五大即将被淘汰的网络安全技术

随着大数据和人工智能等新兴互联网技术不断进步，网络安全面临着诸多挑战，因此亟需重大技术变革。根据Gartner的预测，到2025年，全球网络安全支出预计将增加15%，达到2120亿美元。如果不进行改革，一些传统的网络安全技术和实践将被淘汰。以下是大多数网络安全专家认为需要重新审视的五大技术：

1 密码防控

密码作为一种传统的身份验证方式，其安全性已受到广泛质疑。根据波诺蒙研究所2023年的数据泄露成本报告显示，50%的数据泄露事件与盗用或弱密码有关。许多公司正在逐步放弃静态密码，转向动态身份验证技术。例如，软件制造商AuditBoard的首席信息安全官理查德·马库斯表示，公司的转型方向是无密码或动态认证的模式。

2 渗透测试

传统的定期渗透测试（例如每年进行一到两次）被视为一种过时的做法。GoTo的首席信息安全官Attila Torok指出，这种测试仅能捕捉到特定时刻的安全状态，无法反映出不断变化的环境。与之相比，持续的漏洞扫描、动态渗透测试以及漏洞赏金计划被认为更加有效。漏洞赏金计划要求参与者发现实际漏洞才能获得报酬，从而激励测试者更加深入地挖掘潜在风险。

3 传统vpn

虽然VPN在特定情况下仍然有其价值，但作为主要安全工具的时代已经结束。研究显示，VPN的漏洞常常成为网络攻击的突破口。在接受调查的647位IT和安全专家中，91%的人表示对VPN可能对企业安全造成威胁感到担忧。专家建议，企业应采取多因素认证、基于证书的身份验证以及零信任策略，以取代或补充传统VPN的使用。

4 本地部署的SIEM系统

本地部署的安全信息与事件管理（SIEM）系统因警报过多和缺乏云计算适应能力而受到批评。IANS Research的George Gerchow表示，传统的本地SIEM系统无法高效处理云环境中的大量数据，这使得企业在数据存储和分析上面临高昂的费用。随着企业逐步迁移至云环境，本地SIEM系统的局限性愈发突出。

5 传统防火墙

防火墙是网络安全中最基本的技术之一，但传统形式已无法满足现代复杂环境的需求。CDW的副总裁Stephanie Hagopian指出，企业正逐步由传统的硬件防火墙转向更为先进的数字防火墙。这一变化不仅是为了适应云计算和新兴技术的发展，也因传统防火墙在应对复杂网络攻击时显得无能为力。

笔者总结

随着网络安全技术的不断演进，企业需要重新评估其现有安全架构，淘汰那些已无法满足现代需求的技术。同时，AI驱动的安全工具和动态防御策略正逐渐成为主流，不仅为企业提供更强大的防护能力，也推动了整个网络安全行业的技术革命。