互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)源發(fā)展趨勢(shì)

湯璇　崔艷萍　吳思

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，如今的網(wǎng)絡(luò)科技行業(yè)充滿著活力，不斷推動(dòng)社會(huì)的進(jìn)步，而IT安全領(lǐng)域則處于一個(gè)獨(dú)特的位置，即面對(duì)技術(shù)的發(fā)展，其風(fēng)險(xiǎn)源不斷的發(fā)生變化，傳統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷的進(jìn)化，新的技術(shù)進(jìn)步帶來的新的安全問題，若不及時(shí)加以關(guān)注，則互聯(lián)網(wǎng)技術(shù)的進(jìn)步將帶來的不是更多的紅利，而是更多的社會(huì)經(jīng)濟(jì)危險(xiǎn)。

關(guān)鍵詞：互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全趨勢(shì)

1傳統(tǒng)安全風(fēng)險(xiǎn)隱患的進(jìn)化

1.1電子郵件仍然是一種流行的攻擊媒介

員工電子郵箱成為所有公司或部門需要面臨的威脅。電子郵件曾經(jīng)是最受歡迎的威脅媒介之一，當(dāng)前它越來越多地被網(wǎng)絡(luò)犯罪分子用作網(wǎng)絡(luò)釣魚、惡意軟件和企業(yè)電子郵件泄露詐騙的媒介。根據(jù)最新電子郵件安全趨勢(shì)報(bào)告互聯(lián)網(wǎng)上93%的電子郵件詐騙為網(wǎng)絡(luò)釣魚欺詐。降低風(fēng)險(xiǎn)需要在網(wǎng)絡(luò)安全技術(shù)方面，采用包括人工智能在內(nèi)的分析工具以更好地檢測(cè)潛在的郵件風(fēng)險(xiǎn)，需要為員工配備相關(guān)防火墻軟件來自動(dòng)提醒可疑電子郵件，并將其與更先進(jìn)的網(wǎng)絡(luò)安全培訓(xùn)方法相結(jié)合。

1.2勒索軟件攻擊仍然值得關(guān)注

雖然勒索軟件在2017年占據(jù)了網(wǎng)絡(luò)威脅榜首。2018年的勒索攻擊頻率有所降低。根據(jù)最新的勒索軟件報(bào)告，勒索軟件感染過去下降了近30%，雖然勒索軟件的數(shù)量正在減少，但隨著網(wǎng)絡(luò)犯罪分子升級(jí)攻擊手段，復(fù)雜程度也在提高。新的勒索軟件變種的數(shù)量比去年增長(zhǎng)了46%，這意味著勒索軟件仍然是許多企業(yè)的威脅，特別是涉及金融領(lǐng)域是勒索軟件攻擊的最熱門目標(biāo)。即使用戶在網(wǎng)絡(luò)安全方面做得很好，也很難避免不出錯(cuò)誤。為了降低勒索軟件攻擊造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)，安全機(jī)構(gòu)應(yīng)該關(guān)注于實(shí)施數(shù)據(jù)保護(hù)策略，該策略不僅包括自動(dòng)備份，還包括快速恢復(fù)。

1.3根據(jù)已有的網(wǎng)絡(luò)攻擊趨勢(shì)分析報(bào)告：42%的部門及企業(yè)在2018年上半年受到加密惡意軟件的影響，它甚至超過了勒索軟件作為當(dāng)前最大的網(wǎng)絡(luò)安全威脅。事實(shí)上，最常見惡意軟件變種都是針對(duì)加密貨幣。加密惡意軟件允許網(wǎng)絡(luò)犯罪分子接管不知情的受害者的計(jì)算資源，并使用它們來挖掘比特幣等加密貨幣。各種因素導(dǎo)致惡意軟件引發(fā)的安全事故頻率螺旋式上升，包括惡意挖礦軟件價(jià)格的上升以及易于使用軟件工具便利性提升，在設(shè)備、網(wǎng)絡(luò)和網(wǎng)站上釋放加密挖掘腳本越來越普遍。加密惡意軟件的直接影響往往會(huì)降低設(shè)備速度，使電池過熱，有時(shí)會(huì)使設(shè)備無法使用。相比之下，會(huì)對(duì)部門及企業(yè)機(jī)構(gòu)有更廣泛的影響，加密惡意軟件在其內(nèi)部環(huán)境傳播會(huì)使網(wǎng)絡(luò)存在崩潰的風(fēng)險(xiǎn)。

2智慧網(wǎng)絡(luò)產(chǎn)生的新問題

2.1智能物聯(lián)網(wǎng)存在安全隱患

目前的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況不容樂觀。過去曾出現(xiàn)可怕的黑客攻擊，消費(fèi)者正逐漸意識(shí)到保護(hù)物聯(lián)網(wǎng)系統(tǒng)面臨的獨(dú)特挑戰(zhàn)。但是與此同時(shí)，物聯(lián)網(wǎng)硬件供應(yīng)商的反應(yīng)速度仍然很慢。如今，物聯(lián)網(wǎng)設(shè)備容易受到諸多威脅。首先，存在的軟件漏洞沒有及時(shí)得到修補(bǔ)，設(shè)備制造商忽略安全因素。其次，物聯(lián)網(wǎng)設(shè)備面臨被操縱執(zhí)行DDOS攻擊的危險(xiǎn)。此外，RFID欺騙也可用于危害物聯(lián)網(wǎng)設(shè)備。它們使網(wǎng)絡(luò)犯罪分子能夠通過創(chuàng)建偽造的RFID信號(hào)來讀取和記錄數(shù)據(jù)傳輸。然而，物聯(lián)網(wǎng)專家面臨的最大安全挑戰(zhàn)是克服軟件威脅，因?yàn)榫W(wǎng)絡(luò)攻擊者依賴惡意軟件，特木馬病毒和惡意腳本來不斷地控制物聯(lián)網(wǎng)系統(tǒng)。

2.2基于互聯(lián)網(wǎng)的智能設(shè)備的應(yīng)用越來越廣泛

操作技術(shù)（OT）和IT正在融合，所以基于互聯(lián)網(wǎng)的關(guān)鍵智能系統(tǒng)越來越容易受到網(wǎng)絡(luò)攻擊。智能連接設(shè)備將成為制造工廠公用事業(yè)和其他具有關(guān)鍵基礎(chǔ)設(shè)施的領(lǐng)域的標(biāo)準(zhǔn)，其中數(shù)字化與物理操作相結(jié)合，將增加遠(yuǎn)程攻擊的可能性。這些攻擊破壞或破壞機(jī)器人，傳感器和其他設(shè)備，而這些設(shè)備驅(qū)動(dòng)企業(yè)、政府、部門、民眾日常生活中的大部分機(jī)械和基礎(chǔ)設(shè)施，智能連接存在的潛在風(fēng)險(xiǎn)，會(huì)造成社會(huì)難以承受的損失。

綜上所述，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行要樹立正確的網(wǎng)絡(luò)安全觀積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然，通過不斷學(xué)習(xí)互聯(lián)網(wǎng)安全的現(xiàn)狀及發(fā)展，提出安全新理念、新思想、新戰(zhàn)略為互聯(lián)網(wǎng)安全工作提供了根本遵循，為網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)、智慧社會(huì)等的建設(shè)發(fā)展創(chuàng)造了寶貴機(jī)遇。

參考文獻(xiàn)

[1]喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].新聞與寫作，2015（04）：43-47

[2]張新寶，林鐘千.互聯(lián)網(wǎng)有害信息的依法綜合治理[J].現(xiàn)代法學(xué)，2015，37（02）：53-66.

[3]王小群，丁麗，李佳，王適文.2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[J].保密科學(xué)技術(shù)，2018（05）：4-11