2019 年的網(wǎng)絡(luò)安全態(tài)勢會如何?近期,國外安全媒體 siliconANGLE 公布了其對 22 位安全專家的詢問結(jié)果,并做出了五大預(yù)測。
預(yù)測一:整合之年
根據(jù) Crunchbase 報告顯示,2018 年安全初創(chuàng)公司的融資金額超過了 60 億美元。Veridium 首席全球戰(zhàn)略官 Todd Shollenbarger 表示「2019 年,安全領(lǐng)域的企業(yè)將繼續(xù)整合,特別是那些已經(jīng)開發(fā)出與數(shù)字身份相關(guān)的技術(shù)——包括添加新員工信息、認(rèn)證以及、特權(quán)和訪問的持續(xù)管理。」
據(jù) IBM 估計,普通企業(yè)會采用來自 40 家提供商的 80 種不同產(chǎn)品。簡單地將不同來源的信息拼湊在一起是很難的,其結(jié)果就是企業(yè)往往無法充分利用他們可用的所有功能。
對此,據(jù) Enterprise Strategy Group Research 稱「規(guī)模在 1000 人及以上的企業(yè)中,53%的企業(yè)在其網(wǎng)絡(luò)中部署了三種甚至更多的端點安全網(wǎng)絡(luò),這會造成很大的浪費...... 未來一年,隨著大型廠商將初創(chuàng)公司的技術(shù)整合到他們的產(chǎn)品組合中,打造出范圍更廣的產(chǎn)品,解決方案提供商的數(shù)量也會隨之減少。」
如果 2018 年末股市持續(xù)低迷,那么很多初創(chuàng)公司將開始尋找出路。隨著思科和 IBM 等廠商雄心勃勃地擴(kuò)大網(wǎng)絡(luò)安全業(yè)務(wù)規(guī)模,他們將與大量潛在客戶進(jìn)行溝通。盡管創(chuàng)新可能會因整合而減弱,但購買方可能就不會遇到那么多的整合難題了。
預(yù)測二:云攻擊加劇
如今,越來越多的正在將其業(yè)務(wù)的關(guān)鍵業(yè)務(wù)和工作負(fù)載轉(zhuǎn)移到云計算中,當(dāng)時間進(jìn)入 2019 年之后,這些趨勢還將會加強(qiáng),然而正如 FireEye 公司首席安全官 Steven Booth 在公司年度預(yù)測中的那樣「業(yè)內(nèi)所有人都看到了大規(guī)模遷移到云端的趨勢,但是大多數(shù)公司并沒有像他們保護(hù)云的那種方式來保護(hù)他們的數(shù)據(jù)中心——而且黑客很清楚這一點。我們接手的事件響應(yīng)和數(shù)據(jù)泄露事件中有 20% 都涉及到云。哪里來錢,哪里就有黑客。」
過去幾年中,云計算提供商一直試圖說服客戶他們提供的是世界級的安全性。2019 年,他們將接受比以往更多的考驗以證明這一點。各種類型的企業(yè)加快向云的遷移,也讓這些服務(wù)越來越多地成為惡意攻擊者的目標(biāo)。
云提供商不僅需要防止數(shù)據(jù)泄露,還要防范服務(wù)攻擊和其他擾亂客戶的行為。他們還需要更好地教育客戶,要對自己的數(shù)據(jù)負(fù)責(zé),以防止類似最近事件的發(fā)生,例如 FedEx 公司一臺未受保護(hù)的服務(wù)器泄露了 119000 份文件,還有 Panera Bread 公司也遭遇大約 3700 萬客戶記錄的泄露。
「用戶名/密碼失效難題多年來一直困擾著消費者和企業(yè)。解決方案有很多,非對稱加密技術(shù)、生物識別技術(shù)、區(qū)塊鏈、硬件解決方案等等,但是到目前為止,網(wǎng)絡(luò)安全行業(yè)還未能達(dá)成一項解決該問題的標(biāo)準(zhǔn)。2019 年,我們將看到業(yè)界更加齊心協(xié)力解決這個問題。」——Malwarebytes 公司博客上這樣寫道。
預(yù)測三:經(jīng)濟(jì)和政治間諜活動將會增加
近期貿(mào)易緊張局勢達(dá)到高峰,全球不穩(wěn)定性日益加劇,國家支持的犯罪分子有可能造成比以往更多的破壞,并且越來越多的國家和政治團(tuán)體愿意為其買單。Sandra Joyce,F(xiàn)ireraye 全球情報部門負(fù)責(zé)人表示「去年,我們至少看到有五個軟件供應(yīng)鏈遭到入侵,相比過去大幅增加。攻擊者可以通過供應(yīng)鏈入侵多個高價值目標(biāo),以便獲取大量信息。此外,如果攻擊行為瞄準(zhǔn)了供應(yīng)鏈的更深層次,那么他們的入侵很可能不會被發(fā)現(xiàn)。」
今年,攻擊者瞄準(zhǔn)市政基礎(chǔ)設(shè)施、航空公司、醫(yī)院、甚至報紙分銷網(wǎng)絡(luò),在大多數(shù)情況下是為了削弱服務(wù)而不是竊取個人信息。
「攻擊者不會只針對人工智能系統(tǒng),他們自己就會利用人工智能技術(shù)來為犯罪行為提供幫助。由 AI 提供支持的自動化系統(tǒng)可以探測網(wǎng)絡(luò)和系統(tǒng),搜索未被發(fā)現(xiàn)的漏洞,并通過創(chuàng)建極其逼真的視頻和音頻、或者欺騙目標(biāo)個人而精心設(shè)計的電子郵件,讓網(wǎng)絡(luò)釣魚等攻擊變得更加復(fù)雜。此外他們還利用人工智能發(fā)起逼真的虛假宣傳活動,例如利用人工智能制作出一位公司首席執(zhí)行官的虛擬視頻,宣布公司重大財務(wù)虧損、出現(xiàn)重大安全漏洞或其他重大新聞。」——賽門鐵克安全分析和研究研究哦總經(jīng)理 Steve Trilling 在公司博客上這樣寫道。
即將到來的 2020 年美國大選將是一個誘人的目標(biāo)。唯一的好消息是,至少犯罪分子的注意力可能暫時不會集中在更傳統(tǒng)的商業(yè)目標(biāo)上了。
預(yù)測四:隱私立法之年
雖然號稱是史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例《歐洲的通用數(shù)據(jù)保護(hù)條例》(GDPR)已于 2018 年的 5 月 25 日正式實施,然而在過去的一年中。我們還是看到很多因為網(wǎng)絡(luò)巨頭的隱私失誤或濫用行為導(dǎo)致的數(shù)據(jù)泄露事件,消費者對于他們的個人信息被如何使用也越來越警覺了。
MapR Technologies 公司數(shù)據(jù)和應(yīng)用高級副總裁 Jack Norris 表示「GDPR 合規(guī)的初期階段,是讓企業(yè)組織了解他們?nèi)绾慰刂茢?shù)據(jù)放置和數(shù)據(jù)隱私。現(xiàn)在,企業(yè)組織正試圖以某種方式實現(xiàn) GDPR 數(shù)據(jù)變現(xiàn)。2019 年是一個聚合 GDPR 數(shù)據(jù)模型、語義和報告并將其作為收入來源的好機(jī)會。」
許多國家已經(jīng)引入了新的隱私法規(guī)或收緊了現(xiàn)有規(guī)則,例如美國加利福尼亞州引入了映射 GDPR 許多條款的隱私立法。未來這還將持續(xù)下去,如果隱私問題成為 2020 年選舉的一個話題,千萬不要感到意外。
「任何美國隱私法都有可能受 GDPR 的啟發(fā)。美國的隱私改革更多的是借此機(jī)會打雜了一個類似 GDPR 的模型。另一方面,如果在美國出問題可能會在歐洲引發(fā)更多政治反彈,以及美國工業(yè)在海外的更大問題。」——Laura Sallstrom,Access Partnership 全球公共政策主管。
好消息是,那些采取積極主動和保護(hù)性隱私方法的企業(yè),會發(fā)現(xiàn)這將成為他們的一個競爭優(yōu)勢。各項法規(guī)為企業(yè)組織提供了一個清理數(shù)據(jù)存儲、提高效率、降低流程風(fēng)險的機(jī)會。那些能夠在不違反法律的情況下以創(chuàng)新方式打造個性化客戶關(guān)系的企業(yè),將在競爭中搶得先機(jī)。
預(yù)測五:區(qū)塊鏈:2019 年等等看
區(qū)塊鏈作為一種匿名的、分布式的、加密且防篡改的機(jī)制,毫無疑問會是未來關(guān)注的熱點,特別是對于驗證各種用途的數(shù)據(jù),從保護(hù)磁盤存儲到為證券交易所提供支撐
但自從 2008 年推出之后的十年間,區(qū)塊鏈的普及受到可擴(kuò)展性、復(fù)雜性、人們對其應(yīng)用缺乏了解而受到阻礙。
來自數(shù)據(jù)媒體 Global Coin Report 的 Ali Raza 認(rèn)為「『區(qū)塊鏈』一詞存在很多問題,這被認(rèn)為是普及緩慢的原因之一。許多研究人員認(rèn)為,區(qū)塊鏈應(yīng)該被另一個術(shù)語取而代之,也許是『分布式分類帳技術(shù)』(DLT)。DLT 是一個更為中性的術(shù)語,將這項技術(shù)與加密貨幣、ICO 以及投資者和開發(fā)人員認(rèn)為不值得信任的其他一切區(qū)分開來。」
但這并沒有影響區(qū)塊鏈初創(chuàng)公司籌集數(shù)十億美元的風(fēng)投資本,甚至開發(fā)了自己一套名為 ICO 的資金機(jī)制。
Teradata 公司數(shù)據(jù)科學(xué)和高級分析產(chǎn)品營銷總監(jiān) Sri Raghavan 表示「區(qū)塊鏈將逐漸被越來越多的企業(yè)所采用,但只有撇開了加密貨幣的負(fù)面聲譽(yù)之后才能實現(xiàn)。」
盡管如此,廣泛普及的結(jié)構(gòu)性阻礙需要時間解決。這項技術(shù)將會在某個時間爆發(fā),但應(yīng)該不會是 2019 這一年