2016網(wǎng)絡(luò)安全事件

　　據(jù)明尼蘇達(dá)州立大學(xué)穆爾海德分校的計算機(jī)學(xué)副教授Andrew Chen聲稱：“互聯(lián)網(wǎng)好比是喀邁拉(獅頭、羊身、蛇尾的噴火妖怪)。一開始時它似乎很強(qiáng)大，隨后變得很誘人，最后變得很危險。”Chen博士對當(dāng)前互聯(lián)網(wǎng)所持的看法很難駁斥，2016年看起來更是如此。本文闡述了幾個原因。

　　2016年網(wǎng)絡(luò)網(wǎng)絡(luò)安全注意事項

　　1、各個國家的網(wǎng)絡(luò)間諜活動逐漸升級。

　　《塔林手冊》(Tallinn Manual)由20位網(wǎng)絡(luò)防御專家共同撰寫，由劍橋大學(xué)出版社出版，它對網(wǎng)絡(luò)間諜所下的定義是“一種秘密或打著幌子進(jìn)行的活動，利用網(wǎng)絡(luò)功能收集信息，企圖將信息傳送給敵對方。”

　　2016年會出現(xiàn)更多“離奇驚險”的間諜活動。許多國家會監(jiān)視地球上的每個人。所收集的數(shù)據(jù)將用于獲得經(jīng)濟(jì)優(yōu)勢，以及用作地緣政治沖突中的數(shù)字化武器。

　　2、政府會加大向公司企業(yè)獲取信息的要求。

　　現(xiàn)已失效的《美國-歐盟安全港協(xié)議》已經(jīng)造成了余波。據(jù)EU Business報道，“愛爾蘭高等法院已下令愛爾蘭數(shù)據(jù)保護(hù)專員認(rèn)真考慮，是否暫停將Facebook用戶數(shù)據(jù)從歐洲傳送到美國。”

　　各國政府會繼續(xù)要求公司企業(yè)交出敏感信息，導(dǎo)致企業(yè)組織不知道該信任誰、自己可能違反了什么規(guī)章制度。

　　3、許多國家會采取措施，控制其境內(nèi)的互聯(lián)網(wǎng)。

　　由于不知道該信任誰，專家們表示，每個國家會努力控制其境內(nèi)的互聯(lián)網(wǎng)。Discern Analytics公司總經(jīng)理兼斯坦福大學(xué)顧問副教授Paul Saffo寫道：“分裂割據(jù)全球互聯(lián)網(wǎng)的壓力會依然存在，并帶來新的不確定因素。各國政府在阻止本國網(wǎng)民訪問不受歡迎的網(wǎng)站方面會變得更嫻熟。”

　　4、如果運(yùn)用到安全領(lǐng)域，大數(shù)據(jù)和分析技術(shù)的幫助不會很大。

　　大數(shù)據(jù)和分析技術(shù)正在慢慢進(jìn)入到安全領(lǐng)域。不過有個問題要注意。信息安全論壇(ISF)全球副總裁Steve Durbin告訴《eWeek》雜志：“如果企業(yè)組織盲目地相信大數(shù)據(jù)，會基于錯誤的或不完整的數(shù)據(jù)集做出戰(zhàn)略決策。想避免這種情況，就要概述運(yùn)用大數(shù)據(jù)分析技術(shù)解決信息安全問題的方法。”

　　此外，Gartner的研究副總裁Anton Chuvakin博士提到：“要是從投入中得到好處的可能性不大，就別光沖著大數(shù)據(jù)的魅力而花錢;如果“好處”的定義還不明確，更是如此。”

　　5、移動應(yīng)用程序會成為首選目標(biāo)。

　　移動應(yīng)用程序正在成為首選目標(biāo);美國波耐蒙研究所(Ponemon Ins

　　titute)決定分析一下原因。Larry Ponemon博士提到：“在接受調(diào)查的400多家企業(yè)組織中――近40%是《財富》500強(qiáng)企業(yè)，差不多有40%沒在掃描其應(yīng)用程序中的代碼，查找安全漏洞，這無異于向潛在黑客敞開了大門，敏感的用戶數(shù)據(jù)、企業(yè)數(shù)據(jù)和客戶數(shù)據(jù)岌岌可危。普通企業(yè)組織測試的自行開發(fā)的移動應(yīng)用程序連一半都不到，33%的受訪企業(yè)從來沒有測試過應(yīng)用程序。”

　　預(yù)計這種情況不會很快就會發(fā)生變化。

　　6、加密起不到威懾作用，也不會起到威懾作用。

　　在過去幾個月，政府執(zhí)法部門一直要求將后門添加到加密軟件中。不出所料，安全專家們奮力反擊，看來他們贏了。不過，有些人不是那么確信――也許這只是煙幕彈而已。

　　Andy Greenberg在《連線》雜志上發(fā)表了一篇文章：《警察不需要加密后門，就能進(jìn)入你的iPhone》，他采訪了幾位安全專家，詢問政府部門是否果真需要后門。美國公民自由聯(lián)盟(ACLU)的首席技術(shù)專家Chris Soghoian告訴Greenberg：“盡管聯(lián)邦調(diào)查局(FBI)在去年大放厥詞，但實際情況并不如他們所說的那么可怕?？萍脊咎峁┙o我們的那種加密旨在保護(hù)我們，以防竊賊竊取我們的筆記本電腦。它的目的并不是阻止政府特工試圖竊取你的數(shù)據(jù)，不管對方有沒有法院指令。”

　　7、松懈的物聯(lián)網(wǎng)安全將清晰可見。

　　物聯(lián)網(wǎng)設(shè)備攻擊即將來臨，不過不是今年。Michael Fimin在Netwrix Community專欄中寫道：“我們還沒有預(yù)計針對物聯(lián)網(wǎng)的攻擊會變得很普遍。大多數(shù)攻擊可能是‘白帽’黑客行為，報告安全漏洞和概念證明漏洞。”

　　2016年就不會是這樣，如果壞人讀到像John Dixon撰寫的《誰會挺身而出、保護(hù)物聯(lián)網(wǎng)安全?》這類文章更是如此。

　　Dixon提到：“如果今天的科技巨頭們不挺身而出、保護(hù)物聯(lián)網(wǎng)安全，那么這個重任會落在大批初創(chuàng)公司的肩上，行業(yè)的目前發(fā)展主要靠它們在推動。Gartner估計，到2017年，一半以上的物聯(lián)網(wǎng)產(chǎn)品和服務(wù)將由成立不到三年的公司開發(fā)。此外，雖然其中一些新來者可能擁有強(qiáng)大的技術(shù)專長，但許多初創(chuàng)公司還是缺少實施所需的嚴(yán)密安全需要具備的知識或能力。”

　　8、需要更多“合格”的安全專業(yè)人士。

　　說到安全，最好的防御者恰恰是最好的攻擊者，這可能出人意料;而眼下，嚴(yán)重缺乏合格的防御者。不過現(xiàn)在有一個更緊迫的問題。據(jù)ISF全球副總裁Steve Durbin聲稱，市面上還沒有足夠多合格的安全專業(yè)人士。這種情況在2016年不會有所改善，企業(yè)和政府部門會爭搶那些合格的專業(yè)人士。

　　9、對新一代來說，安全性不那么重要。

　　下一代人對待安全和隱私的看法會把上一代人嚇一大跳。比如說，據(jù)Ben Rossi聲稱，理光公司的一項研究發(fā)現(xiàn)，如果缺少信息共享和公司抵御自帶設(shè)備(BYOD)，Z一代當(dāng)中30%會頗為沮喪。每個人都在尋求一種折中辦法，不過在2016年找不到。

　　10、方便會繼續(xù)壓倒隱私和安全。

　　分析方便壓倒隱私和安全的文章已寫過了不少。思科公司的研究員Fred Baker轉(zhuǎn)入正題，他說：“安全和隱私方面的問題已得到了顯著改善，不過仍然是威脅，主要是由于人性并沒有發(fā)生變化，總是有那么一小撮人想傷害別人。”