互聯(lián)網(wǎng)作為全球性的信息系統(tǒng)，是能夠相互交流，相互溝通，相互參與的互動平臺。但在這個互動平臺上，網(wǎng)絡安全卻時常發(fā)生，那么，我們應當注意些什么呢？

由于互聯(lián)網(wǎng)最開始是一個超越國界的匿名開放系統(tǒng)，在無法根本改變其原初架構的情況下，針對其弱點，網(wǎng)絡安全防護就有必要從信息流通的端點入手。自從1988年世界上第一例蠕蟲病毒"Morris"出現(xiàn)以來，世界上各種病毒、木馬和網(wǎng)絡攻擊層出不窮，嚴重威脅到互聯(lián)網(wǎng)的繁榮和用戶數(shù)據(jù)的安全。特別是制造網(wǎng)絡病毒逐漸成為一種有利可圖的產(chǎn)業(yè)，網(wǎng)絡安全就基本上成為伴隨互聯(lián)網(wǎng)擴散的常態(tài)問題，且愈演愈烈。

隨著互聯(lián)網(wǎng)的服務和應用程序愈加多樣和復雜，市場競爭愈加激烈，很多未經(jīng)安全審查的軟件程序常帶有某些缺陷和漏洞，從而使得病毒和惡意程序有各種機會入侵個人電腦。用戶會下載使用各種軟件，由于缺乏足夠的警惕和技術能力進行自我保護，便無法判斷軟件質量與安全風險。

但是，隨著互聯(lián)網(wǎng)的發(fā)展，以及細分領域的應用不斷融合創(chuàng)新，工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術的發(fā)展，已得到更多國家和企業(yè)機構的重視，所以互聯(lián)網(wǎng)安全已不僅僅是植入病毒這種“傳統(tǒng)"式的攻擊方法，而且人工智能的技術的日益成熟，也給黑客提供了更多的攻擊手段和工具。

在剛剛過去不久的2018年，重大網(wǎng)絡安全事件主要包括:數(shù)據(jù)泄露、勒索病毒、黑客攻擊、郵件安全、硬件漏洞等，而每次事件的發(fā)生所造成的直接和間接的經(jīng)濟損失高達上億美元。而攻擊手段更加快、準、狠。之所以網(wǎng)絡攻擊的效率如此之快，其主要原因就是病毒或黑客早已長期潛伏在被攻擊者的網(wǎng)絡中。

以萬豪集團用戶數(shù)據(jù)泄露事件為例，在2018年11月，萬豪官方微博公開發(fā)布聲明，稱“2018年9月10日及之前喜達屋旗下酒店預定數(shù)據(jù)庫中的賓客信息曾在未授權的情況下被訪問”。12月8日，萬豪國際收到一條內部安全工具發(fā)出的告警，經(jīng)調查“自2014年起，即存在第三方對喜達屋網(wǎng)絡未經(jīng)授權的訪問”。這意味著，近幾年預定該酒店的最多約5億名用戶的信息或被泄露。這就意味著早在2014年，黑客便成功入侵，潛伏了約4年才被發(fā)現(xiàn)。

如今的網(wǎng)絡安全形勢如此嚴峻，那么在2019年對于互聯(lián)網(wǎng)安全領域，各機構、企業(yè)的IT部門應當注重哪些呢?

1.零信任架構逐步落地

實現(xiàn)真正”零信任”架構的工具、知識和技術正在迅速成熟。自從十多年前有業(yè)界論壇宣布網(wǎng)絡周界已消失以來，我們快將來到一個臨界點，使得企業(yè)真正有機會讓客戶遠離“可信任”網(wǎng)絡，尤其是非技術人員。

2.機器學習驅動防護增強

機器學習將擺脫紙上談兵的階段，因為先前只有數(shù)據(jù)科學專家才會明了的工具與技巧將越來越易用，且不久的將來，較具規(guī)模的安全營運中心團隊也將直接采用機器學習工具，而非僅止于利用那些安全產(chǎn)品內置的算法模型。

3.企業(yè)焦點提升至軟件供應鏈層面

如今每個人都依賴于大量的開源函數(shù)庫,這些開源函數(shù)庫通常由容易滲透的松散社區(qū)進行非正式地維護。這曾經(jīng)是民族國家層次的領域，但網(wǎng)絡罪犯正在采取行動。

4.應用安全持續(xù)增長

雖然黑客隨著端點防護技術持續(xù)改進而不斷轉移其攻擊焦點，沿用多年的舊有軟件仍然會成為他們的攻擊溫床。

5.安全團隊要求更多開發(fā)及設計技能

安全團隊向來聚焦于防火墻與端點，也有許多安全專家以系統(tǒng)或網(wǎng)絡管理員的身份開始投身業(yè)界。當前基建架構已經(jīng)由代碼定義，加上由設計不周的應用程式所引起的數(shù)據(jù)外泄事故日益增多，使欠缺人手的安全團隊更迫切要把運作流程自動化。這也導致安全專才所必備的技能出現(xiàn)轉變,他們現(xiàn)在不單要能透徹了解應用程序的設計與運作，還得有能力把自動化程序引入他們常用的工具和步驟當中。

來源：新軟件