自从互联网诞生以来，以极快的速度在改变着人类的生活，也拉动了许多相关产业的发展。

随着软件时代互联网化，软件时代的安全技术也将遇到新的挑战。

遇到挑战的时候，也是机遇来临的时候。

在我个人看来，未来5到10年内，有些技术必然会兴起，大放异彩。

云计算（Cloud Computing）
云计算和某些安全厂商忽悠的云安全是两件事情。

云计算有大型的数据中心，以规模化来降低计算成本，可动态扩容集群，意味着云的计算能力和存储能力可以无限扩展，对外通过IAAS(Infrastructure as a Service)、PAAS(Platform as a Service)、SAAS(Software as a Service)等多种方式提供服务和盈利。在可预见的未来，这股浪潮将席卷互联网。

云计算带来的一个改变就终端的计算变得越来越薄，所有的计算都放在云中，所有的数据都放在云中，终端只需要下达任务和获取结果即可。

这与目前Google的战略也是一致的。Google大力发展GMAIL、Google Doc、Map等基于云计算的应用，拥有超强的计算资源作为支持因此可以提供更为优质的服务。可以想象，在类似gmail这种竞争对手面前，非云计算的邮件系统将难以获得竞争优势。

另一方面，google大力发展chrome浏览器、android手机操作系统，则是为终端做准备。终端需要做的工作只有一个：和云端无缝结合。

当google的战略布局成熟的时候，就是取代微软帝国的时候。

在这种时代变革下，云计算最大的安全挑战就是数据安全，如何让人们放心的把数据交给云计算托管，是每家云计算厂商需要解决的问题。

掌上终端设备(无线领域)
从手机领域3G化开始，手机和互联网结合的脚步走得越来越紧密。现在不用部智能手机都不好意思拿出来。

手机的功能越来越强大，其他类似的掌上设备如kindle、ipad也陆续出现。未来可能会出现一个一统天下的掌上设备，也可能不会，但是掌上设备必定是未来影响所有人生活一个基础设施，互联网将成为一项基础服务，人们很自然的打开手机就接入了互联网，很简单的按下几个键就从几个推荐商家中预订了今天的午餐。

掌上设备天生就具有双因素认证的特质，所以掌上设备的最大安全挑战是为了云端认证，其次是本地数据安全，包括反rootkit和木马等。

更加Open的互联网
其实我本来是想写SNS，但是现在的互联网格局仍然是多家SNS各自为政。从互联网信息分享、传播的角度来说，现有的网络格局仍然太过保守。SNS的出现本身就是为了让人们更好的联系、更好的分享和传播信息。这些厂商从一条开放的道路走出来，获得了成功，未来需要更加开放。现在在google上仍然搜索不到facebook的站内内容，这就是由于互联网封闭的格局造成。

OpenID等SSO服务为了我们打开了一扇让互联网更加Open的门，我相信未来互联网必然变得更加的open。人们不需要费力去记住自己在每个站点的ID和密码，互联网知道，那就是你，不是别人，你可以畅通无阻的在每个站点享受各种服务，而各种信息又会自然的分发给你的朋友们。

在这种环境下，安全遇到的最大挑战是隐私问题，这是一个至今仍然在热议的敏感话题。Open的同时，如何保护隐私？艳照门是拍摄人的权利还是观众的福利？

RIA与HTML5
其实我更看好的是HTML5，如果HTML5能够取代Flash、Silverlight的话，我们还需要这些RIA的东西做什么？

越来越强大的脚本与富客户端，将给用户带来无与伦比的体验，而桌面的计算潜力尚未完全发挥出来，如果把大量的计算工作放到浏览器，放到桌面完成，无疑可以为服务端节省下非常大的成本。

RIA与HTML5未来无论是谁胜出，都将改变现有的网站设计模式，改变现有的WEB开发模式。

所以如果按照这个推断，脚本安全问题在未来会更加的重要，形势会更加的严峻。

游戏安全
只要世界还和平，只要不发生经济危机，人们还是很乐于玩玩游戏的。对于我们这些玩电脑游戏长大的一代来说，以后可能和吃饭睡觉一样很难离开互联网，也很难再离开游戏。

游戏产业仍然在高速增长，休闲型游戏（比如偷菜等）由于占有玩家基数大、门槛低，在未来可能会成为互联网游戏的主流。这类游戏与传统网游有着不同的出发点和盈利模式。

游戏安全这块问题很多，诸如外挂、诈骗、盗号等都是尚未解决的难题。我在这个领域接触不多，就不在这里乱说了。


总之，以上是我看到的几个方面，也希望朋友们补充与指正。前瞻到未来的格局，也就知道自己下一步该做什么，牢牢的把未来掌控在自己手中。我还是很喜欢RSA President Art Coviello在RSA 2010上说的那句话：

As security practitioners, we must lead, not follow.

这，也是为什么本文的标题用了“机遇”一词，而不是“挑战”.