隨著物聯網、互聯網+、移動終端的興起,連接和大數據在成為未來商業、經濟一個核心關鍵詞的同時,也不可避免地放大了黑客和網絡攻擊的威脅。3月20日,有外媒報道,美國聯邦調查局(FBI)正在調查國外軍方可能參與網絡攻擊Register.com網站一事。據悉,該網站管理著全球140萬的企業網址,在過去一年時間里,黑客不斷登陸和登出該網站,竊取了Register網站及員工密碼,這意味著黑客隨時可以輕易取走任何相關數據。
Register網絡攻擊事件之所以受到美國重視,在于該網站服務于諸多關乎社會、民生的企業,比如醫生的診斷、信用卡及社保數據。竊取事件一旦導致服務中斷和數據泄露,后果將不堪設想。
實際上,在2010年后,全球范圍內出現了不少高調的網絡攻擊和數據泄露事件,例如眾所周知的“棱鏡門事件”,這讓圍繞著數據保護、加密、隱私和監控的話題迅速升溫,特別是工業4.0、互聯網深度影響傳統產業的時代背景下,數據經濟興起更進一步地加劇了這一趨勢,網絡安全成了首重之重。
那么,2015年,我們應該關注哪些網絡安全問題呢?權威機構調查了17個組織發表的網絡安全前瞻性文章涉及到的130項預測進行了歸類,排名第一的是新型攻擊媒介和平臺,比如舊代碼中的新漏洞或蘋果等新平臺;第二類是網絡安全解決方案的進化,自動化的安全工具將不再高效;三是集中在IOT里,網絡犯罪可能會攻擊自動化行業,比如發電或者油氣開采里的M2M通訊等工業傳感器,而不僅僅是冰箱;四是移動平臺,攻擊者意在獲取移動云端存儲的數據資源。而社交網絡也是重點攻擊對象,包括信用卡交易、網絡攝像頭和數字足跡收集的用戶個性化數據拼起來的完整畫面,可能會成為攻擊的目標。
在所有類別的網絡安全和攻擊中,云服務是一個重點被提及的領域。評論員認為,云服務會是網絡安全的另一個戰場。隨著物聯網、移動和大數據、支付服務等云形態的興起,云供應商在訪問控制、安全及數據保護上會是一個重大挑戰。IDC還預測,未來安全軟件作為一種服務(SaaS)形式提供,在2015年,15%的安全保障通過SaaS方式服務于企業。而相對于用使用開源的云服務商,自主研發的云服務更具有前瞻性跟安全性,在應對漏洞、網絡攻擊、故障恢復上,虛擬機監控和管理等技術,會擁有更大的發展空間。這也是為什么國家要加大政策,致力于扶持像致云科技等此類自主研發云服務提供商的原因之一。
總體來看,企業只依賴防火墻和殺毒軟件來保護網絡安全是遠遠不夠的,需要安全人員持續監測進化的威脅,并隨時做好“正被攻擊”的準備。專家預言,社會、移動、大數據、云服務、零售終端和支付系統的普及,整個世界將通過網絡連接在一起,因此黑客發起的特定的網絡新攻擊類型和平臺機會越來越多,就像一個漏洞出現就可以輕松劫持無人機那樣可怕。
京公網安備 11010502049343號