技術(shù)
導(dǎo)讀:隱私立法,安全企業(yè)整合......2019年,網(wǎng)絡(luò)安全注定將會(huì)更加受重視。
2019 年的網(wǎng)絡(luò)安全態(tài)勢(shì)會(huì)如何?近期,國(guó)外安全媒體 siliconANGLE 公布了其對(duì) 22 位安全專家的詢問(wèn)結(jié)果,并做出了五大預(yù)測(cè)。
預(yù)測(cè)一:整合之年
根據(jù) Crunchbase 報(bào)告顯示,2018 年安全初創(chuàng)公司的融資金額超過(guò)了 60 億美元。Veridium 首席全球戰(zhàn)略官 Todd Shollenbarger 表示「2019 年,安全領(lǐng)域的企業(yè)將繼續(xù)整合,特別是那些已經(jīng)開發(fā)出與數(shù)字身份相關(guān)的技術(shù)——包括添加新員工信息、認(rèn)證以及、特權(quán)和訪問(wèn)的持續(xù)管理?!?/p>
據(jù) IBM 估計(jì),普通企業(yè)會(huì)采用來(lái)自 40 家提供商的 80 種不同產(chǎn)品。簡(jiǎn)單地將不同來(lái)源的信息拼湊在一起是很難的,其結(jié)果就是企業(yè)往往無(wú)法充分利用他們可用的所有功能。
對(duì)此,據(jù) Enterprise Strategy Group Research 稱「規(guī)模在 1000 人及以上的企業(yè)中,53%的企業(yè)在其網(wǎng)絡(luò)中部署了三種甚至更多的端點(diǎn)安全網(wǎng)絡(luò),這會(huì)造成很大的浪費(fèi)...... 未來(lái)一年,隨著大型廠商將初創(chuàng)公司的技術(shù)整合到他們的產(chǎn)品組合中,打造出范圍更廣的產(chǎn)品,解決方案提供商的數(shù)量也會(huì)隨之減少?!?/p>
如果 2018 年末股市持續(xù)低迷,那么很多初創(chuàng)公司將開始尋找出路。隨著思科和 IBM 等廠商雄心勃勃地?cái)U(kuò)大網(wǎng)絡(luò)安全業(yè)務(wù)規(guī)模,他們將與大量潛在客戶進(jìn)行溝通。盡管創(chuàng)新可能會(huì)因整合而減弱,但購(gòu)買方可能就不會(huì)遇到那么多的整合難題了。
預(yù)測(cè)二:云攻擊加劇
如今,越來(lái)越多的正在將其業(yè)務(wù)的關(guān)鍵業(yè)務(wù)和工作負(fù)載轉(zhuǎn)移到云計(jì)算中,當(dāng)時(shí)間進(jìn)入 2019 年之后,這些趨勢(shì)還將會(huì)加強(qiáng),然而正如 FireEye 公司首席安全官 Steven Booth 在公司年度預(yù)測(cè)中的那樣「業(yè)內(nèi)所有人都看到了大規(guī)模遷移到云端的趨勢(shì),但是大多數(shù)公司并沒有像他們保護(hù)云的那種方式來(lái)保護(hù)他們的數(shù)據(jù)中心——而且黑客很清楚這一點(diǎn)。我們接手的事件響應(yīng)和數(shù)據(jù)泄露事件中有 20% 都涉及到云。哪里來(lái)錢,哪里就有黑客。」
過(guò)去幾年中,云計(jì)算提供商一直試圖說(shuō)服客戶他們提供的是世界級(jí)的安全性。2019 年,他們將接受比以往更多的考驗(yàn)以證明這一點(diǎn)。各種類型的企業(yè)加快向云的遷移,也讓這些服務(wù)越來(lái)越多地成為惡意攻擊者的目標(biāo)。
云提供商不僅需要防止數(shù)據(jù)泄露,還要防范服務(wù)攻擊和其他擾亂客戶的行為。他們還需要更好地教育客戶,要對(duì)自己的數(shù)據(jù)負(fù)責(zé),以防止類似最近事件的發(fā)生,例如 FedEx 公司一臺(tái)未受保護(hù)的服務(wù)器泄露了 119000 份文件,還有 Panera Bread 公司也遭遇大約 3700 萬(wàn)客戶記錄的泄露。
「用戶名/密碼失效難題多年來(lái)一直困擾著消費(fèi)者和企業(yè)。解決方案有很多,非對(duì)稱加密技術(shù)、生物識(shí)別技術(shù)、區(qū)塊鏈、硬件解決方案等等,但是到目前為止,網(wǎng)絡(luò)安全行業(yè)還未能達(dá)成一項(xiàng)解決該問(wèn)題的標(biāo)準(zhǔn)。2019 年,我們將看到業(yè)界更加齊心協(xié)力解決這個(gè)問(wèn)題。」——Malwarebytes 公司博客上這樣寫道。
預(yù)測(cè)三:經(jīng)濟(jì)和政治間諜活動(dòng)將會(huì)增加
近期貿(mào)易緊張局勢(shì)達(dá)到高峰,全球不穩(wěn)定性日益加劇,國(guó)家支持的犯罪分子有可能造成比以往更多的破壞,并且越來(lái)越多的國(guó)家和政治團(tuán)體愿意為其買單。Sandra Joyce,F(xiàn)ireraye 全球情報(bào)部門負(fù)責(zé)人表示「去年,我們至少看到有五個(gè)軟件供應(yīng)鏈遭到入侵,相比過(guò)去大幅增加。攻擊者可以通過(guò)供應(yīng)鏈入侵多個(gè)高價(jià)值目標(biāo),以便獲取大量信息。此外,如果攻擊行為瞄準(zhǔn)了供應(yīng)鏈的更深層次,那么他們的入侵很可能不會(huì)被發(fā)現(xiàn)?!?/p>
今年,攻擊者瞄準(zhǔn)市政基礎(chǔ)設(shè)施、航空公司、醫(yī)院、甚至報(bào)紙分銷網(wǎng)絡(luò),在大多數(shù)情況下是為了削弱服務(wù)而不是竊取個(gè)人信息。
「攻擊者不會(huì)只針對(duì)人工智能系統(tǒng),他們自己就會(huì)利用人工智能技術(shù)來(lái)為犯罪行為提供幫助。由 AI 提供支持的自動(dòng)化系統(tǒng)可以探測(cè)網(wǎng)絡(luò)和系統(tǒng),搜索未被發(fā)現(xiàn)的漏洞,并通過(guò)創(chuàng)建極其逼真的視頻和音頻、或者欺騙目標(biāo)個(gè)人而精心設(shè)計(jì)的電子郵件,讓網(wǎng)絡(luò)釣魚等攻擊變得更加復(fù)雜。此外他們還利用人工智能發(fā)起逼真的虛假宣傳活動(dòng),例如利用人工智能制作出一位公司首席執(zhí)行官的虛擬視頻,宣布公司重大財(cái)務(wù)虧損、出現(xiàn)重大安全漏洞或其他重大新聞?!埂愰T鐵克安全分析和研究研究哦總經(jīng)理 Steve Trilling 在公司博客上這樣寫道。
即將到來(lái)的 2020 年美國(guó)大選將是一個(gè)誘人的目標(biāo)。唯一的好消息是,至少犯罪分子的注意力可能暫時(shí)不會(huì)集中在更傳統(tǒng)的商業(yè)目標(biāo)上了。
預(yù)測(cè)四:隱私立法之年
雖然號(hào)稱是史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例《歐洲的通用數(shù)據(jù)保護(hù)條例》(GDPR)已于 2018 年的 5 月 25 日正式實(shí)施,然而在過(guò)去的一年中。我們還是看到很多因?yàn)榫W(wǎng)絡(luò)巨頭的隱私失誤或?yàn)E用行為導(dǎo)致的數(shù)據(jù)泄露事件,消費(fèi)者對(duì)于他們的個(gè)人信息被如何使用也越來(lái)越警覺了。
MapR Technologies 公司數(shù)據(jù)和應(yīng)用高級(jí)副總裁 Jack Norris 表示「GDPR 合規(guī)的初期階段,是讓企業(yè)組織了解他們?nèi)绾慰刂茢?shù)據(jù)放置和數(shù)據(jù)隱私?,F(xiàn)在,企業(yè)組織正試圖以某種方式實(shí)現(xiàn) GDPR 數(shù)據(jù)變現(xiàn)。2019 年是一個(gè)聚合 GDPR 數(shù)據(jù)模型、語(yǔ)義和報(bào)告并將其作為收入來(lái)源的好機(jī)會(huì)?!?/p>
許多國(guó)家已經(jīng)引入了新的隱私法規(guī)或收緊了現(xiàn)有規(guī)則,例如美國(guó)加利福尼亞州引入了映射 GDPR 許多條款的隱私立法。未來(lái)這還將持續(xù)下去,如果隱私問(wèn)題成為 2020 年選舉的一個(gè)話題,千萬(wàn)不要感到意外。
「任何美國(guó)隱私法都有可能受 GDPR 的啟發(fā)。美國(guó)的隱私改革更多的是借此機(jī)會(huì)打雜了一個(gè)類似 GDPR 的模型。另一方面,如果在美國(guó)出問(wèn)題可能會(huì)在歐洲引發(fā)更多政治反彈,以及美國(guó)工業(yè)在海外的更大問(wèn)題?!埂狶aura Sallstrom,Access Partnership 全球公共政策主管。
好消息是,那些采取積極主動(dòng)和保護(hù)性隱私方法的企業(yè),會(huì)發(fā)現(xiàn)這將成為他們的一個(gè)競(jìng)爭(zhēng)優(yōu)勢(shì)。各項(xiàng)法規(guī)為企業(yè)組織提供了一個(gè)清理數(shù)據(jù)存儲(chǔ)、提高效率、降低流程風(fēng)險(xiǎn)的機(jī)會(huì)。那些能夠在不違反法律的情況下以創(chuàng)新方式打造個(gè)性化客戶關(guān)系的企業(yè),將在競(jìng)爭(zhēng)中搶得先機(jī)。
預(yù)測(cè)五:區(qū)塊鏈:2019 年等等看
區(qū)塊鏈作為一種匿名的、分布式的、加密且防篡改的機(jī)制,毫無(wú)疑問(wèn)會(huì)是未來(lái)關(guān)注的熱點(diǎn),特別是對(duì)于驗(yàn)證各種用途的數(shù)據(jù),從保護(hù)磁盤存儲(chǔ)到為證券交易所提供支撐
但自從 2008 年推出之后的十年間,區(qū)塊鏈的普及受到可擴(kuò)展性、復(fù)雜性、人們對(duì)其應(yīng)用缺乏了解而受到阻礙。
來(lái)自數(shù)據(jù)媒體 Global Coin Report 的 Ali Raza 認(rèn)為「『區(qū)塊鏈』一詞存在很多問(wèn)題,這被認(rèn)為是普及緩慢的原因之一。許多研究人員認(rèn)為,區(qū)塊鏈應(yīng)該被另一個(gè)術(shù)語(yǔ)取而代之,也許是『分布式分類帳技術(shù)』(DLT)。DLT 是一個(gè)更為中性的術(shù)語(yǔ),將這項(xiàng)技術(shù)與加密貨幣、ICO 以及投資者和開發(fā)人員認(rèn)為不值得信任的其他一切區(qū)分開來(lái)?!?/p>
但這并沒有影響區(qū)塊鏈初創(chuàng)公司籌集數(shù)十億美元的風(fēng)投資本,甚至開發(fā)了自己一套名為 ICO 的資金機(jī)制。
Teradata 公司數(shù)據(jù)科學(xué)和高級(jí)分析產(chǎn)品營(yíng)銷總監(jiān) Sri Raghavan 表示「區(qū)塊鏈將逐漸被越來(lái)越多的企業(yè)所采用,但只有撇開了加密貨幣的負(fù)面聲譽(yù)之后才能實(shí)現(xiàn)?!?/p>
盡管如此,廣泛普及的結(jié)構(gòu)性阻礙需要時(shí)間解決。這項(xiàng)技術(shù)將會(huì)在某個(gè)時(shí)間爆發(fā),但應(yīng)該不會(huì)是 2019 這一年。