Конец одного года и начало другого — это всегда своеобразный переломный момент, когда мы стараемся заглянуть в будущее и представить, что готовит нам новый год, будет ли он лучше прошедшего или разочарует, удивит ли чем-то принципиально новым. Сегодня мы попытались спрогнозировать ближайшее будущее вместе со специалистами компаний Qrator Labs, Positive Technologies и SolidSoft.
Информационные технологии и информационная безопасность во всем их многообразии — это очень динамично развивающиеся области, которые никогда не стоят на месте. Тренды, технологии и инструменты меняются и эволюционируют постоянно; появляются новые угрозы, языки программирования и целые области знаний. Всего десять лет назад криптовалюты, блокчейн, интернет вещей и многие другие понятия казались чем-то отдаленным и почти футуристическим, а на сегодняшний день — это наша объективная реальность.
Мы задали всем экспертам один и тот же вопрос: каким они видят ближайшее будущее, к чему всем нам стоит готовиться? В каком направлении будет развиваться индустрия в целом, на какие тенденции и области знаний следует обращать внимание специалистам и тем, кто пока только готовится ими стать?
Тренд на ближайшее десятилетие складывается из нескольких движущих факторов.
Первое — это мобильный интернет, который уже сейчас становится все более высокоскоростным и выносливым. Если раньше DDoS-атака из сети мобильного оператора приводила к «смерти» сети самого мобильного оператора, то теперь она приводит к «смерти» всех вокруг. К примеру, я сам живу недалеко от Сколково, и у меня дома есть «проводной» интернет. Он работает в десять раз медленнее, чем беспроводной интернет одного из крупнейших операторов сотовой связи. Это не шутка.
Второй важный фактор — это распространение протокола IPv6. Внедрение IPv6 означает, что IP-адресов наконец хватит на всех: людей, домашних животных, все блендеры, миксеры и так далее. Их можно будет подключить к мобильным сетям, и к этим устройствам можно будет обращаться напрямую, посылая им фрагменты данных, которые они получат и обработают.
К сожалению, как показывает практика развертывания IPv6-сетей в Юго-Восточной Азии, тенденция в целом крайне беспокойная. Стоит отметить, что данный регион развивается в этом поле наиболее активно, потому что там адресное пространство IPv4 закончилось раньше всего. И к сожалению, как показывает практика, операторы понятия не имеют, как правильно эксплуатировать IPv6 и какие риски это за собой влечет.
Третий фактор — это интернет вещей. Как вы считаете, почему камеры так хорошо сработали в случае Mirai? Потому что люди специально проковыривали «дырки» в своих домашних NAT — например, чтобы во время путешествий иметь возможность достучаться до этой самой камеры наблюдения. Но теперь вы можете достучаться не только до камеры, но и до холодильника, микроволновки, телевизора. Думаете, в телевизорах совсем нет дырок? Соответственно, появляется множество небезопасных устройств, которые можно легко взломать. Подключенные к быстрым и выносливым мобильным сетям, они будут оставаться небезопасными годами. Лучшего сценария для апокалипсиса просто не придумаешь. Будем веселиться!
На данный момент одним из основных трендов применительно к представленным на рынке продуктам, включая решения в области информационной безопасности, является использование искусственного интеллекта (ИИ). Конечно, пока он не совсем искусственный и даже не совсем интеллект, но так называемое машинное обучение применяется уже повсеместно. В том числе и в ряде продуктов компании Positive Technologies.
Если поездить по конференциям, послушать доклады и поизучать стенды участников, окажется, что все так или иначе используют ИИ, говорят и пишут об этом. Соответственно, специалисты в области искусственного интеллекта в будущем станут очень востребованы: машинное обучение — это технологии будущего.
В то же время, как руководитель направления по работе с технологическими партнерами, включая сервис-провайдеров, которых мы также воспринимаем как наших технологических партнеров, я вижу, что на сегодня еще один крайне важный тренд — облачные сервисы.
Сейчас в облака переносят все больше систем и, как следствие, средств их защиты. Если раньше облака применялись в основном для разработки и тестирования, то теперь они все чаще используются в промышленных сценариях, и данный тренд определенно будет сохраняться и далее. То, о чем раньше эксперты говорили лишь теоретически, сейчас можно наблюдать на практике. Нам регулярно поступают запросы от заказчиков, которые переносят свои бизнес-приложения в облака и хотят их там защищать.
Сейчас можно наблюдать большой хайп в области машинного обучения и искусственного интеллекта. Эта шумиха в значительной степени обоснованна, однако нельзя сказать, что это абсолютно новое явление. Когда я сам был школьником и только пришел на факультет ВМК МГУ, уже тогда нейросети были «в моде». Сейчас произошел лишь очередной взлет популярности, к тому же машинное обучение теперь применяется в целом ряде областей: от face recognition до информационной безопасности.
Сложность работы в данной области состоит как раз в том, что люди приходят в эту сферу на волне хайпа. Они еще не знают, что такое машинное обучение, еще «не трогали руками». Когда они начинают разбираться и вникать в тему, вдруг оказывается, что придется много работать с рутинными задачами. В итоге люди могут разочароваться и «перегореть».
Второй тренд, как мне кажется, — это криптография. Возможно, это не самый очевидный факт. Сейчас криптография вышла далеко за пределы академических институтов при спецслужбах и массово используется в гражданском секторе.
К примеру, в США, Израиле и других странах сейчас десятками появляются новые криптографические чаты. Люди встречаются на конференциях, обсуждают, что им не подходит ни одно из существующих решений, потому как их могут просушивать спецслужбы или кто-либо еще. В итоге рушится система, которую очень долго выстраивали в США: создание верифицируемых криптосистем за счет публикации алгоритма. Исследователи атакуют этот алгоритм, приходит много гражданских молодых людей, и система получает дополнительный импульс. Еще больше новых алгоритмов сразу доходят до реализации и некой практической апробации.
Однако у криптографии точно такой же высокий порог входа, как и у машинного обучения. Чтобы сделать в этой области что-либо полезное, придется долго, много и планомерно изучать математику и работать с кодом.
Ранее мы неоднократно размышляли о будущем индустрии, грядущих трендах, угрозах и профессиях, которые станут наиболее востребованными. К примеру, в последние месяцы крайне интересными мнениями на этот счет с ][ поделились представители компаний Check Point, Ростелеком и Wallaram.
Читайте также
Последние новости