中國發展網訊 記者成靜報道 目前,大多數人的生活、工作、學習和社交都變得越來越依賴于技術,而這種依賴性也使得用戶成爲潛在攻擊目標。那我們在2020年應該注意哪些網絡攻擊,以提前做好准備呢?新思科技對話業內專家,在隱私、IoT、5G等領域進行探討。專家一致認爲,未雨綢缪,主動應對網絡威脅,才能降低安全風險。
更高階的網絡安全威脅
加拿大企業信息管理軟件公司OpenText戰略發展副總裁Anthony DiBello提醒說,隨著網絡成熟度不斷提升,人們對所面臨問題的理解程度也在日益加深,看待何爲“最大威脅”的本質已經有所不同。在過去,我們可能是從攻擊對象或手段的角度來判斷,認爲是最大的安全威脅是“物聯網惡意軟件”或“勒索軟件”。的確,這些對于某些行業,如制造業或醫療保健業來說,也許是最大威脅,但對于數字化基礎設施或對系統和機構的可信度而言卻並非如此。
他認爲,更高階的威脅將會是2020年最大的挑戰。
在談到隱私的時候,最早受影響的是病曆、身份證、銀行賬戶信息……那現在呢?還有生物識別、無人駕駛汽車、智能家居/辦公室/城市、基因檢測等。越來越多個人身份認證信息被納入政府和商業機構的數據庫。有些是我們自主選擇去提供的(例如用于驗證血親關系的DNA),有些則是我們在社會活動時被取用的(例如當我們行走街頭時的人臉信息)。一旦被盜取,只會讓不法之徒更輕易地假扮我們,偷取我們的身份,或者竊取信用憑證以獲得訪問網絡的權限。
因此,總的來說我們2020年將面臨的最大威脅不是某個特定類型或種類的惡意軟件或攻擊,而是更高階的攻擊活動,它們會導致不法之徒有可趁之機,利用惡意軟件(或僅是一個被盜取的賬戶)來進行非法勾當。
新舊並濟,幾個領域值得關注
信息安全咨詢公司Atredis嵌入式物聯網實踐負責人Zach Lanier認爲,2020年有以下幾個比較重要的領域值得關注:
5G。5G的出現和應用也許意味著“更快速”,但並不表示“更安全”。隨著5G部署的推進,他預計會有更多5G安全相關的披露,並且這些披露很有可能是更多的安全問題。
物聯網。物聯網安全一直被談及,也證明了它的重要性。物聯網、工業物聯網和其他“智能設備”繼續滲入我們的家庭、工作和生活,與此同時還有它們的安全問題。
供應鏈安全。Zach Lanier預計供應鏈安全會繼續成爲熱點議題,因爲設備來源和底層組件將迎來更嚴格的審查。圍繞特定組件認證的討論也會持續下去。
CPU及相關漏洞。如果有更多像SPECTRE(幽靈漏洞)、Meltdown(熔斷漏洞)、PortSmash等影響CPU的問題出現,你無需感到意外。即使是像可信平台模塊這類以安全爲核心的組件,也不可能說沒有自己的問題。所以Zach Lanier預計這一方面的問題還會繼續出現。
安全情報交換平台 TruSTAR聯合創始人和執行主席Paul Kurtz總結道,在2020年,最大的威脅並不是單一的某個攻擊,而是企業不願意去認真全面地正視他們的安全工具。企業總是在遭遇一個“新”的威脅時才去尋找新的或更高級別的工具去對抗。他們必須調整這種思維模式,更主動地去管理自身安全技術堆疊中的已知信息。在缺少集成的情況下一味地提倡使用更多安全工具去反擊特定的威脅並不是明智之舉。