执行更有效的攻击活动。

　　 为了节省IT建设成本，已有越来越多的公司将自己的IT负载分流云环境当中，要在承担云风险与昂贵的自有IT设施成本之间进行取舍，并非难事。尽管之前那些年，一直盛传云并安全，但事实却是，在过去的一年中我们看到有越来越多的企业将数据迁移至云端，甚至将安全工具也迁移至云端，例如Web网关、数据丢失防护、高级威胁防护等，都在向云端迈进。此前，我们曾写过一篇关于云安全几大误区的文章，如想进一步了解可以点击阅读文章，这里就不再多加赘述了。

　　 不管你承认与否，目前安全领域的人才缺口依然较大。造成这现状的原因在于，长久以来，很多公司竞相争夺资深分析师而非自己培养人才。如何弥补？不妨将这些分析师技术升级为安全威胁猎手，使之有能力主动搜寻暴露点和未知漏洞，并将他们的时间精力，从低级的工作中解放出来，这样做能够大幅增加分析师的成就感，从而让他们为雇主驻留更长时间。

　　 实际上，身处任何领域都存在新老技术的更替，安全领域尤其是这样，面对攻击者层出不穷的攻击方式，唯有不断“进化”才能在这个充满危机的江湖中安身立命。好了，看完本期内容，不知屏幕前的你，对于未来这几个热门的安全技术趋势，猜对了几个呢？