欢迎光临第五届中国汽车网络信息安全峰会2020!

2020年人人都应该知道的5大网络安全趋势

发布日期:2020-01-14

在2020年期间,网络安全在保护我们的隐私,权利,自由以及包括人身安全在内的一切方面所起的至关重要的作用将比以往任何时候都更加突出。我们越来越多的重要基础设施正在联机,并且容易受到数字攻击,数据的攻击 涉及泄漏个人信息的违规行为变得越来越频繁,而且规模越来越大,人们对政治干预和国家认可的网络攻击的意识也越来越高。网络安全的重要性无疑是公众日益关注的问题。



我们对技术充满信心,以解决全球和个人范围内我们面临的许多问题。从智能手机和AI个人助理到太空旅行,治愈癌症和应对气候变化。但是,随着世界变得越来越紧密,坏蛋利用获利的机会或政治目的不可避免地增加了。在来年的网络安全方面,以下将是首要任务:


1.人工智能(AI)将在网络攻击和防御中扮演越来越重要的角色


AI是新的军备竞赛,但是与早期的军备竞赛不同,任何人都可以参与其中–不需要以前只能由政府获得的那种资源。


这意味着,尽管无疑正在研究和开发人工智能,以在战争期间削弱敌国的民用和国防基础设施,但犯罪团伙和恐怖组织也很容易部署它。


因此,今天的竞赛不是在国家之间进行,而是在黑客,黑客,网络钓鱼者和数据窃贼与网络安全专家之间展开,这些专家的工作是在威胁造成威胁之前应对这些威胁。正如AI可以“学习”以发现可能发动攻击企图的巧合或行为一样,它也可以学会适应以掩饰相同的行为并欺骗我们的防御方式。


随着AI系统变得更加复杂,更重要的是,更易于使用和部署,进攻和防御能力的这种并行发展将成为越来越普遍的主题。从垃圾邮件到欺骗我们,以揭示我们的信用卡详细信息到旨在禁用关键基础设施的拒绝服务攻击,一切都会越来越频繁和复杂。另一方面,可用来帮助我们避免沦为受害者的技术,例如深度学习安全算法,易受人为错误影响的系统自动化以及生物识别身份保护,也正在变得越来越好。



2.东西方之间的政治和经济分歧导致安全威胁增加


在大多数人看来,互联网和在线世界是一个国际实体,相对没有国界或对信息和思想自由传播的限制。之所以这样构建,是因为其建筑师了解在获取人才和资源方面进行国际合作的重要性。但这实际上只是一种幻想。提供幕后基础设施的公司,网络和协会是有义务遵守国家法律法规的法人实体。


世界超级大国之间的“贸易战”没有尽头,联合国或欧盟等国际组织之间的分裂讨论,以及经济竞争国家之间正在进行的由技术驱动的军备竞赛,这种虚幻的表皮正变得越来越薄。和更薄。这可能会带来非常可怕的后果。


就在几周前,俄罗斯宣布已经测试了一种“不插电”的互联网,基本上可以在全国范围内替代全球互联网,这可以使他们的政府控制公民可以访问的网络。像伊朗和中国这样的国家已经在审查内容,并阻止访问外部信息。


在2019年,由于担心华为与中国政府之间的紧密联系,美国政府还有效地禁运了美国科技公司与中国移动巨头华为之间的伙伴关系。如果更多类似的障碍上升,很可能会阻止国际合作对网络安全的技术和监管挑战,而这只会使坏人受益。



3.政治干预越来越普遍,越来越复杂


旨在摇摆公众舆论的有针对性的虚假宣传运动几乎已成为当今民主的公认特征。随着2020年美国总统大选的到来,似乎可以肯定的是,他们将再次成为头条新闻。


迄今为止,针对选举的网络犯罪已采取两种形式。首先涉及通过社交媒体传播“假新闻”和虚假叙述(通常旨在designed毁候选人)。第二种是对候选人或数字选举基础设施的直接攻击。


反对虚假的叙述意味着建立系统,无论是自动的还是手动的,都可以通过分析内容和元数据来筛选谎言,宣传和不诚实行为-信息的来源和创建者。Facebook和Google都投资了旨在确定政治消息传递是否适合其模式的技术,这些模式表明它可以成为有针对性的“假新闻”活动的一部分。这是因为有大量证据表明,国家行为者越来越多地采取这些策略,以引起政治动荡。有人怀疑中国政府试图利用假的社交媒体账户围绕台湾大选和香港民间抗议进行亲中国的叙述,而候选人的私人电子邮件在2016年美国大选和2017年法国大选中被黑并发布。选举。


在接下来的12个月中,两种形式的数字选举干扰都可能会成为一个日益严重的问题,部分原因是事实证明它们迄今为止都非常有效。因此,我们可以预期将有更多的技术投资来应对这些问题,并努力提高公众对此问题的认识。



4.网络安全技能差距继续扩大


研究表明,在2020年期间,未填补的网络安全职位将从2014年的100万增加到350万。在新的十年初期,这种技能不足很可能会引起越来越多的公众关注。


今天,我们在网络空间中面临的威胁,从试图克隆身份以进行欺诈的窃贼,到旨在改变民主制的政治虚假宣传活动,除非有足够的人具备应对之道的技能,否则这种威胁只会变得更加严重。管道。如果不投资培训现有员工如何在其领域中预防或缓解网络攻击,以及不聘请具有发现新威胁的技能的专家,该行业将损失数亿美元。目前,一家在美国遭受数据泄露的公司所蒙受的平均损失为819万美元。在实施了全自动网络安全防御的组织中,成本下降至260万美元。当然,实施这些成熟的防御措施需要有经验丰富的,经验丰富的网络安全人员,这在未来几年可能会越来越成为挑战。



5.车辆被盗和数据盗窃增加


甚至在我们进入无人驾驶汽车这一主题之前,今天的汽车基本上都在移动数据工厂。现代汽车配备了一系列GPS设备,传感器以及车载通信和娱乐平台,这使它们成为黑客和数据窃贼的越来越有利可图的目标。


由于成千上万的设备制造商和服务提供商缺乏安全标准,犯罪分子已学会通过连接的家用电器和智能设备devices带到专用网络。同样,在未来几年中,由于汽车收集和存储的有关我们日常生活的数据数量越来越多,汽车很可能会成为**的后门。攻击者可以选择以车辆本身为目标,或者使用车辆来访问电子邮件帐户,然后再访问个人信息,或者以常规方式发送数据以进行存储和分析的云服务。在黑市上大规模收集和转售这些数据对于网络犯罪分子来说是非常有利可图的。


另一个非常现实的危险是,恶意行为者可能会学会破坏现代车辆的数字控制和安全功能。目前,劫持自动驾驶汽车并接管其控制权的想法似乎有些牵强,但这是一种威胁,汽车行业以及立法者对此都非常重视。到2020年,随着自动驾驶汽车在道路上行驶的法规框架的形成,我们可能会在自动驾驶汽车的安全性方面展开更多辩论。




作者:伯纳德·马尔


伯纳德·马尔(Bernard Marr)是国际畅销书作家,受欢迎的主旨演讲者,未来主义者,以及政府和公司的战略业务与技术顾问。 他帮助组织提高业务绩效,更智能地使用数据,并了解人工智能,大数据,区块链和物联网等新技术的含义。




END





点击上方蓝字关注我们


  • 电话咨询
  • 15021948198
  • 021-22306692
None