从Covid-19到乌克兰战争，SolarWinds Sunburst、Kaseya、Log4j、MOVEit、xz投毒等，过去五年将网络安全推向了主流关注，但接下来会发生什么？安全智库展望2020年代后半期。

预测未来向来是一项困难的任务。未来五年中似乎有六个趋势更为明显，我们很期待在2029年重新阅读这篇文章，看看其预测的准确性。与此同时，这六个突出的重点领域（排名不分先后）包括：

为后量子密码迁移做准备，包括提高高层管理的意识，确保提供足够资源

需要识别组织中使用密码学的位置，这些位置包括：类库、物联网（IoT）、通信协议、存储系统和数据库。优先处理系统转型将是重中之重，务必清晰地识别关键系统。

选择过渡管理方式也至关重要，因为这可能会阻碍组织运作。更确切地说，混合协议——结合传统和后量子密码学——可能是一个值得考虑的有趣选择，因为它允许客户按照自身节奏进行迁移。

此外，测试将是必不可少的，而构建一个真实的测试环境可能会很复杂。最终，确定正确的迁移时间将会很困难，即便政府已提供指导方针。

完成运营技术（OT）监督，提高其网络韧性，并将其整合到现有的网络安全运营中

这种融合已经持续了10多年。OT网络安全必须包括解决人员安全问题，并与工程部门进行密切协作。

监控方法应依赖人工智能（AI）来识别异常行为，从微弱信号中寻找线索，支持高级持续性威胁追踪。由于某些系统是遗留系统，可能缺乏直接收集所需信息的必要功能。通过中间安全系统进行封装可能是一个可行的解决方案。

分层防御策略和转向零信任架构可能有助于最大限度地缩小攻击面。

改进网络安全基础，包括身份管理和网络微分段，支持零信任架构，同时实现自动化威胁响应

这就需要实施强大的身份和访问管理，执行最小权限原则和多因素认证。

通过整合基于策略的自动化，访问管理变得更加动态、透明和可执行。应使用持续监控和实时分析来检测异常和未经授权的活动，包括用户行为、设备状态和地理位置。

学习如何为人工智能管道（AIOps）进行网络安全，同时为基于人工智能的网络安全（如0day检测）构建业务案例

这种双重关注旨在应对日益复杂的网络威胁和人工智能的普及。随着人工智能持续革新这一领域，国际和国内法规正在被定义，并将成为确保其合规性、韧性和可信度的关键。

应对日益增多的法规，保持全球合规性，尤其是在隐私、关键基础设施和业务连续性方面

随着欧盟通用数据保护条例（GDPR）和《人工智能法案》、加州消费者隐私法案（CCPA）等更严格的规则出台，以及欧洲网络和信息系统指令2（NIS2）、美国关键行业的CISA指南，以及欧盟金融行业数字运营韧性法案（DORA）的更具体要求，组织需要将这些要求具体化并融入其安全态势。

与第三方密切合作，包括识别其软件材料清单（SBOM），并沿供应链传达任何漏洞

随着全球企业景观日益互联互通，这将继续成为安全领导者的重要优先事项。

这应确保更好地了解对第三方的依赖性，当一个组织变得更加成熟时，还能理解其生态系统的更广泛的相互依存关系。

总之，尽管预测近期未来仍然是一项具有挑战性的任务，但这六个重点领域将在组织韧性中扮演关键角色。

展望未来，地平线上似乎隐约传来一丝回响。但愿这不是你下一个威胁的预兆！