脑洞大开:畅谈2015安全趋势

回首了过去的2014年发生的大小安全事件,站在2015年的起点上,你是否会拭目以待新的一年网络安全的发展趋势?根据过去发生的事情和相关资料,我们一起来看看2015年在安全道路上将会有哪些趋势?

1. 安全漏洞不可避免

2014年的安全事件中,出现了许多的安全漏洞问题,如3月份的携程系统漏洞事件,4月份的“心脏出血”漏洞事件等。尽管漏洞的出现具有不可预知性,但是我们可以知道,在2015年中也同样难以避免此类事件的发生。

随着安全意识和安全编程标准的普及,新开发的软件和系统中出现重大漏洞的可能性将变小。而会出现漏洞的往往是过去已开发出来的软件、系统或协议。一类是存在于已开发的系统中多年未被发现的漏洞,一类是原本为了方便用户的功能,但由于应用环境的变化和技术的发展,被黑客发现并加以利用而形成的漏洞。这两类漏洞或将成为今年爆发的漏洞安全事件的主角。

2. 信息泄露在劫难逃

去年发生最严重的是iCloud艳照泄密事件,而人类生活越来越依靠现代科技、互联网、移动互联网和物联网,以及随之而来的大数据和云服务。网生活和云生活只会与人们的生活联系越来越紧密,加上黑客行为的组织化和产业化,信息泄露事件的严重程度只会愈加升级。

目前网上泄露出的个人信息,多为用户没有安全意识导致的泄露或被黑客利用撞库技术而得到,如12306的泄密事件。相比而言,医疗行业、物流行业、零售业等传统行业,其数据大多是用户的真实身份,而且这些行业的网络安全意识落后,信息技术基础薄弱,随着线上业务与线下业务的交融,这些行业必将是隐私泄露的重灾区。

3. 攻防技术的矛与盾

虽然说人们在近年发生的安全事件中,安全意识和安全防御能力都有所提高,但是黑客的攻击技术也在不断进化。未来的安全技术将逐渐朝自动化、智能化、定制化和整体化等方向发展,防护能力将在单点防护和检测上越来越深,整体防护更智能。

与此同时,黑客的攻击能力也是“道高一尺魔高一丈”,安全攻击与防护的矛盾也是一个永不停歇的猫和老鼠的故事。

4. 漏洞奖励、众测服务市场升温

在2014年发生的安全漏洞事件中,有许多都是经由白帽子黑客在第三方平台提交的,现有的安全漏洞提交平台,在帮助企业发现安全漏洞的同时,也会将企业推向媒体的目光中,难免使白帽子与厂商处在对立的关系中。

而近年来,几乎所有提供在线服务大型互联网公司都成立了自己的安全应急响应中心(SRC),其作用之一就是给白帽子提供一个漏洞提交的平台。基于奖励机制的漏洞发现和众测服务将成为未来互联网安全空间的发展趋势。也就是厂商会将自身的系统和安全协议,交给第三方的安全平台进行测试,以发现漏洞为奖励基础。

值得关注的是,始于漏洞奖励基础之上的众测服务也开始逐渐被行业认可。在2015年中,漏洞奖励和众测服务将被一些行业广泛应用,如金融、支付领域等,而一些尚未进行过众测服务的主要行业也会进行初步尝试。

5. 网络安全立法指日可待

网络安全法规出台的缓慢已经成为我国网络信息发展的重大羁绊,但立法的进程快慢又与公众思想的成熟度密切相关。即使目前有些地区或部门有相关的安全法规,在实践中也难以正常地操作执行。

但在2014年里,国家领导层曾几次提到网络安全立法的话题,2月习大大曾在中央网络安全会议中提出要抓紧制定立法规划,完善互联网信息安全管理。10月,十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,提出了加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。11月,我国在浙江乌镇承办了首届世界互联网信息大会,我国的互联网发展,逐步有了与世界接轨的节奏。

网络安全立法,尽管存在各种监督管理、执行操作上的难度,但国家最高领导机构已经明确指出立法的方向,并敦促加快立法进程,这种推动力度前所未有。因此可以大胆预见,2015年有可能看到立法草案的出台。

6. 网络空间战争危及国家安全

2014年国家支持的黑客攻击事件频发,其中最大的一起莫过于索尼影业遭攻击,包括员工信息、财务信息、通信邮件及影片剧本等多种数据泄露,此事牵动了朝鲜政府、美国总统、韩国总统及中国外交部。正在由一场普通的企业信息泄露事件,演化成国际政治事件。

虚拟世界已经和现实世界密不可分,未来的网络将成为国家间资源争夺的第二战场,由于网络空间的攻击更为隐蔽、难以确定来源以及成本低但影响或收获大等特点,这种攻击形式肯定会被越来越多的国家采用。今年,国家支持的黑客活动将愈演愈烈,很有可能爆发出更加严重的网络攻击事件,并进一步造成国与国之间的政治危机。

虽然,2015安全发展六大趋势只是我们猜想,但是根据过去的安全经验,未来的互联网环境必将更加复杂和充满风云变幻,企业提高安全意识,加强安全防范措施,仍然刻不容缓,新年安全事可别放松警惕哦~

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注