RM新时代官网

2021年是網(wǎng)絡(luò)安全領(lǐng)域里瘋狂的一年。從 SolarWinds 等供應(yīng)鏈攻擊到 NSO 集團(tuán)的間諜軟件丑聞，再到 Colonial Pipeline 勒索軟件攻擊，各大組織機(jī)構(gòu)每天都面臨新的(或重新包裝的)攻擊。事實(shí)上，身份盜竊資源中心數(shù)據(jù)顯示，截至2021年9月的數(shù)據(jù)泄露總數(shù)已經(jīng)超過(guò)2020年的17%。
 
　　但除了特定的攻擊之外，還出現(xiàn)了很多其他攻擊趨勢(shì)，并在2021年繼續(xù)增強(qiáng)。在本文中，我們將研究其中6個(gè)在2022年將如何發(fā)展。同樣值得注意的是，這里面的趨勢(shì)都依賴(lài)并影響著另一個(gè)趨勢(shì)(我們所舉只是冰山一角)，通常交叉點(diǎn)的風(fēng)險(xiǎn)和威脅最大。
 
　　1. 保護(hù)關(guān)鍵基礎(chǔ)設(shè)施
 
　　我們?cè)缇椭溃罕M管為時(shí)已晚，但世界已經(jīng)意識(shí)到保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的重要性。世界各國(guó)政府都通過(guò)了立法，投資了非常多的項(xiàng)目，以保護(hù)并維護(hù)任何與國(guó)家安全有關(guān)的供應(yīng)鏈。關(guān)于如何對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行分類(lèi)的爭(zhēng)論非常激烈(水平分類(lèi)是指GPS等多個(gè)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)中使用的技術(shù)，垂直分類(lèi)是指能源、金融、通信等行業(yè))。關(guān)于保護(hù)系統(tǒng)的最佳方式也出現(xiàn)了爭(zhēng)論。一些理念以安全周邊策略為基礎(chǔ)，還有一些則以數(shù)字保障技術(shù)和實(shí)踐為基礎(chǔ)。當(dāng)然，人們普遍認(rèn)為硬件和軟件都必須受到保護(hù)，因?yàn)槲覀兡慷昧嗽絹?lái)越多的應(yīng)用程序和操作系統(tǒng)層下的攻擊。
 
　　接下來(lái)會(huì)發(fā)生什么：關(guān)鍵的基礎(chǔ)設(shè)施正在逐步擴(kuò)大到內(nèi)部空間和外部空間。從環(huán)繞大氣層運(yùn)行的衛(wèi)星，到從我們體內(nèi)監(jiān)測(cè)或與我們自身生物相互作用的納米系統(tǒng)，攻擊表面已經(jīng)擴(kuò)展到包括與我們最緊密的技術(shù)。已經(jīng)有了更新內(nèi)部醫(yī)療設(shè)備和軌道航天器的方法，但這些方法還需要改進(jìn)和擴(kuò)大。此外，供應(yīng)鏈時(shí)間框架的定義也在不斷演變。僅僅“向左看”并確保前面的所有步驟都是安全的已經(jīng)不夠了。聰明的公司正在承諾保護(hù)產(chǎn)品發(fā)布后，進(jìn)入第二階段的維護(hù)。
 
　　2. 人工智能的好與壞
 
　　我們已經(jīng)知道的是：像其他工具一樣，人工智能的使用量正在迅速增多，這同樣也是喜憂(yōu)參半的。在網(wǎng)絡(luò)安全領(lǐng)域，人工智能是企業(yè)進(jìn)行傳統(tǒng)漏洞掃描的好幫手，它可以發(fā)現(xiàn)潛在的新漏洞、消耗和威脅。人工智能在將某些硬件和軟件安全工具自動(dòng)化方面發(fā)揮了關(guān)鍵作用。雖然漏洞和安全保護(hù)目前主要由我們?nèi)祟?lèi)負(fù)責(zé)，但人工智能旨在釋放人力資源，專(zhuān)注于其余獨(dú)特的部分。另一方面，人工智能也不僅僅局限于好人在用，軟件攻擊者也在使用人工智能收集網(wǎng)絡(luò)信息，并試圖找出潛在的弱點(diǎn)。
 
　　未來(lái)可能：未來(lái)，人工智能和機(jī)器學(xué)習(xí)將被用于發(fā)現(xiàn)系統(tǒng)異常行為。就像在放射學(xué)中使用人工智能一樣，機(jī)器可以比人眼更早發(fā)現(xiàn)問(wèn)題。通過(guò)構(gòu)建并訓(xùn)練系統(tǒng)典型性能行為的人工智能模型，再結(jié)合訓(xùn)練系統(tǒng)遭受攻擊時(shí)的歷史行為模型，人工智能將被各大企業(yè)用來(lái)更早地發(fā)現(xiàn)問(wèn)題，并能夠更快地對(duì)無(wú)聲威脅做出反應(yīng)。另一方面，安全漏洞的發(fā)現(xiàn)是在設(shè)備上以不期望或不允許的方式執(zhí)行動(dòng)作。攻擊者執(zhí)行這些操作并觀察發(fā)生的情況，希望系統(tǒng)以有問(wèn)題的方式運(yùn)行并暴露漏洞。不幸的是，人工智能和機(jī)器學(xué)習(xí)可能會(huì)進(jìn)一步使攻擊者能夠改變策略并觀察行為，這比通過(guò)人類(lèi)互動(dòng)要快得多。
 
　　3.安全和隱私不完美的結(jié)合
 
　　我們已經(jīng)知道的是：安全和隱私使用類(lèi)似的技術(shù)來(lái)實(shí)現(xiàn)有時(shí)目標(biāo)是一致的。隱私是一個(gè)復(fù)雜的概念。在某些領(lǐng)域，如數(shù)據(jù)保護(hù)，安全和隱私大多是目標(biāo)一致的。在某些情況下，隱私與安全要求相沖突，例如，技術(shù)和/或業(yè)務(wù)模型的基本特征需要識(shí)別參與者及其活動(dòng)(例如，在金融領(lǐng)域)。使本已復(fù)雜的情況更加復(fù)雜的是，隱私法律和法規(guī)并沒(méi)有在全球范圍內(nèi)得到協(xié)調(diào)。
 
　　接下來(lái)會(huì)發(fā)生什么：短期內(nèi)，監(jiān)管部門(mén)要求繼續(xù)推動(dòng)隱私技術(shù)的發(fā)展，而隱私技術(shù)將嚴(yán)重依賴(lài)于對(duì)安全各個(gè)方面開(kāi)發(fā)的技術(shù)的適應(yīng)。對(duì)隱私和安全性的流程要求(如退出/加入或披露要求)將繼續(xù)被規(guī)定在法規(guī)和標(biāo)準(zhǔn)中。但這些技術(shù)和法規(guī)只涉及表面和小眾問(wèn)題，還有一些亮點(diǎn)，比如瀏覽器的隱私保護(hù)。隨著人工智能和邊緣計(jì)算越來(lái)越依賴(lài)于數(shù)據(jù)移動(dòng)，預(yù)計(jì)從長(zhǎng)遠(yuǎn)來(lái)看，隱私保護(hù)功能將嵌入到通信協(xié)議中，法規(guī)將越來(lái)越多地解決隱私的基本問(wèn)題，包括用戶(hù)控制和用戶(hù)數(shù)據(jù)利用的透明度。
 
　　4. 由機(jī)器監(jiān)控的人類(lèi)威脅
 
　　我們都知道：撬開(kāi)任何鎖著的東西最簡(jiǎn)單的方法就是讓別人把鑰匙給你。多因素認(rèn)證填補(bǔ)了一個(gè)主要缺口，促使研究人員記錄越來(lái)越復(fù)雜的違規(guī)策略，包括物理接近系統(tǒng)和供應(yīng)鏈妥協(xié)。這些問(wèn)題需要仔細(xì)考慮并解決，最常見(jiàn)的策略仍是向不知情的內(nèi)部人士釣魚(yú)，或向心懷不滿(mǎn)的人提供平臺(tái)或金錢(qián)。人工智能正在與人類(lèi)因素和心理學(xué)領(lǐng)域交叉，以建立日益強(qiáng)大的檢測(cè)能力，在這種能力下，不尋常的數(shù)字行為可以觸發(fā)調(diào)查。
 
　　接下來(lái)會(huì)發(fā)生什么：即使是最強(qiáng)大的人類(lèi)異常行為認(rèn)證和檢測(cè)也只能解決一半問(wèn)題。越來(lái)越多的公司開(kāi)始問(wèn):“那機(jī)器自身的認(rèn)證呢?”有些公司要求在每次員工登錄時(shí)要認(rèn)證系統(tǒng)加密的內(nèi)部數(shù)字硬件，以確保系統(tǒng)本身沒(méi)有受到損害。隨著越來(lái)越多的員工在公司辦公室或?qū)嶒?yàn)室的傳統(tǒng)安全外圍工作，這一點(diǎn)也越來(lái)越受到關(guān)注。
 
　　5. 硬件和軟件安全的結(jié)合
 
　　我們已經(jīng)知道的：軟件曾經(jīng)且現(xiàn)在仍然是主要目標(biāo)，大多數(shù)攻擊成功的案例都發(fā)生在這個(gè)層面。但是，隨著軟件變得越來(lái)越安全，黑客并不總是能像以前那樣成功獲得密鑰或完整的系統(tǒng)訪問(wèn)權(quán)。黑客正在深入到更高權(quán)限的領(lǐng)域，如固件和硬件。系統(tǒng)安全是建立在復(fù)雜的信任關(guān)系之上的，硬件和軟件之間的關(guān)系對(duì)于受信任的系統(tǒng)執(zhí)行至關(guān)重要。
 
　　接下來(lái)會(huì)發(fā)生什么：硬件和軟件將會(huì)更好地協(xié)同工作，這將產(chǎn)生新的信任機(jī)制，允許進(jìn)行實(shí)時(shí)驗(yàn)證和認(rèn)證。隨著計(jì)算機(jī)世界的不斷發(fā)展，當(dāng)系統(tǒng)和數(shù)據(jù)安全時(shí)，軟件和硬件之間的可信切換將變得更有價(jià)值。
 
　　6. 數(shù)字化轉(zhuǎn)型與“云化”
 
　　我們已經(jīng)知道的是：現(xiàn)在很多人在家辦公，導(dǎo)致越來(lái)越多的應(yīng)用程序和數(shù)據(jù)轉(zhuǎn)移到云上。精明的企業(yè)已經(jīng)認(rèn)識(shí)到這種模式的好處和潛在風(fēng)險(xiǎn)，他們會(huì)提出關(guān)于硬件的物理安全性和保護(hù)軟件的分層方法的問(wèn)題。
 
　　下一步可能是什么：展望未來(lái)，基于收集和存儲(chǔ)數(shù)據(jù)的決定，對(duì)話(huà)還必須包括客戶(hù)對(duì)隱私，可信度和道德的看法。了解如何使用數(shù)據(jù)以及如何保護(hù)數(shù)據(jù)將變得越來(lái)越有價(jià)值。利益相關(guān)者還需要做好準(zhǔn)備，以解決數(shù)據(jù)在靜態(tài)、傳輸中和使用中時(shí)保護(hù)硬件的問(wèn)題。
 
　　2022年將是又一個(gè)充滿(mǎn)安全創(chuàng)新和挑戰(zhàn)的激動(dòng)人心的一年。雖然我們今天所強(qiáng)調(diào)的這六個(gè)方面還只是一個(gè)開(kāi)始，但我們還必須考慮其他關(guān)鍵領(lǐng)域，如危機(jī)模擬和計(jì)劃以及用戶(hù)體驗(yàn)對(duì)安全的影響。