（全球TMT2022年12月28日讯）现在，在地球的任何地方几乎都能使用云计算。2020年，人们每秒钟产生1.7 MB的数据，一些预测称，到2025年将产生463 EB的数据。同时，随着企业对云计算和数据的依赖增长，企业需要更多相关技术人才帮助他们加速云上之旅。在亚马逊云科技，安全是首要任务。下面是亚马逊云科技对2023年及未来的安全发展方向的一些观点。

预测1：安全将成为企业工作中不可或缺的一部分

持续增加的威胁与风险将会驱动用户继续迁移上云，因为在云中安全被嵌入到企业需要的每一个方面。随着自动化安全服务和工具的增多，企业将转向关注持续的安全性和合规性，以在数字化转型早期就创建一个更容易实现安全的环境.对安全的关注应始于维护一个有效的安全计划，包括管理身份和权限、保护网络和基础设施、识别和应对威胁、数据保护及合规证明。云计算让这些领域相关的日常任务实现了自动化，如：日志记录、监控、审计、修补以及集成现有工具集等。

预测2：多元化将有助于解决持续存在的安全人才缺口

随着云服务规模的扩大，对安全专业人员的需求也随之增长。多元化是解决这一问题的关键，如果优先聘用具有不同教育和职业背景的人、具有思维多样性的人、以及来自不同文化背景的人，企业在安全性方面的表现会更优。截至2021年，全球共约有419万网络安全专业人员，然而仍存在272万的人员需求缺口。弥补安全人力缺口是改善各地安全状况的关键。尽管安全专业人员不断加入，但仍然供不应求。企业可以通过以下方式帮助缩小安全专业人才缺口：致力于实现多元化、平等和包容(DE&I)的倡议，成立类似Amazon Affinity Group，重新评估招聘标准和实践，并优先考虑具有多元背景的候选人。

预测3：人工智能与机器学习支持的自动化带来更强的安全性

人工智能与机器学习将为云安全的自动化增加关键的一层，将有助于优化开发人员的工作流程，帮助他们创建更可靠的代码，实现持续的安全改进。作为云安全演变下阶段的一部分，将人工智能用于威胁检测和修复将变得更加普遍。在未来几年，机器学习将在增强安全工程师的能力方面发挥重要作用，帮助他们在云中创建更安全的架构和应用。

预测4：加大对数据保护的投入

数据保护仍然是亚马逊云科技客户和全世界人们最关心的问题之一，尤其是在创建的数据量继续呈指数级增长的情况下。在这种增长水平下，我们将看到更多的数据保护立法、对数据保护和相关项目的更多投入，以及实现向自动化的转变。在接下来的几年里，我们还将看到企业加大对数据保护的投资。Gartner 预测，到2024年大型企业的平均年度隐私预算将超过250万美元。部分投资将用于包括评估数据风险、执行持续管理和资源管理任务以及开发工具在内的数据保护计划，在保持高功能的同时降低数据风险。

预测5：更先进的多因素身份验证将更加普遍

未来，通过采用更多的生物识别和多模式身份验证形式，多因素身份验证（MFA）将安全性和可用性相结合，确保用户在改善安全状况的同时获得顺畅的体验。MFA是客户能够使用的最简单且最重要的安全保护方式之一，使恶意攻击者难以在密码泄露于网络或其员工受到社会工程攻击时获取帐户。MFA正在越来越广泛地用于商业和个人用途，我们相信下一个前沿应用将更普遍地采用多模式生物特征的认证，因为它们更便利且安全性更高。多模式指的是使用多种生物特征来访问系统。

预测6：量子计算将有利于提高安全性

量子计算可能还不是每个人的首要关注点，但它正在逐步推进，量子安全也以加密技术的形式随之推进。亚马逊云科技已经开始着手为后量子时代做准备。随着业界对量子计算风险的考量，加密技术的标准将继续发展。NIST已经在努力，通过多年的后量子加密技术标准化的努力和多轮评估，计划在2024 年之前制定新的量子安全标准。包括亚马逊云科技在内的大型企业也正参与其中做出贡献。