2016網(wǎng)絡(luò)安全事件

　　據(jù)明尼蘇達(dá)州立大學(xué)穆?tīng)柡５路中５挠?jì)算機(jī)學(xué)副教授Andrew Chen聲稱：“互聯(lián)網(wǎng)好比是喀邁拉(獅頭、羊身、蛇尾的噴火妖怪)。一開(kāi)始時(shí)它似乎很強(qiáng)大，隨后變得很誘人，最后變得很危險(xiǎn)。”Chen博士對(duì)當(dāng)前互聯(lián)網(wǎng)所持的看法很難駁斥，2016年看起來(lái)更是如此。本文闡述了幾個(gè)原因。

　　2016年網(wǎng)絡(luò)網(wǎng)絡(luò)安全注意事項(xiàng)

　　1、各個(gè)國(guó)家的網(wǎng)絡(luò)間諜活動(dòng)逐漸升級(jí)。

　　《塔林手冊(cè)》(Tallinn Manual)由20位網(wǎng)絡(luò)防御專家共同撰寫(xiě)，由劍橋大學(xué)出版社出版，它對(duì)網(wǎng)絡(luò)間諜所下的定義是“一種秘密或打著幌子進(jìn)行的活動(dòng)，利用網(wǎng)絡(luò)功能收集信息，企圖將信息傳送給敵對(duì)方。”

　　2016年會(huì)出現(xiàn)更多“離奇驚險(xiǎn)”的間諜活動(dòng)。許多國(guó)家會(huì)監(jiān)視地球上的每個(gè)人。所收集的數(shù)據(jù)將用于獲得經(jīng)濟(jì)優(yōu)勢(shì)，以及用作地緣政治沖突中的數(shù)字化武器。

　　2、政府會(huì)加大向公司企業(yè)獲取信息的要求。

　　現(xiàn)已失效的《美國(guó)-歐盟安全港協(xié)議》已經(jīng)造成了余波。據(jù)EU Business報(bào)道，“愛(ài)爾蘭高等法院已下令愛(ài)爾蘭數(shù)據(jù)保護(hù)專員認(rèn)真考慮，是否暫停將Facebook用戶數(shù)據(jù)從歐洲傳送到美國(guó)。”

　　各國(guó)政府會(huì)繼續(xù)要求公司企業(yè)交出敏感信息，導(dǎo)致企業(yè)組織不知道該信任誰(shuí)、自己可能違反了什么規(guī)章制度。

　　3、許多國(guó)家會(huì)采取措施，控制其境內(nèi)的互聯(lián)網(wǎng)。

　　由于不知道該信任誰(shuí)，專家們表示，每個(gè)國(guó)家會(huì)努力控制其境內(nèi)的互聯(lián)網(wǎng)。Discern Analytics公司總經(jīng)理兼斯坦福大學(xué)顧問(wèn)副教授Paul Saffo寫(xiě)道：“分裂割據(jù)全球互聯(lián)網(wǎng)的壓力會(huì)依然存在，并帶來(lái)新的不確定因素。各國(guó)政府在阻止本國(guó)網(wǎng)民訪問(wèn)不受歡迎的網(wǎng)站方面會(huì)變得更嫻熟。”

　　4、如果運(yùn)用到安全領(lǐng)域，大數(shù)據(jù)和分析技術(shù)的幫助不會(huì)很大。

　　大數(shù)據(jù)和分析技術(shù)正在慢慢進(jìn)入到安全領(lǐng)域。不過(guò)有個(gè)問(wèn)題要注意。信息安全論壇(ISF)全球副總裁Steve Durbin告訴《eWeek》雜志：“如果企業(yè)組織盲目地相信大數(shù)據(jù)，會(huì)基于錯(cuò)誤的或不完整的數(shù)據(jù)集做出戰(zhàn)略決策。想避免這種情況，就要概述運(yùn)用大數(shù)據(jù)分析技術(shù)解決信息安全問(wèn)題的方法。”

　　此外，Gartner的研究副總裁Anton Chuvakin博士提到：“要是從投入中得到好處的可能性不大，就別光沖著大數(shù)據(jù)的魅力而花錢(qián);如果“好處”的定義還不明確，更是如此。”

　　5、移動(dòng)應(yīng)用程序會(huì)成為首選目標(biāo)。

　　移動(dòng)應(yīng)用程序正在成為首選目標(biāo);美國(guó)波耐蒙研究所(Ponemon Ins

　　titute)決定分析一下原因。Larry Ponemon博士提到：“在接受調(diào)查的400多家企業(yè)組織中――近40%是《財(cái)富》500強(qiáng)企業(yè)，差不多有40%沒(méi)在掃描其應(yīng)用程序中的代碼，查找安全漏洞，這無(wú)異于向潛在黑客敞開(kāi)了大門(mén)，敏感的用戶數(shù)據(jù)、企業(yè)數(shù)據(jù)和客戶數(shù)據(jù)岌岌可危。普通企業(yè)組織測(cè)試的自行開(kāi)發(fā)的移動(dòng)應(yīng)用程序連一半都不到，33%的受訪企業(yè)從來(lái)沒(méi)有測(cè)試過(guò)應(yīng)用程序。”

　　預(yù)計(jì)這種情況不會(huì)很快就會(huì)發(fā)生變化。

　　6、加密起不到威懾作用，也不會(huì)起到威懾作用。

　　在過(guò)去幾個(gè)月，政府執(zhí)法部門(mén)一直要求將后門(mén)添加到加密軟件中。不出所料，安全專家們奮力反擊，看來(lái)他們贏了。不過(guò)，有些人不是那么確信――也許這只是煙幕彈而已。

　　Andy Greenberg在《連線》雜志上發(fā)表了一篇文章：《警察不需要加密后門(mén)，就能進(jìn)入你的iPhone》，他采訪了幾位安全專家，詢問(wèn)政府部門(mén)是否果真需要后門(mén)。美國(guó)公民自由聯(lián)盟(ACLU)的首席技術(shù)專家Chris Soghoian告訴Greenberg：“盡管聯(lián)邦調(diào)查局(FBI)在去年大放厥詞，但實(shí)際情況并不如他們所說(shuō)的那么可怕?？萍脊咎峁┙o我們的那種加密旨在保護(hù)我們，以防竊賊竊取我們的筆記本電腦。它的目的并不是阻止政府特工試圖竊取你的數(shù)據(jù)，不管對(duì)方有沒(méi)有法院指令。”

　　7、松懈的物聯(lián)網(wǎng)安全將清晰可見(jiàn)。

　　物聯(lián)網(wǎng)設(shè)備攻擊即將來(lái)臨，不過(guò)不是今年。Michael Fimin在Netwrix Community專欄中寫(xiě)道：“我們還沒(méi)有預(yù)計(jì)針對(duì)物聯(lián)網(wǎng)的攻擊會(huì)變得很普遍。大多數(shù)攻擊可能是‘白帽’黑客行為，報(bào)告安全漏洞和概念證明漏洞。”

　　2016年就不會(huì)是這樣，如果壞人讀到像John Dixon撰寫(xiě)的《誰(shuí)會(huì)挺身而出、保護(hù)物聯(lián)網(wǎng)安全?》這類文章更是如此。

　　Dixon提到：“如果今天的科技巨頭們不挺身而出、保護(hù)物聯(lián)網(wǎng)安全，那么這個(gè)重任會(huì)落在大批初創(chuàng)公司的肩上，行業(yè)的目前發(fā)展主要靠它們?cè)谕苿?dòng)。Gartner估計(jì)，到2017年，一半以上的物聯(lián)網(wǎng)產(chǎn)品和服務(wù)將由成立不到三年的公司開(kāi)發(fā)。此外，雖然其中一些新來(lái)者可能擁有強(qiáng)大的技術(shù)專長(zhǎng)，但許多初創(chuàng)公司還是缺少實(shí)施所需的嚴(yán)密安全需要具備的知識(shí)或能力。”

　　8、需要更多“合格”的安全專業(yè)人士。

　　說(shuō)到安全，最好的防御者恰恰是最好的攻擊者，這可能出人意料;而眼下，嚴(yán)重缺乏合格的防御者。不過(guò)現(xiàn)在有一個(gè)更緊迫的問(wèn)題。據(jù)ISF全球副總裁Steve Durbin聲稱，市面上還沒(méi)有足夠多合格的安全專業(yè)人士。這種情況在2016年不會(huì)有所改善，企業(yè)和政府部門(mén)會(huì)爭(zhēng)搶那些合格的專業(yè)人士。

　　9、對(duì)新一代來(lái)說(shuō)，安全性不那么重要。

　　下一代人對(duì)待安全和隱私的看法會(huì)把上一代人嚇一大跳。比如說(shuō)，據(jù)Ben Rossi聲稱，理光公司的一項(xiàng)研究發(fā)現(xiàn)，如果缺少信息共享和公司抵御自帶設(shè)備(BYOD)，Z一代當(dāng)中30%會(huì)頗為沮喪。每個(gè)人都在尋求一種折中辦法，不過(guò)在2016年找不到。

　　10、方便會(huì)繼續(xù)壓倒隱私和安全。

　　分析方便壓倒隱私和安全的文章已寫(xiě)過(guò)了不少。思科公司的研究員Fred Baker轉(zhuǎn)入正題，他說(shuō)：“安全和隱私方面的問(wèn)題已得到了顯著改善，不過(guò)仍然是威脅，主要是由于人性并沒(méi)有發(fā)生變化，總是有那么一小撮人想傷害別人。”