近年来,网络攻击的趋势呈现上升状态,无解肥的黑客为何频频得手?美国国家标准与技术研究院最近提出“安全疲劳”,这可能正是让安全形势雪上加霜的原因所在。
问题多了总会疲劳
在面对无数次刚改密码之后,你还能记住现在所用的密码吗?很多人都会给出否的答案。因此,用户普遍会有两种办法应对:1,找工具记录下来,比如建立TXT或者word记录在手机或者电脑进行保存。2,重复老旧密码,或者将多个账户密码统一为同一个。
采用第一种方式虽然看似安全,可一旦发生攻击事件,窃取了记录的密码,所面临的危险将变得更大。而采用第二种方法的人在目前来看已经成为主流,人们很多时候只是想进行一些简单的登录或者账号注册,因此采用这种方式会更简单一些。
可这样真的简单了吗?美国国家标准与技术研究所(NIST)认为,这很可能是“安全疲劳”所引发的恶果。所谓安全疲劳是指人们在观念上接受了过多的安全警告后而产生的疲劳。这种疲劳很可能会增加互联网用户的安全风险。
面对互联网,谁都会疲劳
这种疲劳并不罕见,而产生安全疲劳的范围也不止局限于互联网新手用户。即便是科技大佬马克·扎克伯格也曾经遭遇黑客黑手,他的多个社交账号都曾经被黑客爆料使用同一个密码,也因此被黑客“一锅端”。
NIST的一名认知心理学家表示,发生安全疲劳的一个重要原因是因为人们在日常生活及工作场所中已经遇到太多需要安全防备的方面。用户的医疗、地址、财产等各种有价值的信息都可能转移到互联网中,而当用户常年面对安全威胁,疲劳在所难免。
防御面大难免疏漏
而且,由于几乎全部网站都采用了密码的方式作为用户登录的方式,这也是导致安全疲劳的重要原因所在。人们一直在使用密码的方式保障账号,这种方式已经事实上阻碍了用户的网络安全。而相应的,安全疲劳因“密码”本身出现的概率也很高。
从外部环境来看,黑客的攻击手段也在变得更为丰富。公共wifi存在欺诈,邮件链接病毒木马,甚至用户的基础设施都会成为黑客下手存在。随着移动时代到来,黑客在智能手机、平板电脑以及最新发展起来的智能硬件均有新的攻击手段。可以说,黑客攻击持续站在时代的最前沿,有科技的地方就有网络安全风险的存在。
用户的数据、账户、信息、存储乃至于硬件设备都可能成为黑客下手的方式。而且,凡涉及金融总有诈骗存在,凡涉及资产总有窃贼不断,用户面对铺天盖地的攻击难免百密一疏。攻击方式多,攻击面广,如此多问题,用户怎能不疲劳?
安全疲劳并非无解
那么安全疲劳是无解的吗?显然并不是这样。尽管我们面临的安全形势十分复杂,人们面对无尽的安全问题很容易懈怠,产生安全疲劳十分常见。可是减轻安全疲劳依然有方可循,只不过这需要企业与个人双方的努力。
良好的安全习惯可缓解疲劳
首先,从根源解决安全疲劳还需要用户养成良好的安全习惯。互联网安全风险的防范手段只有让每个用户习惯使用,采用正确的方式应对不同问题,将所有的安全常识习惯性普及,这样才能避免短期大量问题导致的安全疲劳。
其次,解决安全疲劳应当对老旧安全习惯进行改革。比如上面所提到的密码问题,现在很多公司已经在开发新的方式取代密码,比如多因子验证、刷脸、刷指纹、短信/邮箱验证登录等。这些新的技术虽然还面临着成本、技术或者新的安全问题等困扰,可是我们必需看到企业在这方面所作出的努力和尝试,也有理由相信未来的改变。
能上锁的不只是“密码”
然后,监管和相关制度条文的完善与加强。在用户安全疲劳的情况下,安全体系的防范程度需要有进一步的提升。而针对黑客和攻击手段,监管机构需要进行更有效的技术体系改革,降低用户直面安全问题的风险。以目前的电信诈骗为例,只要国家相关政策规定对此形成足够的重视,这一问题并非无解的毒瘤。
网络安全好不好从事呢?
好就业,毕竟21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,网络安全越来越被重视。 但是由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。 根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。 网络安全工程师的工作还有以下几个优点:1、职业寿命长:网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。 2、发展空间大:在企业内部,网络工程师基本处于“双高”地位,即地位高、待遇高。 就业面广,一专多能,实践经验适用于各个领域。 3、增值潜力大:掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。 职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。
网络安全未来发展怎么样?
在大数据的发展下,我国较为重视网络安全问题
实际上,我国政府较为重视网络安全问题的发展,仅在2020-2021年,我国就发布了多条政策规范网络安全的发展。 但是在有明确规定的情况下,滴滴依然选择了收集个人信息的行为是对我国网络安全的极大挑战。 因此,我国应加快修订《网络安全审查办法》,加强数据安全建设,保护我国公民的数据隐私安全。
在我国政府的重视下,不断推出政策促进网络安全市场的发展促使我国网络安全市场规模不断提升。 2020年,我国网络安全行业市场规模达到了513亿元,较2019年同比提升16.06个百分点。 滴滴事件后,我国或会更加重视网络安全的发展,未来我国网络安全的市场规模或将进一步提高。
在国家的重视下,未来我国数据安全市场规模或将进一步增长
未来,在我国对《国家安全审查办法》的不断完善下,有望推动市场进入稳定增长期;并且“新基建”加速建设必将催生和引领新的网络安全需求,形成可观的增量市场。 前瞻预计,未来网络安全市场将保持15%增速,到2026年市场规模预计将达到3937亿元。
网络安全在以后的时代是怎么样?
——加紧完善大数据安全问题
此次滴滴事件主要在“滴滴出行”APP上利用大数据抓取客户隐私数据,在赴美IPO后导致数据泄露。 未来,我国或将更加重视大数据安全问题,积极构建大数据安全综合防御体系、强化大数据平台安全保护、完善数据安全技术体系、加强隐私保护核心技术产业化投入,避免类似于此次滴滴事件再次发生。
——网络安全市场规模将会进一步提升
滴滴事件之后,我国将会更加重视网络安全的发展。 未来,随着《密码法》、《网络安全审查办法》等网络安全领域法律法规政策文件不断出台、加速制定,信创市场需求加速释放,有望推动市场进入稳定增长期;并且“新基建”加速建设必将催生和引领新的网络安全需求,形成可观的增量市场。 前瞻预计,未来网络安全市场将保持15%增速,到2026年市场规模预计将达到3937亿元。
发表评论