在网络安全竞技场，这个理念更为重要。多数黑客是绝顶聪明之人，仅有一种方式能比他们更强——更聪明些，更快、更有创造力。这也是为什么研发对于安全技术公司如此重要的原因。

网络安全解决方案提供者应给出开放、集成的安全网络技术，使得企业面对不断变化的攻击迅速反应，提高主动性、根据业务增长调节安全防护等级。为解决如此广泛的需求，技术供应商要尽可能跨过传统模式，面向整个生态系统进行创新。

然而，网络威胁在2017年持续挑战着我们。下面是Fortinet认为在今年会有卓越表现的研发领域：

一、关于攻击分析的深度学习

不同的探测技术已经出现多年，以签名认证为起点（一种将未知代码与已知恶意软件匹配的技术）随后是启发式教育法（尝试通过代码中的行为特征识别恶意软件）。沙箱技术（让未知代码在虚拟环境运行以观察其是否为恶意软件）以及机器学习（在人工分析之前，使用复杂算法对软件归类）。

如今，最新科技深度学习已经进入了市场视野，深度学习是人工智能的一种高级表现形式，通过与人脑学习很相似的方式识别、学习事物，这种技术对网络安全领域有很大的潜在影响，尤其是在零时差攻击、最新、复杂持续性威胁方面。

一旦机器习得了恶意软件代码，便可以在很短时间精确识别出未知代码是恶意还是正常软件。接下来会自动应用相应策略删除或隔离问题文件，或采取其他具体措施，这种新智能措施可以在整个安全生态系统传播分享。

二、日志关联的大数据

IT正在深入侵袭我们的社会与个人生活，导致大量数据产生、并在世界范围内收集、存储起来。

基于“提供安全解决方案的人关注得越多，则互联互通、理解威胁从而网络安全得到保护的几率越大”这一准则，对我们来说，使用大数据方法来分析指数级别的日志成为2017年很重要的研究领域。

Fortify将在新的一年持续提炼安全信息与事件管理能力，提高解决方案能力，并利用FortiGuard实验室威胁智能数据探求网络攻击层面的洞见。

三、增强容器技术安全性

在容器而非虚拟机中运行应用，正在逐渐变得主流。以Docker解决方案为主的生态，也是一个用户打包、分发、管理Linux应用的开源平台。

Docker技术有几个优势，包括简便、迅速配置和更快的部署，但也同样存在安全隐患，包括：

操作系统中心硬件开发，与虚拟机不同的是，中心硬件在所有本地机与容器中共享，这个放大了任一存在于Kernel中的漏洞。如果一个容器引发了kernel问题，则所有本地机都会失灵，连带着所有附属应用。

拒绝服务攻击，所有容器共享Kernel资源，如果一个容器垄断了某一资源入口，则会导致本地机上其他容器拒绝服务。

容器攻击，攻击者得到container的进入权限并不意味着可以进入其他容器或本地机。在Docker中，用户默认没有命名空间，所以任何从容器中的突破对本地机来说都有同样的优先级，这会潜在权限逐步扩大（例如超级用户）而导致的攻击。

病毒图片，很难确认你在使用的图片是否安全。如果攻击者通过图片传播病毒，那么本地机和你的数据都处于风险中。

隐私泄露，如果要进入容器中的数据库或获取服务，需要的到APIkey或用户名密码。攻击者如果得到了这些密钥也随即有了获取服务的权限。

对于微服务架构，尤其是不断启动、停止的容器来说这是个问题，以及面对面架构使用寿命很长的少量虚机也是如此，容器技术在今年会变得越来越重要，适用范围越来越广。

四、保护虚拟用户终端设备

虚拟用户终端设备（vCPE）作为虚拟化和云业务领域的一部分，是很适合研究关注的一大增长点。

如今业务需求变更很快，企业需要在安全迅捷的环境下更加灵活的部署其分支机构。他们需要一个按需开通服务的统一平台，而不是那些额外提高成本、操作管理复杂的其他设备。

虚拟用户终端设备是管理服务提供商向企业提供的一种网络服务，类似防火墙与VPN连接，通过软件而不是硬件设备。通过虚拟化客户预置设备，服务提供商可以简化加速交付，远程配置管理设备，满足客户按需下单新服、调整已有业务。

五、帮助企业利用软件定义广域网

越来越来的企业要求更灵活，开放和基于云的广域网技术，而不是需要产权及安装的广域网技术，这通常需要固定电路或很昂贵的硬件设备。

这预告了软件定义广域网的发展，这种技术通过云部署、预设链接和服务从而避免昂贵的路由硬件设备的使用。SD-WAN技术同时满足通过云软件更加灵活地控制连接。

SD-WAN在提高网络安全方面有巨大潜力，比如：

SD-WAN使通讯信息加密更简单；SD-WAN允许网络分段布局，将泄露和攻击的影响降低到最小、可控的范围内。

云端流量的增长使分支互联网接入成为现实，SD-WAN不仅提供互联互通能力还可以保护连接的安全。

通过提高网络间传递不同类型数据的可见性，SD-WAN能够使攻击更容易被发现。

带着如此丰富的发展计划，今年企业的网络安全仍会保持令人激动的发展态势，让我们拭目以待。