由于全球范圍內(nèi)爆發(fā)大規(guī)模網(wǎng)絡攻擊,近幾年網(wǎng)絡安全受到極大關(guān)注??萍疾粩噙M步,網(wǎng)絡犯罪也日益猖狂。
如今越來越多國家啟動“智慧城市”項目,各個地區(qū)和行業(yè)對數(shù)據(jù)和連接性的依賴性將不斷加大,網(wǎng)絡犯罪分子也有了更多途徑實施惡意活動。
網(wǎng)絡犯罪分子相當復雜,以致政府和組織機構(gòu)難以跟上步伐。最近爆發(fā)的WannaCry和Petya攻擊有力地證明,即使一個惡意軟件也能興風作浪。
總的來說,網(wǎng)絡犯罪分子更具戰(zhàn)略性和針對性,主要針對醫(yī)療保健、金融和公共部門的垂直行業(yè)的重要數(shù)據(jù),從而加大了成本和風險。據(jù)世界經(jīng)濟論壇預計,全球一年的網(wǎng)絡犯罪經(jīng)濟成本為4450億美元(約合人民幣29899億元)。
在如此嚴峻的形勢下,技術(shù)公司不僅需要在解決方案開發(fā)階段優(yōu)先考慮網(wǎng)絡安全,還需向市場灌輸信息,以便經(jīng)濟體發(fā)展和智慧城市不會受到網(wǎng)絡攻擊的影響,或國家不會因懼怕網(wǎng)絡攻擊而畏首畏尾。
為此,政府與組織機構(gòu)須采取多種戰(zhàn)略共同打擊網(wǎng)絡威脅。
機器學習和人工智能將助力監(jiān)測惡意威脅
預計到2022年,網(wǎng)絡安全專業(yè)人員的缺口將達到180萬,而收集、分析和存儲的數(shù)據(jù)量將繼續(xù)呈爆炸式增長,這就意味著缺乏人力處理網(wǎng)絡安全檢測與預防網(wǎng)絡威脅的數(shù)據(jù)。
然而,值得慶幸的是,網(wǎng)絡安全廠商正在加速研究并不斷推出解決方案應對如今面臨的挑戰(zhàn)。其中一個主要的趨勢是使用機器學習和人工智能(AI)檢測并響應網(wǎng)絡攻擊。
其中一個最佳的例子便是Apache Spot——開源網(wǎng)絡安全項目,通過機器學習分離良性流量與惡意流量,并分析網(wǎng)絡流量的行為特征,為組織機構(gòu)提供能力快速分析大型數(shù)據(jù)集,從而高效檢測威脅。機器學習和人工智能是首席安全官的福音,因為機器學習和人工智能有助于解決常見問題。
如果人類讓機器學習和人工智能承擔人類任務,同時不需要太多人為干預制定決策,網(wǎng)絡安全基礎設施可能會更加強健,并具有成本效益。
但底線是所有解決方案提供商(物聯(lián)網(wǎng)、金融科技、生物科技或數(shù)據(jù)分析)必須在解決方案開發(fā)階段優(yōu)先考慮網(wǎng)絡安全創(chuàng)新,從而走在網(wǎng)絡犯罪分子前面,不負客戶期望。
懲治網(wǎng)絡犯罪不能孤軍奮戰(zhàn)
目前這種形勢迫切需要公共和私有部門的利益攸關(guān)方進行外交對話,共享威脅情報,因為網(wǎng)絡犯罪不是孤軍奮戰(zhàn)就能解決的問題。
與物理犯罪不同的是,網(wǎng)絡犯罪不受地理位置和管轄權(quán)約束,網(wǎng)絡是沒有邊界的戰(zhàn)場。
網(wǎng)絡安全信息共享合作平臺
網(wǎng)絡犯罪不是單方面就能解決的問題,信息共享平臺已如雨后春筍般涌現(xiàn),例如英國的網(wǎng)絡安全信息共享合作平臺,美國的國家網(wǎng)絡安全與通信整合中心等。
最近舉辦的新加坡國際警用、安防裝備及技術(shù)展覽會(Interpol World 2017)也作為一個中立平臺,為公共和私有部門提供機會共享信息,以便在該地區(qū)形成更統(tǒng)一的網(wǎng)絡安全方法。
這些積極的舉措要求所有利益攸關(guān)者提供重要支持。除此之外,政府應當帶頭促進形成協(xié)作和透明的環(huán)境,以促成行動和變革。
各國應采取積極主動的方式,包括在最新技術(shù)上構(gòu)建強健的網(wǎng)絡安全基礎設施,所有利益相關(guān)者應攜手打造開放、具有凝聚力的環(huán)境。