2016年�����,需要關(guān)注的十大網(wǎng)絡(luò)安全話題
“互聯(lián)網(wǎng)就是一套完整的聚合體�,”明尼蘇達(dá)州立大學(xué)計(jì)算機(jī)科學(xué)副教授Andrew Chen指出?�!捌湓谄鸩诫A段顯示出強(qiáng)大的力量����,而后帶來極為誘人的發(fā)展前景,但最后卻又引發(fā)相當(dāng)可怕的潛在隱患�。”是的�����,我們幾乎無法對Chen博士的觀點(diǎn)做出批駁?���;ヂ?lián)網(wǎng)確實(shí)就這樣一路走來,而且相信會(huì)在2016年給我們帶來更多安全威脅��。下面一起來看具體理由�。
1: 由國家支持的網(wǎng)絡(luò)間諜活動(dòng)將進(jìn)一步升級
由20位網(wǎng)絡(luò)防御專家撰寫并由劍橋大學(xué)出版社出版的《塔林手冊》將網(wǎng)絡(luò)間諜活動(dòng)定義為“一種以隱秘或者身份偽造手段實(shí)現(xiàn)的、利用網(wǎng)絡(luò)功能進(jìn)行信息收集并借此向?qū)Ψ絺鬟_(dá)既定意圖的行為�。”
而在2016年��,將有更多與間諜活動(dòng)相關(guān)的事件出現(xiàn)���,而由國家發(fā)起的監(jiān)控行為將指向世界上的每一位居民���。借此收集到的數(shù)據(jù)將被用于實(shí)現(xiàn)經(jīng)濟(jì)優(yōu)勢并作為地緣政治沖突當(dāng)中的數(shù)字化武器。
2:政府將加強(qiáng)面向企業(yè)的信息調(diào)查要求
雖然已經(jīng)被認(rèn)定無效��,但美歐之間達(dá)成的安全港協(xié)議已經(jīng)產(chǎn)生了實(shí)際影響����。根據(jù)歐盟商務(wù)網(wǎng)站的報(bào)道,“愛爾蘭的最高法院已經(jīng)下令要求愛爾蘭數(shù)據(jù)保護(hù)專員檢查Facebook用戶數(shù)據(jù)是否會(huì)被從歐洲傳輸至美國?!?/span>
政府方面將要求各企業(yè)繼續(xù)上交各類敏感信息,這將導(dǎo)致企業(yè)不知道該信任誰以及遵循哪些監(jiān)管要求�����。
3:各國將進(jìn)一步控制本國境內(nèi)的互聯(lián)網(wǎng)信息
隨著信任水平的持續(xù)下降�,專家們建議各個(gè)國家都應(yīng)該嘗試對本國境內(nèi)的互聯(lián)網(wǎng)邊界進(jìn)行控制����。Discern Analytics公司執(zhí)行董事兼斯坦福大學(xué)咨詢副教授Paul Saffo寫道,“全球互聯(lián)網(wǎng)的巴爾干化傾向?qū)⒗^續(xù)帶來新的不確定性壓力�����。各國政府也將更加積極地阻止民眾訪問不受歡迎的站點(diǎn)�。”
4:在安全領(lǐng)域�����,大數(shù)據(jù)與分析恐怕幫不上什么忙
大數(shù)據(jù)與分析在邁向安全領(lǐng)域的道路上走得相當(dāng)遲緩�����,而且已經(jīng)有專家對此提出質(zhì)疑?���!昂芏嗥髽I(yè)正在盲目相信大數(shù)據(jù),并根據(jù)錯(cuò)誤的或者并不完整的數(shù)據(jù)集指導(dǎo)自身進(jìn)行戰(zhàn)略決策�,”ISF全球副總裁Steve Durbin在接受采訪時(shí)指出?���!耙苊膺@一問題,我們應(yīng)該首先對大數(shù)據(jù)分析在信息安全問題方面的應(yīng)用制定出一份宏觀圖景��?��!?/span>
作為其觀點(diǎn)的補(bǔ)充�,Gartner公司研究副總裁Anton Chuvakin博士指出,“不要將太多精力投入到大數(shù)據(jù)方面,特別是考慮到相關(guān)投資幾乎很難帶來顯著回報(bào)——事實(shí)上�,目前對于大數(shù)據(jù)技術(shù)‘回報(bào)’的具體概念甚至還存在爭議���?!?/span>
5:移動(dòng)應(yīng)用將成為攻擊者們的主要目標(biāo)
移動(dòng)應(yīng)用正成為攻擊者們的主要目標(biāo);Ponemon協(xié)會(huì)則希望通過調(diào)查驗(yàn)證其具體理由�。“在調(diào)查涉及的超過400家企業(yè)——其中近40%屬于全球財(cái)富五百強(qiáng)企業(yè)——當(dāng)中�,近40%表示他們并不會(huì)對移動(dòng)應(yīng)用代碼進(jìn)行掃描以檢測安全漏洞��,這就意味著為攻擊者們保留了一道直通敏感用戶���、企業(yè)與客戶數(shù)據(jù)的大道,”Larry Ponemon博士解釋稱���。“目前只有不到一半企業(yè)會(huì)對自身開發(fā)的移動(dòng)應(yīng)用進(jìn)行安全性檢測�,而且33%的受訪企業(yè)從未對應(yīng)用進(jìn)行過檢測?�!?/span>
而且這種狀況恐怕在短時(shí)間內(nèi)無法得到改善���。
6:加密現(xiàn)在與未來都已經(jīng)不足以對攻擊者構(gòu)成威懾
在過去幾個(gè)月當(dāng)中�,政府執(zhí)法部門已經(jīng)強(qiáng)制要求各加密軟件為其提供后門�。正如大家所預(yù)料����,安全專家們對此發(fā)起反擊并似乎已經(jīng)取得了主動(dòng)權(quán)����。然而也有些觀察人士認(rèn)為勝負(fù)還未揭曉�����,也許這一切都只是妥協(xié)之后放出的煙幕彈�。
Andy Greenberg在《連線雜志》上發(fā)表了一篇題為《企業(yè)并不需要加密后門來侵入你的iPhone》的文章���,其中采訪了幾位安全專家�����,詢問在軟件當(dāng)中添加后門是否必要��?��!半m然過去幾年當(dāng)中聯(lián)邦調(diào)查局一直在強(qiáng)調(diào)這種作法的必要性,但實(shí)際情況并不像他們所描述的樣子,”ACLU(即美國公民自由聯(lián)盟)首席技術(shù)專家Chris Soghoian在采訪中表示?��!凹夹g(shù)企業(yè)為我們提供的方案只能夠保護(hù)我們的筆記本電腦免受竊賊的入侵��。這類產(chǎn)品在設(shè)計(jì)思路上根本沒打算阻止政府部門在未經(jīng)許可的情況下從個(gè)人設(shè)備中獲取數(shù)據(jù)?!?/span>
7:物聯(lián)網(wǎng)安全問題將愈發(fā)凸顯
物聯(lián)網(wǎng)設(shè)備的沖擊正在到來��,雖然還需要一段時(shí)間����。“我們認(rèn)為短期之內(nèi)針對物聯(lián)網(wǎng)的攻擊活動(dòng)還不會(huì)廣泛出現(xiàn)�����。大多數(shù)此類攻擊很可能來自‘白帽’黑客,主要用于報(bào)告安全漏洞并進(jìn)行概念驗(yàn)證��,”Michael Fimin在Netwrix社區(qū)專欄當(dāng)中寫道�。
那么在2016年當(dāng)中實(shí)際攻擊是否會(huì)出現(xiàn)���,特別是考慮到惡意人士有可能拜讀了John Dixon的《誰會(huì)率先重視物聯(lián)網(wǎng)安全?》一文
“如果目前的技術(shù)巨頭們都不會(huì)率先重視物聯(lián)網(wǎng)安全��,那么這方面責(zé)任恐怕只能依賴于初創(chuàng)企業(yè)了�,而目前物聯(lián)網(wǎng)的快速發(fā)展也確實(shí)催生了很多此類供應(yīng)商,”Dixon指出?�!癎artner公司預(yù)計(jì)截至2017年,全球范圍內(nèi)的物聯(lián)網(wǎng)產(chǎn)品及服務(wù)項(xiàng)目將有近半由誕生時(shí)間不超過三年的年輕企業(yè)負(fù)責(zé)開發(fā)。除此之外����,雖然一部分初創(chuàng)企業(yè)確實(shí)擁有強(qiáng)大的技術(shù)專長,但大多數(shù)此類廠商都缺乏必要的知識(shí)或者能力實(shí)現(xiàn)安全保障?��!?/span>
8:市場需要更多“認(rèn)證”安全專家
當(dāng)談到安全問題時(shí)�����,頗具諷刺意味的是���,最出色的防御者往往正是那些攻擊活動(dòng)發(fā)起者�����。而目前我們必須承認(rèn)的是��,市場上嚴(yán)重缺少技能出眾的合格防御者�����。不過除此之外�,還有更為緊迫的問題等待解決�����。根據(jù)ISF全球副總裁Steve Durbin所言�,目前擁有認(rèn)證的安全專家完全供不應(yīng)求。這種狀況在2016年仍然無法得到改善����,這將導(dǎo)致各企業(yè)與政府機(jī)構(gòu)不得不拿出更具吸引力的條件招徠具備相應(yīng)資質(zhì)的從業(yè)人才���。
9:安全問題對于新生一代而言沒那么重要
從趨勢角度來看,新生一代對于安全性與隱私性的重視程度并不像其長輩那么敏感����。舉例來說,根據(jù)Ricoh公司研究員Ben Rossi發(fā)布的調(diào)查結(jié)果�,約有30%的新生一代人對信息共享機(jī)制匱乏與企業(yè)控制BYOD的作法表示反感。好吧�����,也許未來終有一天人們會(huì)適應(yīng)自身受到監(jiān)控的狀況�,不過2016年還為時(shí)過早。
10:對便利性的要求仍然高于隱私與安全保障
很多從業(yè)人士都在探討便利性與隱私及安全保障之間的沖突�。思科系統(tǒng)公司研究員Fred Baker就此發(fā)言稱,“在安全與隱私問題方面需要做出重要的方法性改進(jìn)�����,但威脅仍將持續(xù)存在���,這是因?yàn)槿祟惖谋拘允冀K沒有改變——總有一定比例的人樂于傷害他人��?�!?/span>
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材���,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情���;
? 想加入CDA考試題庫,點(diǎn)擊>>> “CDA題庫” 了解CDA考試詳情�����;
? 想了解CDA考試含金量��,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情����;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營許可證編號(hào):京B2-20210330