午夜视频在线观看一区二区,国产欧美一区视频在线观看,国产乱子伦一区二区三区

未來幾年，網(wǎng)絡(luò)安全將會面臨怎樣的形勢？

2019.07.30

提要

未來20年，網(wǎng)絡(luò)犯罪將會成為人類面臨的重大挑戰(zhàn)，沒有公司能夠幸免——到2021年，網(wǎng)絡(luò)犯罪所帶來的損失，每年將超過6萬億美元。FireEye在2019年發(fā)布的一份調(diào)查網(wǎng)絡(luò)安全的報告強調(diào)：“在未來，網(wǎng)絡(luò)威脅對民族國家的攻擊活動將呈增加趨勢。攻擊者缺乏規(guī)則意識，國家缺乏有效的保障網(wǎng)絡(luò)安全的手段，是造成當前國家網(wǎng)絡(luò)安全情況堪憂的主要因素?！蔽磥韼啄?，網(wǎng)絡(luò)安全將會面臨怎樣的形勢，我們又該如何確保網(wǎng)絡(luò)安全？7月10日，《福布斯》網(wǎng)站發(fā)布的這篇文章對以上問題進行了分析。

1

從計算機病毒到網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)形勢更加嚴峻

如今復雜的網(wǎng)絡(luò)犯罪活動可以追溯到一種類似蠕蟲的計算機病毒。

1971年，阿帕網(wǎng)(最早的互聯(lián)網(wǎng)形式)一些用戶的電腦屏幕顯示了讓他們猝不及防的信息——“我是爬行者，你來抓我啊”。

這些“爬行者”是一種能夠復制并傳播到其他系統(tǒng)的病毒。與現(xiàn)代惡意病毒不同，這種病毒只能以在屏幕上顯示信息的方式存在。

1974年，首個被記錄的惡意病毒出現(xiàn)，它被命名為“兔子”。該病毒一旦入侵到計算機，就會瘋狂復制，直到攻擊系統(tǒng)，造成崩潰。

從那以后，計算機病毒似乎就成了人們的家常便飯，并且迅速地“進化”成網(wǎng)絡(luò)犯罪。

計算機病毒發(fā)展如此之快，以至于我們不得不為正在擴大應(yīng)用的物聯(lián)網(wǎng)技術(shù)“捏一把汗”——它們可能需要制定更為嚴格的數(shù)據(jù)保護和隱私立法標準。

未來幾年，網(wǎng)絡(luò)安全領(lǐng)域可能會呈現(xiàn)以下幾種發(fā)展趨勢。

2

擁有網(wǎng)絡(luò)安全技能的退伍軍人

將得到更多機會

目前的人才現(xiàn)狀并不能滿足網(wǎng)絡(luò)安全職位的空缺。

網(wǎng)絡(luò)安全職位缺口越來越大，接近300萬個工作崗位面臨著“無人可用”的處境。

學校和培訓組織正在努力扭轉(zhuǎn)這一局面，而吸收擁有網(wǎng)絡(luò)安全技能專業(yè)知識的退伍軍人加入到網(wǎng)絡(luò)安全行業(yè)中來似乎是一個可行的選擇。

每年，超過20多萬美國軍人從現(xiàn)役崗位過渡到平民生活——這不是一個容易的改變。

幸運的是，越來越多的組織認識到將“軍事戰(zhàn)術(shù)”融入到“數(shù)字空間防護”的價值，并且制定了專門針對具有安全技能退伍軍人的項目計劃，為這些退伍軍人提供網(wǎng)絡(luò)安全行業(yè)的培訓、認證、指導和就業(yè)機會。

3

數(shù)據(jù)安全科學家的角色

將更加突出

如今，很多成功的企業(yè)都在依靠數(shù)據(jù)運營。在一定程度上，網(wǎng)絡(luò)安全也是這樣。

人工智能和機器學習的實現(xiàn)依賴于大數(shù)據(jù)，并越來越成為主流——這些數(shù)據(jù)需要被準備、處理和解釋。

數(shù)據(jù)安全科學家的角色正在于此。他們擅長將高級分析應(yīng)用于數(shù)據(jù)集，并發(fā)現(xiàn)未知風險。

數(shù)據(jù)安全科學家收集、篩選和解釋這些數(shù)據(jù)，在確定沒有問題之后，人工智能和機器學習就可以放心地自動運行。

而這也意味著，社會契約將不斷發(fā)展，并鞏固數(shù)據(jù)、系統(tǒng)和人類之間的信任。

隱私和信任是安全的重要因素。在現(xiàn)代社會，數(shù)字實體也需要這兩者。

盡管我們生活的世界對于數(shù)據(jù)隱私保護的程度很高，但物聯(lián)網(wǎng)和現(xiàn)代技術(shù)的應(yīng)用創(chuàng)造了更多的數(shù)據(jù)，因此對于提升隱私保護水平的要求也越來越高。

舉個例子來說，當你去看醫(yī)生的時候，需要有一定程度的信任和安全。

以前，這種信任和隱私存在于病人和醫(yī)生之間，但在現(xiàn)代，這種關(guān)系也存在于數(shù)字實體之間。如進行遠程咨詢的網(wǎng)絡(luò)或移動界面，或者面對面會議期間做筆記的數(shù)字助理。

這些數(shù)字實體對于隱私和安全的要求與物理實體一樣——它們需要確保所有參與者的隱私和信任，而在也就解釋了為什么社會契約必須改變。

4

應(yīng)用市場成為黑客目標

亟待保證程序安全

根據(jù)研究，到2020年，應(yīng)用程序市場的價值將達到1890億美元。因此，對應(yīng)用程序安全性必須予以重視。

應(yīng)用程序已經(jīng)成為黑客們非法獲利的對象。我們需要通過查找、修復和增強的手段來提高應(yīng)用程序的安全性。

大多數(shù)應(yīng)用程序安全測試發(fā)生在開發(fā)階段，開發(fā)人員在此期間監(jiān)視、修復并盡可能防止安全漏洞。

例如，一個標準的編碼錯誤可能會為未經(jīng)驗證的輸入打開大門，這些輸入很容易成為“SQL注入攻擊”（注：在輸入的字串之中注入SQL指令，在設(shè)計不良的程式當中忽略了檢查，那么這些注入進去的指令就會被數(shù)據(jù)庫服務(wù)器誤認為是正常的SQL指令而執(zhí)行，并因此遭到破壞），繼而造成數(shù)據(jù)泄漏——如果黑客知道在哪里可以找到它們的話。

因此，最成功的保護App安全的方法，應(yīng)該貫穿于從設(shè)計、開發(fā)到發(fā)布和更新應(yīng)用程序的整個生命周期。

5

這對于你意味著什么？

網(wǎng)絡(luò)犯罪不會消失。企業(yè)有責任警惕威脅網(wǎng)絡(luò)安全的因素并對此做好防范措施。

潛在的漏洞可能是網(wǎng)絡(luò)犯罪實現(xiàn)路徑，因此要教育員工警惕可疑的電子郵件，不將個人智能設(shè)備用于工作處理等。

就商業(yè)運營而言，重要的是要發(fā)現(xiàn)網(wǎng)絡(luò)安全專業(yè)知識方面的潛在差距，并招募具備適當技能的個人來填補這一差距。

這意味著具備所需技能的退伍軍人，或能夠分析和管理數(shù)據(jù)的數(shù)據(jù)科學家有機會得到雇用。

擁有互聯(lián)網(wǎng)和軟件應(yīng)用程序的公司應(yīng)該考慮將安全性部署到DevOps流程的每個階段，以減少漏洞，而不是在最后才這樣做。

打擊網(wǎng)絡(luò)犯罪不是一件容易的事，尤其是目標不斷變化的時候。

但網(wǎng)絡(luò)安全行業(yè)正在不斷創(chuàng)新，并利用現(xiàn)有和不斷發(fā)展的技術(shù)（包括人工智能驅(qū)動的方法），爭取在這場戰(zhàn)爭中獲得勝利。