互联网作为全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。但在这个互动平台上,网络安全却时常发生,那么,我们应当注意些什么呢?
由于互联网最开始是一个超越国界的匿名开放系统,在无法根本改变其原初架构的情况下,针对其弱点,网络安全防护就有必要从信息流通的端点入手。自从1988年世界上第一例蠕虫病毒"Morris"出现以来,世界上各种病毒、木马和网络攻击层出不穷,严重威胁到互联网的繁荣和用户数据的安全。特别是制造网络病毒逐渐成为一种有利可图的产业,网络安全就基本上成为伴随互联网扩散的常态问题,且愈演愈烈。
随着互联网的服务和应用程序愈加多样和复杂,市场竞争愈加激烈,很多未经安全审查的软件程序常带有某些缺陷和漏洞,从而使得病毒和恶意程序有各种机会入侵个人电脑。用户会下载使用各种软件,由于缺乏足够的警惕和技术能力进行自我保护,便无法判断软件质量与安全风险。
但是,随着互联网的发展,以及细分领域的应用不断融合创新,工业互联网、物联网等技术的发展,已得到更多国家和企业机构的重视,所以互联网安全已不仅仅是植入病毒这种“传统"式的攻击方法,而且人工智能的技术的日益成熟,也给黑客提供了更多的攻击手段和工具。
在刚刚过去不久的2018年,重大网络安全事件主要包括:数据泄露、勒索病毒、黑客攻击、邮件安全、硬件漏洞等,而每次事件的发生所造成的直接和间接的经济损失高达上亿美元。而攻击手段更加快、准、狠。之所以网络攻击的效率如此之快,其主要原因就是病毒或黑客早已长期潜伏在被攻击者的网络中。
以万豪集团用户数据泄露事件为例,在2018年11月,万豪官方微博公开发布声明,称“2018年9月10日及之前喜达屋旗下酒店预定数据库中的宾客信息曾在未授权的情况下被访问”。12月8日,万豪国际收到一条内部安全工具发出的告警,经调查“自2014年起,即存在第三方对喜达屋网络未经授权的访问”。这意味着,近几年预定该酒店的最多约5亿名用户的信息或被泄露。这就意味着早在2014年,黑客便成功入侵,潜伏了约4年才被发现。
如今的网络安全形势如此严峻,那么在2019年对于互联网安全领域,各机构、企业的IT部门应当注重哪些呢?
1.零信任架构逐步落地
实现真正”零信任”架构的工具、知识和技术正在迅速成熟。自从十多年前有业界论坛宣布网络周界已消失以来,我们快将来到一个临界点,使得企业真正有机会让客户远离“可信任”网络,尤其是非技术人员。
2.机器学习驱动防护增强
机器学习将摆脱纸上谈兵的阶段,因为先前只有数据科学专家才会明了的工具与技巧将越来越易用,且不久的将来,较具规模的安全营运中心团队也将直接采用机器学习工具,而非仅止于利用那些安全产品内置的算法模型。
3.企业焦点提升至软件供应链层面
如今每个人都依赖于大量的开源函数库,这些开源函数库通常由容易渗透的松散社区进行非正式地维护。这曾经是民族国家层次的领域,但网络罪犯正在采取行动。
4.应用安全持续增长
虽然黑客随着端点防护技术持续改进而不断转移其攻击焦点,沿用多年的旧有软件仍然会成为他们的攻击温床。
5.安全团队要求更多开发及设计技能
安全团队向来聚焦于防火墙与端点,也有许多安全专家以系统或网络管理员的身份开始投身业界。当前基建架构已经由代码定义,加上由设计不周的应用程式所引起的数据外泄事故日益增多,使欠缺人手的安全团队更迫切要把运作流程自动化。这也导致安全专才所必备的技能出现转变,他们现在不单要能透彻了解应用程序的设计与运作,还得有能力把自动化程序引入他们常用的工具和步骤当中。
来源:新软件