2023年9月在馬來西亞kuala lumpur舉行的網路安全會議上,counterpane 網路安全公司的首席技術官官bruce schneier列舉了影響當今資訊保安的十種趨勢。
趨勢一 資訊將比以往更有價值
網路成為關鍵的基礎設施,但這並不是設計的初衷,「它就是這樣發生了」,schneier說。
網際網路的發展趨勢尚未能夠阻擋重要系統步入網路。網際網路使公司大幅提高了工作效率,使人們之間的交流與溝通變得更加便捷暢快,但同時也給經濟方面帶來風險。schneier坦言:「如果網際網路全部或部分癱瘓,勢必給經濟帶來不良影響。」
趨勢三 使用者不必管理個人資訊
比如,網際網路服務供給商記錄使用者在**的瀏覽歷史,收發的資訊;同樣,**接線員的伺服器上也會保留乙份使用者的號碼簿。schneier稱:「你的私人資訊都很有價值,但卻不能保證資訊的安全性,即便是對於高度私人化的資訊也是如此。」
趨勢四 黑客逐漸變成犯罪的職業
黑客襲擊不再是一種個人興趣,而是越來越多地變為一種有組織的、利益驅使的職業犯罪。schneier 認為:「由於對手正在改變,黑客襲擊的性質也隨之而變。」
拒絕服務相關的敲詐勒索與「網路釣魚」就是黑客襲擊的兩個例子。此外,黑客還會利用黑市穿透共同的it系統。
趨勢五 複雜性成為最大敵人
schneier 認為「系統越複雜,面臨的安全危險就越大」,並稱網際網路為「有史以來最複雜的機器」。網路安全技術的發展始終未能跟上網際網路前進的步伐。「網路安全角勢好轉,可同時系統卻變得更加複雜。」
趨勢六 黑客襲擊要比漏洞補丁來得更快
新的漏洞出現要比裝置製造商修補的速度更快。在其他方面,一些嵌入式系統中出現的漏洞,比如思科系統公司的路由器,不能被修補,導致許多公司成為被攻擊的物件。
趨勢七 蠕蟲較以往更為高階
它們已經包含漏洞測評工具,正在掃瞄全體漏洞的防禦系統,並正把google公司作為資訊蒐集工具。「這種趨勢導致越來越多的蠕蟲犯罪。」
趨勢八 對端成為最弱連線點
schneier認為:「如果遠端計算機不可信賴,不管你的認證方案有多棒都無濟於事。」在很多情況下,不在公司保護範圍內的電腦是最弱的連線。這些電腦經常感染蠕蟲和間諜軟體,為黑客襲擊提供機會。
趨勢九 安全軟體可能威脅終端
各 大公司不斷地發展軟體來防禦終端使用者,如drm(數字版權保護)軟體。schneier 指出,「我們看到越來越多的安全防護非但不能夠保護使用者,反而被用作侵襲使用者的工具。」在至少一種情況下,包括索尼公司安裝的drm軟體,如果沒有使用者的 許可,軟體都會對終端使用者造成傷害。「圍繞這一問題的有關標準和規則將成為乙個大戰場。」schneier說,並預言這是一場關於保護使用者和侵襲使用者的軟 件之間的爭鬥。
趨勢十 法規將推動安全檢查
詳細描述公司該如何處理資料的法規並不少見。類似《薩班-奧西利法案》(sarbanes-oxley act)的法規將成為公司安全檢查背後的驅動力。
網路安全八大趨勢
從 1995 年開始,中國的網際網路商業化之後,網際網路產業已經取得了很大的發展。和企業紛紛上網,電子政務和電子商務如火如荼,網際網路和內部網路的安全問題被提上議程。網路安全市場在 2002 年開始高度成熟,競爭日益激烈。2001 年,加密 防火牆和防病毒是我國網路安全市場的三大支柱。2002 年,...
網路安全八大趨勢
一 物理隔離 解決方案 物理隔離網閘 物理隔離與邏輯隔離有很大的不同。物理隔離的哲學是不安全就不連網,要絕對保證安全。邏輯隔離的哲學 在保證網路正常使用的情況下,盡可能安全。兩者是完全不同的產品。物理隔離的思路,源於兩台完全不相連的計算機,使用者通過軟盤從一台計算機向另一台計算機拷貝資料,有時候大家...
如何面對IT行業十大趨勢
資料中心未來五年的發展趨勢令人望而生畏 無限規模基礎設施 嚴苛的業務需求以及對控制的重大轉變 但it專家們總有辦法提前做好準備。根據gartner infrastructure operations management summit 2014的會議內容,業務專家 公司內部資料中心架構將會按amaz...