SiliconANGLE:2019年五大网络安全发展趋势预测
2019 年的网络安全态势会如何?近期,国外安全媒体 siliconANGLE 公布了其对 22 位安全专家的询问结果,并做出了五大预测。
预测一:整合之年
根据 Crunchbase 报告显示,2018 年安全初创公司的融资金额超过了 60 亿美元。Veridium 首席全球战略官 Todd Shollenbarger 表示「2019 年,安全领域的企业将继续整合,特别是那些已经开发出与数字身份相关的技术——包括添加新员工信息、认证以及、特权和访问的持续管理。」
据 IBM 估计,普通企业会采用来自 40 家提供商的 80 种不同产品。简单地将不同来源的信息拼凑在一起是很难的,其结果就是企业往往无法充分利用他们可用的所有功能。
对此,据 Enterprise Strategy Group Research 称「规模在 1000 人及以上的企业中,53%的企业在其网络中部署了三种甚至更多的端点安全网络,这会造成很大的浪费...... 未来一年,随着大型厂商将初创公司的技术整合到他们的产品组合中,打造出范围更广的产品,解决方案提供商的数量也会随之减少。」
如果 2018 年末股市持续低迷,那么很多初创公司将开始寻找出路。随着思科和 IBM 等厂商雄心勃勃地扩大网络安全业务规模,他们将与大量潜在客户进行沟通。尽管创新可能会因整合而减弱,但购买方可能就不会遇到那么多的整合难题了。
预测二:云攻击加剧
如今,越来越多的正在将其业务的关键业务和工作负载转移到云计算中,当时间进入 2019 年之后,这些趋势还将会加强,然而正如 FireEye 公司首席安全官 Steven Booth 在公司年度预测中的那样「业内所有人都看到了大规模迁移到云端的趋势,但是大多数公司并没有像他们保护云的那种方式来保护他们的数据中心——而且黑客很清楚这一点。我们接手的事件响应和数据泄露事件中有 20% 都涉及到云。哪里来钱,哪里就有黑客。」
过去几年中,云计算提供商一直试图说服客户他们提供的是世界级的安全性。2019 年,他们将接受比以往更多的考验以证明这一点。各种类型的企业加快向云的迁移,也让这些服务越来越多地成为恶意攻击者的目标。
云提供商不仅需要防止数据泄露,还要防范服务攻击和其他扰乱客户的行为。他们还需要更好地教育客户,要对自己的数据负责,以防止类似最近事件的发生,例如 FedEx 公司一台未受保护的服务器泄露了 119000 份文件,还有 Panera Bread 公司也遭遇大约 3700 万客户记录的泄露。
「用户名/密码失效难题多年来一直困扰着消费者和企业。解决方案有很多,非对称加密技术、生物识别技术、区块链、硬件解决方案等等,但是到目前为止,网络安全行业还未能达成一项解决该问题的标准。2019 年,我们将看到业界更加齐心协力解决这个问题。」——Malwarebytes 公司博客上这样写道。
预测三:经济和政治间谍活动将会增加
近期贸易紧张局势达到高峰,全球不稳定性日益加剧,国家支持的犯罪分子有可能造成比以往更多的破坏,并且越来越多的国家和政治团体愿意为其买单。Sandra Joyce,Fireraye 全球情报部门负责人表示「去年,我们至少看到有五个软件供应链遭到入侵,相比过去大幅增加。攻击者可以通过供应链入侵多个高价值目标,以便获取大量信息。此外,如果攻击行为瞄准了供应链的更深层次,那么他们的入侵很可能不会被发现。」
今年,攻击者瞄准市政基础设施、航空公司、医院、甚至报纸分销网络,在大多数情况下是为了削弱服务而不是窃取个人信息。
「攻击者不会只针对人工智能系统,他们自己就会利用人工智能技术来为犯罪行为提供帮助。由 AI 提供支持的自动化系统可以探测网络和系统,搜索未被发现的漏洞,并通过创建极其逼真的视频和音频、或者欺骗目标个人而精心设计的电子邮件,让网络钓鱼等攻击变得更加复杂。此外他们还利用人工智能发起逼真的虚假宣传活动,例如利用人工智能制作出一位公司首席执行官的虚拟视频,宣布公司重大财务亏损、出现重大安全漏洞或其他重大新闻。」——赛门铁克安全分析和研究研究哦总经理 Steve Trilling 在公司博客上这样写道。
即将到来的 2020 年美国大选将是一个诱人的目标。唯一的好消息是,至少犯罪分子的注意力可能暂时不会集中在更传统的商业目标上了。
预测四:隐私立法之年
虽然号称是史上最严格的数据保护条例《欧洲的通用数据保护条例》(GDPR)已于 2018 年的 5 月 25 日正式实施,然而在过去的一年中。我们还是看到很多因为网络巨头的隐私失误或滥用行为导致的数据泄露事件,消费者对于他们的个人信息被如何使用也越来越警觉了。
MapR Technologies 公司数据和应用高级副总裁 Jack Norris 表示「GDPR 合规的初期阶段,是让企业组织了解他们如何控制数据放置和数据隐私。现在,企业组织正试图以某种方式实现 GDPR 数据变现。2019 年是一个聚合 GDPR 数据模型、语义和报告并将其作为收入来源的好机会。」
许多国家已经引入了新的隐私法规或收紧了现有规则,例如美国加利福尼亚州引入了映射 GDPR 许多条款的隐私立法。未来这还将持续下去,如果隐私问题成为 2020 年选举的一个话题,千万不要感到意外。
「任何美国隐私法都有可能受 GDPR 的启发。美国的隐私改革更多的是借此机会打杂了一个类似 GDPR 的模型。另一方面,如果在美国出问题可能会在欧洲引发更多政治反弹,以及美国工业在海外的更大问题。」——Laura Sallstrom,Access Partnership 全球公共政策主管。
好消息是,那些采取积极主动和保护性隐私方法的企业,会发现这将成为他们的一个竞争优势。各项法规为企业组织提供了一个清理数据存储、提高效率、降低流程风险的机会。那些能够在不违反法律的情况下以创新方式打造个性化客户关系的企业,将在竞争中抢得先机。
预测五:区块链:2019 年等等看
区块链作为一种匿名的、分布式的、加密且防篡改的机制,毫无疑问会是未来关注的热点,特别是对于验证各种用途的数据,从保护磁盘存储到为证券交易所提供支撑
但自从 2008 年推出之后的十年间,区块链的普及受到可扩展性、复杂性、人们对其应用缺乏了解而受到阻碍。
来自数据媒体 Global Coin Report 的 Ali Raza 认为「『区块链』一词存在很多问题,这被认为是普及缓慢的原因之一。许多研究人员认为,区块链应该被另一个术语取而代之,也许是『分布式分类帐技术』(DLT)。DLT 是一个更为中性的术语,将这项技术与加密货币、ICO 以及投资者和开发人员认为不值得信任的其他一切区分开来。」
但这并没有影响区块链初创公司筹集数十亿美元的风投资本,甚至开发了自己一套名为 ICO 的资金机制。
Teradata 公司数据科学和高级分析产品营销总监 Sri Raghavan 表示「区块链将逐渐被越来越多的企业所采用,但只有撇开了加密货币的负面声誉之后才能实现。」
尽管如此,广泛普及的结构性阻碍需要时间解决。这项技术将会在某个时间爆发,但应该不会是 2019 这一年。