2016年需要关注的十大网络安全问题

2015-12-03

据明尼苏达州立大学穆尔海德分校的计算机学副教授Andrew Chen声称:“互联网好比是喀迈拉(狮头、羊身、蛇尾的喷火妖怪)。一开始时它似乎很强大,随后变得很诱人,最后变得很危险。”Chen博士对当前互联网所持的看法很难驳斥,2016年看起来更是如此。本文阐述了几个原因。

1. 各个国家的网络间谍活动逐渐升级。

《塔林手册》(Tallinn Manual)由20位网络防御专家共同撰写,由剑桥大学出版社出版,它对网络间谍所下的定义是“一种秘密或打着幌子进行的活动,利用网络功能收集信息,企图将信息传送给敌对方。”

2016年会出现更多“离奇惊险”的间谍活动。许多国家会监视地球上的每个人。所收集的数据将用于获得经济优势,以及用作地缘政治冲突中的数字化武器。

2. 政府会加大向公司企业获取信息的要求。

现已失效的《美国-欧盟安全港协议》已经造成了余波。据EU Business报道,“爱尔兰高等法院已下令爱尔兰数据保护专员认真考虑,是否暂停将Facebook用户数据从欧洲传送到美国。”

各国政府会继续要求公司企业交出敏感信息,导致企业组织不知道该信任谁、自己可能违反了什么规章制度。

3. 许多国家会采取措施,控制其境内的互联网。

由于不知道该信任谁,专家们表示,每个国家会努力控制其境内的互联网。Discern Analytics公司总经理兼斯坦福大学顾问副教授Paul Saffo写道:“分裂割据全球互联网的压力会依然存在,并带来新的不确定因素。各国政府在阻止本国网民访问不受欢迎的网站方面会变得更娴熟。”

4. 如果运用到安全领域,大数据和分析技术的帮助不会很大。

大数据和分析技术正在慢慢进入到安全领域。不过有个问题要注意。信息安全论坛(ISF)全球副总裁Steve Durbin告诉《eWeek》杂志:“如果企业组织盲目地相信大数据,会基于错误的或不完整的数据集做出战略决策。想避免这种情况,就要概述运用大数据分析技术解决信息安全问题的方法。”

此外,Gartner的研究副总裁Anton Chuvakin博士提到:“要是从投入中得到好处的可能性不大,就别光冲着大数据的魅力而花钱;如果“好处”的定义还不明确,更是如此。”

5. 移动应用程序会成为首选目标。

移动应用程序正在成为首选目标;美国波耐蒙研究所(Ponemon Ins

titute)决定分析一下原因。Larry Ponemon博士提到:“在接受调查的400多家企业组织中――近40%是《财富》500强企业,差不多有40%没在扫描其应用程序中的代码,查找安全漏洞,这无异于向潜在黑客敞开了大门,敏感的用户数据、企业数据和客户数据岌岌可危。普通企业组织测试的自行开发的移动应用程序连一半都不到,33%的受访企业从来没有测试过应用程序。”

预计这种情况不会很快就会发生变化。

6. 加密起不到威慑作用,也不会起到威慑作用。

在过去几个月,政府执法部门一直要求将后门添加到加密软件中。不出所料,安全专家们奋力反击,看来他们赢了。不过,有些人不是那么确信――也许这只是烟幕弹而已。

Andy Greenberg在《连线》杂志上发表了一篇文章:《警察不需要加密后门,就能进入你的iPhone》,他采访了几位安全专家,询问政府部门是否果真需要后门。美国公民自由联盟(ACLU)的首席技术专家Chris Soghoian告诉Greenberg:“尽管联邦调查局(FBI)在去年大放厥词,但实际情况并不如他们所说的那么可怕。科技公司提供给我们的那种加密旨在保护我们,以防窃贼窃取我们的笔记本电脑。它的目的并不是阻止政府特工试图窃取你的数据,不管对方有没有法院指令。”

7. 松懈的物联网安全将清晰可见。

物联网设备攻击即将来临,不过不是今年。Michael Fimin在Netwrix Community专栏中写道:“我们还没有预计针对物联网的攻击会变得很普遍。大多数攻击可能是‘白帽’黑客行为,报告安全漏洞和概念证明漏洞。”

2016年就不会是这样,如果坏人读到像John Dixon撰写的《谁会挺身而出、保护物联网安全?》这类文章更是如此。

Dixon提到:“如果今天的科技巨头们不挺身而出、保护物联网安全,那么这个重任会落在大批初创公司的肩上,行业的目前发展主要靠它们在推动。Gartner估计,到2017年,一半以上的物联网产品和服务将由成立不到三年的公司开发。此外,虽然其中一些新来者可能拥有强大的技术专长,但许多初创公司还是缺少实施所需的严密安全需要具备的知识或能力。”

8. 需要更多“合格”的安全专业人士。

说到安全,最好的防御者恰恰是最好的攻击者,这可能出人意料;而眼下,严重缺乏合格的防御者。不过现在有一个更紧迫的问题。据ISF全球副总裁Steve Durbin声称,市面上还没有足够多合格的安全专业人士。这种情况在2016年不会有所改善,企业和政府部门会争抢那些合格的专业人士。

9. 对新一代来说,安全性不那么重要。

下一代人对待安全和隐私的看法会把上一代人吓一大跳。比如说,据Ben Rossi声称,理光公司的一项研究发现,如果缺少信息共享和公司抵御自带设备(BYOD),Z一代当中30%会颇为沮丧。每个人都在寻求一种折中办法,不过在2016年找不到。

10. 方便会继续压倒隐私和安全。

分析方便压倒隐私和安全的文章已写过了不少。思科公司的研究员Fred Baker转入正题,他说:“安全和隐私方面的问题已得到了显著改善,不过仍然是威胁,主要是由于人性并没有发生变化,总是有那么一小撮人想伤害别人。