网络安全未来发展趋势

2019-09-26 16:39 标签: 网络安全

       攻击者可能利用人工智能系统作为辅助进行攻击。近年来,人们期待已久的人工智能技术商用逐渐成为现实,并在许多商业领域中得到应用。现在,网络上销售的各种攻击工具包让攻击者更容易生成新的威胁,可以预见的是,由人工智能技术驱动的攻击工具可以发动更为复杂的针对性攻击。过去,创建高度个性化的攻击工具需要很多人工和花费,但是现在由人工智能技术驱动的工具包所创建的自动化攻击将会极大地降低发动针对性攻击的成本,几乎至零。
       不断增加的5G部署可能进一步扩大网络攻击范围。2019年将是5G加速发展的一年。未来会有越来越多的5G物联网设备直接连接至5G网络,而非通过Wi-Fi路由器。然而,这一趋势将使设备更容易遭到攻击。以家庭用户为例,物联网设备会跳过中央路由器,从而难以进行监控。此外,在云端备份或传输数据情况也会为攻击者提供大量的新的攻击目标。

        与物联网相关的攻击将发展出比海量DDoS攻击更危险的攻击形式。针对控制关键基础设施的物联网设备的攻击数量将不断增加,如配电与通信网络。同时,随着家居物联网设备更为普及,或将看到家居物联网被武器化,例如在严冬通过攻击关闭敌国居民的家庭恒温控制器。

       越来越多的攻击者可能会将供应链设为攻击目标。其中,攻击者在合法软件常规的分发位置植入恶意软件,这种攻击可能发生在软件供应商或第三方供应商的生产过程中。此类攻击的数量与复杂程度均在不断增加,未来可能会出现攻击者试图感染硬件供应链。典型场景可能是攻击者将合法软件更新替换为恶意版本。

        日益增加的安全与隐私问题将加强立法与监管活动。欧盟在2018年出台了一般数据保护条例,全球其他国家也正在讨论类似条例的妥善性。几乎能够确定的是,针对不断提升的安全与隐私需求,法律与监管行动未来将会不断升级。与此同时,过于广泛的法规可能会禁止网络安全公司在识别和反击攻击时共享极为普通的信息。如果措施采取不得当,安全与隐私法规会在消除其他漏洞的同时,也可能会衍生出新的漏洞。

 

行业资讯 Industry Information

关于我们

About Us