注册    登录
关注
Py学习  »  区块链

2018网络安全预测:区块链、数字货币、智能家居一个都不能少

安在 • 7 年前 • 803 次点击  


春节长假结束,我们可以说算是彻彻底底地与过去的一年进行了告别,在准备好正式面对2018年之前,我们需要先对过去的一年做一个简单的总结。


2017年对于全球网络安全来讲,是不平凡的一年。在这一年里,我们经受了包括Wannacry等在内的多起全球性的网络攻击,这些攻击涉及信息窃取,病毒勒索,智能设备入侵,不仅严重影响用户的网络体验,更是对用户个人隐私和财产带来了极大的威胁和破坏,甚至在社会层面对基础设施造成严重毁坏,威胁国家安全。


那么在步入2018之后,网络安全将会有怎样的发展,又将会面临怎样的威胁,有哪些领域的网络安全需要引起我们的重视安在君(AnZer_SH)在这里简要地谈谈自己的几点愚见。


1

数字勒索日益严重


在2017年席卷全球的网络攻击中,以Wannacry为首的勒索病毒占据了大量的比重,不过就最近几起勒索事件来看,未来的犯罪手法将会逐渐转变成为数字货币赎金的支付。



在2017年度热词里,区块链一定可以占据一席之地,在区块链热度高涨的情况下,势必会让人们对于数字货币的认识再度加重。近期多则新闻报道,有多家机构曾被攻击勒索,而攻击者均对受害者索要数字货币,其中甚至不乏医院这种治病救人的神圣场所。


可见攻击者对于数字货币的渴求已经让他们丧失了为人的底线,所以在未来,我们对于数字货币形式勒索应当尤为重视。


2

智能家居将面临更多威胁


根据前瞻产业研究院《中国智能家居设备行业市场前瞻与投资报告》数据显示,智能家居将在2018年迎来告诉扩张期。


而在腾讯安全日前发布的《2017年度互联网安全报告》中显示,2017年曝光了大量利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS攻击,这种情况在2018年或将继续。



不仅如此,专业的网络罪犯未来还可能利用不断增长的昂贵的互联网家庭设备,攻击更多目标。普通用户一般意识不到的智能电视、智能玩具和其他智能设备所面临的威胁,使之成为网络罪犯的主要攻击目标。


3

机器学习日趋成熟


在未来,有关人工智能和机器学习的讨论都专注于如何将这些技术用于保护和侦测机制。



由于大家都希望能够拥有实时预测网络安全事件的技术,所以市场上将会出现更多的相关产品,那么机器学习势必会经历一个短暂的低谷,不过在走出低谷后,研发者也会进一步将重点放在机器学习的实际效果上,机器学习将会进一步完善与成熟。


4

区块链安全迎接新的挑战


前文提到,在2017的年度热词中,区块链一定可以占据一席之地,尽管站在风口,区块链技术正不断得到研究与应用,但仍然存在一定的安全局限。



对于区块链中的共识算法,能否真正实现并保障安全,还需要时间去证实与检验。而采用的非对称加密算法也可能会随着数据、密码学和计算技术的发展变得愈发脆弱,在未来很有可能会被破解。


所以区块链在伴随着热潮的同时,也会在将来面对安全的挑战。 


5

网络黑产将继续升级与发展


随着黑客工具的增加以及进行攻击所需要的知识门槛的降低,网络犯罪在2018可能会有上升的趋势。



网络黑产所带来的高额收入,将会促进犯罪分子的“集团化”与“商业化”,跨国犯罪集团以及跨国犯罪行为将会增多,打击黑产的难度将会进一步加大。


同时,网络黑产所涉足的领域也会越来越广,从2017年发生的多起黑产犯罪来看,犯罪分子已经发现了用户信息和隐私的巨大潜在价值,从单纯的财产掠夺转向信息的窃取与勒索。


6

云安全不容轻视


云在经过了多年的发展与应用后,已经足够支撑包括企业和个人用户在内的不同应用场景的不同应用需求。


不过尽管如此,在未来企业仍然将同时面临SaaS和IaaS安全问题,云安全前景依然并不乐观 。有分析指出:“将会有更多的重大违规行为被宣布可以追溯到纯粹的错误配置云”,同时,云提供商更有可能成为“攻击者寻求破坏的目标”。



如果公司尚未完全意识到保护云数据所涉及的复杂性,那么大规模云数据的泄露,将可能成为意料之中的事情。


7

身份识别将会继续发展


2017年,iPhone X的问世给人脸识别技术来带前所未有的热度,多款手机及支付平台所采用的人脸、指纹等解锁方式,让身份识别进入了百花齐放的新纪元。


不过包括“照片破解识别”“生物密码不可变更”等问题,在暴露了现有技术并不成熟的问题同时,也让人们对于身份识别产生了更多的担忧。



2017年81%的黑客攻击行为都与网络凭证的安全性较弱或者凭证遭窃取有关。在多重验证与生物识别技术得到大量应用的同时,保护生物识别此类数据的存储安全将更加重要,这为安全厂商带来了巨大挑战。


8

加快立法进程,加大人才培养


2017年12月24日,全国人大常委会建议通过加快个人信息保护法立法进程、加大打击力度等方式,进一步提升用户个人信息保护力度,促进完善网络安全法配套法规规章,加快《关键信息基础设施安全保护条例》《网络安全等级保护条例》的立法进程。



这也意味着国家已充分意识到网络安全及个人信息安全保护的重要性,未来信息安全监管力度将持续加大。


同时2018年网络安全人才的需求量将会剧增。为了弥补网络安全人才短缺的缺口,预计2018年多个国家的政府机构将会采取措施,开展相关项目,以培养网络安全专业人才,推动本国网络安全产业的发展以及维护网络空间安全。


总结


在经历了过去一年有关网络安全事件的威胁与冲击之后,相信网络安全从业者们已经引起了足够的重视,整装待发面对全新与与未知的挑战。在新的一年互联网持续发展与多重新鲜血液迸发的情况下,更需从国家政策上,企业投入与个人意识几方面,自上而下地加大对网络安全的发展与保护,才能够让互联网在未来有健康的发展,才能够让互联网技术造福人类。


- 推荐阅读 -


热点 | 第三方抢票软件的坑,你踩了几个?


今天看啥 - 高品质阅读平台
本文地址:http://www.jintiankansha.me/t/WT9MPaAAhr
Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/7648
Reply
 
803 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号