1971年，阿帕網(wǎng)(最早的互聯(lián)網(wǎng)形式)一些用戶(hù)的電腦屏幕顯示了讓他們猝不及防的信息——“我是爬行者，你來(lái)抓我啊”。

這些“爬行者”是一種能夠復(fù)制并傳播到其他系統(tǒng)的病毒。與現(xiàn)代惡意病毒不同，這種病毒只能以在屏幕上顯示信息的方式存在。

1974年，首個(gè)被記錄的惡意病毒出現(xiàn)，它被命名為“兔子”。該病毒一旦入侵到計(jì)算機(jī)，就會(huì)瘋狂復(fù)制，直到攻擊系統(tǒng)，造成崩潰。

從那以后，計(jì)算機(jī)病毒似乎就成了人們的家常便飯，并且迅速地“進(jìn)化”成網(wǎng)絡(luò)犯罪。

計(jì)算機(jī)病毒發(fā)展如此之快，以至于我們不得不為正在擴(kuò)大應(yīng)用的物聯(lián)網(wǎng)技術(shù)“捏一把汗”——它們可能需要制定更為嚴(yán)格的數(shù)據(jù)保護(hù)和隱私立法標(biāo)準(zhǔn)。

未來(lái)幾年，網(wǎng)絡(luò)安全領(lǐng)域可能會(huì)呈現(xiàn)以下幾種發(fā)展趨勢(shì)。

目前的人才現(xiàn)狀并不能滿(mǎn)足網(wǎng)絡(luò)安全職位的空缺。

網(wǎng)絡(luò)安全職位缺口越來(lái)越大，接近300萬(wàn)個(gè)工作崗位面臨著“無(wú)人可用”的處境。

學(xué)校和培訓(xùn)組織正在努力扭轉(zhuǎn)這一局面，而吸收擁有網(wǎng)絡(luò)安全技能專(zhuān)業(yè)知識(shí)的退伍軍人加入到網(wǎng)絡(luò)安全行業(yè)中來(lái)似乎是一個(gè)可行的選擇。

每年，超過(guò)20多萬(wàn)美國(guó)軍人從現(xiàn)役崗位過(guò)渡到平民生活——這不是一個(gè)容易的改變。

幸運(yùn)的是，越來(lái)越多的組織認(rèn)識(shí)到將“軍事戰(zhàn)術(shù)”融入到“數(shù)字空間防護(hù)”的價(jià)值，并且制定了專(zhuān)門(mén)針對(duì)具有安全技能退伍軍人的項(xiàng)目計(jì)劃，為這些退伍軍人提供網(wǎng)絡(luò)安全行業(yè)的培訓(xùn)、認(rèn)證、指導(dǎo)和就業(yè)機(jī)會(huì)。

如今，很多成功的企業(yè)都在依靠數(shù)據(jù)運(yùn)營(yíng)。在一定程度上，網(wǎng)絡(luò)安全也是這樣。

人工智能和機(jī)器學(xué)習(xí)的實(shí)現(xiàn)依賴(lài)于大數(shù)據(jù)，并越來(lái)越成為主流——這些數(shù)據(jù)需要被準(zhǔn)備、處理和解釋。

數(shù)據(jù)安全科學(xué)家的角色正在于此。他們擅長(zhǎng)將高級(jí)分析應(yīng)用于數(shù)據(jù)集，并發(fā)現(xiàn)未知風(fēng)險(xiǎn)。

數(shù)據(jù)安全科學(xué)家收集、篩選和解釋這些數(shù)據(jù)，在確定沒(méi)有問(wèn)題之后，人工智能和機(jī)器學(xué)習(xí)就可以放心地自動(dòng)運(yùn)行。

而這也意味著，社會(huì)契約將不斷發(fā)展，并鞏固數(shù)據(jù)、系統(tǒng)和人類(lèi)之間的信任。

隱私和信任是安全的重要因素。在現(xiàn)代社會(huì)，數(shù)字實(shí)體也需要這兩者。

盡管我們生活的世界對(duì)于數(shù)據(jù)隱私保護(hù)的程度很高，但物聯(lián)網(wǎng)和現(xiàn)代技術(shù)的應(yīng)用創(chuàng)造了更多的數(shù)據(jù)，因此對(duì)于提升隱私保護(hù)水平的要求也越來(lái)越高。

舉個(gè)例子來(lái)說(shuō)，當(dāng)你去看醫(yī)生的時(shí)候，需要有一定程度的信任和安全。

以前，這種信任和隱私存在于病人和醫(yī)生之間，但在現(xiàn)代，這種關(guān)系也存在于數(shù)字實(shí)體之間。如進(jìn)行遠(yuǎn)程咨詢(xún)的網(wǎng)絡(luò)或移動(dòng)界面，或者面對(duì)面會(huì)議期間做筆記的數(shù)字助理。

這些數(shù)字實(shí)體對(duì)于隱私和安全的要求與物理實(shí)體一樣——它們需要確保所有參與者的隱私和信任，而在也就解釋了為什么社會(huì)契約必須改變。

根據(jù)研究，到2020年，應(yīng)用程序市場(chǎng)的價(jià)值將達(dá)到1890億美元。因此，對(duì)應(yīng)用程序安全性必須予以重視。

應(yīng)用程序已經(jīng)成為黑客們非法獲利的對(duì)象。我們需要通過(guò)查找、修復(fù)和增強(qiáng)的手段來(lái)提高應(yīng)用程序的安全性。

大多數(shù)應(yīng)用程序安全測(cè)試發(fā)生在開(kāi)發(fā)階段，開(kāi)發(fā)人員在此期間監(jiān)視、修復(fù)并盡可能防止安全漏洞。

例如，一個(gè)標(biāo)準(zhǔn)的編碼錯(cuò)誤可能會(huì)為未經(jīng)驗(yàn)證的輸入打開(kāi)大門(mén)，這些輸入很容易成為“SQL注入攻擊”（注：在輸入的字串之中注入SQL指令，在設(shè)計(jì)不良的程式當(dāng)中忽略了檢查，那么這些注入進(jìn)去的指令就會(huì)被數(shù)據(jù)庫(kù)服務(wù)器誤認(rèn)為是正常的SQL指令而執(zhí)行，并因此遭到破壞），繼而造成數(shù)據(jù)泄漏——如果黑客知道在哪里可以找到它們的話(huà)。

因此，最成功的保護(hù)App安全的方法，應(yīng)該貫穿于從設(shè)計(jì)、開(kāi)發(fā)到發(fā)布和更新應(yīng)用程序的整個(gè)生命周期。

網(wǎng)絡(luò)犯罪不會(huì)消失。企業(yè)有責(zé)任警惕威脅網(wǎng)絡(luò)安全的因素并對(duì)此做好防范措施。

潛在的漏洞可能是網(wǎng)絡(luò)犯罪實(shí)現(xiàn)路徑，因此要教育員工警惕可疑的電子郵件，不將個(gè)人智能設(shè)備用于工作處理等。

就商業(yè)運(yùn)營(yíng)而言，重要的是要發(fā)現(xiàn)網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)方面的潛在差距，并招募具備適當(dāng)技能的個(gè)人來(lái)填補(bǔ)這一差距。

這意味著具備所需技能的退伍軍人，或能夠分析和管理數(shù)據(jù)的數(shù)據(jù)科學(xué)家有機(jī)會(huì)得到雇用。

擁有互聯(lián)網(wǎng)和軟件應(yīng)用程序的公司應(yīng)該考慮將安全性部署到DevOps流程的每個(gè)階段，以減少漏洞，而不是在最后才這樣做。

打擊網(wǎng)絡(luò)犯罪不是一件容易的事，尤其是目標(biāo)不斷變化的時(shí)候。

但網(wǎng)絡(luò)安全行業(yè)正在不斷創(chuàng)新，并利用現(xiàn)有和不斷發(fā)展的技術(shù)（包括人工智能驅(qū)動(dòng)的方法），爭(zhēng)取在這場(chǎng)戰(zhàn)爭(zhēng)中獲得勝利。

原標(biāo)題：Cybersecurity's Evolution: How It May Look Over The Next Few Years