|
未來20年�,網(wǎng)絡(luò)犯罪將會成為人類面臨的重大挑戰(zhàn),沒有公司能夠幸免——到2021年���,網(wǎng)絡(luò)犯罪所帶來的損失���,每年將超過6萬億美元。FireEye在2019年發(fā)布的一份調(diào)查網(wǎng)絡(luò)安全的報告強(qiáng)調(diào):“在未來���,網(wǎng)絡(luò)威脅對民族國家的攻擊活動將呈增加趨勢��。攻擊者缺乏規(guī)則意識���,國家缺乏有效的保障網(wǎng)絡(luò)安全的手段,是造成當(dāng)前國家網(wǎng)絡(luò)安全情況堪憂的主要因素���。”未來幾年��,網(wǎng)絡(luò)安全將會面臨怎樣的形勢��,我們又該如何確保網(wǎng)絡(luò)安全?7月10日��,《福布斯》網(wǎng)站發(fā)布的這篇文章對以上問題進(jìn)行了分析��。 
從計(jì)算機(jī)病毒到網(wǎng)絡(luò)犯罪 網(wǎng)絡(luò)形勢更加嚴(yán)峻 如今復(fù)雜的網(wǎng)絡(luò)犯罪活動可以追溯到一種類似蠕蟲的計(jì)算機(jī)病毒����。
1971年,阿帕網(wǎng)(最早的互聯(lián)網(wǎng)形式)一些用戶的電腦屏幕顯示了讓他們猝不及防的信息——“我是爬行者����,你來抓我啊”。 這些“爬行者”是一種能夠復(fù)制并傳播到其他系統(tǒng)的病毒����。與現(xiàn)代惡意病毒不同,這種病毒只能以在屏幕上顯示信息的方式存在��。 1974年��,首個被記錄的惡意病毒出現(xiàn)���,它被命名為“兔子”�。該病毒一旦入侵到計(jì)算機(jī)�,就會瘋狂復(fù)制���,直到攻擊系統(tǒng),造成崩潰�。 從那以后,計(jì)算機(jī)病毒似乎就成了人們的家常便飯����,并且迅速地“進(jìn)化”成網(wǎng)絡(luò)犯罪。 計(jì)算機(jī)病毒發(fā)展如此之快��,以至于我們不得不為正在擴(kuò)大應(yīng)用的物聯(lián)網(wǎng)技術(shù)“捏一把汗”——它們可能需要制定更為嚴(yán)格的數(shù)據(jù)保護(hù)和隱私立法標(biāo)準(zhǔn)�����。 未來幾年�,網(wǎng)絡(luò)安全領(lǐng)域可能會呈現(xiàn)以下幾種發(fā)展趨勢。 擁有網(wǎng)絡(luò)安全技能的退伍軍人 將得到更多機(jī)會 目前的人才現(xiàn)狀并不能滿足網(wǎng)絡(luò)安全職位的空缺��。 網(wǎng)絡(luò)安全職位缺口越來越大�����,接近300萬個工作崗位面臨著“無人可用”的處境�。 學(xué)校和培訓(xùn)組織正在努力扭轉(zhuǎn)這一局面��,而吸收擁有網(wǎng)絡(luò)安全技能專業(yè)知識的退伍軍人加入到網(wǎng)絡(luò)安全行業(yè)中來似乎是一個可行的選擇。 每年�,超過20多萬美國軍人從現(xiàn)役崗位過渡到平民生活——這不是一個容易的改變。 幸運(yùn)的是�����,越來越多的組織認(rèn)識到將“軍事戰(zhàn)術(shù)”融入到“數(shù)字空間防護(hù)”的價值��,并且制定了專門針對具有安全技能退伍軍人的項(xiàng)目計(jì)劃����,為這些退伍軍人提供網(wǎng)絡(luò)安全行業(yè)的培訓(xùn)、認(rèn)證��、指導(dǎo)和就業(yè)機(jī)會�。 數(shù)據(jù)安全科學(xué)家的角色 將更加突出 如今,很多成功的企業(yè)都在依靠數(shù)據(jù)運(yùn)營���。在一定程度上�,網(wǎng)絡(luò)安全也是這樣����。
人工智能和機(jī)器學(xué)習(xí)的實(shí)現(xiàn)依賴于大數(shù)據(jù),并越來越成為主流——這些數(shù)據(jù)需要被準(zhǔn)備�、處理和解釋��。 數(shù)據(jù)安全科學(xué)家的角色正在于此��。他們擅長將高級分析應(yīng)用于數(shù)據(jù)集����,并發(fā)現(xiàn)未知風(fēng)險�。 數(shù)據(jù)安全科學(xué)家收集、篩選和解釋這些數(shù)據(jù)�����,在確定沒有問題之后�,人工智能和機(jī)器學(xué)習(xí)就可以放心地自動運(yùn)行。 而這也意味著�����,社會契約將不斷發(fā)展�,并鞏固數(shù)據(jù)、系統(tǒng)和人類之間的信任���。 隱私和信任是安全的重要因素�����。在現(xiàn)代社會�����,數(shù)字實(shí)體也需要這兩者�����。 盡管我們生活的世界對于數(shù)據(jù)隱私保護(hù)的程度很高�,但物聯(lián)網(wǎng)和現(xiàn)代技術(shù)的應(yīng)用創(chuàng)造了更多的數(shù)據(jù)�,因此對于提升隱私保護(hù)水平的要求也越來越高。 舉個例子來說��,當(dāng)你去看醫(yī)生的時候�����,需要有一定程度的信任和安全�����。 以前��,這種信任和隱私存在于病人和醫(yī)生之間���,但在現(xiàn)代�����,這種關(guān)系也存在于數(shù)字實(shí)體之間��。如進(jìn)行遠(yuǎn)程咨詢的網(wǎng)絡(luò)或移動界面�����,或者面對面會議期間做筆記的數(shù)字助理����。 這些數(shù)字實(shí)體對于隱私和安全的要求與物理實(shí)體一樣——它們需要確保所有參與者的隱私和信任,而在也就解釋了為什么社會契約必須改變�。 應(yīng)用市場成為黑客目標(biāo) 亟待保證程序安全 根據(jù)研究,到2020年�,應(yīng)用程序市場的價值將達(dá)到1890億美元。因此��,對應(yīng)用程序安全性必須予以重視�。
應(yīng)用程序已經(jīng)成為黑客們非法獲利的對象。我們需要通過查找�����、修復(fù)和增強(qiáng)的手段來提高應(yīng)用程序的安全性。 大多數(shù)應(yīng)用程序安全測試發(fā)生在開發(fā)階段�����,開發(fā)人員在此期間監(jiān)視���、修復(fù)并盡可能防止安全漏洞。 例如���,一個標(biāo)準(zhǔn)的編碼錯誤可能會為未經(jīng)驗(yàn)證的輸入打開大門�,這些輸入很容易成為“SQL注入攻擊”(注:在輸入的字串之中注入SQL指令�,在設(shè)計(jì)不良的程式當(dāng)中忽略了檢查,那么這些注入進(jìn)去的指令就會被數(shù)據(jù)庫服務(wù)器誤認(rèn)為是正常的SQL指令而執(zhí)行��,并因此遭到破壞)��,繼而造成數(shù)據(jù)泄漏——如果黑客知道在哪里可以找到它們的話��。 因此����,最成功的保護(hù)App安全的方法,應(yīng)該貫穿于從設(shè)計(jì)、開發(fā)到發(fā)布和更新應(yīng)用程序的整個生命周期����。 網(wǎng)絡(luò)犯罪不會消失��。企業(yè)有責(zé)任警惕威脅網(wǎng)絡(luò)安全的因素并對此做好防范措施��。
潛在的漏洞可能是網(wǎng)絡(luò)犯罪實(shí)現(xiàn)路徑����,因此要教育員工警惕可疑的電子郵件,不將個人智能設(shè)備用于工作處理等���。 就商業(yè)運(yùn)營而言��,重要的是要發(fā)現(xiàn)網(wǎng)絡(luò)安全專業(yè)知識方面的潛在差距��,并招募具備適當(dāng)技能的個人來填補(bǔ)這一差距���。 這意味著具備所需技能的退伍軍人,或能夠分析和管理數(shù)據(jù)的數(shù)據(jù)科學(xué)家有機(jī)會得到雇用���。 擁有互聯(lián)網(wǎng)和軟件應(yīng)用程序的公司應(yīng)該考慮將安全性部署到DevOps流程的每個階段�,以減少漏洞,而不是在最后才這樣做�。 打擊網(wǎng)絡(luò)犯罪不是一件容易的事,尤其是目標(biāo)不斷變化的時候�。 但網(wǎng)絡(luò)安全行業(yè)正在不斷創(chuàng)新,并利用現(xiàn)有和不斷發(fā)展的技術(shù)(包括人工智能驅(qū)動的方法)�����,爭取在這場戰(zhàn)爭中獲得勝利����。 原標(biāo)題:Cybersecurity's Evolution: How It May Look Over The Next Few Years
|
