-
-
[原创]小窥安全研究方向在今后的一些发展趋势
-
2019-10-7 16:15
6319
-
小窥安全研究方向在今后的一些发展趋势
作者:BDomne@看雪论坛
0x01 引子
在今后可预见的时间内,安全这条赛道毋庸置疑是大有可为的。而作为普通安全研究人员的我们,除了不断夯实基本功和发掘新技能外,多关注些业界的发展趋势亦是很有裨益。本文主要基于今年的 BlackHat USA、DEFCON、USENIX Security 会议议题整理而成,希望能给大家带来一点启发。
0x02 不断升级的猫鼠游戏
安全说到底就是攻防双方不断切磋的过程,上至大国间的网络战[议题],下至润物无声的黑灰产[议题][议题],而恶意程序、漏洞利用、威胁情报(IOC、IOA)[议题][议题][议题]、社会工程等一直都是这块绕不开的话题。
同时对于网络基础设备的攻击越来越受青睐[议题][议题][议题]。
末了 Anti-Fuzz 也来了[议题][议题],再秀一波骚操作[议题][议题][议题][议题]。
0x03 IoT 的春天
也许不经意间你会察觉,现代社会正逐步向之前科幻片中的场景过渡,智慧城市的雏型已经初现。而这一切都得益于 IoT 的兴起,在有硬资源保障的条件下,IoT 将是很好的研究方向,其中以交通出行尤甚[议题][议题][议题],另外,对于工控安全的研究价值也正在不断凸显[议题][议题]。
0x04 更多硬件层面的下探
马老师成立的达摩院,可以说拉动了国内的研究 level,这其中很大一块内容就是对计算机底层硬件的探索,毕竟随着网络攻防的深入,硬件层的安全问题将更具威胁,例如硬件级的后门植入[议题],此外硬件层作为一个攻击面或许可以成为新的安全突破口[议题][议题]。
同时,对于芯片硬件安全特性的研究也在更多的引起重视[议题][议题][议题][议题]。
0x05 上云之路
提及上云,游戏厂商还是很积极的,目前串流之后已经能实现在各种设备上进行游戏,也许不远的将来,当你戴上 AR 设备,就真能像《头号玩家》中的主人公那样漫步于云端的绿洲。而回过头来对于安全研究来说,虚拟化安全可以算是云计算设施构筑的基础,其重要性不言而喻[议题][议题][议题][议题],另外公有云安全也逐步成为研究的热点[议题][议题]。
0x06 等待下一拐点的区块链
从去年时候国内币圈的百舸争流,再到纷纷驶向东南亚,而后到现如今的些许落寂。诚然有政策的因素,毕竟国内外汇都收的紧了,不过,对于区块链在金融行业的落地饱含希望的不在少数,也许 FB 真能打破僵局,而有利益存在的地方自然会有安全如影相伴[议题][议题]。
0x07 “造”起来的 AI
涤尽铅华,多了实干后的 AI 终崭露头角,对安全行业来说无疑是很好的加持。例如基于机器学习的建模来识别恶意程序已经证明是有效的,而其在攻击行为检测方面也很值得期待,至少就目前来看“SaaS+AI+安全”模式还是能搞点事情的。
人性都有弱点,AI 自然也不会例外[议题][议题]。
此外见识过前段闹得很火的 AI 变脸应用后,相信大家对于 Deepfake 都已经不在陌生了[议题][议题]。
0x08 工程化的求索
“给我一个目标,还你一个 shell”、“自动化逆向[议题][议题][议题]”、“网络流量识别[议题]”、“数字取证[议题]”…… 在资本的大环境下,安全技术研究的终章大抵都逃不过商业变现,可能会有些露骨,却是不争的事实,尤其是对于那部分只想好好做研究的人而言,不过若有机会创造出更大的价值,又何尝不能一试。
或许你也慢慢发现了“as a Service”的概念好像放什么地方都能用[议题],另外,IoT 设备的防护也有待进一步深耕[议题]。
0x09 结语
本文简单总结了安全方向的一些发展趋势,当然,涉及到的内容并不全面,除了上述的这几点,很多基础相关的安全研究依然会是今后的重点,例如操作系统、密码学[议题]、侧信道等,不过这部分内容我们平时接触的也比较多,就没有特别提及。最后,囿于笔者的学识,如有理解欠妥之处,还望各位不吝赐教。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-10-7 17:56
被BDomne编辑
,原因: