2016網絡安全事件

　　據明尼蘇達州立大學穆爾海德分校的計算機學副教授Andrew Chen聲稱：“互聯網好比是喀邁拉(獅頭、羊身、蛇尾的噴火妖怪)。一開始時它似乎很強大，隨后變得很誘人，最后變得很危險。”Chen博士對當前互聯網所持的看法很難駁斥，2016年看起來更是如此。本文闡述了幾個原因。

　　2016年網絡網絡安全注意事項

　　1、各個國家的網絡間諜活動逐漸升級。

　　《塔林手冊》(Tallinn Manual)由20位網絡防御專家共同撰寫，由劍橋大學出版社出版，它對網絡間諜所下的定義是“一種秘密或打著幌子進行的活動，利用網絡功能收集信息，企圖將信息傳送給敵對方。”

　　2016年會出現更多“離奇驚險”的間諜活動。許多國家會監(jiān)視地球上的每個人。所收集的數據將用于獲得經濟優(yōu)勢，以及用作地緣政治沖突中的數字化武器。

　　2、政府會加大向公司企業(yè)獲取信息的要求。

　　現已失效的《美國-歐盟安全港協議》已經造成了余波。據EU Business報道，“愛爾蘭高等法院已下令愛爾蘭數據保護專員認真考慮，是否暫停將Facebook用戶數據從歐洲傳送到美國。”

　　各國政府會繼續(xù)要求公司企業(yè)交出敏感信息，導致企業(yè)組織不知道該信任誰、自己可能違反了什么規(guī)章制度。

　　3、許多國家會采取措施，控制其境內的互聯網。

　　由于不知道該信任誰，專家們表示，每個國家會努力控制其境內的互聯網。Discern Analytics公司總經理兼斯坦福大學顧問副教授Paul Saffo寫道：“分裂割據全球互聯網的壓力會依然存在，并帶來新的不確定因素。各國政府在阻止本國網民訪問不受歡迎的網站方面會變得更嫻熟。”

　　4、如果運用到安全領域，大數據和分析技術的幫助不會很大。

　　大數據和分析技術正在慢慢進入到安全領域。不過有個問題要注意。信息安全論壇(ISF)全球副總裁Steve Durbin告訴《eWeek》雜志：“如果企業(yè)組織盲目地相信大數據，會基于錯誤的或不完整的數據集做出戰(zhàn)略決策。想避免這種情況，就要概述運用大數據分析技術解決信息安全問題的方法。”

　　此外，Gartner的研究副總裁Anton Chuvakin博士提到：“要是從投入中得到好處的可能性不大，就別光沖著大數據的魅力而花錢;如果“好處”的定義還不明確，更是如此。”

　　5、移動應用程序會成為首選目標。

　　移動應用程序正在成為首選目標;美國波耐蒙研究所(Ponemon Ins

　　titute)決定分析一下原因。Larry Ponemon博士提到：“在接受調查的400多家企業(yè)組織中――近40%是《財富》500強企業(yè)，差不多有40%沒在掃描其應用程序中的代碼，查找安全漏洞，這無異于向潛在黑客敞開了大門，敏感的用戶數據、企業(yè)數據和客戶數據岌岌可危。普通企業(yè)組織測試的自行開發(fā)的移動應用程序連一半都不到，33%的受訪企業(yè)從來沒有測試過應用程序。”

　　預計這種情況不會很快就會發(fā)生變化。

　　6、加密起不到威懾作用，也不會起到威懾作用。

　　在過去幾個月，政府執(zhí)法部門一直要求將后門添加到加密軟件中。不出所料，安全專家們奮力反擊，看來他們贏了。不過，有些人不是那么確信――也許這只是煙幕彈而已。

　　Andy Greenberg在《連線》雜志上發(fā)表了一篇文章：《警察不需要加密后門，就能進入你的iPhone》，他采訪了幾位安全專家，詢問政府部門是否果真需要后門。美國公民自由聯盟(ACLU)的首席技術專家Chris Soghoian告訴Greenberg：“盡管聯邦調查局(FBI)在去年大放厥詞，但實際情況并不如他們所說的那么可怕。科技公司提供給我們的那種加密旨在保護我們，以防竊賊竊取我們的筆記本電腦。它的目的并不是阻止政府特工試圖竊取你的數據，不管對方有沒有法院指令。”

　　7、松懈的物聯網安全將清晰可見。

　　物聯網設備攻擊即將來臨，不過不是今年。Michael Fimin在Netwrix Community專欄中寫道：“我們還沒有預計針對物聯網的攻擊會變得很普遍。大多數攻擊可能是‘白帽’黑客行為，報告安全漏洞和概念證明漏洞。”

　　2016年就不會是這樣，如果壞人讀到像John Dixon撰寫的《誰會挺身而出、保護物聯網安全?》這類文章更是如此。

　　Dixon提到：“如果今天的科技巨頭們不挺身而出、保護物聯網安全，那么這個重任會落在大批初創(chuàng)公司的肩上，行業(yè)的目前發(fā)展主要靠它們在推動。Gartner估計，到2017年，一半以上的物聯網產品和服務將由成立不到三年的公司開發(fā)。此外，雖然其中一些新來者可能擁有強大的技術專長，但許多初創(chuàng)公司還是缺少實施所需的嚴密安全需要具備的知識或能力。”

　　8、需要更多“合格”的安全專業(yè)人士。

　　說到安全，最好的防御者恰恰是最好的攻擊者，這可能出人意料;而眼下，嚴重缺乏合格的防御者。不過現在有一個更緊迫的問題。據ISF全球副總裁Steve Durbin聲稱，市面上還沒有足夠多合格的安全專業(yè)人士。這種情況在2016年不會有所改善，企業(yè)和政府部門會爭搶那些合格的專業(yè)人士。

　　9、對新一代來說，安全性不那么重要。

　　下一代人對待安全和隱私的看法會把上一代人嚇一大跳。比如說，據Ben Rossi聲稱，理光公司的一項研究發(fā)現，如果缺少信息共享和公司抵御自帶設備(BYOD)，Z一代當中30%會頗為沮喪。每個人都在尋求一種折中辦法，不過在2016年找不到。

　　10、方便會繼續(xù)壓倒隱私和安全。

　　分析方便壓倒隱私和安全的文章已寫過了不少。思科公司的研究員Fred Baker轉入正題，他說：“安全和隱私方面的問題已得到了顯著改善，不過仍然是威脅，主要是由于人性并沒有發(fā)生變化，總是有那么一小撮人想傷害別人。”