2019 年的網(wǎng)絡(luò)安全態(tài)勢會如何?近期��,國外安全媒體 siliconANGLE 公布了其對 22 位安全專家的詢問結(jié)果�,并做出了五大預(yù)測���。
預(yù)測一:整合之年
根據(jù) Crunchbase 報(bào)告顯示�����,2018 年安全初創(chuàng)公司的融資金額超過了 60 億美元����。Veridium 首席全球戰(zhàn)略官 Todd
Shollenbarger 表示「2019
年,安全領(lǐng)域的企業(yè)將繼續(xù)整合�,特別是那些已經(jīng)開發(fā)出與數(shù)字身份相關(guān)的技術(shù)——包括添加新員工信息、認(rèn)證以及��、特權(quán)和訪問的持續(xù)管理�。」
據(jù) IBM 估計(jì)���,普通企業(yè)會采用來自 40 家提供商的 80
種不同產(chǎn)品���。簡單地將不同來源的信息拼湊在一起是很難的,其結(jié)果就是企業(yè)往往無法充分利用他們可用的所有功能�。
對此,據(jù) Enterprise Strategy Group Research 稱「規(guī)模在 1000
人及以上的企業(yè)中�,53%的企業(yè)在其網(wǎng)絡(luò)中部署了三種甚至更多的端點(diǎn)安全網(wǎng)絡(luò),這會造成很大的浪費(fèi)......
未來一年��,隨著大型廠商將初創(chuàng)公司的技術(shù)整合到他們的產(chǎn)品組合中�����,打造出范圍更廣的產(chǎn)品�����,解決方案提供商的數(shù)量也會隨之減少?��!?/p>
如果 2018 年末股市持續(xù)低迷�����,那么很多初創(chuàng)公司將開始尋找出路。隨著思科和 IBM
等廠商雄心勃勃地?cái)U(kuò)大網(wǎng)絡(luò)安全業(yè)務(wù)規(guī)模���,他們將與大量潛在客戶進(jìn)行溝通�����。盡管創(chuàng)新可能會因整合而減弱��,但購買方可能就不會遇到那么多的整合難題了��。
預(yù)測二:云攻擊加劇
如今�����,越來越多的正在將其業(yè)務(wù)的關(guān)鍵業(yè)務(wù)和工作負(fù)載轉(zhuǎn)移到云計(jì)算中��,當(dāng)時間進(jìn)入 2019 年之后���,這些趨勢還將會加強(qiáng)�����,然而正如 FireEye 公司首席安全官
Steven Booth
在公司年度預(yù)測中的那樣「業(yè)內(nèi)所有人都看到了大規(guī)模遷移到云端的趨勢�,但是大多數(shù)公司并沒有像他們保護(hù)云的那種方式來保護(hù)他們的數(shù)據(jù)中心——而且黑客很清楚這一點(diǎn)���。我們接手的事件響應(yīng)和數(shù)據(jù)泄露事件中有
20% 都涉及到云��。哪里來錢�,哪里就有黑客���?�!?/p>
過去幾年中�,云計(jì)算提供商一直試圖說服客戶他們提供的是世界級的安全性��。2019
年���,他們將接受比以往更多的考驗(yàn)以證明這一點(diǎn)���。各種類型的企業(yè)加快向云的遷移��,也讓這些服務(wù)越來越多地成為惡意攻擊者的目標(biāo)���。
云提供商不僅需要防止數(shù)據(jù)泄露,還要防范服務(wù)攻擊和其他擾亂客戶的行為�����。他們還需要更好地教育客戶�,要對自己的數(shù)據(jù)負(fù)責(zé)�����,以防止類似最近事件的發(fā)生����,例如
FedEx 公司一臺未受保護(hù)的服務(wù)器泄露了 119000 份文件,還有 Panera Bread 公司也遭遇大約 3700 萬客戶記錄的泄露����。
「用戶名/密碼失效難題多年來一直困擾著消費(fèi)者和企業(yè)。解決方案有很多����,非對稱加密技術(shù)�、生物識別技術(shù)����、區(qū)塊鏈��、硬件解決方案等等����,但是到目前為止,網(wǎng)絡(luò)安全行業(yè)還未能達(dá)成一項(xiàng)解決該問題的標(biāo)準(zhǔn)�����。2019
年��,我們將看到業(yè)界更加齊心協(xié)力解決這個問題����。」——Malwarebytes 公司博客上這樣寫道�����。
預(yù)測三:經(jīng)濟(jì)和政治間諜活動將會增加
近期貿(mào)易緊張局勢達(dá)到高峰�����,全球不穩(wěn)定性日益加劇,國家支持的犯罪分子有可能造成比以往更多的破壞�����,并且越來越多的國家和政治團(tuán)體愿意為其買單�����。Sandra
Joyce����,F(xiàn)ireraye
全球情報(bào)部門負(fù)責(zé)人表示「去年��,我們至少看到有五個軟件供應(yīng)鏈遭到入侵�����,相比過去大幅增加���。攻擊者可以通過供應(yīng)鏈入侵多個高價(jià)值目標(biāo)��,以便獲取大量信息���。此外���,如果攻擊行為瞄準(zhǔn)了供應(yīng)鏈的更深層次,那么他們的入侵很可能不會被發(fā)現(xiàn)��?�!?/p>
今年�����,攻擊者瞄準(zhǔn)市政基礎(chǔ)設(shè)施�、航空公司、醫(yī)院���、甚至報(bào)紙分銷網(wǎng)絡(luò)���,在大多數(shù)情況下是為了削弱服務(wù)而不是竊取個人信息。
「攻擊者不會只針對人工智能系統(tǒng)�����,他們自己就會利用人工智能技術(shù)來為犯罪行為提供幫助。由 AI
提供支持的自動化系統(tǒng)可以探測網(wǎng)絡(luò)和系統(tǒng)����,搜索未被發(fā)現(xiàn)的漏洞,并通過創(chuàng)建極其逼真的視頻和音頻����、或者欺騙目標(biāo)個人而精心設(shè)計(jì)的電子郵件,讓網(wǎng)絡(luò)釣魚等攻擊變得更加復(fù)雜�。此外他們還利用人工智能發(fā)起逼真的虛假宣傳活動,例如利用人工智能制作出一位公司首席執(zhí)行官的虛擬視頻�����,宣布公司重大財(cái)務(wù)虧損��、出現(xiàn)重大安全漏洞或其他重大新聞����?���!埂愰T鐵克安全分析和研究研究哦總經(jīng)理
Steve Trilling 在公司博客上這樣寫道。
即將到來的 2020 年美國大選將是一個誘人的目標(biāo)����。唯一的好消息是�,至少犯罪分子的注意力可能暫時不會集中在更傳統(tǒng)的商業(yè)目標(biāo)上了�����。
預(yù)測四:隱私立法之年
雖然號稱是史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例《歐洲的通用數(shù)據(jù)保護(hù)條例》(GDPR)已于 2018 年的 5 月 25
日正式實(shí)施�,然而在過去的一年中。我們還是看到很多因?yàn)榫W(wǎng)絡(luò)巨頭的隱私失誤或?yàn)E用行為導(dǎo)致的數(shù)據(jù)泄露事件�,消費(fèi)者對于他們的個人信息被如何使用也越來越警覺了。
MapR Technologies 公司數(shù)據(jù)和應(yīng)用高級副總裁 Jack Norris 表示「GDPR
合規(guī)的初期階段�,是讓企業(yè)組織了解他們?nèi)绾慰刂茢?shù)據(jù)放置和數(shù)據(jù)隱私。現(xiàn)在�����,企業(yè)組織正試圖以某種方式實(shí)現(xiàn) GDPR 數(shù)據(jù)變現(xiàn)�����。2019 年是一個聚合 GDPR
數(shù)據(jù)模型��、語義和報(bào)告并將其作為收入來源的好機(jī)會���?�!?/p>
許多國家已經(jīng)引入了新的隱私法規(guī)或收緊了現(xiàn)有規(guī)則�����,例如美國加利福尼亞州引入了映射 GDPR 許多條款的隱私立法�。未來這還將持續(xù)下去,如果隱私問題成為
2020 年選舉的一個話題�,千萬不要感到意外。
「任何美國隱私法都有可能受 GDPR 的啟發(fā)�。美國的隱私改革更多的是借此機(jī)會打雜了一個類似 GDPR
的模型。另一方面���,如果在美國出問題可能會在歐洲引發(fā)更多政治反彈�,以及美國工業(yè)在海外的更大問題��?�!埂狶aura Sallstrom�,Access
Partnership 全球公共政策主管。
好消息是�,那些采取積極主動和保護(hù)性隱私方法的企業(yè),會發(fā)現(xiàn)這將成為他們的一個競爭優(yōu)勢��。各項(xiàng)法規(guī)為企業(yè)組織提供了一個清理數(shù)據(jù)存儲��、提高效率���、降低流程風(fēng)險(xiǎn)的機(jī)會����。那些能夠在不違反法律的情況下以創(chuàng)新方式打造個性化客戶關(guān)系的企業(yè)�����,將在競爭中搶得先機(jī)�����。
預(yù)測五:區(qū)塊鏈:2019 年等等看
區(qū)塊鏈作為一種匿名的����、分布式的、加密且防篡改的機(jī)制�,毫無疑問會是未來關(guān)注的熱點(diǎn),特別是對于驗(yàn)證各種用途的數(shù)據(jù)�,從保護(hù)磁盤存儲到為證券交易所提供支撐
但自從 2008 年推出之后的十年間,區(qū)塊鏈的普及受到可擴(kuò)展性�、復(fù)雜性、人們對其應(yīng)用缺乏了解而受到阻礙�。
來自數(shù)據(jù)媒體 Global Coin Report 的 Ali Raza
認(rèn)為「『區(qū)塊鏈』一詞存在很多問題�,這被認(rèn)為是普及緩慢的原因之一�����。許多研究人員認(rèn)為�����,區(qū)塊鏈應(yīng)該被另一個術(shù)語取而代之����,也許是『分布式分類帳技術(shù)』(DLT)。DLT
是一個更為中性的術(shù)語����,將這項(xiàng)技術(shù)與加密貨幣、ICO 以及投資者和開發(fā)人員認(rèn)為不值得信任的其他一切區(qū)分開來���?����!?/p>
但這并沒有影響區(qū)塊鏈初創(chuàng)公司籌集數(shù)十億美元的風(fēng)投資本��,甚至開發(fā)了自己一套名為 ICO 的資金機(jī)制�����。
Teradata 公司數(shù)據(jù)科學(xué)和高級分析產(chǎn)品營銷總監(jiān) Sri Raghavan
表示「區(qū)塊鏈將逐漸被越來越多的企業(yè)所采用�,但只有撇開了加密貨幣的負(fù)面聲譽(yù)之后才能實(shí)現(xiàn)���?����!?/p>
盡管如此��,廣泛普及的結(jié)構(gòu)性阻礙需要時間解決�。這項(xiàng)技術(shù)將會在某個時間爆發(fā)��,但應(yīng)該不會是 2019 這一年�����。
