“勒索病毒”事件之后,是时候重新审视网络安全问题了(2)
|
准物联网攻击时代降临:从去年东欧某国电力网络被黑客瘫痪,到勒索病毒袭击市政、机场和医疗网。针对泛物联网的攻击正在逐步升级。这种攻击模式,难点在于难以快速修补漏洞,且造成的即时损失特别巨大。在车联网、工业物联网高速发展时期,未来物联网袭击可能造成的影响或许只会加剧。 由于物联网对应的是实打实的物理世界,与人身财产安全的关系也更加紧密,试想假如恐怖分子劫持了无人驾驶车辆那将多么可怕。而针对物联网预测、防护和应急处置方案,都还处在缺乏标准的空白阶段。 需求催生供给,新的挑战当然会影响行业本身的走向。需要应对如此多挑战的互联网安全产业,接下来可能有哪些变化? 安全产业如何改变? 从传统意义上保护终端的安全思路走出来,变成保护数据、保护交互、保护硬件工作等方方面面的网络安全思路,或许就像周鸿祎说的那样,人是安全的尺度。 从围绕终端到围绕人,是一场鸿沟跨越赛。这里蕴含的真正商机,在于企业、政府、公共网络、基础设施网络都需要全新的安全服务思路与确实能解决问题的网络安全技术。 在市场重点、支撑技术和国际环境的改变下,网络安全产业的公司接下来最可能面临四种变化: 预判与检验为主的定制服务成为刚需。通过观察物联网攻击和大规模劫持等案例,我们会发现对于大企业和公共网络来说,应对这类攻击不是靠被动防御,而是靠主动预判。毕竟这类攻击都是以漏洞为准心,一旦发动就将带来不可逆的损失。 所以单一防火墙无法满足大企业等客户的需求,而是必须获得以攻击预判、不定期检验为主的定制化服务。就像微软就在推动以检验预测为主的云计算安全服务。这种模式下,企业将与服务商产生更多链接,为服务而非软件付费。 网络安全变成劳动密集型产业。更多的预判、更多的辨识和更多的定制化,意味着更多的人。虽然有点诡异,但要承认在面对复杂的网络攻击环境时,人的综合判断力与应对能力是软件无法比拟的。 尤其在物联网攻击层面,实时监控、快速止损等操作都是目前机器无法取代的。为了应对黑客的低门槛高效率,最简单的方式还是培养足够多的白帽子与之对攻。 与人工智能深度结合。可以看到,今天网络攻击的特点是更加多元化、工程化,甚至会在匪夷所思的硬件端口展开攻击。而人工智能的弹性识别、机器学习、多任务处理能力是应对这些问题的目前最优解。接下来网络安全+AI恐怕会成为主流。 小而美的解决方案成为赛点。相比于打包模式的防火墙和防御软件过于粗糙,适用于垂直场景,在某个特定节点提供高水准解决方案似乎更受行业重视。国际巨头也更青睐收购这些小的场景技术集成在自身服务体系里。这也给白帽子创业提供了新的机遇。 总体来看,随着技术爆炸,网络安全关系里的三方:攻击者、防御者、被保护者都迎来了巨大变化。 攻击者更加产业化、拥有的武器更加先进,准入门槛更低。相应的,防御者被要求提供综合保护服务,拥有识别、判断,甚至主动回击的能力。而被保护者的变化,来源于逼不得已开始重视自身多元利益。 乱战刚刚开打,未来还十分不确定。从长远来看,网络安全能力甚至是经济与军事竞争的核心部分。所以魔道之间,斗法难休。 (编辑:ASP站长网) |
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方