2020 年影响安全领域的 5个技术趋势

Johan Paulsson

我总是以回顾去年所写的内容作为前瞻性技术趋势博客文章的开头。这不仅是源于对我的未来预测(这始终是一项冒险活动!)是否准确这一点的好奇心,还因为,我很有兴趣了解这一年中是否出现了我们没有预见到的新趋势。

回顾去年这个时候预见的趋势,我还是比较开心的,因为它们与过去 12 个月的实际形势相当接近。也就是说,向前看,我确实看到了重心的改变。

 

1:边缘的世界

不必担心,这不是对世界现状所持的观点,而是对我们看到的趋向在网络“边缘”计算这一发展趋势的思考。数十亿台设备已经连接到网络,而且这个数字还在加速增长,这一事实本身并不是新闻。但是这些设备的性质和需求确实暗含了一些严重问题。

简而言之,连接到网络的“东西”中,有更多需要即时感知正在发生什么、决定要做什么并采取行动这样的能力,或会从这些能力中受益。无人驾驶汽车就是一个明显的例子。无论是涉及到与外部环境(例如,交通信号灯)进行通信,还是通过检测风险(例如,在汽车前方走动的对象)的传感器,决定都必须在一瞬间得到处理。数据跨网络从汽车发出以在数据中心进行处理和分析,与返回要采取的措施的决定之间存在着让人难以接受的延迟。

视频监控也是如此。如果我们采取主动而不是被动方式 – 预防事件发生而不是事后做出反应,摄像机本身则需要进行更多的数据和分析处理。

但是,设备在边缘的增加,加上它们在安全和保安中扮演着更加关键的角色,会造成很多后果,我会在下面加以探讨。

 

2:专用设备的处理能力

专为特定应用设计的经过优化的专用硬件和软件,对于向更高级别的边缘计算迈进至关重要。连接的设备需要更高的计算能力,其设计目的下至一个硅元素,这是安讯士继续投资生产自有芯片的原因。这样,我们可以设计集成电路,或称作“片上系统”,专门用来满足今天和未来的视频监控需求,而且这些产品与最新版本 ARTPEC-7 一样,在设计上遵循安全第一的思维。

以机器和深度学习计算形式存在的嵌入式 AI 的概念以后也会越来越普及。对于使用它的人来说,AI – 更准确地说是机器学习和深度学习,现在已经不再只是一个流行语,而成为了日常生活中的现实。它作为一个“激动人心”的技术话题所能吸引到的关注也会因此降低,这可能会使一些人感觉它未能发挥潜力。事实上,它的使用将超出大多数人的领受范畴 – 只是他们看不到。但是,同样,有一个方面需要应对,即创建“轻型”的新深度学习模型,要求更少的内存和计算能力。

 

3:迈向可信赖的边缘

信任有多种形式。相信组织会负责任地收集和使用我们的数据;相信设备和数据在保护之下,不会被网络罪犯损毁;相信数据本身是准确的,而且技术本身会正常工作。边缘将是建立或破坏这些信任的一个点。

贯穿整个供应链的信任至关重要。尽管将间谍芯片嵌入硬件本身的可能性相对较小,但通过后续的固件升级将间谍“后门”安装到设备中要比在制造时安装容易得多。

个人隐私的周边问题会在全球范围内继续争论。虽然可以在边缘使用诸如动态匿名化和屏蔽等技术保护隐私,但是在各个地区和国家之间,态度和法规并不一致。监控领域的公司会不断需要穿行于国际法律框架中。

随着设备本身对数据的处理和分析的增多,网络安全将变得愈加重要。即使面对网络攻击日渐增多、复杂的证据,很多组织也依然无法承担哪怕是最基本的固件升级。安全系统的基本需要是通过清晰的硬件、软件和用户策略,进行单个设备管理,并对整个监控解决方案进行全面的生命周期管理。

 

4:规范:用例与技术

对技术加以规范非常困难(在大多数情况下理应如此),即使这并非没有可能。这是规范技术用例唯一的现实。以脸部识别为例。在某些用例中,例如,加快人通过机场这一段行程,脸部识别可能被认为是无害的,甚至是受到欢迎的。但是,当用于监视公民和社会信用系统时,它会被认为非常危险、不受欢迎。技术完全相同;用例大不相同。

对于哪些是合适的用例以及相关法规的态度在世界各地各有不同。欧盟的通用数据保护条例 (GDPR) 是最出名的例子之一。保护欧盟公民收集、存储、处理和使用其个人数据的权利,这是地球上最严格的数据法规之一。其他国家/地区的严格程度要低很多,其他地区提供在线服务的很多组织由于不能完全遵守 GDPR 阻止了欧盟公民的访问。

法规正在努力跟上技术的进步,但是政府会继续寻找有利于公民或政府自身的控制用例的方法。整个行业需要面对的是一个动态的环境,在这个环境下,商业道德将继续受到严格监督。

 

5:网络多样性

由于某些监管复杂性、隐私和网络安全问题,我们看到的一个直接结果是放弃过去二十年来完全开放的互联网。虽然互联网和公共云服务仍然会在我们传输、分析和存储数据中占据位置,但混合云和私有云的使用正在增长。我们看到“智能岛”有所增加,在这些岛上,提供特定应用程序的系统与其他相互依赖的系统之间建立的是有限的直接连接。

虽然有些人认为放弃开放的任何举动都是不可取的,但有关安全性和数据保护的争论却是无法回避的。除此之外,在以前,人们认为开放性和数据共享的其中一个好处是推动了 AI 和机器学习的进步,断定机器学习要依靠庞大的数据集才能让计算机学习。但是,进步意味着,今天,可以依靠相对较少的数据针对特定应用定制预训练网络模型。例如,我们近期参与的一个项目,这个项目的交通监视模型只使用了 1,000 张照片样本加以训练,却将事故侦测的误报率降低了 95%。

凝视水晶球在任何环境下都是危险的 – 在技术领域,这可以被认为是一种绝对的愚蠢!但是,至关重要的是,为了满足当今客户的需求,我们必须关注未来我们所有人将面临的机遇和风险。

我们总是迫切希望听到您的见解,请发表您自己的想法和意见。

如果您想要及时了解安讯士和我们的安全行业好友的最新的安全趋势和见解,请订阅《安全趋势与见解》简报。

马上订阅