行業(yè)動(dòng)態(tài)

展望2016年需要關(guān)注的十大網(wǎng)絡(luò)安全話題

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2015-12-24    瀏覽次數(shù):
 

信息來(lái)源:企業(yè)網(wǎng)

“互聯(lián)網(wǎng)就是一套完整的聚合體,”明尼蘇達(dá)州立大學(xué)計(jì)算機(jī)科學(xué)副教授Andrew Chen指出?!捌湓谄鸩诫A段顯示出強(qiáng)大的力量,而后帶來(lái)極為誘人的發(fā)展前景,但最后卻又引發(fā)相當(dāng)可怕的潛在隱患。”是的,我們幾乎無(wú)法對(duì)Chen博士的觀點(diǎn)做出批駁?;ヂ?lián)網(wǎng)確實(shí)就這樣一路走來(lái),而且相信會(huì)在2016年給我們帶來(lái)更多安全威脅。下面一起來(lái)看具體理由。

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

1: 由國(guó)家支持的網(wǎng)絡(luò)間諜活動(dòng)將進(jìn)一步升級(jí)

由20位網(wǎng)絡(luò)防御專家撰寫并由劍橋大學(xué)出版社出版的《塔林手冊(cè)》將網(wǎng)絡(luò)間諜活動(dòng)定義為“一種以隱秘或者身份偽造手段實(shí)現(xiàn)的、利用網(wǎng)絡(luò)功能進(jìn)行信息收集并借此向?qū)Ψ絺鬟_(dá)既定意圖的行為?!?

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

而在2016年,將有更多與間諜活動(dòng)相關(guān)的事件出現(xiàn),而由國(guó)家發(fā)起的監(jiān)控行為將指向世界上的每一位居民。借此收集到的數(shù)據(jù)將被用于實(shí)現(xiàn)經(jīng)濟(jì)優(yōu)勢(shì)并作為地緣政治沖突當(dāng)中的數(shù)字化武器。

2:政府將加強(qiáng)面向企業(yè)的信息調(diào)查要求

雖然已經(jīng)被認(rèn)定無(wú)效,但美歐之間達(dá)成的安全港協(xié)議已經(jīng)產(chǎn)生了實(shí)際影響。根據(jù)歐盟商務(wù)網(wǎng)站的報(bào)道,“愛(ài)爾蘭的最高法院已經(jīng)下令要求愛(ài)爾蘭數(shù)據(jù)保護(hù)專員檢查Facebook用戶數(shù)據(jù)是否會(huì)被從歐洲傳輸至美國(guó)。”

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

政府方面將要求各企業(yè)繼續(xù)上交各類敏感信息,這將導(dǎo)致企業(yè)不知道該信任誰(shuí)以及遵循哪些監(jiān)管要求。

3:各國(guó)將進(jìn)一步控制本國(guó)境內(nèi)的互聯(lián)網(wǎng)信息

隨著信任水平的持續(xù)下降,專家們建議各個(gè)國(guó)家都應(yīng)該嘗試對(duì)本國(guó)境內(nèi)的互聯(lián)網(wǎng)邊界進(jìn)行控制。Discern Analytics公司執(zhí)行董事兼斯坦福大學(xué)咨詢副教授Paul Saffo寫道,“全球互聯(lián)網(wǎng)的巴爾干化傾向?qū)⒗^續(xù)帶來(lái)新的不確定性壓力。各國(guó)政府也將更加積極地阻止民眾訪問(wèn)不受歡迎的站點(diǎn)?!?

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

4:在安全領(lǐng)域,大數(shù)據(jù)與分析恐怕幫不上什么忙

大數(shù)據(jù)與分析在邁向安全領(lǐng)域的道路上走得相當(dāng)遲緩,而且已經(jīng)有專家對(duì)此提出質(zhì)疑。“很多企業(yè)正在盲目相信大數(shù)據(jù),并根據(jù)錯(cuò)誤的或者并不完整的數(shù)據(jù)集指導(dǎo)自身進(jìn)行戰(zhàn)略決策,”ISF全球副總裁Steve Durbin在接受采訪時(shí)指出。“要避免這一問(wèn)題,我們應(yīng)該首先對(duì)大數(shù)據(jù)分析在信息安全問(wèn)題方面的應(yīng)用制定出一份宏觀圖景。”

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

作為其觀點(diǎn)的補(bǔ)充,Gartner公司研究副總裁Anton Chuvakin博士指出,“不要將太多精力投入到大數(shù)據(jù)方面,特別是考慮到相關(guān)投資幾乎很難帶來(lái)顯著回報(bào)——事實(shí)上,目前對(duì)于大數(shù)據(jù)技術(shù)‘回報(bào)’的具體概念甚至還存在爭(zhēng)議?!?

5:移動(dòng)應(yīng)用將成為攻擊者們的主要目標(biāo)

移動(dòng)應(yīng)用正成為攻擊者們的主要目標(biāo);Ponemon協(xié)會(huì)則希望通過(guò)調(diào)查驗(yàn)證其具體理由?!霸谡{(diào)查涉及的超過(guò)400家企業(yè)——其中近40%屬于全球財(cái)富五百?gòu)?qiáng)企業(yè)——當(dāng)中,近40%表示他們并不會(huì)對(duì)移動(dòng)應(yīng)用代碼進(jìn)行掃描以檢測(cè)安全漏洞,這就意味著為攻擊者們保留了一道直通敏感用戶、企業(yè)與客戶數(shù)據(jù)的大道,”Larry Ponemon博士解釋稱。“目前只有不到一半企業(yè)會(huì)對(duì)自身開(kāi)發(fā)的移動(dòng)應(yīng)用進(jìn)行安全性檢測(cè),而且33%的受訪企業(yè)從未對(duì)應(yīng)用進(jìn)行過(guò)檢測(cè)?!?

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

而且這種狀況恐怕在短時(shí)間內(nèi)無(wú)法得到改善。

6:加密現(xiàn)在與未來(lái)都已經(jīng)不足以對(duì)攻擊者構(gòu)成威懾

在過(guò)去幾個(gè)月當(dāng)中,政府執(zhí)法部門已經(jīng)強(qiáng)制要求各加密軟件為其提供后門。正如大家所預(yù)料,安全專家們對(duì)此發(fā)起反擊并似乎已經(jīng)取得了主動(dòng)權(quán)。然而也有些觀察人士認(rèn)為勝負(fù)還未揭曉,也許這一切都只是妥協(xié)之后放出的煙幕彈。

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

Andy Greenberg在《連線雜志》上發(fā)表了一篇題為《企業(yè)并不需要加密后門來(lái)侵入你的iPhone》的文章,其中采訪了幾位安全專家,詢問(wèn)在軟件當(dāng)中添加后門是否必要?!半m然過(guò)去幾年當(dāng)中聯(lián)邦調(diào)查局一直在強(qiáng)調(diào)這種作法的必要性,但實(shí)際情況并不像他們所描述的樣子,”ACLU(即美國(guó)公民自由聯(lián)盟)首席技術(shù)專家Chris Soghoian在采訪中表示?!凹夹g(shù)企業(yè)為我們提供的方案只能夠保護(hù)我們的筆記本電腦免受竊賊的入侵。這類產(chǎn)品在設(shè)計(jì)思路上根本沒(méi)打算阻止政府部門在未經(jīng)許可的情況下從個(gè)人設(shè)備中獲取數(shù)據(jù)?!?

7:物聯(lián)網(wǎng)安全問(wèn)題將愈發(fā)凸顯

物聯(lián)網(wǎng)設(shè)備的沖擊正在到來(lái),雖然還需要一段時(shí)間?!拔覀冋J(rèn)為短期之內(nèi)針對(duì)物聯(lián)網(wǎng)的攻擊活動(dòng)還不會(huì)廣泛出現(xiàn)。大多數(shù)此類攻擊很可能來(lái)自‘白帽’黑客,主要用于報(bào)告安全漏洞并進(jìn)行概念驗(yàn)證,”Michael Fimin在Netwrix社區(qū)專欄當(dāng)中寫道。

那么在2016年當(dāng)中實(shí)際攻擊是否會(huì)出現(xiàn),特別是考慮到惡意人士有可能拜讀了John Dixon的《誰(shuí)會(huì)率先重視物聯(lián)網(wǎng)安全?》一文

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

“如果目前的技術(shù)巨頭們都不會(huì)率先重視物聯(lián)網(wǎng)安全,那么這方面責(zé)任恐怕只能依賴于初創(chuàng)企業(yè)了,而目前物聯(lián)網(wǎng)的快速發(fā)展也確實(shí)催生了很多此類供應(yīng)商,”Dixon指出?!癎artner公司預(yù)計(jì)截至2017年,全球范圍內(nèi)的物聯(lián)網(wǎng)產(chǎn)品及服務(wù)項(xiàng)目將有近半由誕生時(shí)間不超過(guò)三年的年輕企業(yè)負(fù)責(zé)開(kāi)發(fā)。除此之外,雖然一部分初創(chuàng)企業(yè)確實(shí)擁有強(qiáng)大的技術(shù)專長(zhǎng),但大多數(shù)此類廠商都缺乏必要的知識(shí)或者能力實(shí)現(xiàn)安全保障。”

8:市場(chǎng)需要更多“認(rèn)證”安全專家

當(dāng)談到安全問(wèn)題時(shí),頗具諷刺意味的是,最出色的防御者往往正是那些攻擊活動(dòng)發(fā)起者。而目前我們必須承認(rèn)的是,市場(chǎng)上嚴(yán)重缺少技能出眾的合格防御者。不過(guò)除此之外,還有更為緊迫的問(wèn)題等待解決。根據(jù)ISF全球副總裁Steve Durbin所言,目前擁有認(rèn)證的安全專家完全供不應(yīng)求。這種狀況在2016年仍然無(wú)法得到改善,這將導(dǎo)致各企業(yè)與政府機(jī)構(gòu)不得不拿出更具吸引力的條件招徠具備相應(yīng)資質(zhì)的從業(yè)人才。

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

9:安全問(wèn)題對(duì)于新生一代而言沒(méi)那么重要

從趨勢(shì)角度來(lái)看,新生一代對(duì)于安全性與隱私性的重視程度并不像其長(zhǎng)輩那么敏感。舉例來(lái)說(shuō),根據(jù)Ricoh公司研究員Ben Rossi發(fā)布的調(diào)查結(jié)果,約有30%的新生一代人對(duì)信息共享機(jī)制匱乏與企業(yè)控制BYOD的作法表示反感。好吧,也許未來(lái)終有一天人們會(huì)適應(yīng)自身受到監(jiān)控的狀況,不過(guò)2016年還為時(shí)過(guò)早。

圖文詳解:2016年網(wǎng)絡(luò)安全問(wèn)題展望

10:對(duì)便利性的要求仍然高于隱私與安全保障

很多從業(yè)人士都在探討便利性與隱私及安全保障之間的沖突。思科系統(tǒng)公司研究員Fred Baker就此發(fā)言稱,“在安全與隱私問(wèn)題方面需要做出重要的方法性改進(jìn),但威脅仍將持續(xù)存在,這是因?yàn)槿祟惖谋拘允冀K沒(méi)有改變——總有一定比例的人樂(lè)于傷害他人?!?

 
 

上一篇:大數(shù)據(jù)時(shí)代預(yù)言家:互聯(lián)網(wǎng)將把人類帶向何處

下一篇:注意!Win10的11月更新重啟數(shù)據(jù)收集功能