英國(guó)大型防務(wù)公司BAE系統(tǒng)公司網(wǎng)絡(luò)安全部門主管斯科特·麥維卡爾預(yù)測(cè),2015年網(wǎng)絡(luò)安全領(lǐng)域?qū)⒊尸F(xiàn)五大態(tài)勢(shì):
——網(wǎng)絡(luò)犯罪市場(chǎng)分化將對(duì)犯罪調(diào)查構(gòu)成新挑戰(zhàn)
過(guò)去五年來(lái),網(wǎng)絡(luò)犯罪市場(chǎng)越來(lái)越產(chǎn)業(yè)化,犯罪市場(chǎng)不斷分化,惡意軟件的編寫、工具包開發(fā)、垃圾郵件等各自形成獨(dú)立的微型市場(chǎng)。犯罪即服務(wù)已成事實(shí),這降低了網(wǎng)絡(luò)犯罪的進(jìn)入門檻,并導(dǎo)致網(wǎng)絡(luò)威脅日益增多。執(zhí)法部門有必要尋求新的解決方案以提高其情報(bào)搜集和分析能力。
——全球?qū)⑦M(jìn)入一個(gè)“超級(jí)監(jiān)管”時(shí)期
全球執(zhí)法和安全組織間的合作將日趨緊密,對(duì)聯(lián)合調(diào)查能力的要求更加嚴(yán)格。從操作角度來(lái)看,企業(yè)間開發(fā)一個(gè)單獨(dú)的情報(bào)平臺(tái)將顯得日趨重要。同時(shí),所有金融機(jī)構(gòu)間各種形式金融犯罪案例的整合管理也尤為關(guān)鍵。
——基礎(chǔ)安全建設(shè)將加速下一代工業(yè)革命的到來(lái)
“物聯(lián)網(wǎng)(IoT)”及“萬(wàn)物互聯(lián)(IoE)”有望帶來(lái)下一代工業(yè)革命,實(shí)現(xiàn)制造業(yè)、零售業(yè)、交通運(yùn)輸業(yè)和家用設(shè)備的自動(dòng)化。然而,安全專家已經(jīng)對(duì)更大范圍連接所帶來(lái)的系統(tǒng)性安全風(fēng)險(xiǎn)表示擔(dān)憂。
2015年,安全專家將更加關(guān)注下一代工業(yè)革命中網(wǎng)絡(luò)安全的基礎(chǔ)建設(shè),尋求保護(hù)關(guān)鍵系統(tǒng)和基礎(chǔ)設(shè)施的安全解決方案。預(yù)計(jì)網(wǎng)絡(luò)罪犯和間諜將持續(xù)滲透網(wǎng)絡(luò),攻擊面會(huì)更廣。限制網(wǎng)絡(luò)威脅可能產(chǎn)生的影響,同時(shí)又確保網(wǎng)絡(luò)連接將成為實(shí)現(xiàn)效益的關(guān)鍵。
——網(wǎng)絡(luò)犯罪行為歸因?qū)⑹芷墼p行為的影響
目前多數(shù)威脅報(bào)告的一個(gè)關(guān)鍵部分是歸因:網(wǎng)絡(luò)罪犯在攻擊活動(dòng)中所留下的代碼和攻擊行為方面的細(xì)節(jié)。歸因?qū)⒄Z(yǔ)境信息、文化背景與技術(shù)指標(biāo)相結(jié)合,能為研究人員提供線索。攻擊者同樣能夠閱讀公共報(bào)告的調(diào)查結(jié)果,之后轉(zhuǎn)變攻擊行為。2015年,預(yù)計(jì)攻擊者會(huì)更大限度地提高自身運(yùn)營(yíng)的安全性并增加欺詐手段的應(yīng)用,即提供錯(cuò)誤的信息蒙蔽研究人員并阻礙歸因。因此,研究人員需要從專業(yè)的情報(bào)機(jī)構(gòu)獲取分析方案,并在最終判定網(wǎng)絡(luò)攻擊者身份時(shí)更加謹(jǐn)慎。
——2015年將成為大數(shù)據(jù)的關(guān)鍵時(shí)刻
2015年將成為大數(shù)據(jù)的關(guān)鍵時(shí)刻,關(guān)注點(diǎn)將從“獲得更多數(shù)據(jù)”向“從現(xiàn)有數(shù)據(jù)中提取更多”轉(zhuǎn)變,促進(jìn)有價(jià)值情報(bào)的提取。由于網(wǎng)絡(luò)威脅和其他風(fēng)險(xiǎn)的不斷疊加,安全廠商將更加關(guān)注跨業(yè)務(wù)網(wǎng)絡(luò)安全管理,網(wǎng)絡(luò)監(jiān)控、欺詐偵測(cè)和安全分析將大受歡迎。