打擊網絡犯罪需要掌握哪些關鍵要素?

發布日期:2017-08-09首頁 > IT資(zī)訊

由于全球範圍内爆發大(dà)規模網絡攻擊,近幾年網絡安全受到極大(dà)關注。科技不斷進步,網絡犯罪也日益猖狂。

  如今越來越多國家啓動“智慧城市”項目,各個地區和行業對數據和連接性的依賴性将不斷加大(dà),網絡犯罪分(fēn)子也有了更多途徑實施惡意活動。

  網絡犯罪分(fēn)子相當複雜(zá),以緻政府和組織機構難以跟上步伐。最近爆發的WannaCry和Petya攻擊有力地證明,即使一(yī)個惡意軟件也能興風作浪。

  總的來說,網絡犯罪分(fēn)子更具戰略性和針對性,主要針對醫療保健、金融和公共部門的垂直行業的重要數據,從而加大(dà)了成本和風險。據世界經濟論壇預計,全球一(yī)年的網絡犯罪經濟成本爲4450億美元(約合人民币29899億元)。

 

  在如此嚴峻的形勢下(xià),技術公司不僅需要在解決方案開(kāi)發階段優先考慮網絡安全,還需向市場灌輸信息,以便經濟體(tǐ)發展和智慧城市不會受到網絡攻擊的影響,或國家不會因懼怕網絡攻擊而畏首畏尾。

  爲此,政府與組織機構須采取多種戰略共同打擊網絡威脅。

  機器學習和人工(gōng)智能将助力監測惡意威脅

  預計到2022年,網絡安全專業人員(yuán)的缺口将達到180萬,而收集、分(fēn)析和存儲的數據量将繼續呈爆炸式增長,這就意味着缺乏人力處理網絡安全檢測與預防網絡威脅的數據。

  然而,值得慶幸的是,網絡安全廠商(shāng)正在加速研究并不斷推出解決方案應對如今面臨的挑戰。其中(zhōng)一(yī)個主要的趨勢是使用機器學習和人工(gōng)智能(AI)檢測并響應網絡攻擊。

  其中(zhōng)一(yī)個最佳的例子便是Apache Spot——開(kāi)源網絡安全項目,通過機器學習分(fēn)離(lí)良性流量與惡意流量,并分(fēn)析網絡流量的行爲特征,爲組織機構提供能力快速分(fēn)析大(dà)型數據集,從而高效檢測威脅。機器學習和人工(gōng)智能是首席安全官的福音,因爲機器學習和人工(gōng)智能有助于解決常見問題。

  如果人類讓機器學習和人工(gōng)智能承擔人類任務,同時不需要太多人爲幹預制定決策,網絡安全基礎設施可能會更加強健,并具有成本效益。
 

8677-1FPQ35142417.jpg
 

  但底線是所有解決方案提供商(shāng)(物(wù)聯網、金融科技、生(shēng)物(wù)科技或數據分(fēn)析)必須在解決方案開(kāi)發階段優先考慮網絡安全創新,從而走在網絡犯罪分(fēn)子前面,不負客戶期望。

  懲治網絡犯罪不能孤軍奮戰

  目前這種形勢迫切需要公共和私有部門的利益攸關方進行外(wài)交對話(huà),共享威脅情報,因爲網絡犯罪不是孤軍奮戰就能解決的問題。

  與物(wù)理犯罪不同的是,網絡犯罪不受地理位置和管轄權約束,網絡是沒有邊界的戰場。

  網絡安全信息共享合作平台

  網絡犯罪不是單方面就能解決的問題,信息共享平台已如雨後春筍般湧現,例如英國的網絡安全信息共享合作平台,美國的國家網絡安全與通信整合中(zhōng)心等。

  最近舉辦的新加坡國際警用、安防裝備及技術展覽會(Interpol World 2017)也作爲一(yī)個中(zhōng)立平台,爲公共和私有部門提供機會共享信息,以便在該地區形成更統一(yī)的網絡安全方法。

  這些積極的舉措要求所有利益攸關者提供重要支持。除此之外(wài),政府應當帶頭促進形成協作和透明的環境,以促成行動和變革。

  各國應采取積極主動的方式,包括在最新技術上構建強健的網絡安全基礎設施,所有利益相關者應攜手打造開(kāi)放(fàng)、具有凝聚力的環境。