随着世界各国对网络空间的日益重视,网络空间已发展为继海、陆、空、天之后的第五空间,成为影响国家安全、地缘政治、乃至国际政治格局的重要因素之一。因此,了解网络安全现状及掌握其未来发展趋势极其重要。回顾2017,全球的网络空间遭遇了巨大的安全挑战,国家型黑客攻击事件频发、针对关键基础设施与物联网的攻击不断、勒索软件盛行、数据泄露严重等等。展望2018,未来的网络安全将会如何发展呢? 本文将结合直以来的关注重点和2017年的网络安全事件,对2018的网络安全的发展趋势进行简要预测。
(一) 国家支持型黑客攻击事件将持续增加,或造成国际政治格局震荡。
2017年,国家支持型黑客攻击事件频发。被认为由俄罗斯政府支持的黑客组织APT28,不仅被指干涉美国2016年的总统大选,还被曝出试图干涉2017年法国大选、攻击黑山共和国以及罗马尼亚外交部网络等重量级事件。而疑似与越南政府有关的黑客组织APT32也一直活跃在东南亚地区执行网络间谍任务。鉴于APT28利用社交媒体发布言论、试图控制社会舆论的事件,这类利用虚假新闻企图控制舆论走向的情况将会在2018不断上演,可能会出现在美国国会大选、德国大选、利比亚大选以及柬埔寨、泰国等东南亚国家大选等重要事件之中。而国家间的网络间谍活动一直以来都是各国进行网络安全防范的重点,随着世界各国对网络攻击这种“不对称”武器的重视,以及网络攻击技术的飞速更迭,预计2018年国家支持的黑客攻击规模和影响将不断增强,而未来爆发国家级“网络战”的可能性也会增大(尤其是美国与朝鲜、伊朗以及俄罗斯之间),或造成国际政治格局震荡。
(二) 关键基础设施将成为网络攻击重灾区,或严重影响民生安全及社会安全。
2017年,针对关键基础设施发起的网络攻击不胜枚举,如6月丹麦航运公司马士基遭遇Petya勒索事件、10月瑞典交通信息署信息系统遭遇黑客攻击、10月美国工控系统被爆出遭朝鲜黑客入侵、12月火眼披露某能源工厂安全系统被黑并造成了工厂停工事件。北美目前主导着关键基础设施保护市场,因为该地区先进技术的高产区,同时也是早期采用网络安全的地区,但据预测,亚太地区关键基础设施市场的增长空间巨大、增长率最高。预计2018年针对关键基础设施的网络攻击将不断增加,由于关键基础设施存在硬件过时、用户认证较弱、从业人员安全意识薄弱、系统易攻击等多种防御弱点,若成功入侵,或将严重影响民生安全乃至社会安全。
(三) 物联网的快速发展为物联网安全带来巨大威胁,或严重影响日常生活。
近年来,物联网在全球范围内迅速发展,据Gartner 预测,到2020年,将有超过200亿个物联网设备投入使用。目前,由于物联网较差的安全保障,这个新兴行业受到太多负面新闻报告的影响。在2017年,名为HTTP81的新型IoT僵尸网络、WannaCry勒索病毒、WiFi功能中的KRACK漏洞、恶意软件IoTroop、蓝牙功能中的BlueBorne漏洞使得物联网安全形势变得更加严峻。预计在2018年,随着物联网在全球范围内的快速发展及应用,黑客利用未受保护的物联网设备开展网络攻击或利用脆弱的物联网设备组成僵尸网络发动大规模DDoS攻击的频率将会增强,或将为物联网的安全带来前所未有的挑战,将严重影响人类的日常生活。由于物联网的这种超级链接性,银行账户、移动设备、汽车、电视乃至交通信号、发电厂、航班、导弹、卫星等都可能因针对物联网而发起的网络攻击受到严重影响。相比数据泄露,此类性质的威胁影响将更为严重,更应引起重视。此外,2018年将有更多的网络安全公司涉足物联网领域,尤其是工业物联网,提出安全问题解决方案以解决面临的物联网安全问题。
(四) 区块链技术的应用将不断得以推广,同时催生更多恶意攻击活动。
在2016年的预测中,区块链技术荣登十大战略科技趋势预测之中。在2017年,基于区块链技术的各种数字货币(如比特币、以太坊等)以及区块链技术在金融领域的快速发展,区块链技术俨然成为网络安全界的新宠。但回首2017,不难发现,数字加密货币已成为了多起勒索病毒攻击事件支付赎金的方式,变相地说数字加密货币成为了黑客攻击的罪源。鉴于区块链技术的快速发展,预测2018年,该技术将在更多领域得以应用;而由于数字加密货币的特殊性,由区块链技术催生的恶意攻击活动在2018年将更加频繁,相关安全形势将愈来愈严峻。
(五) 人工智能的快速发展,在推动社会发展的同时也为网络安全带来了严峻的挑战。
据预测,到2023年,网络安全市场的AI(人工智能)规模将达到182亿美元,其中以亚太地区市场增长最快。2018年,AI将在2017的基础上得以更快速的发展和应用,以促进经济发展和维护网络安全。在网络安全威胁不断剧增的局势下,利用网络安全自动化(AI)技术检测和防范新兴复杂威胁成为未来的大趋势。但是AI技术的使用,同时也为网络安全带来了新的严峻挑战。网络犯罪分子利用AI技术以实施自动化攻击,同时也利用AI技术进行自动化漏洞检测、构建恶意软件等。AI技术的大规模应用将降低攻击成本、提高攻击效率,这将促发更多恶意软件的攻击行为以及更多的网络安全事件。因此,AI技术的兴起不仅仅推动了社会的快速发展,同时也为网络犯罪分子提供了开发下一代攻击手段的良好契机,为网络安全领域带来了巨大的挑战。
(六) 云服务依旧呈增长趋势,但云安全问题亟待解决。
2017年,云服务或云计算得以快速发展和应用,但同时也带来了很多安全问题,如在2017年的数据泄露中,AWS S3云存储桶变成为数据泄露的重灾区,多起敏感数据泄露事件源自于此。尽管如此,在2018年,云服务依旧会呈增长趋势,据IDC最新数据显示,中国云服务市场在2020年将突破80亿美金,而目前总计6亿TB的全球存储容量将在2018年达到11亿TB。鉴于此,为了保障云服务的质量、维护云端数据的安全性,此前出现的云安全问题及有可能造成数据泄露的安全问题亟待解决。
(七) 生物识别技 术 及应用将更加成熟。
2018年,随着生物识别技术的日趋成熟,传统的密码验证方法将逐渐远离大众视野,采用生物识别技术的双重验证方法将在安全领域得到更多的应用。到2018年,中型企业与分布式企业将采用多重身份验证措施,以降低被成功入侵的风险,据统计,2017年81%的黑客攻击行为都与网络凭证的安全性较弱或者凭证遭窃取有关。在多重验证与生物识别技术得到大量应用的同时,保护生物识别此类数据的存储安全将更加重要,这为安全厂商带来了巨大挑战。
(八) 企业将更加重视网络安全。
2017年,全球遭遇网络攻击的企业数不胜数,给企业造成了严重后果,如美国征信公司Equifax,因网站存在漏洞被利用致使1.43亿客户信息泄露,给该公司带来了巨大损失;又如俄罗斯,据俄罗斯国家金融研究机构调研报告显示,2017年网络攻击导致俄罗斯企业损失130.8亿人民币。据统计,2017年电子商务领域中的诈骗事件数量相比于2016年增长了300%~600%。预计在2018年,将有更多的中小型企业意识到自身容易遭遇网络攻击的可能性,企业也将更加重视网络安全。在维护企业网络安全方面,企业将从“风险保护”转向“预防”。此外,2018年企业面临的内部风险将会提高,企业网站将更容易遭受攻击,攻击者或将采取对企业关键人物发动攻击的方式威胁企业安全,同时企业将成为未来勒索软件攻击的主要对象之一。
(九) 全球网络安全厂商将呈本土化趋势。
2017年,美国以“国家安全”为由,美政府机构内部全面禁用俄罗斯网络安全厂商卡巴斯基实验室的软件产品。美国此举虽然只针对了卡巴斯基实验室,但同时也为他国以及其他国家的网络安全厂商敲响了警钟。预计2018年,为了维护本国的国家安全利益,各国在网络安全产品的选择上将呈本土化趋势,或将促进本土网络厂商的快速发展。
(十) 多国将采取更多有效措施培养网络安全人才。
2018年,网络安全人才短缺依旧是阻碍网络安全产业发展的重要因素之一。鉴于不容乐观的网络安全局势,以及2017年发生了多起臭名昭著的网络攻击事件,2018年网络安全人才的需求量将会剧增。为了弥补网络安全人才短缺的缺口,预计2018年多个国家的政府机构将会采取措施,开展相关项目,以培养网络安全专业人才,推动本国网络安全产业的发展以及维护网络空间安全。
Web测试和App测试有什么区别
WEB测试和App测试从流程上来说,没有区别。 都需要经历测试计划方案,用例设计、测试执行、缺陷管理、测试报告等相关活动。 从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试、性能测试、安全性测试、GUI测试等测试类型。 他们的主要区别在于具体测试的细节和方法有区别。 比如:性能测试:在WEB测试只需要测试响应时间这个要素,在App测试中还需要考虑流量测试和耗电量测试。 兼容性测试:在WEB端是兼容浏览器,在App端兼容的是手机设备。 而且相对应的兼容性测试工具也不相同,WEB因为是测试兼容浏览器,所以需要使用不同的浏览器进行兼容性测试(常见的是兼容IE6、IE8、Chrome、Firefox),如果是手机端,那么就需要兼容不同品牌、不同分辨率、不同Android版本甚至不同操作系统的兼容。 (常见的兼容方式是兼容市场占用率前N位的手机即可),有时候也可以使用到兼容性测试工具,但WEB兼容性工具多用IETester等工具,而App兼容性测试会使用一些网站推出的商业工具进行测试,据我所知你注册的这个Test+测试家就有相关工具。 安装测试:WEB测试基本上没有客户端层面的安装测试,但是App测试是存在客户端层面的安装测试,那么就具备相关的测试点。 还有,App测试基于手机设备,还有一些手机设备的专项测试。 如交叉事件测试、操作类型测试、网络测试(弱网测试、网络切换)交叉事件测试:就是在操作某个软件的时候,来电话、来短信,电量不足提示等外部事件。 操作类型测试:如横屏测试,手势测试网络测试:包含弱网和网络切换测试。 需要测试弱网所造成的用户体验,重点要考虑回退和刷新是否会造成二次提交。 弱网络的模拟,据说可以用360wifi实现设置。 从系统架构的层面,WEB测试只要更新了服务器端,客户端就会同步会更新。 而且客户端是可以保证每一个用户的客户端完全一致的。 但是APP端是不能够保证完全一致的,除非用户更新客户端。 如果是APP下修改了服务器端,意味着客户端用户所使用的核心版本都需要进行回归测试一遍。 还有升级测试:升级测试的提醒机制,升级取消是否会影响原有功能的使用,升级后用户数据是否被清除了。
互联网发展趋势?
互联网未来的发展趋势:
1.更大的带宽。 第一个特征是更大的地址空间,更大的网络。 带宽的发展速度会非常快;
2.更安全、可信的网络环境。要求对象识别身份证网,授权数据,加密文是一个可信任的网络;
3.更及时。能够托付服务质量,更方便地基于移动无线通信的丰富应用;
4.管理更高效。 涉及到经济体结构,包括基础设施、服务、应用等等方面。
互联网技术是人类历史上发展最快的一项技术。 它从技术产生到商业化,从千万用户到一亿、十亿用户,发展的过程远超其它像电话、电视等技术。
在近30年,改革开放的建设和互联网的发展是密不可分。 因为有了互联网,加快了信息传播速度,而且降低了信息传播门槛。
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
发表评论