隨著大數據和人工智能等新興互聯網技術不斷進步，網絡安全面臨著諸多挑戰，因此亟需重大技術變革。根據Gartner的預測，到2025年，全球網絡安全支出預計將增加15%，達到2120億美元。如果不進行改革，一些傳統的網絡安全技術和實踐將被淘汰。以下是大多數網絡安全專家認為需要重新審視的五大技術：

1 密碼防控

密碼作為一種傳統的身份驗證方式，其安全性已受到廣泛質疑。根據波諾蒙研究所2023年的數據泄露成本報告顯示，50%的數據泄露事件與盜用或弱密碼有關。許多公司正在逐步放棄靜態密碼，轉向動態身份驗證技術。例如，軟件制造商AuditBoard的首席信息安全官理查德·馬庫斯表示，公司的轉型方向是無密碼或動態認證的模式。

2 滲透測試

傳統的定期滲透測試（例如每年進行一到兩次）被視為一種過時的做法。GoTo的首席信息安全官Attila Torok指出，這種測試僅能捕捉到特定時刻的安全狀態，無法反映出不斷變化的環境。與之相比，持續的漏洞掃描、動態滲透測試以及漏洞賞金計劃被認為更加有效。漏洞賞金計劃要求參與者發現實際漏洞才能獲得報酬，從而激勵測試者更加深入地挖掘潛在風險。

3 傳統vpn

雖然VPN在特定情況下仍然有其價值，但作為主要安全工具的時代已經結束。研究顯示，VPN的漏洞常常成為網絡攻擊的突破口。在接受調查的647位IT和安全專家中，91%的人表示對VPN可能對企業安全造成威脅感到擔憂。專家建議，企業應采取多因素認證、基于證書的身份驗證以及零信任策略，以取代或補充傳統VPN的使用。

4 本地部署的SIEM系統

本地部署的安全信息與事件管理（SIEM）系統因警報過多和缺乏云計算適應能力而受到批評。IANS Research的George Gerchow表示，傳統的本地SIEM系統無法高效處理云環境中的大量數據，這使得企業在數據存儲和分析上面臨高昂的費用。隨著企業逐步遷移至云環境，本地SIEM系統的局限性愈發突出。

5 傳統防火墻

防火墻是網絡安全中最基本的技術之一，但傳統形式已無法滿足現代復雜環境的需求。CDW的副總裁Stephanie Hagopian指出，企業正逐步由傳統的硬件防火墻轉向更為先進的數字防火墻。這一變化不僅是為了適應云計算和新興技術的發展，也因傳統防火墻在應對復雜網絡攻擊時顯得無能為力。

筆者總結

隨著網絡安全技術的不斷演進，企業需要重新評估其現有安全架構，淘汰那些已無法滿足現代需求的技術。同時，AI驅動的安全工具和動態防御策略正逐漸成為主流，不僅為企業提供更強大的防護能力，也推動了整個網絡安全行業的技術革命。