本文讲的是 : 新形势下“山姆大叔”对信息安全的看法 , 【IT168 编译】在过去一年当中,我们经历了一系列重大黑客事件以及众多新兴信息安全威胁的持续冲击,相关报道也屡见于新闻头条与报刊杂志。而事实上,数以亿计的普通消费者发现自己的信用卡号码、电子邮箱地址以及其它个人信息暴露在黑客的视野范围之内。
根据今年六月美国战略与国际研究中心发布的报告显示,全球范围内每一年由网络犯罪所带来的经济损失已经超过4450亿美元,其中约有四分之一由美国本土所承受。
我们怎么会面临如此严峻的安全问题,这些问题对于未来又意味着什么?佛罗里达州科技大学信息技术与网络安全科学硕士科研在线项目的研究人员们最近对行业趋势与预测性数据进行了一番统计,并据此勾勒出一幅业界发展图景——旨在指明安全行业未来应该走向何方。现在就请大家一同通过图文了解他们的研究成果,并探讨自己的企业应该如何在这场关乎未来的网络安全大战当中占据主动地位。
网络战时代的危机
我们距离这场全面网络战争还有多远?美国CIA前任局长Leon Panetta在2011年6月就曾指出,“下一次珍珠港事件将以网络攻击的方式出现,并席卷我们的政府、安全以及金融系统。”
如此恐怖的前景预期已经是对未来最为模糊的展望了!安全专家们对此又作何评论?一份2012年全球安全专家安全防御议程报告显示:
▎36%的安全专家认为网络领域将掀起新一轮军备竞赛;
▎43%的安全专家认为网络安全比导弹防御系统更加重要;
▎45%的安全专家认为关键性基础设施受损或者中断所引发的经济连锁反应将成为网络攻击活动中最主要的单一威胁;
▎57%的安全专家认为网络安全与边界安全具有同等重要的地位;
▎美国的网络安全水平不及以色列、瑞典以及芬兰等小国(报告中共有23个国家参与排名)。
网络安全体系当中持续增长的攻击活动数量仍然构成严重的经济与国家安全威胁。根据美国计算机应急小组的报告,目前针对联邦政府计算机网络的恶意活动数量已经由2009年的26942起增加到2013年的46605起。单在去年一年,该应急小组就发现了228700起针对联邦机构、负责运行关键性基础设施的企业及其承包合作伙伴的网络袭击活动。这一数字比2009年高出一倍以上。
更值得警惕的是,大多数人对于网络攻击在全球范围内引发的影响尚未给予足够的重视。
面对残酷的现实:网络犯罪活动已成头等大事
▎网络攻击所带来的被盗以及后续修复工作已经带来高达1140亿美元的直接经济损失,而受害者因网络犯罪活动而导致的收益损失更是达到2740亿美元。
▎网络犯罪活动已成头等大事,2011年全球24个国家在这方面投入成本总计3880亿美元。
▎网络犯罪活动的经济价值已经超过全球毒品交易产业的规模总和(4110亿美元)。
网络犯罪活动的影响范围遍布全世界:
▎2011年全球24个国家共有4.31亿受害者遭受网络安全攻击。
▎每天有超过100万名成人用户沦为网络犯罪活动的受害者。
▎每秒新增14名网络犯罪活动受害者。
▎每分钟新增820名网络犯罪活动受害者。
▎每小时新增约50000名网络犯罪活动受害者。
▎在全部成年网络用户中,有44%在过去一年中曾经遭遇过网络攻击活动。
随着互联网访问量的不断提升加之个人设备保护机制的匮乏,目前网络犯罪活动在全球范围内呈上升趋势,这也使得安全成为发展速度最快的行业之一。
安全事故是如何发生的?
▎81%源自黑客活动
▎69%源自恶意软件
▎10%源自物理攻击
▎7%源自社交手段
▎5%源自隐私信息滥用
如上图所示,在全部事务部门当中,企业所受影响最大,遭遇网络攻击活动的比例已经达到49%警戒线,另外,政府机关占19%,医药机构占16%,教育机构占16%。不过医疗行业开始呈现出后来居上之势、特别是考虑到其拥有大量个人可识别信息。
网络攻击活动已经快速跃升为国家层面上的重大安全威胁,但其在公共与私营层面所带来的具体影响又有何差异?
最近美国国务院与白宫提供了针对公共机构的网络威胁正持续增长的更多证据。2014年,私营领域中数据泄露事件在零售以及金融行业中的爆发规模达成创记录的新高度。下面一起来看公共领域所受到的影响:
▎参议院安全事务中心每天遭受1390万次网络攻击;
▎2011年,匿名国外情报机构从美国国防部窃取的资料高达24000份;
▎2012年美国国土安全局的网络防御预算为9.36亿美元;
▎2011年,美国宇航局共报告13次可能危害美国国家安全的黑客活动。
再来看私营方面的影响:
▎90%的企业曾经在过去一年中遭遇过网络安全问题;
▎41%的企业安全问题造成了至少50万美元的经济损失;
▎两大最易遭受攻击的设备分别为笔记本电脑与移动设备。
网络安全市场展望
奥巴马执政团队已经将网络安全视为美国当前面临的最为严峻的经济与国家安全挑战之一,而仅凭目前的人才储备根本无法予以妥善解决。有鉴于此,对网络安全专业人士的培训工作已经成为一大重要任务。
美国劳工统计报告显示,网络系统与信息安全专业人士的就业岗位数量到2018年预计将增长53%,这使其成为美国国内最具发展前景且增速最快的行业——五倍于全部行业的平均增长水平。根据联邦政府推测,截至2022年的下一个十年,美国国内信息安全分析人士的就业机会将增长37%。
原文发布时间为:2015年7月6日
本文作者:核子
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :新形势下“山姆大叔”对信息安全的看法