互聯(lián)網(wǎng)作為全球性的信息系統(tǒng)，是能夠相互交流，相互溝通，相互參與的互動(dòng)平臺(tái)。但在這個(gè)互動(dòng)平臺(tái)上，網(wǎng)絡(luò)安全卻時(shí)常發(fā)生，那么，我們應(yīng)當(dāng)注意些什么呢？

由于互聯(lián)網(wǎng)最開始是一個(gè)超越國界的匿名開放系統(tǒng)，在無法根本改變其原初架構(gòu)的情況下，針對(duì)其弱點(diǎn)，網(wǎng)絡(luò)安全防護(hù)就有必要從信息流通的端點(diǎn)入手。自從1988年世界上第一例蠕蟲病毒"Morris"出現(xiàn)以來，世界上各種病毒、木馬和網(wǎng)絡(luò)攻擊層出不窮，嚴(yán)重威脅到互聯(lián)網(wǎng)的繁榮和用戶數(shù)據(jù)的安全。特別是制造網(wǎng)絡(luò)病毒逐漸成為一種有利可圖的產(chǎn)業(yè)，網(wǎng)絡(luò)安全就基本上成為伴隨互聯(lián)網(wǎng)擴(kuò)散的常態(tài)問題，且愈演愈烈。

隨著互聯(lián)網(wǎng)的服務(wù)和應(yīng)用程序愈加多樣和復(fù)雜，市場(chǎng)競(jìng)爭(zhēng)愈加激烈，很多未經(jīng)安全審查的軟件程序常帶有某些缺陷和漏洞，從而使得病毒和惡意程序有各種機(jī)會(huì)入侵個(gè)人電腦。用戶會(huì)下載使用各種軟件，由于缺乏足夠的警惕和技術(shù)能力進(jìn)行自我保護(hù)，便無法判斷軟件質(zhì)量與安全風(fēng)險(xiǎn)。

但是，隨著互聯(lián)網(wǎng)的發(fā)展，以及細(xì)分領(lǐng)域的應(yīng)用不斷融合創(chuàng)新，工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)的發(fā)展，已得到更多國家和企業(yè)機(jī)構(gòu)的重視，所以互聯(lián)網(wǎng)安全已不僅僅是植入病毒這種“傳統(tǒng)"式的攻擊方法，而且人工智能的技術(shù)的日益成熟，也給黑客提供了更多的攻擊手段和工具。

在剛剛過去不久的2018年，重大網(wǎng)絡(luò)安全事件主要包括:數(shù)據(jù)泄露、勒索病毒、黑客攻擊、郵件安全、硬件漏洞等，而每次事件的發(fā)生所造成的直接和間接的經(jīng)濟(jì)損失高達(dá)上億美元。而攻擊手段更加快、準(zhǔn)、狠。之所以網(wǎng)絡(luò)攻擊的效率如此之快，其主要原因就是病毒或黑客早已長期潛伏在被攻擊者的網(wǎng)絡(luò)中。

以萬豪集團(tuán)用戶數(shù)據(jù)泄露事件為例，在2018年11月，萬豪官方微博公開發(fā)布聲明，稱“2018年9月10日及之前喜達(dá)屋旗下酒店預(yù)定數(shù)據(jù)庫中的賓客信息曾在未授權(quán)的情況下被訪問”。12月8日，萬豪國際收到一條內(nèi)部安全工具發(fā)出的告警，經(jīng)調(diào)查“自2014年起，即存在第三方對(duì)喜達(dá)屋網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問”。這意味著，近幾年預(yù)定該酒店的最多約5億名用戶的信息或被泄露。這就意味著早在2014年，黑客便成功入侵，潛伏了約4年才被發(fā)現(xiàn)。

如今的網(wǎng)絡(luò)安全形勢(shì)如此嚴(yán)峻，那么在2019年對(duì)于互聯(lián)網(wǎng)安全領(lǐng)域，各機(jī)構(gòu)、企業(yè)的IT部門應(yīng)當(dāng)注重哪些呢?

1.零信任架構(gòu)逐步落地

實(shí)現(xiàn)真正”零信任”架構(gòu)的工具、知識(shí)和技術(shù)正在迅速成熟。自從十多年前有業(yè)界論壇宣布網(wǎng)絡(luò)周界已消失以來，我們快將來到一個(gè)臨界點(diǎn)，使得企業(yè)真正有機(jī)會(huì)讓客戶遠(yuǎn)離“可信任”網(wǎng)絡(luò)，尤其是非技術(shù)人員。

2.機(jī)器學(xué)習(xí)驅(qū)動(dòng)防護(hù)增強(qiáng)

機(jī)器學(xué)習(xí)將擺脫紙上談兵的階段，因?yàn)橄惹爸挥袛?shù)據(jù)科學(xué)專家才會(huì)明了的工具與技巧將越來越易用，且不久的將來，較具規(guī)模的安全營運(yùn)中心團(tuán)隊(duì)也將直接采用機(jī)器學(xué)習(xí)工具，而非僅止于利用那些安全產(chǎn)品內(nèi)置的算法模型。

3.企業(yè)焦點(diǎn)提升至軟件供應(yīng)鏈層面

如今每個(gè)人都依賴于大量的開源函數(shù)庫,這些開源函數(shù)庫通常由容易滲透的松散社區(qū)進(jìn)行非正式地維護(hù)。這曾經(jīng)是民族國家層次的領(lǐng)域，但網(wǎng)絡(luò)罪犯正在采取行動(dòng)。

4.應(yīng)用安全持續(xù)增長

雖然黑客隨著端點(diǎn)防護(hù)技術(shù)持續(xù)改進(jìn)而不斷轉(zhuǎn)移其攻擊焦點(diǎn)，沿用多年的舊有軟件仍然會(huì)成為他們的攻擊溫床。

5.安全團(tuán)隊(duì)要求更多開發(fā)及設(shè)計(jì)技能

安全團(tuán)隊(duì)向來聚焦于防火墻與端點(diǎn)，也有許多安全專家以系統(tǒng)或網(wǎng)絡(luò)管理員的身份開始投身業(yè)界。當(dāng)前基建架構(gòu)已經(jīng)由代碼定義，加上由設(shè)計(jì)不周的應(yīng)用程式所引起的數(shù)據(jù)外泄事故日益增多，使欠缺人手的安全團(tuán)隊(duì)更迫切要把運(yùn)作流程自動(dòng)化。這也導(dǎo)致安全專才所必備的技能出現(xiàn)轉(zhuǎn)變,他們現(xiàn)在不單要能透徹了解應(yīng)用程序的設(shè)計(jì)與運(yùn)作，還得有能力把自動(dòng)化程序引入他們常用的工具和步驟當(dāng)中。

來源：新軟件