每天都有新聞報道描述着新技術對人們的生活和工作方式帶來的巨大乃至壓倒性影響。諸如人工智能(AI)和物聯網(IoT)等術語正在迅速成爲日常用語,而且無論人們喜歡與否,有關它們的部署計劃將於未來幾年在商業領袖們的議程上佔據重要位置。
有關網絡***和數據泄露的頭條新聞也是日益頻繁。***者可謂無處不在:企業外部充斥着***、有組織的犯罪團體以及民族國家網絡間諜,他們的能力和蠻橫程度正日漸增長;企業內部是員工和承包商,無論有意與否,他們都可能是造成惡意或意外事件的罪魁禍首。
對於前進的方向,企業領導人總是會感到不確定。但這種困境往往是非常容易判斷的:他們是應該急於採用新技術,以便在出現問題時大幅降低風險,或是選擇等待並由此可能失去有力的競爭地位在?這種抉擇應該很明確吧!
新的***將影響企業的商業信譽和股東價值,且網絡風險存在於企業的各個方面。在前不久舉行的信息安全論壇上,最新發布了主題爲《威脅展望2020》的報告,爲互聯網世界將面臨的新興威脅給出了前瞻性預測。在《威脅展望2020》中,研究了未來兩年信息安全即將面臨的九大安全威脅,下面讓我們一起了解一下這些威脅的具體內容,及其將會對企業或機構造成何種影響:
1. 網絡***與物理***結合 危及生命摧毀商業
物理和網絡***將同時部署,造成前所未有的破壞。許多民族國家行爲者和恐怖組織(或兩者共同努力)將有能力彙集其全部武裝力量(包括傳統的和數字的),來實施“混合”***。如果***成功,勢必將造成大規模的損害。
其中,首當其衝的將是電信服務和互聯網連接,從而導致個人和組織與外界隔絕。由於基本的物理和數字基礎設施將會崩潰,所以應急服務以及地方和中央政府的援助將會變得異常緩慢或者根本就不存在。
這些***的目的是製造最大範圍的混亂、恐懼和擔憂。受災的城市將陷入癱瘓,危及生命及企業運營安全。在家的人不能也不願意去上班,或是沒有電力和通信支持其在家工作。那些已經在辦公室裏的人也會被困在這個無處可逃的地方,因爲***會從各個角度襲擊他們。現存的業務連續性計劃將毫無用處;當每個系統都處於故障狀態,而個人生命也處於危險之中,他們將沒有能力也沒有精力準備應對可能發生的事件。人們會恐慌,工作議程也將取消。
2. 衛星事故將造成地面陷入混亂
受損的衛星信號,無論是被惡意對手欺騙還是與其他衛星或空間碎片碰撞,都會造成整個地球陷入混亂局面。隨着衛星的製造成本越來越低,國家空間機構和個人企業也能夠更容易地啓動和維護它們,它們將逐漸發展成爲現代生活的組成部分。通過衛星釋放出的錯誤或欺騙性信號,將會干擾關鍵的交通和通信系統乃至金融服務。
如果僞造的GPS信號被髮送到飛機、輪船和道路車輛系統之中,勢必將威脅人們的生命財產安全,而且供應鏈也會受到阻礙;依賴準確時間戳(timestamps)標記數字支付的國際金融系統(從證券交易所到ATM機)將無法準確記錄交易;通過誤導基於天氣或特定資產位置(例如,指示哪些農作物買入或賣出)的衛星數據的交易算法,將達到操縱金融市場的目的。
未來幾年,衛星將在連接地面(Earth-based )基礎設施和系統方面發揮越來越重要的作用。然而,組織需要認識到軍方多年前就已經領悟到的一個事實——即一旦***衛星成功,沒有人能夠倖免於難。
3. 智能家居武器化
***者會想方設法地訪問數以百萬計的連接設備中的大部分——例如加熱系統和烤箱——並將它們變成***武器。如此大規模的電器設備會被徵用並被濫用於許多破壞性的目的,類似於使用大量受損聯網設備組成僵屍網絡以啓動大規模DDoS***的方式。然而,作爲一項值得特別關注的威脅類型,它也存在損害電網安全的可能性。
這些電器構成了物聯網的一部分——許多都可以在家中、辦公室以及工廠內找到——它們始終處於“開啓”狀態並始終連接到互聯網。如果這些電器受到***者操縱,同切被切換爲“全功率”(full power)模式,將會產生意想不到的功率需求,最終造成電力過載並導致地區電網不能正常運行。隨着電網宕機或嚴重退化,組織的能力將被削弱並難以發揮作用。
許多最基礎的業務連續性計劃(例如指導員工在家辦公)將變得毫無用處,因爲他們既缺乏電力支持也沒有溝通途徑。人們賴以生存的重要服務(如供水、食品生產系統和醫療保健等)也將不能使用。此外,電力配給也將影響其他公用事業和服務,例如供暖、照明和運輸等。最重要的是,受災地區的企業將由此喪失競爭優勢,因爲處在非受災地區的競爭對手將能夠迅速利用這些日漸增長的需求,發展擴大其業務規模。
4. 量子武器競賽削弱數字經濟
下一代計算機技術(量子計算)將能夠在幾小時或幾分鐘內破解加密技術,而要完成這一過程,傳統計算機需要花費數百萬年的時間。因此,構成當今數字經濟基礎的安全機制將需要徹底檢修,此舉可能會使組織面臨數百萬美元的轉換成本和交易損失。但是,實際問題現在就開始了。特別是,各方將通過收穫巨大的加密信息池來搶先採用這種新技術,並在未來技術可用時使用它。
國家情報機構將率先採用這項技術。由此一來,對手的敏感信息、通信、服務、交易以及關鍵基礎設施都將再無祕密可言。想要率先掌握該技術的願望勢必會推動數字軍備競賽發展。誰將成爲量子優勝者?目前尚不清楚。
一些民族國家可能會進一步擴大視野,將量子計算作爲一種***性武器來破壞他們感知到的敵人的數字經濟。然後,公共和私營部門組織將成爲一系列***者的首要目標。在這種情況下,沒有人是安全無憂的,即便是那些相信他們的信息現在是安全的組織也無法倖免。
5. 人工智能惡意軟件放大***者的能力
根據許多未來學家的觀點,人工智能將爲社會帶來巨大的收益,特別是在研究和醫療保健等領域。然而,它也將以更具破壞性的方式進行部署,其中之一將是構建能夠改變其形式和目的的計算機惡意軟件。***者將使用這種人工智能惡意軟件來尋找訪問組織網絡並破壞其運營的新方法。一些關鍵任務信息資產(如商業祕密、研發計劃和業務戰略等)將成爲其首要***目標,因爲所有這些信息都未經檢測。
因爲它是基於AI的,所以這種新型惡意軟件將能夠從其環境中學習,分析應用程序和系統以實時發現和利用新的漏洞。在這種情況下,很難區分哪些是安全的,能夠免受未經授權的訪問影響,而哪些是不安全的。即使以前被認爲受到良好保護的信息也有可能會受到損害。
用於識別和清除惡意軟件的傳統技術很快也將失效。相反地,需要基於人工智能(AI)的解決方案來對付這種新的惡意軟件,從而形成了“AI***”較量的局面。而究竟誰會是最終的勝利者,可能需要相當長的時間進行驗證。
6. 針對聯網車輛的***危及人身安全
***者將會遠程***一系列聯網車輛(包括汽車、貨車、船隻以及火車等),通過利用機載系統內的漏洞來控制並竊取它們或是禁用重要的安全功能。所有類型的車輛都將暴露於威脅之中。至於***目標的規模,很可能大到驚人:例如,Gartner預測全球製造的聯網汽車數量將從2016年的1240萬增長到2020年的6100萬。
這一威脅造成的影響將因人而異。乘坐聯網汽車旅行或是在聯網汽車附近的人將會面臨生命危險;那些依賴連接車輛運輸貨物或材料的供應鏈組織將面臨運營中斷的風險;汽車製造商及其分銷商將面臨聲譽方面的損失;維護提供商將面臨迫切需要執行軟件和硬件更新的壓力。
事故責任(包括故意的***行爲)將成爲一個特別熱門的話題。保險公司將被迫重新考慮他們的策略,以重新制定涉及連接車輛事件的索賠事宜;組織希望自己是無可指責的,但可能也要承擔責任;如果事故引發廣泛關注,汽車製造商可能將面臨複雜的集體訴訟戰。
7. 生物識別技術提供一種錯誤的安全感
對便利性和可用性的需求,將推動組織轉向使用生物識別身份驗證方法作爲所有形式計算和通信設備的默認設置,以取代如今的多因素身份驗證方法。但是,對一種或多種生物識別技術功效的任何錯誤信任都會導致敏感信息暴露。而針對生物識別技術的***也會對企業的財務和聲譽帶來損失。
由不同供應商生產的各種各樣的專有技術將使問題變得更加複雜化。由於沒有通用的全球生物識別安全標準,所以一些技術將不可避免地落後於其他技術。那麼問題就變成:今天哪些技術是安全的?以及第二天它還會是安全的嗎……那麼第三天、第四天……呢?
隨着新設備逐漸***到組織之中,現有的安全策略將遠遠不能解決這些新出現的問題。如果未能對這些重大變化做足計劃和準備,勢必將造成一些組織陷入這樣一種危險境地:即企業的關鍵或敏感信息受到單一生物識別因素的保護,而這種生物識別因素被證實是脆弱的。
8. 新法規將增加風險和合規性負擔
到2020年,新出臺的國際和地區法規的數量和複雜性,加上現有的法規,將會造成合規資源和機制不堪重負。此外,這些新的合規要求也將導致一個不斷膨脹的“***面”的出現,這個***面必須得到充分保護,因爲***者會不斷掃描、探測並尋求方法攻破它。
對於一些組織來說,新的合規要求會增加必須儲存和保護的敏感信息的數量,包括客戶詳細信息和業務計劃等。其他組織可能會注重數據透明度方面的監管要求,從而導致信息被提供給第三方使用,這些第三方將在多個地點傳輸、處理和存儲這些信息。
在應對大量監管義務的同時,平衡可能相互矛盾的需求,可能會將主要員工從重要的風險緩解活動中轉移出去,或者將合規失敗的影響提高到新的水平;企業領導也將面臨更爲艱難的抉擇;那些判斷失誤的員工可能會使其組織面臨非常嚴重的經濟和聲譽損失。
9. 專業人員成泄露組織機密的“切入口”
商人無情追逐利潤的本性以及不斷變化的勞動力市場都將營造一種不確定和不安全的氣氛,最終會降低員工對組織的忠誠度。而這種忠誠度的缺失也將會被利用:“兌現”公司機密(包括安全漏洞等組織薄弱點)所帶來的巨大誘惑和高額回報,將隨着這些機密不斷增長的市場價值得到進一步放大。即便是你認爲值得信賴的專業人員也會面臨誘惑,忠誠度受到考驗。
大多數組織已經認識到,有關關鍵任務信息資產的密碼及密鑰必須謹慎分發,只有那些既需要它們又被視爲值得信賴的人員才能獲取到這些信息。然而,現在已經通過初步審查和背景調查的員工或許會在將來面臨巨大誘惑或脅迫(如威逼利誘、綁架勒索、金錢回報等),從而做出違背該信任的決定。
內部威脅一直很重要,稍一出錯就可能使整個組織陷入危險境地。漏洞懸賞和道德披露計劃的建立,加上網絡犯罪或***對於機密信息的需求,都促使漏洞信息的價值不斷攀升。那些依賴現有機制來確保員工和合同方的忠誠度,從而賦予其獲得敏感信息的組織,很快將會發現這些機制的不足。
總結
上述列出的九個威脅場景暴露了未來兩年最突出的安全風險。它們有能力以驚人的速度在網絡空間傳播其影響,特別是當互聯網的使用率不斷攀升時。隨着變革步伐的加劇,許多組織將難以應付。提前認清這些威脅並做好防禦準備,將能夠最大程度地降低風險損失。
爲解決這些智慧互聯的安全風險問題,目前很多安全措施還停留在傳統的安全措施層面,如在服務器端架設防火牆,信道採用***加密,增加智能網關,給操作系統打補丁,部署殺毒軟件等,雖然的確能解決一些安全問題,但是衆所周知,操作系統的補丁是打不完的,漏洞總是存在的,病毒和***更是層出不窮,傳統的安全措施很難在智慧互聯領域根本上解決安全風險。
技術國際領先的深信達公司研發的LMDS(Last Metre Data Security)數據保密系統,採用先進的操作系統內核中間件技術,通過建立內核驅動級縱深立體防護體系,專門解決智慧互聯的最後一米數據安全問題,爲智能終端設備、服務器通信管道、業務服務器平臺各加一把鎖,提高抗***風險能力。
深信達LMDS是針對各種***可能,假定敵人已經突破某些防範、進入到系統中的時候、作爲業務系統數據安全的最後救命稻草,進行數據安全防護。
LMDS客戶端安全模塊爲智能終端加鎖,進行OS加固安全,客戶端通信出入口防護,信道加密防護。
然後又對服務器端加鎖進行數據防護,接入可信,OS及APP可信,數據可信使用,數據庫及文件的加密保護等。