网络安全20年：从漏洞破解到AI防御的生态跃迁

自 21 世纪初以来，网络安全显然已经发生了变化，从最初专注于基本系统安全的小众领域发展成为一个复杂的生态系统，需要多层保护、一支熟练的专业队伍，以及在组织、政府和消费者生活的各个方面发展安全意识文化。
在RSA 2025 大会上，网络安全媒体 Dark Reading 主编凯利·杰克逊·希金斯(Kelly Jackson Higgins)回顾了网络安全行业20年的演变，以下是节选的部分访谈内容。

Eye on Tech：Kelly，我们非常高兴您能来参加节目，因为在节目开始前您告诉我们，今天是 Dark Reading 成立 19 周年。请您跟我们分享一下这些年来您见证的安全行业发展历程。
Kelly：Dark Reading 是最早的网络安全出版物之一，当时这个行业只有几十家安全供应商。而现在，这里有大约4000家供应商。当时的网络安全的规模很小，有很多先驱者在做一些事情，比如破解软件并发布他们的发现，试图让软件供应商关注漏洞。他们破解了浏览器，破解了Windows，然后就深入其中，掌控全局。我们写了很多关于这方面的文章，了解了这些人，对他们进行了分析，当时我们对这个行业非常投入。快进到今天，所有从事这些工作的人现在都成为了这些安全公司的首席技术官，从那以后发生了很多事情。
“道德黑客”不再需要因为发现漏洞而受到关注。现在的核心是在攻击者之前发现弱点。行业在专业性上显著提升，但某些老问题依然存在。有时我简直不敢相信我现在还在写一些和过去相同的问题。安全问题很难解决。
Eye on Tech：回顾19年历程，网络安全热点几乎如同时光机——从云与移动安全到DevSecOps，如今又转向人工智能。
Kelly：早期，微软的 Windows 系统是最容易被攻破的。后来微软通过安全开发计划（SDP）大幅改善。之后，浏览器安全也成了问题。那时候，浏览器非常脆弱。夸张地来说，只要你使用浏览器，就意味着存在风险。现在，你甚至都不需要再考虑浏览器了，它会随时为你进行安全更新。
当时的焦点集中在桌面端。云安全虽已存在，但远未普及。安全防护完全基于本地服务器和终端。彼时尚无移动设备——我可能还在用黑莓收发邮件。机器安全和软件安全仍然很重要，但现在需要安全保护的地方越来越多，而且这些地方你不一定意识到它们的存在。现在必须深入了解云和人工智能。尽管它们已经存在很长时间了，但现在才刚刚起步。
我们的报道还重点关注身份安全，这在云时代尤为关键。身份安全有机器身份，也有人身份，而且人员来来去去。有些公司并不总是擅长追踪他们在系统中拥有的权限，甚至不知道是否有人离职。这类信息有时会被遗弃，使公司面临风险。正如你所知，密码仍然是噩梦，即使它们现在本应消失。我们确实有了更多验证方式，但问题仍然没有得到根治，几乎每一次入侵都涉及凭证被盗。
总的来说，如今需要考虑更多安全层级。最初，网络安全更加重视，因为所有业务都集中在本地。所以，现在网络安全的层级更高了。
Eye on Tech：展望未来，您认为 2025 年的网络安全总体趋势是什么样的？
Kelly：虽然人工智能在RSA大会上备受关注，但我认为还有一些其他非常重要的事情正在发生。这包括应用程序安全，以及需要培养开发者的安全编码意识，以便将安全性完美地融入代码中实现安全左移。这不仅适用于安全厂商，更涉及金融等服务提供商的自有应用开发。过去，安全部门被边缘化以及处于被动状态，而开发人员则专注于代码的发布。现在，这两个群体之间协作加强，并且有更多工具可以帮助组织确保其开发人员编写代码的安全性，这对整个生态系统至关重要。
我经常思考的另一件事是人才困境，现在成为一名安全专业人士很棘手，因为机会很多，但如果你是新手，进入这个行业会很困难。同样，企业面临着同样的挑战：他们希望能够招聘到人才，但要找到拥有一定经验的人却很难，应聘者们缺乏所需的技能。我认为这是人工智能未来发展的一大挑战，而随着AI与云技术发展，对工具掌握能力的要求日益提高。
还有一点需要注意：很多安全团队拥有大量工具，但并未充分发挥其效用。当某个工具专家离职，企业常遗留无法充分利用的工具。他们面临着海量威胁数据，团队需要精准识别需立即响应的信息。如何才能让工具更精简呢，安全团队总是在与威胁行为者竞争，拥有更好的工具，以及更好的方法来充分利用工具及其提供的数据至关重要。
Eye on Tech：您认为网络安全社区现在需要优先考虑什么？
Kelly：我认为这最终都归结于人的因素，以及构建安全文化。我认为很多公司都在努力构建这种文化，要让每个组织成员意识到：我们都是安全防线的组成部分。为了真正创造一个更安全的世界，所有公司、组织、个人和消费者都需要明白，安全需要每一个人的参与。真正的安全需要全员参与，贯彻“发现可疑立即上报”的理念。部分企业已践行此道，但普及程度仍待提升。