2021年是網(wǎng)絡(luò)安全領(lǐng)域里瘋狂的一年。從 SolarWinds 等供應(yīng)鏈攻擊到 NSO 集團(tuán)的間諜軟件丑聞,再到 Colonial Pipeline 勒索軟件攻擊,各大組織機(jī)構(gòu)每天都面臨新的(或重新包裝的)攻擊。事實上,身份盜竊資源中心數(shù)據(jù)顯示,截至2021年9月的數(shù)據(jù)泄露總數(shù)已經(jīng)超過2020年的17%。
但除了特定的攻擊之外,還出現(xiàn)了很多其他攻擊趨勢,并在2021年繼續(xù)增強(qiáng)。在本文中,我們將研究其中6個在2022年將如何發(fā)展。同樣值得注意的是,這里面的趨勢都依賴并影響著另一個趨勢(我們所舉只是冰山一角),通常交叉點的風(fēng)險和威脅最大。
1. 保護(hù)關(guān)鍵基礎(chǔ)設(shè)施
我們早就知道:盡管為時已晚,但世界已經(jīng)意識到保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的重要性。世界各國政府都通過了立法,投資了非常多的項目,以保護(hù)并維護(hù)任何與國家安全有關(guān)的供應(yīng)鏈。關(guān)于如何對關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行分類的爭論非常激烈(水平分類是指GPS等多個關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)中使用的技術(shù),垂直分類是指能源、金融、通信等行業(yè))。關(guān)于保護(hù)系統(tǒng)的最佳方式也出現(xiàn)了爭論。一些理念以安全周邊策略為基礎(chǔ),還有一些則以數(shù)字保障技術(shù)和實踐為基礎(chǔ)。當(dāng)然,人們普遍認(rèn)為硬件和軟件都必須受到保護(hù),因為我們目睹了越來越多的應(yīng)用程序和操作系統(tǒng)層下的攻擊。
接下來會發(fā)生什么:關(guān)鍵的基礎(chǔ)設(shè)施正在逐步擴(kuò)大到內(nèi)部空間和外部空間。從環(huán)繞大氣層運行的衛(wèi)星,到從我們體內(nèi)監(jiān)測或與我們自身生物相互作用的納米系統(tǒng),攻擊表面已經(jīng)擴(kuò)展到包括與我們最緊密的技術(shù)。已經(jīng)有了更新內(nèi)部醫(yī)療設(shè)備和軌道航天器的方法,但這些方法還需要改進(jìn)和擴(kuò)大。此外,供應(yīng)鏈時間框架的定義也在不斷演變。僅僅“向左看”并確保前面的所有步驟都是安全的已經(jīng)不夠了。聰明的公司正在承諾保護(hù)產(chǎn)品發(fā)布后,進(jìn)入第二階段的維護(hù)。
2. 人工智能的好與壞
我們已經(jīng)知道的是:像其他工具一樣,人工智能的使用量正在迅速增多,這同樣也是喜憂參半的。在網(wǎng)絡(luò)安全領(lǐng)域,人工智能是企業(yè)進(jìn)行傳統(tǒng)漏洞掃描的好幫手,它可以發(fā)現(xiàn)潛在的新漏洞、消耗和威脅。人工智能在將某些硬件和軟件安全工具自動化方面發(fā)揮了關(guān)鍵作用。雖然漏洞和安全保護(hù)目前主要由我們?nèi)祟愗?fù)責(zé),但人工智能旨在釋放人力資源,專注于其余獨特的部分。另一方面,人工智能也不僅僅局限于好人在用,軟件攻擊者也在使用人工智能收集網(wǎng)絡(luò)信息,并試圖找出潛在的弱點。
未來可能:未來,人工智能和機(jī)器學(xué)習(xí)將被用于發(fā)現(xiàn)系統(tǒng)異常行為。就像在放射學(xué)中使用人工智能一樣,機(jī)器可以比人眼更早發(fā)現(xiàn)問題。通過構(gòu)建并訓(xùn)練系統(tǒng)典型性能行為的人工智能模型,再結(jié)合訓(xùn)練系統(tǒng)遭受攻擊時的歷史行為模型,人工智能將被各大企業(yè)用來更早地發(fā)現(xiàn)問題,并能夠更快地對無聲威脅做出反應(yīng)。另一方面,安全漏洞的發(fā)現(xiàn)是在設(shè)備上以不期望或不允許的方式執(zhí)行動作。攻擊者執(zhí)行這些操作并觀察發(fā)生的情況,希望系統(tǒng)以有問題的方式運行并暴露漏洞。不幸的是,人工智能和機(jī)器學(xué)習(xí)可能會進(jìn)一步使攻擊者能夠改變策略并觀察行為,這比通過人類互動要快得多。
3.安全和隱私不完美的結(jié)合
我們已經(jīng)知道的是:安全和隱私使用類似的技術(shù)來實現(xiàn)有時目標(biāo)是一致的。隱私是一個復(fù)雜的概念。在某些領(lǐng)域,如數(shù)據(jù)保護(hù),安全和隱私大多是目標(biāo)一致的。在某些情況下,隱私與安全要求相沖突,例如,技術(shù)和/或業(yè)務(wù)模型的基本特征需要識別參與者及其活動(例如,在金融領(lǐng)域)。使本已復(fù)雜的情況更加復(fù)雜的是,隱私法律和法規(guī)并沒有在全球范圍內(nèi)得到協(xié)調(diào)。
接下來會發(fā)生什么:短期內(nèi),監(jiān)管部門要求繼續(xù)推動隱私技術(shù)的發(fā)展,而隱私技術(shù)將嚴(yán)重依賴于對安全各個方面開發(fā)的技術(shù)的適應(yīng)。對隱私和安全性的流程要求(如退出/加入或披露要求)將繼續(xù)被規(guī)定在法規(guī)和標(biāo)準(zhǔn)中。但這些技術(shù)和法規(guī)只涉及表面和小眾問題,還有一些亮點,比如瀏覽器的隱私保護(hù)。隨著人工智能和邊緣計算越來越依賴于數(shù)據(jù)移動,預(yù)計從長遠(yuǎn)來看,隱私保護(hù)功能將嵌入到通信協(xié)議中,法規(guī)將越來越多地解決隱私的基本問題,包括用戶控制和用戶數(shù)據(jù)利用的透明度。
4. 由機(jī)器監(jiān)控的人類威脅
我們都知道:撬開任何鎖著的東西最簡單的方法就是讓別人把鑰匙給你。多因素認(rèn)證填補(bǔ)了一個主要缺口,促使研究人員記錄越來越復(fù)雜的違規(guī)策略,包括物理接近系統(tǒng)和供應(yīng)鏈妥協(xié)。這些問題需要仔細(xì)考慮并解決,最常見的策略仍是向不知情的內(nèi)部人士釣魚,或向心懷不滿的人提供平臺或金錢。人工智能正在與人類因素和心理學(xué)領(lǐng)域交叉,以建立日益強(qiáng)大的檢測能力,在這種能力下,不尋常的數(shù)字行為可以觸發(fā)調(diào)查。
接下來會發(fā)生什么:即使是最強(qiáng)大的人類異常行為認(rèn)證和檢測也只能解決一半問題。越來越多的公司開始問:“那機(jī)器自身的認(rèn)證呢?”有些公司要求在每次員工登錄時要認(rèn)證系統(tǒng)加密的內(nèi)部數(shù)字硬件,以確保系統(tǒng)本身沒有受到損害。隨著越來越多的員工在公司辦公室或?qū)嶒炇业膫鹘y(tǒng)安全外圍工作,這一點也越來越受到關(guān)注。
5. 硬件和軟件安全的結(jié)合
我們已經(jīng)知道的:軟件曾經(jīng)且現(xiàn)在仍然是主要目標(biāo),大多數(shù)攻擊成功的案例都發(fā)生在這個層面。但是,隨著軟件變得越來越安全,黑客并不總是能像以前那樣成功獲得密鑰或完整的系統(tǒng)訪問權(quán)。黑客正在深入到更高權(quán)限的領(lǐng)域,如固件和硬件。系統(tǒng)安全是建立在復(fù)雜的信任關(guān)系之上的,硬件和軟件之間的關(guān)系對于受信任的系統(tǒng)執(zhí)行至關(guān)重要。
接下來會發(fā)生什么:硬件和軟件將會更好地協(xié)同工作,這將產(chǎn)生新的信任機(jī)制,允許進(jìn)行實時驗證和認(rèn)證。隨著計算機(jī)世界的不斷發(fā)展,當(dāng)系統(tǒng)和數(shù)據(jù)安全時,軟件和硬件之間的可信切換將變得更有價值。
6. 數(shù)字化轉(zhuǎn)型與“云化”
我們已經(jīng)知道的是:現(xiàn)在很多人在家辦公,導(dǎo)致越來越多的應(yīng)用程序和數(shù)據(jù)轉(zhuǎn)移到云上。精明的企業(yè)已經(jīng)認(rèn)識到這種模式的好處和潛在風(fēng)險,他們會提出關(guān)于硬件的物理安全性和保護(hù)軟件的分層方法的問題。
下一步可能是什么:展望未來,基于收集和存儲數(shù)據(jù)的決定,對話還必須包括客戶對隱私,可信度和道德的看法。了解如何使用數(shù)據(jù)以及如何保護(hù)數(shù)據(jù)將變得越來越有價值。利益相關(guān)者還需要做好準(zhǔn)備,以解決數(shù)據(jù)在靜態(tài)、傳輸中和使用中時保護(hù)硬件的問題。
2022年將是又一個充滿安全創(chuàng)新和挑戰(zhàn)的激動人心的一年。雖然我們今天所強(qiáng)調(diào)的這六個方面還只是一個開始,但我們還必須考慮其他關(guān)鍵領(lǐng)域,如危機(jī)模擬和計劃以及用戶體驗對安全的影響。