小窥安全研究方向在今后的一些发展趋势

作者：BDomne@看雪论坛

0x01 引子

在今后可预见的时间内，安全这条赛道毋庸置疑是大有可为的。而作为普通安全研究人员的我们，除了不断夯实基本功和发掘新技能外，多关注些业界的发展趋势亦是很有裨益。本文主要基于今年的 BlackHat USA、DEFCON、USENIX Security 会议议题整理而成，希望能给大家带来一点启发。

0x02 不断升级的猫鼠游戏

安全说到底就是攻防双方不断切磋的过程，上至大国间的网络战[议题]，下至润物无声的黑灰产[议题][议题]，而恶意程序、漏洞利用、威胁情报（IOC、IOA）[议题][议题][议题]、社会工程等一直都是这块绕不开的话题。

同时对于网络基础设备的攻击越来越受青睐[议题][议题][议题]。

末了 Anti-Fuzz 也来了[议题][议题]，再秀一波骚操作[议题][议题][议题][议题]。

0x03 IoT 的春天

也许不经意间你会察觉，现代社会正逐步向之前科幻片中的场景过渡，智慧城市的雏型已经初现。而这一切都得益于 IoT 的兴起，在有硬资源保障的条件下，IoT 将是很好的研究方向，其中以交通出行尤甚[议题][议题][议题]，另外，对于工控安全的研究价值也正在不断凸显[议题][议题]。

0x04 更多硬件层面的下探

马老师成立的达摩院，可以说拉动了国内的研究 level，这其中很大一块内容就是对计算机底层硬件的探索，毕竟随着网络攻防的深入，硬件层的安全问题将更具威胁，例如硬件级的后门植入[议题]，此外硬件层作为一个攻击面或许可以成为新的安全突破口[议题][议题]。

同时，对于芯片硬件安全特性的研究也在更多的引起重视[议题][议题][议题][议题]。

0x05 上云之路

提及上云，游戏厂商还是很积极的，目前串流之后已经能实现在各种设备上进行游戏，也许不远的将来，当你戴上 AR 设备，就真能像《头号玩家》中的主人公那样漫步于云端的绿洲。而回过头来对于安全研究来说，虚拟化安全可以算是云计算设施构筑的基础，其重要性不言而喻[议题][议题][议题][议题]，另外公有云安全也逐步成为研究的热点[议题][议题]。

0x06 等待下一拐点的区块链

从去年时候国内币圈的百舸争流，再到纷纷驶向东南亚，而后到现如今的些许落寂。诚然有政策的因素，毕竟国内外汇都收的紧了，不过，对于区块链在金融行业的落地饱含希望的不在少数，也许 FB 真能打破僵局，而有利益存在的地方自然会有安全如影相伴[议题][议题]。

0x07 “造”起来的 AI

涤尽铅华，多了实干后的 AI 终崭露头角，对安全行业来说无疑是很好的加持。例如基于机器学习的建模来识别恶意程序已经证明是有效的，而其在攻击行为检测方面也很值得期待，至少就目前来看“SaaS+AI+安全”模式还是能搞点事情的。

人性都有弱点，AI 自然也不会例外[议题][议题]。

此外见识过前段闹得很火的 AI 变脸应用后，相信大家对于 Deepfake 都已经不在陌生了[议题][议题]。

0x08 工程化的求索

“给我一个目标，还你一个 shell”、“自动化逆向[议题][议题][议题]”、“网络流量识别[议题]”、“数字取证[议题]”…… 在资本的大环境下，安全技术研究的终章大抵都逃不过商业变现，可能会有些露骨，却是不争的事实，尤其是对于那部分只想好好做研究的人而言，不过若有机会创造出更大的价值，又何尝不能一试。

或许你也慢慢发现了“as a Service”的概念好像放什么地方都能用[议题]，另外，IoT 设备的防护也有待进一步深耕[议题]。

0x09 结语

本文简单总结了安全方向的一些发展趋势，当然，涉及到的内容并不全面，除了上述的这几点，很多基础相关的安全研究依然会是今后的重点，例如操作系统、密码学[议题]、侧信道等，不过这部分内容我们平时接触的也比较多，就没有特别提及。最后，囿于笔者的学识，如有理解欠妥之处，还望各位不吝赐教。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课