久久成人免费电影,在线天堂中文WWW官网,久久久人人爽精品玩人妻,色8激情欧美成人久久综合电影

2021年是網(wǎng)絡(luò )安全領(lǐng)域里瘋狂的一年。從 SolarWinds 等供應鏈攻擊到 NSO 集團的間諜軟件丑聞，再到 Colonial Pipeline 勒索軟件攻擊，各大組織機構每天都面臨新的(或重新包裝的)攻擊。事實(shí)上，身份盜竊資源中心數據顯示，截至2021年9月的數據泄露總數已經(jīng)超過(guò)2020年的17%。
 
　　但除了特定的攻擊之外，還出現了很多其他攻擊趨勢，并在2021年繼續增強。在本文中，我們將研究其中6個(gè)在2022年將如何發(fā)展。同樣值得注意的是，這里面的趨勢都依賴(lài)并影響著(zhù)另一個(gè)趨勢(我們所舉只是冰山一角)，通常交叉點(diǎn)的風(fēng)險和威脅最大。
 
　　1. 保護關(guān)鍵基礎設施
 
　　我們早就知道：盡管為時(shí)已晚，但世界已經(jīng)意識到保護關(guān)鍵基礎設施的重要性。世界各國政府都通過(guò)了立法，投資了非常多的項目，以保護并維護任何與國家安全有關(guān)的供應鏈。關(guān)于如何對關(guān)鍵基礎設施進(jìn)行分類(lèi)的爭論非常激烈(水平分類(lèi)是指GPS等多個(gè)關(guān)鍵基礎設施系統中使用的技術(shù)，垂直分類(lèi)是指能源、金融、通信等行業(yè))。關(guān)于保護系統的最佳方式也出現了爭論。一些理念以安全周邊策略為基礎，還有一些則以數字保障技術(shù)和實(shí)踐為基礎。當然，人們普遍認為硬件和軟件都必須受到保護，因為我們目睹了越來(lái)越多的應用程序和操作系統層下的攻擊。
 
　　接下來(lái)會(huì )發(fā)生什么：關(guān)鍵的基礎設施正在逐步擴大到內部空間和外部空間。從環(huán)繞大氣層運行的衛星，到從我們體內監測或與我們自身生物相互作用的納米系統，攻擊表面已經(jīng)擴展到包括與我們最緊密的技術(shù)。已經(jīng)有了更新內部醫療設備和軌道航天器的方法，但這些方法還需要改進(jìn)和擴大。此外，供應鏈時(shí)間框架的定義也在不斷演變。僅僅“向左看”并確保前面的所有步驟都是安全的已經(jīng)不夠了。聰明的公司正在承諾保護產(chǎn)品發(fā)布后，進(jìn)入第二階段的維護。
 
　　2. 人工智能的好與壞
 
　　我們已經(jīng)知道的是：像其他工具一樣，人工智能的使用量正在迅速增多，這同樣也是喜憂(yōu)參半的。在網(wǎng)絡(luò )安全領(lǐng)域，人工智能是企業(yè)進(jìn)行傳統漏洞掃描的好幫手，它可以發(fā)現潛在的新漏洞、消耗和威脅。人工智能在將某些硬件和軟件安全工具自動(dòng)化方面發(fā)揮了關(guān)鍵作用。雖然漏洞和安全保護目前主要由我們人類(lèi)負責，但人工智能旨在釋放人力資源，專(zhuān)注于其余獨特的部分。另一方面，人工智能也不僅僅局限于好人在用，軟件攻擊者也在使用人工智能收集網(wǎng)絡(luò )信息，并試圖找出潛在的弱點(diǎn)。
 
　　未來(lái)可能：未來(lái)，人工智能和機器學(xué)習將被用于發(fā)現系統異常行為。就像在放射學(xué)中使用人工智能一樣，機器可以比人眼更早發(fā)現問(wèn)題。通過(guò)構建并訓練系統典型性能行為的人工智能模型，再結合訓練系統遭受攻擊時(shí)的歷史行為模型，人工智能將被各大企業(yè)用來(lái)更早地發(fā)現問(wèn)題，并能夠更快地對無(wú)聲威脅做出反應。另一方面，安全漏洞的發(fā)現是在設備上以不期望或不允許的方式執行動(dòng)作。攻擊者執行這些操作并觀(guān)察發(fā)生的情況，希望系統以有問(wèn)題的方式運行并暴露漏洞。不幸的是，人工智能和機器學(xué)習可能會(huì )進(jìn)一步使攻擊者能夠改變策略并觀(guān)察行為，這比通過(guò)人類(lèi)互動(dòng)要快得多。
 
　　3.安全和隱私不完美的結合
 
　　我們已經(jīng)知道的是：安全和隱私使用類(lèi)似的技術(shù)來(lái)實(shí)現有時(shí)目標是一致的。隱私是一個(gè)復雜的概念。在某些領(lǐng)域，如數據保護，安全和隱私大多是目標一致的。在某些情況下，隱私與安全要求相沖突，例如，技術(shù)和/或業(yè)務(wù)模型的基本特征需要識別參與者及其活動(dòng)(例如，在金融領(lǐng)域)。使本已復雜的情況更加復雜的是，隱私法律和法規并沒(méi)有在全球范圍內得到協(xié)調。
 
　　接下來(lái)會(huì )發(fā)生什么：短期內，監管部門(mén)要求繼續推動(dòng)隱私技術(shù)的發(fā)展，而隱私技術(shù)將嚴重依賴(lài)于對安全各個(gè)方面開(kāi)發(fā)的技術(shù)的適應。對隱私和安全性的流程要求(如退出/加入或披露要求)將繼續被規定在法規和標準中。但這些技術(shù)和法規只涉及表面和小眾問(wèn)題，還有一些亮點(diǎn)，比如瀏覽器的隱私保護。隨著(zhù)人工智能和邊緣計算越來(lái)越依賴(lài)于數據移動(dòng)，預計從長(cháng)遠來(lái)看，隱私保護功能將嵌入到通信協(xié)議中，法規將越來(lái)越多地解決隱私的基本問(wèn)題，包括用戶(hù)控制和用戶(hù)數據利用的透明度。
 
　　4. 由機器監控的人類(lèi)威脅
 
　　我們都知道：撬開(kāi)任何鎖著(zhù)的東西最簡(jiǎn)單的方法就是讓別人把鑰匙給你。多因素認證填補了一個(gè)主要缺口，促使研究人員記錄越來(lái)越復雜的違規策略，包括物理接近系統和供應鏈妥協(xié)。這些問(wèn)題需要仔細考慮并解決，最常見(jiàn)的策略仍是向不知情的內部人士釣魚(yú)，或向心懷不滿(mǎn)的人提供平臺或金錢(qián)。人工智能正在與人類(lèi)因素和心理學(xué)領(lǐng)域交叉，以建立日益強大的檢測能力，在這種能力下，不尋常的數字行為可以觸發(fā)調查。
 
　　接下來(lái)會(huì )發(fā)生什么：即使是最強大的人類(lèi)異常行為認證和檢測也只能解決一半問(wèn)題。越來(lái)越多的公司開(kāi)始問(wèn):“那機器自身的認證呢?”有些公司要求在每次員工登錄時(shí)要認證系統加密的內部數字硬件，以確保系統本身沒(méi)有受到損害。隨著(zhù)越來(lái)越多的員工在公司辦公室或實(shí)驗室的傳統安全外圍工作，這一點(diǎn)也越來(lái)越受到關(guān)注。
 
　　5. 硬件和軟件安全的結合
 
　　我們已經(jīng)知道的：軟件曾經(jīng)且現在仍然是主要目標，大多數攻擊成功的案例都發(fā)生在這個(gè)層面。但是，隨著(zhù)軟件變得越來(lái)越安全，黑客并不總是能像以前那樣成功獲得密鑰或完整的系統訪(fǎng)問(wèn)權。黑客正在深入到更高權限的領(lǐng)域，如固件和硬件。系統安全是建立在復雜的信任關(guān)系之上的，硬件和軟件之間的關(guān)系對于受信任的系統執行至關(guān)重要。
 
　　接下來(lái)會(huì )發(fā)生什么：硬件和軟件將會(huì )更好地協(xié)同工作，這將產(chǎn)生新的信任機制，允許進(jìn)行實(shí)時(shí)驗證和認證。隨著(zhù)計算機世界的不斷發(fā)展，當系統和數據安全時(shí)，軟件和硬件之間的可信切換將變得更有價(jià)值。
 
　　6. 數字化轉型與“云化”
 
　　我們已經(jīng)知道的是：現在很多人在家辦公，導致越來(lái)越多的應用程序和數據轉移到云上。精明的企業(yè)已經(jīng)認識到這種模式的好處和潛在風(fēng)險，他們會(huì )提出關(guān)于硬件的物理安全性和保護軟件的分層方法的問(wèn)題。
 
　　下一步可能是什么：展望未來(lái)，基于收集和存儲數據的決定，對話(huà)還必須包括客戶(hù)對隱私，可信度和道德的看法。了解如何使用數據以及如何保護數據將變得越來(lái)越有價(jià)值。利益相關(guān)者還需要做好準備，以解決數據在靜態(tài)、傳輸中和使用中時(shí)保護硬件的問(wèn)題。
 
　　2022年將是又一個(gè)充滿(mǎn)安全創(chuàng )新和挑戰的激動(dòng)人心的一年。雖然我們今天所強調的這六個(gè)方面還只是一個(gè)開(kāi)始，但我們還必須考慮其他關(guān)鍵領(lǐng)域，如危機模擬和計劃以及用戶(hù)體驗對安全的影響。