开发者社区> 寒凝雪> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

2017年安全行业八大预测

简介:
+关注继续查看

2016渐近尾声,安全专家纷纷开始评估安全态势,预测2017年IT安全行业是否会迎来什么改善。

由于联网设备的大量应用,黑客攻击界面大幅增长,IT安全公司由此在2016年达到了一个重要引爆点。这个秋天,物联网设备被劫持用以放大分布式拒绝服务攻击,造成包括推特、Reddit和Spotify在内各大流行网站访问速度被拖慢。同时,被盗电子邮件和计算机文档被用于试图影响2016美国总统大选。另外,勒索软件成为普遍现象,高价值目标勒索案例频繁见诸报端。这些事件和类似案例,给公司企业和非盈利组织都带来了重大影响。

这一乏善可陈的安全趋势和换场速度的持续效果,我们前所未见。安全创新一直在继续,但其发展速度赶得上对抗或缓解上述问题吗?大多数安全专家对此持否定态度。安全软件和服务提供商飞塔公司全球安全策略师德雷克·曼奇,为我们预测了一下2017年的安全前景。

  1. 自动化攻击需要更智能的防御

大多数恶意软件都很笨,但这一情况正在改变。威胁正变得更加智能,攻击执行趋于自治。接下来的一年里,我们可以看到利用基于成功的学习机制提升攻击效率的自适应恶意软件。可主动跨平台传播的自治恶意软件,对我们日益增加的对联网设备自动化日常工作的依赖,具备毁灭性效果。

  1. 200亿IoT设备是云安全的命门

随着云技术加速发展,潜在攻击界面也在扩大。云安全中的最弱一环,并不在于其架构,而在于百万千万台远程设备对云资源的访问。2017年预计可见到被感染终端客户向云服务中注入恶意软件的“云中毒”过程。如果云环境和云解决方案被发现不可信,该影响可能会严重拖慢当前云迁移进程和网络基础设施的相应变革。

  1. IoT厂商将对安全事件负责

我们身处风暴中心。IoT是个不断增长的机器到机器的攻击界面,且建立在脆弱代码之上,厂商部署过程中又毫不关心安全策略。此外,带有开放本质的互联网,正被缺乏道德准则的人肆意掠夺。针对IoT设备的攻击将会更加复杂,会利用IoT通信和数据收集链中的缺陷,包括影子网的上升、IoT深网和供应链中毒的发展。

  1. IoT设备制造商必须将安全纳入控制之下

IoT是数字革命的里程碑,但IoT厂商用非常不安全的设备淹没了市场。除非IoT厂商采取直接而迅速的行动,否则他们将被监管机构问责与其产品相关的安全事件。

  1. 攻击者将开始加大智慧城市的入侵力度

智慧城市将驱动可持续经济发展。然而,建筑自动化和管理系统将成为黑客的首要目标。智慧城市变革的重大中断,将会对多个产业造成严重的深远的经济影响。

  1. 勒索软件仅仅是入口

2017年预期可见非常有针对性的网络攻击,对象为社会名流、政治人物和大型企业之类备受关注的目标。除了锁定系统,这些攻击还可能包括收集可被用于敲诈勒索受害者的敏感或个人数据。受勒索软件和其他基于勒索的攻击影响的公司企业,尤其是个人信息收到冲击的那些,需要对未能保证足够安全而负责,不仅仅是可能高到影响业务生产的罚款。

  1. IT部门需要填补关键网络技术缺口

当前网络安全技术人才的短缺,意味着期望加入数字经济的企业需要找到自家专业知识的替代品。懂行的企业将会转向安全咨询服务谋求走出安全迷宫,或者诉诸于提供安全解决方案承包的托管安全服务提供商(MSSP)。甚或,干脆将自家基础设施迁移到云端,简单点击几下鼠标就添加进安全服务。

  1. 安全工具需要全面翻新

安全厂商需要重新思考他们传统的孤立开发安全工具的方法。曾经的目标是打造对抗不可见敌人的堡垒。但在如今高度动态、多平台网络中,该方法需要作出改变。今天的安全需要从可见性开始,然后据此动态打造集成的自适应的安全框架。不能适应此无边界数字经济的规模和今日数字商业不断变化要求的厂商,面临的只有失败一途。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
TF之LSTM:基于tensorflow框架自定义LSTM算法实现股票历史(1990~2015数据集,6112预测后100+单变量最高)行情回归预测
TF之LSTM:基于tensorflow框架自定义LSTM算法实现股票历史(1990~2015数据集,6112预测后100+单变量最高)行情回归预测
38 0
TF之LSTM:基于tensorflow框架自定义LSTM算法实现股票历史(1990~2015数据集,6112预测后100+单变量最高)行情回归预测
TF之LSTM:基于tensorflow框架自定义LSTM算法实现股票历史(1990~2015数据集,6112预测后100+单变量最高)行情回归预测
68 0
被大家忽视的网络安全,在2020年被放大了
被大家忽视的网络安全,在2020年被放大了
1312 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
云开雾散 大数据行业精准发力案例分享
立即下载
天气大数据为行业贡献的价值
立即下载
互联网下半场的角逐,玩转轻资产的大数据服务—图(关系网络)数据分析与阿里应用
立即下载