标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2024-319] 作者: banana 发表于: [2017-08-10]
本文共 [655] 位读者顶过
由于全球范围内爆发大规模网络攻击,近几年网络安全受到极大关注。科技不断进步,网络犯罪也日益猖狂。 如今越来越多国家启动“智慧城市”项目,各个地区和行业对数据和连接性的依赖性将不断加大,网络犯罪分子也有了更多途径实施恶意活动。 网络犯罪分子相当复杂,以致政府和组织机构难以跟上步伐。最近爆发的WannaCry和Petya攻击有力地证明,即使一个恶意软件也能兴风作浪。
总的来说,网络犯罪分子更具战略性和针对性,主要针对医疗保健、金融和公共部门的垂直行业的重要数据,从而加大了成本和风险。据世界经济论坛预计,全球一年的网络犯罪经济成本为4450亿美元(约合人民币29899亿元)。[出自:jiwo.org]
在如此严峻的形势下,技术公司不仅需要在解决方案开发阶段优先考虑网络安全,还需向市场灌输信息,以便经济体发展和智慧城市不会受到网络攻击的影响,或国家不会因惧怕网络攻击而畏首畏尾。 为此,政府与组织机构须采取多种战略共同打击网络威胁。 机器学习和人工智能将助力监测恶意威胁 预计到2022年,网络安全专业人员的缺口将达到180万,而收集、分析和存储的数据量将继续呈爆炸式增长,这就意味着缺乏人力处理网络安全检测与预防网络威胁的数据。 然而,值得庆幸的是,网络安全厂商正在加速研究并不断推出解决方案应对如今面临的挑战。其中一个主要的趋势是使用机器学习和人工智能(AI)检测并响应网络攻击。 其中一个最佳的例子便是Apache Spot——开源网络安全项目,通过机器学习分离良性流量与恶意流量,并分析网络流量的行为特征,为组织机构提供能力快速分析大型数据集,从而高效检测威胁。机器学习和人工智能是首席安全官的福音,因为机器学习和人工智能有助于解决常见问题。
如果人类让机器学习和人工智能承担人类任务,同时不需要太多人为干预制定决策,网络安全基础设施可能会更加强健,并具有成本效益。
但底线是所有解决方案提供商(物联网、金融科技、生物科技或数据分析)必须在解决方案开发阶段优先考虑网络安全创新,从而走在网络犯罪分子前面,不负客户期望。 惩治网络犯罪不能孤军奋战 目前这种形势迫切需要公共和私有部门的利益攸关方进行外交对话,共享威胁情报,因为网络犯罪不是孤军奋战就能解决的问题。 与物理犯罪不同的是,网络犯罪不受地理位置和管辖权约束,网络是没有边界的战场。 网络安全信息共享合作平台 网络犯罪不是单方面就能解决的问题,信息共享平台已如雨后春笋般涌现,例如英国的网络安全信息共享合作平台,美国的国家网络安全与通信整合中心等。 最近举办的新加坡国际警用、安防装备及技术展览会(Interpol World 2017)也作为一个中立平台,为公共和私有部门提供机会共享信息,以便在该地区形成更统一的网络安全方法。 这些积极的举措要求所有利益攸关者提供重要支持。除此之外,政府应当带头促进形成协作和透明的环境,以促成行动和变革。 各国应采取积极主动的方式,包括在最新技术上构建强健的网络安全基础设施,所有利益相关者应携手打造开放、具有凝聚力的环境。 |