COVID-19 使许多行业的在家工作正常化,这对许多人来说是个好消息。 然而,切换到家庭办公室的意外后果之一是安全威胁的大幅增加。 Atlas 科学 的一项调查表明,全球近 80% 的企业因员工远程工作而遭受越来越多的安全漏洞。
正如其首席技术官在接受NBC News采访时透露的那样,勒索软件的影响如此之大,以至于man diant——解决攻击引发的问题的市场领导者之一——被对其服务的需求淹没,无法应对。
虽然安全一直是许多企业的考虑因素,但它并不是第一要务,在开发阶段通常会增加安全考虑。然而,随着过去十年恶意软件攻击大幅增加(增长 6500%),必须做出改变。
物联网中的安全问题
预计物联网行业将在未来几年呈指数级增长,但如果不采取可靠的端到端安全措施,就不可能继续存在。物联网市场如此多样化,因此需要灵活的安全框架和轻量级监管,以保证市场的安全,同时鼓励增长和成功发展。
事实证明,保护物联网是一项不可能完成的任务,而这样做似乎是其功能的基础,这非常自相矛盾。直到最近,设备安全立法在地理上一直不一致,不同的州和国家引入了不同的法律。
物联网也带来了自己的一系列特殊挑战。物联网设备种类繁多,其中许多设备的尺寸和内存容量都很小。因此,这些设备缺乏支持加密功能所需的复杂处理能力,并且在某些情况下,它们的操作系统无法更新以应对新的威胁。所有这一切,以及它们位于易受攻击位置的倾向,使得物联网设备很容易成为篡改目标,并导致物联网中出现大量安全问题。
物联网安全解决方案
物联网试图解决这些问题的方法之一是开发 eSIM。 eSIM 由可移动 SIM 卡演变而来,永久焊接到物联网设备的主板上。它充当设备进入互联网或适当网络的入场券。由于 eSIM 嵌入到设备中的方式(因此是 e),它们在物理上是防篡改的,这与传统的可移动 SIM 卡不同。
eSIM 还可以包含可定制的小程序,为传输和接收的数据增加额外的安全级别。 eSIM 充当物联网的一种安全服务,确保传输的数据是真实的。此外,eSIM 可以远程更新新设置,使其能够应对出现的新威胁。
物联网中的另一个安全解决方案是创建专用 LTE 网络,也称为专用蜂窝网络 (PCN)。 Wi-Fi 存在大面积覆盖问题,更重要的是存在安全漏洞。 PCN 能够在大范围内提供网络覆盖,同时提供与蜂窝覆盖相同的安全性。
专用网络也可以位于公司防火墙后面,这意味着该网络可以将来自多个系统的数据汇集在一起??,而无需依赖公共互联网。此外,连接服务提供商,如企业网络运营商 (ENO),可以识别和隔离任何设法进入系统的不良行为者。
安全设计
网络安全不能像过去那样继续下去,始终保持网络风险意识的重要性不可低估。公司必须从一开始就在物联网价值链的每个阶段都嵌入安全性,而不是事后对其进行改造。这种方法被称为“设计安全”,对于实现所有利益相关者都可以依赖的安全和可信赖的市场来解决物联网中的安全问题至关重要。
只有这样,企业才能建立信任,保护客户,并以统一和协作的方式响应新出现的需求。信任必须是建立物联网的信条,不仅在企业客户层面,而且在任何网络中的设备之间也是如此。毕竟,我们如何才能连接数十亿台设备并利用它们在没有信任的情况下协同工作?
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
SD-WAN网络意味着什么?
SD-WAN网络出现意味着什么?
随着5G网络的出现,物联网(IoT)应用快速增长,工业自动化、智慧园区、智能安防、大数据、车联网等宽带物联网相关应用纷纷落地。 相对窄带物联网应用,宽带物联网对网络的QoS提出了更高的要求。 IoTN作为物联网连接方案,通过共享边缘POP节点,优化通信协议,云端QoS控制,在现有的基础网络上,优化满足蓬勃发现的宽带物联网发展需求。
随着企业纷纷拥抱数字化转型,以及边缘计算、云服务和混合网络的兴起,传统云安全通过企业数据中心对数据流进行检查的方式在实时、移动和边缘等场景下逐渐失灵,SASE将SD-WAN与零信任访问等一系列安全能力集成,访问决策基于用户身份并在边缘强制执行,而策略则在云中集中定义和管理,可实现安全架构的核心从数据中心向身份的根本性转变。 技术变革往往为新巨头的诞生创造重大机遇,意识到SASE重要价值的厂商和资本已经行动起来。
SD-WAN意为软件定义的广域网,它允许企业智能切换使用包括光纤、5G和宽带等多种网络服务及组合,以创建一个更灵活、顺畅、易管理的互联网连接,让公司可以低成本跨越数千个终端扩展基于云的应用。
当前,SD-WAN的边界正向更深更广的方向延伸,不仅限于广域网边缘,还包括网络边缘,从而能实现网络边缘与广泛分布的本地端点和基于云的端点之间的连接。
物联网信息安全有保障吗?会不会被黑客攻击从而被监控?
随着互联网和物联网的迅速普及与发展,如今的网络上已充斥着各种没有安全保障的网络摄像头,包括婴儿监视器中的视频、银行客户办公室的情景甚至摄像头制造商等的信息都赤裸裸的暴露于网络之上。
物联网无处不在 如何确保信息安全?
面对这一令人万分担忧的现状,仅仅将问题的根源归结于摄像头制造厂商却并非关键要害所在。 比起制造方对安全因素的忽略,当人们将摄像头安置在自己的家庭、企业中时,几乎完全没有考虑到安全和隐私的影响才是更加令人担忧的。
随着技术的不断进步,智能终端和高速的网络已无处不在,人们或早或晚终将会通过网络将家庭、办公室、以及自己的智能设备一起链接起来。 而如果没有了安全的保障,那么网络犯罪分子将会很容易找到一个突破点来入侵到你的生活、工作之中,而这一切将造成的后果将是无法想象的。
对于网络摄像头的泄露信息事件而言,缺乏有效的安全体系建设将会严重影响这一产业日后的发展。 而另一方面,无论是网络摄像头设备供应商、还是消费者自身,他们对于安全因素的忽略确实当前需要引起警醒的最大问题。
据早在2014年5月的一份研究报告便显示:将近有高达100万数量之大的摄像头终端设备被暴露在网络上。 当然他们并非直接地暴露,想要入侵这些设备还需一些指纹认证等步骤。 然而对于任何黑客而言,这都是一个极其简单的动作而已。 而这100万 的端点所泄露的信息,对于网络地下黑产而言将是一笔“大有可为”的资料。
不仅仅只是摄像头,随着智能终端设备保有量的迅速增长,长期缺乏安全机制将成为更加巨大的问题。
据业务战略公司Frost&Sullivan的预计,到2019年,接入网络的设备数量将达到约220亿,并且这一数字将以每年超过18%的速度增长。 而在此其中,随着车联网的兴起,车载智能系统将占据不小的比例。
值得庆幸的是,目前不少安全公司已经意识到此类设备在安全方面的脆弱性,并且,物联网时代的智能终端安全这一有着巨大潜力的市场正在被他们所关注。 例如,去年11月,便有安全公司发布了智能手机安全网关,这一安全网关将对可能的恶意代码进行扫描。 与此同时,已有地区开始启动针对以上设备的检测机制,目的是是为了创造更好的产品和服务,让更加安全的设备进入人们的生活、工作场所。
发表评论