易坊好文馆

  1. 首页 > 生活 >

系统|盘点:2021网络安全领域六大发展特点

台北 警方 大楼 101大楼 大队 台民航 联合新闻网 烟花秀 台北101大楼 台北101


系统|盘点:2021网络安全领域六大发展特点
文章插图

2021 年是网络安全行业疯狂的一年。从SolarWinds等供应链攻击到 NSO集团的飞马间谍软件丑闻,再到Colonial Pipeline输油管道的勒索软件攻击,各国政府和企业每天都面临着新的攻击。根据身份盗窃资源中心的数据,截至 2021年9月的数据泄露总数已经超过 2020 年17%。日前有国外媒体对 2021 年网络安全行业进行了回顾总结,盘点出6大发展特点,可供行业参考。

系统|盘点:2021网络安全领域六大发展特点
文章插图

特点1:关键基础设施保护更加重要全球已经意识到保护关键基础设施的重要性。世界各国政府已通过立法并投资庞大的计划,以保护和维护与国家安全相关的任何事物。不过,目前,关于如何对关键基础设施进行分类(横向按 GPS 等多个关键基础设施系统中使用的技术,或纵向按能源、金融、通信等行业)的争论十分激烈。同时,围绕保护系统的最佳方式也出现了争论,一些方法流派主张以安全边界策略为基础,而另一些则以数字保证技术和实践为基础。当然,人们普遍认为硬件和软件都必须受到保护,因为我们目睹了应用程序和操作系统层以下的攻击越来越多。
发展趋势:关键基础设施正在扩展到内部空间和外部空间。从围绕我们大气层运行的卫星到监控我们身体内部器官之间相互作用的纳米系统,攻击面已经扩展到与我们有密切接触的技术。虽然体内医疗设备和轨道航天器已经有了安全更新的方法,但这些方法仍需要改进和扩展。此外,供应链时间框架的定义也在不断演变。仅仅确保所有先前步骤都是安全的已经不够了。有些企业已经开始致力于保护产品发布后,甚至进入第二次生命周期或回收的整个流程。
特点2:人工智能的善与恶与任何工具一样,人工智能正在迅速扩大其应用范围,结果喜忧参半。在网络安全领域,企业正在使用人工智能作为传统漏洞扫描的力量倍增器,以发现潜在的新漏洞、漏洞利用和威胁。人工智能在推动某些硬件和软件安全工具自动化方面发挥着关键作用。虽然安全人员仍然是企业脆弱性和安全保护的中心,但人工智能旨在释放人力资源,使其专注于真正独特的部分,而人工智能则处理其余部分。另一方面,人工智能的使用者并不一定都是好人,不法分子也正在使用人工智能来收集网络信息并识别潜在弱点。
发展趋势:人工智能和机器学习将用于发现系统异常行为。就像在放射学中使用人工智能一样,它可以比人眼更早地识别模式以检测问题。通过在系统的典型行为上构建和训练 AI (人工智能)模型,再加上在受到攻击时针对系统的历史行为训练这些相同的模型,企业将使用 AI 来更早地发现问题并更快地响应隐蔽威胁。
特点3:安全与隐私的不完美结合安全和隐私使用相似的技术来实现有时一致但有时冲突的目标。隐私是一个复杂的概念。在某些领域,比如数据保护,安全和隐私大多是一致的。在其他情况下,隐私要求与安全要求经常冲突,例如技术和/或业务模型的基本特征需要识别参与者及其活动(例如,在金融领域这一情况更加明显)。当前,安全与隐私的复杂性进一步提高,其原因在于隐私法律和法规并未在全球范围内统一,并且在某些情况下是域外的(例如GDPR)。
【 系统|盘点:2021网络安全领域六大发展特点】发展趋势:在短期内,各国的监管要求将继续推动隐私技术的进步,这在很大程度上将依赖于为安全开发的技术适应性。隐私和安全的流程要求(例如选择退出/加入或披露要求)将继续纳入法规和标准。但这些技术和法规只涵盖表面和局部问题,虽然也有一些亮点,例如网络浏览器的隐私保护等,随着人工智能和边缘计算越来越依赖于移动数据,从长远来看,预计隐私保护功能将嵌入到通信协议中,并且法规将越来越多地解决隐私的基本问题,包括用户控制和用户数据使用的透明度等。

推荐阅读


上一篇:犯罪|非法买卖、提供个人信息?重罚!

下一篇:中概股|热门中概股美股盘前悉数下跌,B站、拼多多跌超3%