关于网络安全的真相

作者: Judy Howell
创建日期: 1 七月 2021
更新日期: 19 六月 2024
Anonim
浅谈网络安全职业方向和相关证书
视频: 浅谈网络安全职业方向和相关证书

内容


带走:

在未来几年中,网络安全可能会对全球经济产生深远影响。问题是,有人会对此做任何事情吗?

好的,所以也许我们没有机器人作为管家或驾驶飞行汽车,但是过去关于我们社会如何实现自动化和计算机化的预测将变得遥不可及。如今,从交通信号灯和火车到数据库和通信的所有内容都基于功能性超级计算机技术。在大多数方面,那是一件好事。它使我们可以用更少的资源做更多的事情,并且在许多情况下(例如挖掘大数据或解码DNA),可以完成过去无法完成的工作。

当然,也有不利的一面。因为我们太多的技术依赖于网络和互连性,所以我们对计算机技术的依赖为掠食者创造了破坏我们某些最珍贵系统的机会。这是一个令人恐惧的想法,并且有充分的理由。试想一下,一个重要的系统(例如,主要机场的空中交通管制系统)已被病毒感染。这种事故可能导致的潜在损害范围从麻烦到灾难性的。对于我们依靠的安全和保障,政府系统也存在同样的风险。

当您考虑这些风险的隐患时,毫无疑问,网络安全已成为华盛顿特区政治话题的最前沿。尽管双方似乎都同意存在网络安全威胁,但对于应采取的步骤仍存在很多争论采取解决它。我们面临的网络安全威胁的本质是什么?好吧,让我们看看。 (有关一些背景知识,请查看“高级持久威胁:即将到来的网络战争的第一次齐射?)”

威胁的性质

私人和公共部门都必须面对的一系列网络威胁似乎与技术速度的提高有着积极的关系。特别是在金融和技术领域,存在许多潜在的危险,从盗版重要产品信息到破坏甚至破坏重要系统。尽管许多企业领导人已经讨论了针对性战略应对这些问题的重要性,但其重要性尚未得到很好的理解。想一想如果网络威胁使主要服务器甚至Yahoo或Gmail帐户服务器脱轨,将会发生什么情况。可能出什么问题了?如果一家大型银行的系统受到威胁该怎么办?正是这些问题促使商业和政治领导人共同致力于解决方案。在美国,这意味着要开发一种用于保护关键基础设施的网络安全框架,2013年2月,巴拉克·奥巴马(Barack Obama)总统根据行政命令要求该框架的开发。

但是,这个问题的范围超出了私营部门。 2013年2月,美国网络安全公司Mandiant发布了一份被称为“重磅炸弹”的报告,内容是有关中国黑客正在进行的一系列广泛的网络间谍攻击。这份长达60页的文件表明,上海有组织的黑客组织已经破坏了包括可口可乐在内的许多美国公司的信息,这些公司拥有重要的基础设施,例如天然气管道,输水管道和电网。更令人不安的是有关这些团体是由中国政府成员赞助的建议(中国高级官员一概否认这一指控)。

对于许多情报分析师而言,这些建议并不新鲜。已知的许多专家都发现了可以追溯到上个十年中期的黑客攻击的证据,这些攻击甚至针对美国政府内部的安全和情报机构。这些威胁的严重程度导致美国国家安全顾问汤姆·多尼尔(Tom Donilon)警告中国,这些网络攻击可能会对中国与美国不断发展的关系造成破坏性影响。在3月11日于纽约举行的亚洲协会峰会上,多尼尔(Do​​nilon)表示:“美国企业对他们严重关注通过中国发动的网络入侵进行的,有针对性的盗窃机密商业信息和专有技术表示严重关切。国际社会不能容忍任何国家的这种活动。”这份强调性声明强调了近年来网络威胁的程度以及解决其引发的担忧的重要性。

有什么风险?

那么,由于我们听到的很多关于网络间谍的消息,先进国家究竟会遭受什么损失?尽管对该问题有多种答案,但大多数答案都围绕经济损失和安全妥协。在商业层面上,猖ramp的黑客攻击可能会导致丧失高度有价值的知识产权。例如,在2010年,谷歌报告说,中国黑客窃取了该公司的源代码。壳牌和劳斯莱斯等知名公司也有其他关于间谍活动的报道,其中涉及有价值的秘密。

总体而言,许多专家认为,网络间谍活动每年造成数十亿美元的经济损失,这对任何国家来说都是巨大的机会成本。更糟糕的是,网络间谍活动的风险不仅限于经济。可以使用电网的网络恐怖分子可以对重要的基础设施造成巨大的破坏。这些风险还扩展到国家安全系统。国防部长顾问委员会最近的一份报告显示,保护美国国防部的防火墙建立在一个不稳定的基础上。该报告得出的结论是,美国目前没有能力处理重大的网络攻击,重要数据有受到威胁的危险。

骇客入侵最令人不安的后果之一就是个人攻击。似乎即使是最引人注目的人物的个人信息也不安全。例如,2013年3月,黑客发布了副总统乔·拜登和第一夫人米歇尔·奥巴马的社会安全号码。黑客还在网站上为艺人碧昂丝(Beyonce)和杰伊(Jay-z)发布了私人财务信息。这种情况引起了有关数字世界中个人隐私的许多其他问题。

政府行动

许多政治领导人决定采取大胆而迅速的行动来应对这些威胁。 2013年2月,美国总统巴拉克·奥巴马(Barack Obama)签署了一项有关网络安全的行政命令。行政命令的目的是启动一系列针对各种网络威胁的积极对策。该命令旨在通过与私营部门中精选公司的安全协调以及创建更强大的网络安全框架来保护该国的主要信息利益来实现这一目标。但是,白宫和该命令的批评者都承认,国会需要采取进一步行动来使这项工作生效。美国国防部已成立“网络小组”,负责对网络威胁进行攻势。加拿大还采取了措施,以政府法规的形式解决安全问题,但是许多人声称,这些措施还远远不够,加拿大必须做出更多努力来打击网络攻击,尤其是面对有报道显示该国已经也是中国乃至全球黑客的攻击目标。

可以做什么吗?

在未来几年中,网络安全可能会对全球经济产生深远影响。它不仅影响私营部门的福祉,而且还将影响全球经济和国家安全。因此,必须通过全球商业和政治领导人之间的协调努力来解决这一问题。当前,由于许多政府存在政治上的内f和动荡,是否将所有这些结合在一起尚待观察。我们所有人都希望它能做到。不采取行动的后果可能是巨大的。