信息來源：企業(yè)網(wǎng)

“互聯(lián)網(wǎng)就是一套完整的聚合體，”明尼蘇達(dá)州立大學(xué)計(jì)算機(jī)科學(xué)副教授Andrew Chen指出。“其在起步階段顯示出強(qiáng)大的力量，而后帶來極為誘人的發(fā)展前景，但最后卻又引發(fā)相當(dāng)可怕的潛在隱患?！笔堑模覀儙缀鯚o法對Chen博士的觀點(diǎn)做出批駁?；ヂ?lián)網(wǎng)確實(shí)就這樣一路走來，而且相信會在2016年給我們帶來更多安全威脅。下面一起來看具體理由。

1: 由國家支持的網(wǎng)絡(luò)間諜活動將進(jìn)一步升級

由20位網(wǎng)絡(luò)防御專家撰寫并由劍橋大學(xué)出版社出版的《塔林手冊》將網(wǎng)絡(luò)間諜活動定義為“一種以隱秘或者身份偽造手段實(shí)現(xiàn)的、利用網(wǎng)絡(luò)功能進(jìn)行信息收集并借此向?qū)Ψ絺鬟_(dá)既定意圖的行為?！?

而在2016年，將有更多與間諜活動相關(guān)的事件出現(xiàn)，而由國家發(fā)起的監(jiān)控行為將指向世界上的每一位居民。借此收集到的數(shù)據(jù)將被用于實(shí)現(xiàn)經(jīng)濟(jì)優(yōu)勢并作為地緣政治沖突當(dāng)中的數(shù)字化武器。

2:政府將加強(qiáng)面向企業(yè)的信息調(diào)查要求

雖然已經(jīng)被認(rèn)定無效，但美歐之間達(dá)成的安全港協(xié)議已經(jīng)產(chǎn)生了實(shí)際影響。根據(jù)歐盟商務(wù)網(wǎng)站的報(bào)道，“愛爾蘭的最高法院已經(jīng)下令要求愛爾蘭數(shù)據(jù)保護(hù)專員檢查Facebook用戶數(shù)據(jù)是否會被從歐洲傳輸至美國?！?

政府方面將要求各企業(yè)繼續(xù)上交各類敏感信息，這將導(dǎo)致企業(yè)不知道該信任誰以及遵循哪些監(jiān)管要求。

3:各國將進(jìn)一步控制本國境內(nèi)的互聯(lián)網(wǎng)信息

隨著信任水平的持續(xù)下降，專家們建議各個國家都應(yīng)該嘗試對本國境內(nèi)的互聯(lián)網(wǎng)邊界進(jìn)行控制。Discern Analytics公司執(zhí)行董事兼斯坦福大學(xué)咨詢副教授Paul Saffo寫道，“全球互聯(lián)網(wǎng)的巴爾干化傾向?qū)⒗^續(xù)帶來新的不確定性壓力。各國政府也將更加積極地阻止民眾訪問不受歡迎的站點(diǎn)。”

4:在安全領(lǐng)域，大數(shù)據(jù)與分析恐怕幫不上什么忙

大數(shù)據(jù)與分析在邁向安全領(lǐng)域的道路上走得相當(dāng)遲緩，而且已經(jīng)有專家對此提出質(zhì)疑。“很多企業(yè)正在盲目相信大數(shù)據(jù)，并根據(jù)錯誤的或者并不完整的數(shù)據(jù)集指導(dǎo)自身進(jìn)行戰(zhàn)略決策，”ISF全球副總裁Steve Durbin在接受采訪時指出?！耙苊膺@一問題，我們應(yīng)該首先對大數(shù)據(jù)分析在信息安全問題方面的應(yīng)用制定出一份宏觀圖景?！?

作為其觀點(diǎn)的補(bǔ)充，Gartner公司研究副總裁Anton Chuvakin博士指出，“不要將太多精力投入到大數(shù)據(jù)方面，特別是考慮到相關(guān)投資幾乎很難帶來顯著回報(bào)——事實(shí)上，目前對于大數(shù)據(jù)技術(shù)‘回報(bào)’的具體概念甚至還存在爭議?！?

5:移動應(yīng)用將成為攻擊者們的主要目標(biāo)

移動應(yīng)用正成為攻擊者們的主要目標(biāo);Ponemon協(xié)會則希望通過調(diào)查驗(yàn)證其具體理由。“在調(diào)查涉及的超過400家企業(yè)——其中近40%屬于全球財(cái)富五百強(qiáng)企業(yè)——當(dāng)中，近40%表示他們并不會對移動應(yīng)用代碼進(jìn)行掃描以檢測安全漏洞，這就意味著為攻擊者們保留了一道直通敏感用戶、企業(yè)與客戶數(shù)據(jù)的大道，”Larry Ponemon博士解釋稱?！澳壳爸挥胁坏揭话肫髽I(yè)會對自身開發(fā)的移動應(yīng)用進(jìn)行安全性檢測，而且33%的受訪企業(yè)從未對應(yīng)用進(jìn)行過檢測?！?

而且這種狀況恐怕在短時間內(nèi)無法得到改善。

6:加密現(xiàn)在與未來都已經(jīng)不足以對攻擊者構(gòu)成威懾

在過去幾個月當(dāng)中，政府執(zhí)法部門已經(jīng)強(qiáng)制要求各加密軟件為其提供后門。正如大家所預(yù)料，安全專家們對此發(fā)起反擊并似乎已經(jīng)取得了主動權(quán)。然而也有些觀察人士認(rèn)為勝負(fù)還未揭曉，也許這一切都只是妥協(xié)之后放出的煙幕彈。

Andy Greenberg在《連線雜志》上發(fā)表了一篇題為《企業(yè)并不需要加密后門來侵入你的iPhone》的文章，其中采訪了幾位安全專家，詢問在軟件當(dāng)中添加后門是否必要。“雖然過去幾年當(dāng)中聯(lián)邦調(diào)查局一直在強(qiáng)調(diào)這種作法的必要性，但實(shí)際情況并不像他們所描述的樣子，”ACLU(即美國公民自由聯(lián)盟)首席技術(shù)專家Chris Soghoian在采訪中表示。“技術(shù)企業(yè)為我們提供的方案只能夠保護(hù)我們的筆記本電腦免受竊賊的入侵。這類產(chǎn)品在設(shè)計(jì)思路上根本沒打算阻止政府部門在未經(jīng)許可的情況下從個人設(shè)備中獲取數(shù)據(jù)?！?

7:物聯(lián)網(wǎng)安全問題將愈發(fā)凸顯

物聯(lián)網(wǎng)設(shè)備的沖擊正在到來，雖然還需要一段時間。“我們認(rèn)為短期之內(nèi)針對物聯(lián)網(wǎng)的攻擊活動還不會廣泛出現(xiàn)。大多數(shù)此類攻擊很可能來自‘白帽’黑客，主要用于報(bào)告安全漏洞并進(jìn)行概念驗(yàn)證，”Michael Fimin在Netwrix社區(qū)專欄當(dāng)中寫道。

那么在2016年當(dāng)中實(shí)際攻擊是否會出現(xiàn)，特別是考慮到惡意人士有可能拜讀了John Dixon的《誰會率先重視物聯(lián)網(wǎng)安全?》一文

“如果目前的技術(shù)巨頭們都不會率先重視物聯(lián)網(wǎng)安全，那么這方面責(zé)任恐怕只能依賴于初創(chuàng)企業(yè)了，而目前物聯(lián)網(wǎng)的快速發(fā)展也確實(shí)催生了很多此類供應(yīng)商，”Dixon指出?！癎artner公司預(yù)計(jì)截至2017年，全球范圍內(nèi)的物聯(lián)網(wǎng)產(chǎn)品及服務(wù)項(xiàng)目將有近半由誕生時間不超過三年的年輕企業(yè)負(fù)責(zé)開發(fā)。除此之外，雖然一部分初創(chuàng)企業(yè)確實(shí)擁有強(qiáng)大的技術(shù)專長，但大多數(shù)此類廠商都缺乏必要的知識或者能力實(shí)現(xiàn)安全保障?！?

8:市場需要更多“認(rèn)證”安全專家

當(dāng)談到安全問題時，頗具諷刺意味的是，最出色的防御者往往正是那些攻擊活動發(fā)起者。而目前我們必須承認(rèn)的是，市場上嚴(yán)重缺少技能出眾的合格防御者。不過除此之外，還有更為緊迫的問題等待解決。根據(jù)ISF全球副總裁Steve Durbin所言，目前擁有認(rèn)證的安全專家完全供不應(yīng)求。這種狀況在2016年仍然無法得到改善，這將導(dǎo)致各企業(yè)與政府機(jī)構(gòu)不得不拿出更具吸引力的條件招徠具備相應(yīng)資質(zhì)的從業(yè)人才。

9:安全問題對于新生一代而言沒那么重要

從趨勢角度來看，新生一代對于安全性與隱私性的重視程度并不像其長輩那么敏感。舉例來說，根據(jù)Ricoh公司研究員Ben Rossi發(fā)布的調(diào)查結(jié)果，約有30%的新生一代人對信息共享機(jī)制匱乏與企業(yè)控制BYOD的作法表示反感。好吧，也許未來終有一天人們會適應(yīng)自身受到監(jiān)控的狀況，不過2016年還為時過早。

10:對便利性的要求仍然高于隱私與安全保障

很多從業(yè)人士都在探討便利性與隱私及安全保障之間的沖突。思科系統(tǒng)公司研究員Fred Baker就此發(fā)言稱，“在安全與隱私問題方面需要做出重要的方法性改進(jìn)，但威脅仍將持續(xù)存在，這是因?yàn)槿祟惖谋拘允冀K沒有改變——總有一定比例的人樂于傷害他人?！?