當前位置:
首頁 > 最新 > 2018網路安全預測:區塊鏈、數字貨幣、智能家居一個都不能少

2018網路安全預測:區塊鏈、數字貨幣、智能家居一個都不能少

最新 03-01

春節長假結束,我們可以說算是徹徹底底地與過去的一年進行了告別,在準備好正式面對2018年之前,我們需要先對過去的一年做一個簡單的總結。

2017年對於全球網路安全來講,是不平凡的一年。在這一年裡,我們經受了包括Wannacry等在內的多起全球性的網路攻擊,這些攻擊涉及信息竊取,病毒勒索,智能設備入侵,不僅嚴重影響用戶的網路體驗,更是對用戶個人隱私和財產帶來了極大的威脅和破壞,甚至在社會層面對基礎設施造成嚴重毀壞,威脅國家安全。

那麼在步入2018之後,網路安全將會有怎樣的發展,又將會面臨怎樣的威脅,有哪些領域的網路安全需要引起我們的重視安在君(AnZer_SH)在這裡簡要地談談自己的幾點愚見。

1

數字勒索日益嚴重

在2017年席捲全球的網路攻擊中,以Wannacry為首的勒索病毒佔據了大量的比重,不過就最近幾起勒索事件來看,未來的犯罪手法將會逐漸轉變成為數字貨幣贖金的支付。

在2017年度熱詞里,區塊鏈一定可以佔據一席之地,在區塊鏈熱度高漲的情況下,勢必會讓人們對於數字貨幣的認識再度加重。近期多則新聞報道,有多家機構曾被攻擊勒索,而攻擊者均對受害者索要數字貨幣,其中甚至不乏醫院這種治病救人的神聖場所。

可見攻擊者對於數字貨幣的渴求已經讓他們喪失了為人的底線,所以在未來,我們對於數字貨幣形式勒索應當尤為重視。

2

智能家居將面臨更多威脅

根據前瞻產業研究院《中國智能家居設備行業市場前瞻與投資報告》數據顯示,智能家居將在2018年迎來告訴擴張期。

而在騰訊安全日前發布的《2017年度互聯網安全報告》中顯示,2017年曝光了大量利用家庭和工作場所中成千上萬的存在安全漏洞的物聯網設備生成流量而發起的大型DDoS攻擊,這種情況在2018年或將繼續。

不僅如此,專業的網路罪犯未來還可能利用不斷增長的昂貴的互聯網家庭設備,攻擊更多目標。普通用戶一般意識不到的智能電視、智能玩具和其他智能設備所面臨的威脅,使之成為網路罪犯的主要攻擊目標。

3

機器學習日趨成熟

在未來,有關人工智慧和機器學習的討論都專註於如何將這些技術用於保護和偵測機制。

由於大家都希望能夠擁有實時預測網路安全事件的技術,所以市場上將會出現更多的相關產品,那麼機器學習勢必會經歷一個短暫的低谷,不過在走出低谷後,研發者也會進一步將重點放在機器學習的實際效果上,機器學習將會進一步完善與成熟。

4

區塊鏈安全迎接新的挑戰

前文提到,在2017的年度熱詞中,區塊鏈一定可以佔據一席之地,儘管站在風口,區塊鏈技術正不斷得到研究與應用,但仍然存在一定的安全局限。

對於區塊鏈中的共識演算法,能否真正實現並保障安全,還需要時間去證實與檢驗。而採用的非對稱加密演算法也可能會隨著數據、密碼學和計算技術的發展變得愈發脆弱,在未來很有可能會被破解。

所以區塊鏈在伴隨著熱潮的同時,也會在將來面對安全的挑戰。

5

網路黑產將繼續升級與發展

隨著黑客工具的增加以及進行攻擊所需要的知識門檻的降低,網路犯罪在2018可能會有上升的趨勢。

網路黑產所帶來的高額收入,將會促進犯罪分子的「集團化」與「商業化」,跨國犯罪集團以及跨國犯罪行為將會增多,打擊黑產的難度將會進一步加大。

同時,網路黑產所涉足的領域也會越來越廣,從2017年發生的多起黑產犯罪來看,犯罪分子已經發現了用戶信息和隱私的巨大潛在價值,從單純的財產掠奪轉向信息的竊取與勒索。

6

雲安全不容輕視

雲在經過了多年的發展與應用後,已經足夠支撐包括企業和個人用戶在內的不同應用場景的不同應用需求。

不過儘管如此,在未來企業仍然將同時面臨SaaS和IaaS安全問題,雲安全前景依然並不樂觀 。有分析指出:「將會有更多的重大違規行為被宣布可以追溯到純粹的錯誤配置雲」,同時,雲提供商更有可能成為「攻擊者尋求破壞的目標」。

如果公司尚未完全意識到保護雲數據所涉及的複雜性,那麼大規模雲數據的泄露,將可能成為意料之中的事情。

7

身份識別將會繼續發展

2017年,iPhone X的問世給人臉識別技術來帶前所未有的熱度,多款手機及支付平台所採用的人臉、指紋等解鎖方式,讓身份識別進入了百花齊放的新紀元。

不過包括「照片破解識別」「生物密碼不可變更」等問題,在暴露了現有技術並不成熟的問題同時,也讓人們對於身份識別產生了更多的擔憂。

2017年81%的黑客攻擊行為都與網路憑證的安全性較弱或者憑證遭竊取有關。在多重驗證與生物識別技術得到大量應用的同時,保護生物識別此類數據的存儲安全將更加重要,這為安全廠商帶來了巨大挑戰。

8

加快立法進程,加大人才培養

2017年12月24日,全國人大常委會建議通過加快個人信息保護法立法進程、加大打擊力度等方式,進一步提升用戶個人信息保護力度,促進完善網路安全法配套法規規章,加快《關鍵信息基礎設施安全保護條例》《網路安全等級保護條例》的立法進程。

這也意味著國家已充分意識到網路安全及個人信息安全保護的重要性,未來信息安全監管力度將持續加大。

同時2018年網路安全人才的需求量將會劇增。為了彌補網路安全人才短缺的缺口,預計2018年多個國家的政府機構將會採取措施,開展相關項目,以培養網路安全專業人才,推動本國網路安全產業的發展以及維護網路空間安全。

總結

在經歷了過去一年有關網路安全事件的威脅與衝擊之後,相信網路安全從業者們已經引起了足夠的重視,整裝待發麵對全新與與未知的挑戰。在新的一年互聯網持續發展與多重新鮮血液迸發的情況下,更需從國家政策上,企業投入與個人意識幾方面,自上而下地加大對網路安全的發展與保護,才能夠讓互聯網在未來有健康的發展,才能夠讓互聯網技術造福人類。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 安在 的精彩文章:

遊戲外掛、網站漏洞 黑客悄悄用來挖礦

TAG:安在 |