X

未雨绸缪主动应对网络威胁新思科技与业内专家探讨2020年安全问题

中国发展网讯 记者成静报道 目前,大多数人的生活、工作、学习和社交都变得越来越依赖于技术,而这种依赖性也使得用户成为潜在攻击目标。那我们在2020年应该注意哪些网络攻击,以提前做好准备呢?新思科技对话业内专家,在隐私、IoT、5G等领域进行探讨。专家一致认为,未雨绸缪,主动应对网络威胁,才能降低安全风险。

更高阶的网络安全威胁

加拿大企业信息管理软件公司OpenText战略发展副总裁Anthony DiBello提醒说,随着网络成熟度不断提升,人们对所面临问题的理解程度也在日益加深,看待何为“最大威胁”的本质已经有所不同。在过去,我们可能是从攻击对象或手段的角度来判断,认为是最大的安全威胁是“物联网恶意软件”或“勒索软件”。的确,这些对于某些行业,如制造业或医疗保健业来说,也许是最大威胁,但对于数字化基础设施或对系统和机构的可信度而言却并非如此。

他认为,更高阶的威胁将会是2020年最大的挑战。

在谈到隐私的时候,最早受影响的是病历、身份证、银行账户信息……那现在呢?还有生物识别、无人驾驶汽车、智能家居/办公室/城市、基因检测等。越来越多个人身份认证信息被纳入政府和商业机构的数据库。有些是我们自主选择去提供的(例如用于验证血亲关系的DNA),有些则是我们在社会活动时被取用的(例如当我们行走街头时的人脸信息)。一旦被盗取,只会让不法之徒更轻易地假扮我们,偷取我们的身份,或者窃取信用凭证以获得访问网络的权限。

因此,总的来说我们2020年将面临的最大威胁不是某个特定类型或种类的恶意软件或攻击,而是更高阶的攻击活动,它们会导致不法之徒有可趁之机,利用恶意软件(或仅是一个被盗取的账户)来进行非法勾当。

新旧并济,几个领域值得关注

信息安全咨询公司Atredis嵌入式物联网实践负责人Zach Lanier认为,2020年有以下几个比较重要的领域值得关注:

5G。5G的出现和应用也许意味着“更快速”,但并不表示“更安全”。随着5G部署的推进,他预计会有更多5G安全相关的披露,并且这些披露很有可能是更多的安全问题。

物联网。物联网安全一直被谈及,也证明了它的重要性。物联网、工业物联网和其他“智能设备”继续渗入我们的家庭、工作和生活,与此同时还有它们的安全问题。

供应链安全。Zach Lanier预计供应链安全会继续成为热点议题,因为设备来源和底层组件将迎来更严格的审查。围绕特定组件认证的讨论也会持续下去。

CPU及相关漏洞。如果有更多像SPECTRE(幽灵漏洞)、Meltdown(熔断漏洞)、PortSmash等影响CPU的问题出现,你无需感到意外。即使是像可信平台模块这类以安全为核心的组件,也不可能说没有自己的问题。所以Zach Lanier预计这一方面的问题还会继续出现。

安全情报交换平台 TruSTAR联合创始人和执行主席Paul Kurtz总结道,在2020年,最大的威胁并不是单一的某个攻击,而是企业不愿意去认真全面地正视他们的安全工具。企业总是在遭遇一个“新”的威胁时才去寻找新的或更高级别的工具去对抗。他们必须调整这种思维模式,更主动地去管理自身安全技术堆叠中的已知信息。在缺少集成的情况下一味地提倡使用更多安全工具去反击特定的威胁并不是明智之举。