2019 年的網絡安全態(tài)勢會如何?近期,國外安全媒體 siliconANGLE 公布了其對 22 位安全專家的詢問結果���,并做出了五大預測�����。
預測一:整合之年
根據 Crunchbase 報告顯示���,2018 年安全初創(chuàng)公司的融資金額超過了 60 億美元。Veridium 首席全球戰(zhàn)略官 Todd
Shollenbarger 表示「2019
年���,安全領域的企業(yè)將繼續(xù)整合�,特別是那些已經開發(fā)出與數字身份相關的技術——包括添加新員工信息�����、認證以及、特權和訪問的持續(xù)管理�����?���!?/p>
據 IBM 估計,普通企業(yè)會采用來自 40 家提供商的 80
種不同產品����。簡單地將不同來源的信息拼湊在一起是很難的,其結果就是企業(yè)往往無法充分利用他們可用的所有功能�。
對此,據 Enterprise Strategy Group Research 稱「規(guī)模在 1000
人及以上的企業(yè)中�,53%的企業(yè)在其網絡中部署了三種甚至更多的端點安全網絡,這會造成很大的浪費......
未來一年��,隨著大型廠商將初創(chuàng)公司的技術整合到他們的產品組合中�����,打造出范圍更廣的產品�����,解決方案提供商的數量也會隨之減少?!?/p>
如果 2018 年末股市持續(xù)低迷,那么很多初創(chuàng)公司將開始尋找出路����。隨著思科和 IBM
等廠商雄心勃勃地擴大網絡安全業(yè)務規(guī)模,他們將與大量潛在客戶進行溝通��。盡管創(chuàng)新可能會因整合而減弱�,但購買方可能就不會遇到那么多的整合難題了���。
預測二:云攻擊加劇
如今���,越來越多的正在將其業(yè)務的關鍵業(yè)務和工作負載轉移到云計算中,當時間進入 2019 年之后��,這些趨勢還將會加強���,然而正如 FireEye 公司首席安全官
Steven Booth
在公司年度預測中的那樣「業(yè)內所有人都看到了大規(guī)模遷移到云端的趨勢�����,但是大多數公司并沒有像他們保護云的那種方式來保護他們的數據中心——而且黑客很清楚這一點�����。我們接手的事件響應和數據泄露事件中有
20% 都涉及到云�。哪里來錢,哪里就有黑客����。」
過去幾年中����,云計算提供商一直試圖說服客戶他們提供的是世界級的安全性。2019
年�,他們將接受比以往更多的考驗以證明這一點。各種類型的企業(yè)加快向云的遷移����,也讓這些服務越來越多地成為惡意攻擊者的目標。
云提供商不僅需要防止數據泄露�����,還要防范服務攻擊和其他擾亂客戶的行為����。他們還需要更好地教育客戶����,要對自己的數據負責�,以防止類似最近事件的發(fā)生,例如
FedEx 公司一臺未受保護的服務器泄露了 119000 份文件�����,還有 Panera Bread 公司也遭遇大約 3700 萬客戶記錄的泄露�。
「用戶名/密碼失效難題多年來一直困擾著消費者和企業(yè)。解決方案有很多���,非對稱加密技術、生物識別技術��、區(qū)塊鏈�����、硬件解決方案等等�����,但是到目前為止,網絡安全行業(yè)還未能達成一項解決該問題的標準����。2019
年,我們將看到業(yè)界更加齊心協力解決這個問題���?����!埂狹alwarebytes 公司博客上這樣寫道��。
預測三:經濟和政治間諜活動將會增加
近期貿易緊張局勢達到高峰���,全球不穩(wěn)定性日益加劇,國家支持的犯罪分子有可能造成比以往更多的破壞����,并且越來越多的國家和政治團體愿意為其買單。Sandra
Joyce���,Fireraye
全球情報部門負責人表示「去年�,我們至少看到有五個軟件供應鏈遭到入侵���,相比過去大幅增加���。攻擊者可以通過供應鏈入侵多個高價值目標����,以便獲取大量信息�����。此外�,如果攻擊行為瞄準了供應鏈的更深層次,那么他們的入侵很可能不會被發(fā)現�。」
今年�,攻擊者瞄準市政基礎設施、航空公司�����、醫(yī)院�����、甚至報紙分銷網絡�,在大多數情況下是為了削弱服務而不是竊取個人信息。
「攻擊者不會只針對人工智能系統��,他們自己就會利用人工智能技術來為犯罪行為提供幫助����。由 AI
提供支持的自動化系統可以探測網絡和系統,搜索未被發(fā)現的漏洞�����,并通過創(chuàng)建極其逼真的視頻和音頻��、或者欺騙目標個人而精心設計的電子郵件�,讓網絡釣魚等攻擊變得更加復雜。此外他們還利用人工智能發(fā)起逼真的虛假宣傳活動���,例如利用人工智能制作出一位公司首席執(zhí)行官的虛擬視頻���,宣布公司重大財務虧損、出現重大安全漏洞或其他重大新聞��?��!埂愰T鐵克安全分析和研究研究哦總經理
Steve Trilling 在公司博客上這樣寫道����。
即將到來的 2020 年美國大選將是一個誘人的目標。唯一的好消息是����,至少犯罪分子的注意力可能暫時不會集中在更傳統的商業(yè)目標上了。
預測四:隱私立法之年
雖然號稱是史上最嚴格的數據保護條例《歐洲的通用數據保護條例》(GDPR)已于 2018 年的 5 月 25
日正式實施��,然而在過去的一年中����。我們還是看到很多因為網絡巨頭的隱私失誤或濫用行為導致的數據泄露事件,消費者對于他們的個人信息被如何使用也越來越警覺了����。
MapR Technologies 公司數據和應用高級副總裁 Jack Norris 表示「GDPR
合規(guī)的初期階段,是讓企業(yè)組織了解他們如何控制數據放置和數據隱私?��,F在�����,企業(yè)組織正試圖以某種方式實現 GDPR 數據變現。2019 年是一個聚合 GDPR
數據模型、語義和報告并將其作為收入來源的好機會�。」
許多國家已經引入了新的隱私法規(guī)或收緊了現有規(guī)則��,例如美國加利福尼亞州引入了映射 GDPR 許多條款的隱私立法���。未來這還將持續(xù)下去�,如果隱私問題成為
2020 年選舉的一個話題���,千萬不要感到意外�����。
「任何美國隱私法都有可能受 GDPR 的啟發(fā)��。美國的隱私改革更多的是借此機會打雜了一個類似 GDPR
的模型�����。另一方面�,如果在美國出問題可能會在歐洲引發(fā)更多政治反彈��,以及美國工業(yè)在海外的更大問題���?����!埂狶aura Sallstrom����,Access
Partnership 全球公共政策主管。
好消息是�����,那些采取積極主動和保護性隱私方法的企業(yè)���,會發(fā)現這將成為他們的一個競爭優(yōu)勢�。各項法規(guī)為企業(yè)組織提供了一個清理數據存儲�����、提高效率���、降低流程風險的機會�。那些能夠在不違反法律的情況下以創(chuàng)新方式打造個性化客戶關系的企業(yè)���,將在競爭中搶得先機��。
預測五:區(qū)塊鏈:2019 年等等看
區(qū)塊鏈作為一種匿名的�、分布式的�、加密且防篡改的機制,毫無疑問會是未來關注的熱點�����,特別是對于驗證各種用途的數據�����,從保護磁盤存儲到為證券交易所提供支撐
但自從 2008 年推出之后的十年間�����,區(qū)塊鏈的普及受到可擴展性�、復雜性、人們對其應用缺乏了解而受到阻礙��。
來自數據媒體 Global Coin Report 的 Ali Raza
認為「『區(qū)塊鏈』一詞存在很多問題��,這被認為是普及緩慢的原因之一�����。許多研究人員認為,區(qū)塊鏈應該被另一個術語取而代之�,也許是『分布式分類帳技術』(DLT)。DLT
是一個更為中性的術語���,將這項技術與加密貨幣�、ICO 以及投資者和開發(fā)人員認為不值得信任的其他一切區(qū)分開來����。」
但這并沒有影響區(qū)塊鏈初創(chuàng)公司籌集數十億美元的風投資本�,甚至開發(fā)了自己一套名為 ICO 的資金機制。
Teradata 公司數據科學和高級分析產品營銷總監(jiān) Sri Raghavan
表示「區(qū)塊鏈將逐漸被越來越多的企業(yè)所采用�,但只有撇開了加密貨幣的負面聲譽之后才能實現?�!?/p>
盡管如此�,廣泛普及的結構性阻礙需要時間解決。這項技術將會在某個時間爆發(fā)�,但應該不會是 2019 這一年。
