能信安资讯: 岁末年初,又到了新一年的回顾和展望,随着时间的推移,人们对互联网安全与秩序的迫切需求,以及智能科技快速发展引出的信息安全隐患问题的关注程度日益提高。
2020开年,网络安全威胁就不间断爆发,近日,在森林大火吞噬澳洲4个多月之余,面对这场天灾,世界各地的人们通过网上募捐平台向澳大利亚捐款,但其中一个募捐平台正在遭受黑客攻击,并注入脚本,以窃取捐助者的付款信息。
昨日,网上爆料,京东商城因为优惠券设置错误,大量200元左右的小家电被一扫而空,其中仅一款烤箱就被下单24万次,到手价仅6元,传言京东被“羊毛党掳走了7000多万,事业部全体员工被裁”,后京东方面表示网传内容失实,但优惠券设置系统确实出现了短时间异常,导致部分客户下单后遇到优惠券与商品不匹配,其他不适用的商品也适用了优惠。
随着时间的推移,人们对互联网安全与秩序的迫切需求,以及智能科技快速发展引出的信息安全隐患问题的关注程度日益提高。
岁末年初,回顾2019年,网络完全威胁呈现多元化发展,而网络空间大国博弈中的技术与地缘政治色彩不断加重,从2013年斯诺登事件迸发而出的关于网络实力差距认知层面的深度焦虑已初显端倪。
各国以寻求自身安全为基,在大力发展网络实力的同时,通过各种方式试探他国实力,各国之间、政府与黑客、威胁与治理,网络冲突擦*走火,基于网络与现实安全隐患问题共振加剧。
着眼当下,谋局未来,这将对2020年网络空间管控和安全威胁治理提出更高要求。
智能互联设备安全受关注
重塑信任迫在眉睫
顺应19年趋势浪潮,随着物联网的快速发展,涉及到的相关网络安全威胁也在逐渐提升,物联网极可能成为黑客黑产的重要攻击目标,且未来很长一段时间,物联网安全威胁都将是网络安全重要威胁之一。
智能互联设备安全是2019年物联网安全的焦点问题:沃尔玛和百思买等大型零售商销售的热门联网或智能家居设备普遍存在严重安全漏洞和隐私问题;震惊全美的Ring智能门铃和安防监控头丑闻事件令人们对智能产品安全的信任度降低;国内酒店偷拍视频、家用摄像头裸奔引发民众恐慌、智能门锁缺陷、儿童手表问题……
智能互联产品是智慧城市蓬勃发展的关键组件,其安全问题的严峻性也日益凸显,设备系统漏洞、信息泄露、监听事件正透支着人们对智能互联产品的信任,如何避免智能产品“大热必死”也是安全厂商的重要研究方向,避免僵尸网络野蛮增长、智能设备“变砖”需要我们共同努力。
AI科技发展威胁加剧
加强监管是大势所趋
人工智能(AI)技术加持推动了物联网信息的快速发展,也逐渐渗透到我们的个人生活中,包括人脸识别、语音识别、自动驾驶和机器人等。但同时AI带来的安全隐患、数据泄露和道德问题也让这项二十一世纪新型技术极具争议性,其中个人数据保护问题,AI的算法偏见、人民对AI科技的认知偏差目前是其亟待解决的难题。
人脸识别系统持续火热,目前人脸识别级别广泛应用于生活当中,包括手机APP、支付、医疗、物业管理等多方面,但改善物理安全不应该以网络安全和隐私为代价,技术是中性的,科技发展无可厚非,法律完善势在必行。
勒索软件热浪难退
仍是网络安全重要威胁
GandCrab、Sodinokibi、Stop、GlobeImposter、Phobos是2019年勒索病毒中异常活跃的五种,2019年10月9号,总部设在荷兰海牙的欧洲刑警组织与国际刑警组织发布的《2019互联网有组织犯罪威胁评估》曾特别指出,勒索软件仍是网络安全最大威胁,全球各界需加强合作,联合打击网络犯罪。
高级持续性威胁呈常态化发展趋势的当下,凶猛且异常活跃的勒索病毒,将撕碎人们沉醉的安全假象。在网络这个从未有过绝对安全的世界,相对的安全也变得越发可贵。
网络安全最终是一直延续螺旋上升的“攻防”战,还是裂变出全新的终极模式,没有人可以给出确切的答案,我们唯有在攻防中不断探索,才能遇见安全的未来。
个人数据隐私问题
将进一步加强监管措施
个人数据的价值不言而喻,大数据和云计算帮助智能系统通过数据精准分析,监控用户的行踪、购物习惯、个人喜好等,互联网行业以此轻易推送用户大概率会感兴趣的项目和广告,而这些被黑产窃取后就可以相应实施精准诈骗,灰产从中摸鱼,趁机牟利。
近几年,人们对网络安全的关切重心也从技术需求转向数据安全管控,而行业APP之间巨大的竞争性和用户喜好的快速改变都使得各APP盲从选择“越界”收集个人隐私信息,致使其收集的个人信息与其实现的产品功难以明确挂钩,甚至设置霸王条款。
依照网络安全法、等保2.0等政策具体要求,持续深入推进APP违法违规采集使用个人信息的集中政治工作,严厉打击侵犯公民的个人信息的违法犯罪活动,全力铲除黑灰产乱象将成为新一年重点治理项目。
5G商用元年已来
移动端风险意识需加强
过去,交流通道的宽度问题限制了很多应用和想象,5G的到来,在拓宽通道,实现分流,提高效率的同时,也将催生大量行业应用,以推动5G商用,促进5G+为工业、医疗、教育、文化等垂直领域赋能。
抢占5G红利也将成聚集众多运营商和开发商的目光,着眼于平台合作,也将汇聚产业链厂商和互联网企业应用能力,为5G应用展示搭建良好环境,而由此产生移动安全态势和领域边界权限也将成为新年重要议题。
深化APP安全合规问题
企业或将面临巨大挑战
网络技术与应用快速发展与更新,由此不断产生新的治理议题和机制需要,这不仅要求现有机制在适应上保证足够的灵活性,更要在应对速度上保证足够的高效性,回顾2019年,在防范重要基础设施的网络攻击、物联网安全、人工智能安全、供应链安全、大数据治理等领域,整体机制建设和技术管控仍处于摸索阶段,APP应用合规问题和数据安全问题被重视起来,随着等保2.0、APP专项治理等相应法律法规政策的出台,在2020年,这些领域都将做出相应调整和切实的推动行动。
遵循网络安全法律法规政策要求,能信安技术将提供专业的移动应用安全监测系统助力移动应用依据国家相关法律和标准规定,完善APP合法合规性的同时,持续主动发现问题并解决问题,通过系统规则库筛选漏洞,减少盲点,风险驱动,提前预估,着重在隐私和数据安全建设,共同提升移动网络安全。
在网络空间大国博弈态势加剧,网络安全治理受制于现实空间的摸索实践,而相关法律法规管控推进,促使两者相辅相成,其蕴含的巨大能量将为这场技术变革迎来曙光,2020年,虽然全球环境治理态势略显低迷,制度管控与技术突破是一项长期工作,但“移动互联存在无限希望与可能”犹如基因般奠定互联网技术变革,甚至带来惊喜。
来源:freebuf.com 2020-01-16 17:01:25 by: 能信安科技nesun
请登录后发表评论
注册