由于全球范圍內(nèi)爆發(fā)大規(guī)模網(wǎng)絡(luò)攻擊,近幾年網(wǎng)絡(luò)安全受到極大關(guān)注。科技不斷進(jìn)步,網(wǎng)絡(luò)犯罪也日益猖狂。
如今越來越多國家啟動“智慧城市”項(xiàng)目,各個(gè)地區(qū)和行業(yè)對數(shù)據(jù)和連接性的依賴性將不斷加大,網(wǎng)絡(luò)犯罪分子也有了更多途徑實(shí)施惡意活動。
網(wǎng)絡(luò)犯罪分子相當(dāng)復(fù)雜,以致政府和組織機(jī)構(gòu)難以跟上步伐。最近爆發(fā)的WannaCry和Petya攻擊有力地證明,即使一個(gè)惡意軟件也能興風(fēng)作浪。
總的來說,網(wǎng)絡(luò)犯罪分子更具戰(zhàn)略性和針對性,主要針對醫(yī)療保健、金融和公共部門的垂直行業(yè)的重要數(shù)據(jù),從而加大了成本和風(fēng)險(xiǎn)。據(jù)世界經(jīng)濟(jì)論壇預(yù)計(jì),全球一年的網(wǎng)絡(luò)犯罪經(jīng)濟(jì)成本為4450億美元(約合人民幣29899億元)。
在如此嚴(yán)峻的形勢下,技術(shù)公司不僅需要在解決方案開發(fā)階段優(yōu)先考慮網(wǎng)絡(luò)安全,還需向市場灌輸信息,以便經(jīng)濟(jì)體發(fā)展和智慧城市不會受到網(wǎng)絡(luò)攻擊的影響,或國家不會因懼怕網(wǎng)絡(luò)攻擊而畏首畏尾。
為此,政府與組織機(jī)構(gòu)須采取多種戰(zhàn)略共同打擊網(wǎng)絡(luò)威脅。
機(jī)器學(xué)習(xí)和人工智能將助力監(jiān)測惡意威脅
預(yù)計(jì)到2022年,網(wǎng)絡(luò)安全專業(yè)人員的缺口將達(dá)到180萬,而收集、分析和存儲的數(shù)據(jù)量將繼續(xù)呈爆炸式增長,這就意味著缺乏人力處理網(wǎng)絡(luò)安全檢測與預(yù)防網(wǎng)絡(luò)威脅的數(shù)據(jù)。
然而,值得慶幸的是,網(wǎng)絡(luò)安全廠商正在加速研究并不斷推出解決方案應(yīng)對如今面臨的挑戰(zhàn)。其中一個(gè)主要的趨勢是使用機(jī)器學(xué)習(xí)和人工智能(AI)檢測并響應(yīng)網(wǎng)絡(luò)攻擊。
其中一個(gè)最佳的例子便是Apache Spot——開源網(wǎng)絡(luò)安全項(xiàng)目,通過機(jī)器學(xué)習(xí)分離良性流量與惡意流量,并分析網(wǎng)絡(luò)流量的行為特征,為組織機(jī)構(gòu)提供能力快速分析大型數(shù)據(jù)集,從而高效檢測威脅。機(jī)器學(xué)習(xí)和人工智能是首席安全官的福音,因?yàn)闄C(jī)器學(xué)習(xí)和人工智能有助于解決常見問題。
如果人類讓機(jī)器學(xué)習(xí)和人工智能承擔(dān)人類任務(wù),同時(shí)不需要太多人為干預(yù)制定決策,網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施可能會更加強(qiáng)健,并具有成本效益。
但底線是所有解決方案提供商(物聯(lián)網(wǎng)、金融科技、生物科技或數(shù)據(jù)分析)必須在解決方案開發(fā)階段優(yōu)先考慮網(wǎng)絡(luò)安全創(chuàng)新,從而走在網(wǎng)絡(luò)犯罪分子前面,不負(fù)客戶期望。
懲治網(wǎng)絡(luò)犯罪不能孤軍奮戰(zhàn)
目前這種形勢迫切需要公共和私有部門的利益攸關(guān)方進(jìn)行外交對話,共享威脅情報(bào),因?yàn)榫W(wǎng)絡(luò)犯罪不是孤軍奮戰(zhàn)就能解決的問題。
與物理犯罪不同的是,網(wǎng)絡(luò)犯罪不受地理位置和管轄權(quán)約束,網(wǎng)絡(luò)是沒有邊界的戰(zhàn)場。
網(wǎng)絡(luò)安全信息共享合作平臺
網(wǎng)絡(luò)犯罪不是單方面就能解決的問題,信息共享平臺已如雨后春筍般涌現(xiàn),例如英國的網(wǎng)絡(luò)安全信息共享合作平臺,美國的國家網(wǎng)絡(luò)安全與通信整合中心等。
最近舉辦的新加坡國際警用、安防裝備及技術(shù)展覽會(Interpol World 2017)也作為一個(gè)中立平臺,為公共和私有部門提供機(jī)會共享信息,以便在該地區(qū)形成更統(tǒng)一的網(wǎng)絡(luò)安全方法。
這些積極的舉措要求所有利益攸關(guān)者提供重要支持。除此之外,政府應(yīng)當(dāng)帶頭促進(jìn)形成協(xié)作和透明的環(huán)境,以促成行動和變革。
各國應(yīng)采取積極主動的方式,包括在最新技術(shù)上構(gòu)建強(qiáng)健的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,所有利益相關(guān)者應(yīng)攜手打造開放、具有凝聚力的環(huán)境。
京公網(wǎng)安備 11010502049343號