網絡攻擊不會只針對大公司

時間：2024-10-17 16:48:05 網絡技術我要投稿

相關推薦

網絡攻擊不會只針對大公司

　　隨著數以十億計的人口和設備接入了移動互聯網，網絡攻擊所帶來的威脅和潛在影響呈現出“指數爆炸”的趨勢。下面是YJBYS小編整理的網絡攻擊相關內容，希望對你有幫助!

網絡攻擊不會只針對大公司

　　世界為何需要關注“網絡安全”?

　　近十年來，網絡安全的狀況已經發生了很大變化。之前，網絡安全對大多數消費者來說并不是一個問題，它主要由公司(組織)的后端IT安全團隊進行維護管理。但現在，由于我們日常生活中的許多部分都是數字化的，網絡安全已經演變成對于地球上每一個人都很重要的東西。

　　網絡安全影響著來自全球財富500強公司的高層CEO，不同行業的公司都在擔心自己的品牌，包括供電公司，航空旅行公司，現在都極其重視自己的網絡安全問題。這一概念也擴展到了政府層面，隨著政務流程的“在線化”，他們也需要去保護相關的信息。那些使用社交網絡的人也需要重視網絡安全。因此，我們都需要對網絡安全的“最佳解決方式”做足準備，以保持公司(組織)在數字時代的“可信度”。

　　您如何看待未來幾年的網絡安全環境?

　　有一點很明顯，網絡攻擊的數目只會有增無減。隨著物聯網的發展，第四次工業革命的推進，以及更多的設備的“在線化”，網絡攻擊的目標在不斷增加。重要的如何阻止這些網絡攻擊，不讓他們成功，我們不能只是單純地檢測然后做出應對。作為一家公司，我們在原則上認為，如果你擁有人才，流程和技術的合理組合，那么預防網絡攻擊也是有可能的。網絡安全挑戰將繼續增長，但如果我們能夠專注于網絡安全攻擊的預防，那么人們對數字時代的信任感，也會繼續隨著這些挑戰的增長而增長。

　　第四次工業革命的技術在多大程度上推動了網絡安全領域的變革?

　　“網絡安全”將一直是個數學問題。網絡犯罪分子和敵對公司(組織)發動復雜網絡攻擊所需的“計算能力成本”每天都在下降。網絡攻擊正在變得更加先進與普遍。很多公司都依賴于使用了數十年的網絡安全技術：不同類型的安全產品相互分離，各自負責不同的事情，卻又被編碼在一起。這種模式是無法擴展的，因此，在試圖應對網絡攻擊時，自然處于下風。網絡威脅正在快速發展，如果我們繼續依賴于幾十年前的老舊應對模式，我們就無法在這場競爭中領先。

　　總的來說，網絡攻擊往往遵循相似的七至八個步驟。事實上，雖然存在著大量不同類型的惡意軟件，且惡意軟件一直處在不斷變化之中，但網絡攻擊者通常都會使用相同的步驟設定。例如，網絡攻擊者會在攻擊對象的系統上進行偵察，進入系統并將惡意軟件放在網絡系統上，指示惡意軟件進行回叫，以便發起網絡攻擊。對于“攻擊步驟”來說，我們不會看到隨著時間的推移而產生的變化。我們要想實現有效的“攻擊應對”，試圖阻止每個階段的網絡攻擊，那我們所需要考慮的是業已存在的數十億設備，而這個數字在第四次工業革命期間還會持續增加。

　　我們需要做些什么來提高全球網絡的“韌受性”?

　　越來越多的公司和政府意識到，“網絡安全”不僅僅是一個IT問題，他們正在將網絡安全視為一種商業風險。全球各大公司的經理層和董事會成員都開始意識到，現在網絡安全顯然是他們運營公司的一大責任。

　　我們每個人都可以盡自己所能去提升整個網絡的“韌受性”，這就能夠提升相應的網絡安全認識。Palo Alto網絡公司在這一領域發揮了領導作用。去年10月，我們與紐約證券交易所出版了一本名為“瀏覽數字時代”的書，目標讀者是公司董事會和管理層成員。該書是為那些正在努力提高整體網絡“韌受性”的公司高管所準備的。

　　不同的利益相關者應該在加強網絡“韌受性”方面發揮什么作用?

　　網絡安全是一個共同的責任體，我們要求政府讓相關行業深度參與其中，幫助創建網絡政策解決方案。在美國，國家標準和技術研究所在一個開放和協商的過程中，開發了改進關鍵基礎設施的網絡安全框架(“NIST框架”)。該框架將網絡安全劃分為五個領域：識別，保護，檢測，響應和恢復。這就是一個很好的例子，政府和行業聚集在一起，思考如何提升公司的網絡安全“韌受性”。

　　世界各國政府正在進行立法或政策改革，讓公司之間、公共部門和私營部門之間，都能更自愿地共享關于網絡威脅的相關信息。為了最好地保護網絡系統，同時避免網絡攻擊的威脅，我們必須知道什么才是所謂的“網絡安全威脅”;但任何一家公司，任何一個政府都無法完全了解所有現存的網絡威脅。而共享威脅信息，能夠讓每個人把自己已知的“拼圖”合并在一起，迅速采取行動，以防止最新的威脅。

　　在努力加強網絡安全的同時，如何確保公民權利和自由得到保護?

　　這個問題顯然早已存在，并且將繼續經受大眾的“審查”。很多關于權利的擔憂，都在關注“你是誰”，“是否有人會收到你的個人信息，并對其圖謀不軌”——但實際上，這些擔憂都來源于對“未知”的恐懼。在現實中，良好的網絡安全環境，能夠保護我們所持有的和在線存儲的個人信息。

　　網絡安全和隱私是相輔相成的。事實是，我們擁有越多的網絡安全，越多的公民權利和自由就會受到保護，因為您的信息越安全，您的隱私越多。總體而言，網絡安全可以幫助保護公民權利和公民自由。

　　網絡安全的未來是什么?2030年我們將在哪里?

　　網絡事件將會出現得越來越頻繁、越來越復雜，這將使人們不禁產生出自我懷疑：在我們建設未來的技術基礎之上，是否存在更深層的結構缺陷，包括智能家庭，自動駕駛汽車等等。我們所處的數字時代正在不斷發展，我們在尋找更高的效率，也將繼續尋找新的挑戰和漏洞。

　　但是，每當一天結束時，我們依舊可以在“網絡安全”這個領域中保持領先。網絡犯罪將會變得更加復雜，他們的攻擊正在朝著自動化的方向發展，因此我們也必須以自動化預防作為目標，擊退每個“攻擊周期”中的階段性威脅。

　　到2030年，您最想看到什么技術或設備開發出來?

　　我希望看到自動駕駛汽車的持續發展。現在有些自動汽車已經開始上路了，但是還有很多工作要做，需要圍繞自動駕駛汽車來創建整個交通系統并構造城市。我住在城市里，出行時經常依靠出租車、公共汽車，或者讓其他人接送。自動駕駛汽車真實太棒了，我只要走出家門，跳進一輛自動駕駛汽車，就能到我需要去的地方。

【網絡攻擊不會只針對大公司】相關文章：