网络安全正在迅速变化 - 这是我们大多数人直观理解的东西。但它还有更多。新技术公司和IT领导者正试图通过向普通用户明确说明其新网络安全模型的概念。在这方面，他们经常谈论“周边安全”。

传统意义上的边界安全性意味着使用防火墙将流量过滤到专用网络。它意味着在从公共互联网进入网络的私人梯队时，强化系统并呈现薄的攻击面并审查信息。

“在过去二十年中，企业开展业务的方式发生了巨大变化，但安全方法却没有发生变化，” Covata的一位分析师写道，该部门在广泛解决外围安全方面做得很好。

在电子商务出现期间，企业专注于网络防火墙，系统强化和网络入侵检测系统，以保护Web服务器免受攻击或拒绝服务攻击。随着企业使这种环境变得更加安全，网络攻击者改变了策略......今天，尽管网络边界几乎完全解散并且威胁发生了变化，但安全团队仍在使用外围安全思维模式 - 他们只是改变了周边的定义。

传统的思维方式是网络管理员可以通过阻止边境交通来阻止黑客和恶意软件操作员。但是这个围绕私人系统的数字版墙真的不再有效了，至少在大多数用例中都是如此。

去年年初，MOQ数字营销分析师写道： “由于云计算的进步，外围安全已经失去了很大的力量，” 他解释了公司对安全实践的反应。

解决方案是采用多层安全性，智能驱动的网络监控，以及全面的事件响应和恢复策略。旧方法，例如防火墙和标准入侵和防御系统......仍然可以作为此策略的一部分，不应该被丢弃。事实上，现代防火墙已经适应了当前市场的需求，是任何网络安全的极好补充。

那么周边安全性如何变化呢?以下是一些趋势，显示了安全专业人员和IT领导者如何认真考虑如何使外围安全性更加复杂，以便尝试跟上安全游戏。

端点是新周界

更多安全专业人员和公司正在将安全工作重点放在用户设备上，而不是试图在整个私有系统周围创建一堵墙，而用户设备是系统的端点。

在带上自己的设备和物联网的时代，人们普遍意识到设备本身是最脆弱的一点。设备丢失，被盗。人们分享他们。他们躺在桌子上，屏幕打开。

通过基本上对端点设备进行路由，安全专业人员往往比通过强化整个专用网络系统并允许设备更具可攻击性而进一步发展。您不能完全消除共享设备的漏洞，但工程师可以在这些设备中设计新类型的安全性，使其更能抵抗端点黑客攻击。

边缘计算 - 云是网关

称为边缘计算的原理在数据过滤到网络边缘时评估和监控数据，同样在该端点用户设备的位置。

尝试控制专用网络流量的另一个主要方法是通过云网关。

使用云供应商，公司通常从他们自己的专用网络向云系统传输大量数据。因此，在很多方面，云转换点将放置在您的安全设备或“网关”的位置是有道理的。许多公司选择在端点处加密数据，以便在它通过云时进行屏蔽。其他人与包含专有云安全性的供应商建立了优雅的服务水平协议。

主动威胁管理

安全社区正在发生的另一个趋势是，主动威胁管理比被动边界安全更有价值，或者这两者必须同时使用。

例如，安全专业人员正在密切关注鱼叉式网络钓鱼攻击。鱼叉式网络钓鱼黑客不依赖于使用位和字节来穿透系统。相反，他们进入合法用户的头部并试图诱骗该人在不知不觉中给予他们访问权限。

鱼叉式网络钓鱼的解毒剂是终端用户意识。此外，工程师还可以做一些事情来将矛鱼网钓鱼阻力建立到用户设置中。其中一些与系统权限，用户帐户校准和网络安全指导有关，这些指导是指在一个试图完成某项业务任务的设备上心不在焉地打字的人。

另一个方面是浏览器隔离 - 一些公司正在投资一个系统，在这个系统中，数据流量在转移到专用网络之前流入围墙的“安全笼”或“前庭”。浏览器是互联网将信息传递到专用网络的窗口，至少在桌面用户场景中是这样。因此，浏览器隔离提供了额外的安全层。这是一种外围方法 - 但它是一种全新的创新周边方法。它不仅仅是一个防火墙。

人工智能和机器学习正在迅速改变各种行业，其中之一就是网络安全。使用启发式和贝叶斯统计以及各种其他算法活动，新的人工智能工具声称能够通过机器学习的眼睛观察网络活动来发现潜在的威胁。当系统接收通常的交通流量时，它学会区分每天发生的例行合法网络活动和一些看起来非常像主动威胁的黑天鹅事件。

所有这些都证明了安全社区的先锋如何为当今的网络战世界做好准备。威胁和黑客攻击工作比过去更加复杂 - 安全性也必须更加复杂。这些周边创新为实现这一目标做了很多工作。

但是，为了真正实现这些复杂的安全目标，公司需要具备专业技能的大量专业IT人才。新的领域需要精通行业目标和挑战的职业专业人士，熟悉编码原则，并关注新数字世界的动态趋势。随着下一代进入劳动力市场，企业不断完善其数字化运营，寻找这些类型的专业角色，使其变得更有价值和更重要。