去年,全球網(wǎng)絡(luò)安全領(lǐng)域經(jīng)歷了非常黑暗的一段時(shí)光。首先是@DotGov的黑客們盜取了數(shù)千個(gè)美國(guó)聯(lián)邦雇員的資料,其次是Anonymous破解了菲律賓選舉委員會(huì)的投票者的個(gè)人信息并且散布到了全國(guó),另外LinkedIn、Yahoo、Dropbox和Oracle的用戶(hù)信息也被泄露。
不要忘記Hold Security的那些關(guān)于電子郵件服務(wù)和俄羅斯犯罪集團(tuán)的令人震驚的消息。還有Gufficer 2.0,孟加拉國(guó)網(wǎng)絡(luò)銀行劫持者; 一系列由IoT發(fā)起的DDoS攻擊; 舊金山Muni勒索軟件; 整個(gè)美國(guó)總統(tǒng)競(jìng)選期間關(guān)于私人電子郵件服務(wù)器和國(guó)家安全的爭(zhēng)論以及對(duì)國(guó)家支持網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的國(guó)際領(lǐng)導(dǎo)人的指控。
有太多類(lèi)似的事件可以回憶了,而今年應(yīng)對(duì)這些網(wǎng)絡(luò)危害的成本將進(jìn)一步提高,平均每個(gè)重大事件要損失數(shù)百萬(wàn)美元。
可悲的是,新的一年要迎來(lái)越來(lái)越多的黑客,勒索軟件,網(wǎng)絡(luò)犯罪,官方以及非官方攻擊公民的隱私和安全。
于是,我預(yù)測(cè)了今年針對(duì)網(wǎng)絡(luò)安全可能會(huì)產(chǎn)生實(shí)際影響的一些變化,它們是:
電子郵件安全性提升
使用Pretty Good Privacy(PGP),S/MIME或類(lèi)似的身份驗(yàn)證和加密標(biāo)準(zhǔn)的電子郵件安全措施可能在被忽視數(shù)十年后終于可以看到大規(guī)模部署。雖然有人批評(píng)此舉會(huì)增加復(fù)雜性和用戶(hù)抱怨,但提升標(biāo)準(zhǔn)化電子郵件的安全性對(duì)于防范類(lèi)似2016年的一些黑客事件有積極意義。
云服務(wù)安全整合
大型云托管運(yùn)營(yíng)商將擴(kuò)大其提供的服務(wù),以處理大多數(shù)安全任務(wù),這些工作目前是留給各個(gè)外包服務(wù)商和運(yùn)營(yíng)商來(lái)處理的。但目前處理這些服務(wù)的中小型企業(yè)面在提供一致和專(zhuān)業(yè)級(jí)安全性上面臨很大的挑戰(zhàn),尤其是對(duì)于物聯(lián)網(wǎng)服務(wù)。因此,云巨頭將填補(bǔ)這些空白。
你需要特別小心的上網(wǎng)
由于2016年有很多高風(fēng)險(xiǎn)和易受攻擊的產(chǎn)品(如視頻攝像機(jī))帶來(lái)了廣泛危害,歐美國(guó)家或引入立法,要求那些連接到互聯(lián)網(wǎng)的設(shè)備(如家庭路由器和物聯(lián)網(wǎng)產(chǎn)品)至少具備最低的安全性。
更多類(lèi)似Open Whisper那樣的加密部署
在語(yǔ)音、文字和比特幣應(yīng)用中被廣泛部署的Open Whisper加密方式很可能會(huì)在機(jī)器到機(jī)器的標(biāo)準(zhǔn)和部署中被效仿。
供應(yīng)商 vs 政府
美國(guó)政府和供應(yīng)商(如蘋(píng)果)之間因提供強(qiáng)大的設(shè)備和應(yīng)用程序安全性帶來(lái)的爭(zhēng)論可能會(huì)持續(xù),使得公司在美國(guó)維護(hù)類(lèi)似iPhone加密方式的保護(hù)是非法的。我懷疑類(lèi)似在政府、公司、消費(fèi)者之間引起的安全爭(zhēng)議會(huì)愈演愈烈,這是一個(gè)粘性問(wèn)題,一年之內(nèi)根本無(wú)法得到妥善解決。
充分的信息安全一直是一個(gè)移動(dòng)的目標(biāo),有很多聰明、有想法的專(zhuān)業(yè)人員一直在努力為之奮斗。但是,2016年證明了犯罪分子也在不斷嘗試新方法來(lái)破解這日益數(shù)字化、萬(wàn)物相連的世界。
對(duì)物聯(lián)網(wǎng)和大數(shù)據(jù)的依賴(lài)會(huì)繼續(xù)改變我們的個(gè)人、企業(yè)和政府的習(xí)慣,也許網(wǎng)絡(luò)安全環(huán)境差帶來(lái)的唯一好處就是,它能激勵(lì)大家更多的關(guān)注,并且付出更多的努力來(lái)保護(hù)我們的信息和設(shè)備的安全。