量子通訊，基本上所有的網路安全相關的都和加密有關，量子計算機能輕易破解，那只有量子糾纏保障不可破解和不可竊取了

網路安全的發展的方向和我們資訊系統的技術發展方向和駭客攻擊技術發展方向息息相關。下面我就談談我對網路安全的認知。

①、傳統可信架構

配置過傳統企業防火牆的工程師們，應該有一個深刻的印象。防火牆裡面有兩個區域：

Trust Area：這個是可信任區域，一般連線在這個區域的裝置是屬於高安全區域；

UnTrust Area：這個是不可信任區域，一般認為這個區域的裝置是屬於低安全區域；

而且預設，高安全區域是可以自由訪問低安全區域的，低安全區域是不可以訪問高安全區域的。這個機制，駭客們就可以用反向連線木馬，輕鬆繞開防火牆的連線限制。

這種基於預設可信的機制不僅防火牆有，當今很多軟硬體乃至社會真實生活都存在這個預設可信機制。比如：

社交軟體：好友是預設可信的；

作業系統：對管理員是預設可信的，

應用程式：對廠家補丁是預設可信的。

正是因為這些可信機制，造成了很多駭客攻擊的安全事件。為什麼會發生這些呢？

因為，任何軟體、硬體都是人設計出來的，天生就帶有漏洞。同時駭客是搞破壞的，總是先你一步發現漏洞。所以，如今的網路安全架構越來越傾向於“零信任”。那什麼是零信任呢？

②、新的零信任架構

零信任架構：顧名思義就是系統預設對任何事物、任何人都不信任。要想進行通訊、資料交換，就必須有以下機制保障安全：

通訊過程必須加密：防止傳輸過程被竊取或者篡改資訊；

身份必須認證：確保身份是正確的，如今單一靜態認證已經不被認可。必須是多因子認證，多因子認證中其中還需要有一項是動態身份驗證（就是密碼會隨時間動態變化，比如簡訊驗證碼）。

檔案、資料：必須在進入前進行安全檢測。包括不限於防毒、行為沙箱檢測。甚至還會在網路中部署很多“影子”系統來吸引駭客攻擊。如果駭客發起攻擊，影子一旦被攻擊，網路安全系統立即就發現了駭客。真實系統就可以得到最快的保護。

人員：管理員、操作員、維護員都需要身份認證，同時，所有的操作過程都需要被記錄下來。

這個趨勢也是駭客技術發展形成的。我們都知道真正的駭客是一群高智商的計算機人才。他們既懂硬體，作業系統、軟體、密碼學、社會工程學還懂程式設計，精通網路。而且，現在的駭客很多都是有組織的攻擊部隊。如果我們還是用多個單一手段防護，很難守護重要IT資產的安全。

所以，將來的安全技術一定是技術多元融合在一起。同時各個裝置之間可以快速聯動響應。也是一支防禦的正規軍。前面講的零信任已經是在往系統化這個方向走了。

基於上面的情形，將來的安全防禦也是需要趨於實戰，也就是要能夠應對任何可能爆發的漏洞。那怎麼應對呢？

第一、系統隱身

我們也需要向駭客一樣，把我們的安全系統隱身在駭客的視野下。當然，這裡說的隱身不是說裝置駭客不知道。而是在網際網路上無法訪問到安全系統。我認為：它不應該有IP，而是串接在網路中的隱形檢查裝置。唯一的管理介面是帶外管理口。而且必須到裝置現場才能操作。這樣，駭客不知道安全系統部署在哪裡，如何繞。會大大加強安全。

第二、攻守兼備

我們將來的安全系統不應該停留在只防守的技術。應該具有反擊技術。比如：當駭客發起攻擊時，我們的安全系統一旦檢測到攻擊，立即保護真實系統的同時，立即反向碩源。找到駭客的攻擊源，封鎖該攻擊源的同時並立即通知網警進行抓捕。

第三、系統自愈

我們將來的安全系統應該具備自愈功能，如果駭客發起攻擊，萬一對裝置造成了損傷，在阻擊的同時，還需要有一定的自愈能力，自我修復損害的配置。

透過前面的分析，大家應該不難發現，將來的技術方向主流了。以後的技術不再是獨立的某個技術會成為主流。而是一個健壯的安全體系（包括：防禦技術、安全管理制度、反擊技術）。

首先網路安全分為很多，攻防逆向什麼的，如果你是想做安全方面的，必學逆向。趨勢肯定是好的，你要靠老師教的知識去搞技術不太可能，就是靠自學悟性。必學逆向！！！

網路安全已經是我們生活的一部分，個人資訊保安及隱私保護是當前監管部門著重關注的重點;網路安全法頒佈實施以後，國家對於網路運營者應盡的網路安全義務提出法律強制要求好;物聯網及移動網際網路的高速發展，對網路安全提出更高的要求。因此未來網路安全發展不可忽視。

網路空間安全專業是網路空間安全一級學科下的專業，學科程式碼為“083900”，授予“工學”學位，涉及到以資訊構建的各種空間領域，研究網路空間的組成、形態、安全、管理等。

網路空間安全專業，致力於培養“網際網路+”時代能夠支撐國家網路空間安全領域的具有較強的工程實踐能力，系統掌握網路空間安全的基本理論和關鍵技術，能夠在網路空間安全產業以及其他國民經濟部門，從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作，具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高階工程人才。

網路空間安全畢業生能夠從事網路空間安全領域的科學研究、技術開發與運維、安全管理等方面的工作。其就業方向有政府部分的安全規範和安全管理，包括法律的制定；安全企業的安全產品的研發；一般企業的安全管理和安全防護；國與國之間的空間安全的協調。