摘要:在信息化时代,网络极大地改变了人们的生活方式。无论身在何处,都能够获取到时效性的信息,因此也改变了人们认知世界的方式。但是与此同时,一些问题也逐渐凸显,由于网络信息具有共享性、开放性等特点,网络信息的安全面临着很大的威胁。
关键词:网络安全;发展趋势;金融影响;分析
引言:2015年,网络罪犯依旧将全球范围内的金融机构作为攻击对象,一些美国金融机构发生的黑客攻击事件,导致的损失平均超过1亿美元。网络安全正在快速发展成为一个复杂而长期的问题,时刻威胁着我们日常生活的方方面面,鉴于此,有必要提醒国内的金融企业要引起足够的重视并采取行之有效的行动加以应对。在金融产业链中,无论是客户、投资者、银行家还是董事会成员,讨论最为激烈的问题就是“在新的一年中,网络安全对金融行业意味着什么”。答案可以从以下六个方面予以总结和归纳。
1.网络信息安全面临的主要问题
目前,网络信息安全面临的主要问题有两种:一是信息在网络中传递的安全问题,二是连接网络的存储设备的安全问题。造成这两种问题的原因可分为三类:人为过失、人为恶意、网络本身所存在的缺陷。人为过失主要是由于操作者对网络的不熟悉和对设备的操作不熟练造成的信息泄露。这类情况造成的损失较小,而且通过学习通常都能避免。人为恶意的情况则较为普遍,主要是由于黑客攻击或者是网络信息犯罪等。进一步说,网络攻击可以分为主动式攻击和被动式攻击。主动式攻击是黑客对网络信息的一种有目的的攻击,被攻击的信息通常是局部的。被动式攻击则不易被察觉,黑客可以不留痕迹地盗取信息而不被用户发现。这种攻击不论是主动的还是被动的都会造成信息的泄露,带来严重的后果。
但是,第三种情况,由网络所存在的缺陷造成的信息泄露则是最为严重的情况,这是由于网络或者软件存在安全上的漏洞,给了黑客可乘之机,如果遭受攻击,会造成整个网络和计算机的瘫痪。黑客对信息的攻击有很多种,主要形式有:信息截取,指的是在未获得授权的情况下从信息接收方截取信息,而用户往往意识不到信息被截取;信息伪造,指的是在未获得授权的情况下将错误的伪造信息传递给接收方用户;信息中断,指的是利用技术手段破坏用户的网络或者计算机硬件,使其无法接收到信息;信息篡改,指的是将截取到的信息进行修改或者加入原本没有的内容,并发送给信息接收方。根据以上分析可以发现,网络安全问题是一个复杂的、多样化的问题,不是某一个安全技术就可以解决的。
2.网络安全发展趋势及对金融业的影响
首先,2016年勒索软件将会迅速发展。网络威胁联盟研究报告指出,勒索软件CryptoWall v3已为其幕后黑手带来超过3.25亿美元的收入。这一趋势将带来更多版本的勒索软件类攻击,使更多的网络犯罪团伙欺诈使用者支付赎金以取得解锁密钥,这些手法将会伸延到其他平台,如OS X和移动操作系统。
其次,共享威胁情报更加频繁。面对日益增多的网络安全问题,针对某些行业的威胁情报共享工作,数年间从未间断。与往年相比,2016年在亚太区的私营领域和安全厂商之间将会共享更多此类情报。
第三,间接受害者攻击呈上升趋势。据《2015年Ver-izon数据泄露报告》指出,攻击者均利用第三方网站来发动攻击,这表明那些首先被泄露的个人和机构并不是真正的攻击目标,只是一场更大攻击里的一枚棋子。预计2016年此类攻击事件榭}续呈现上升趋势。
第四,安全受信模式发生变化。过去数年间,网络攻击逐步升级,并在摧毁我们对在线系统的数字信任。同时,这种信任危机已延伸到原有的安全架构中。预计未来将有更多机构采用全新安全模式,如“零信任”(Zero Trust)。
第五,来源于物联网的攻击。
期刊文章分类查询,尽在期刊图书馆据Gartner预测,连接到互联网的设备数量会从2015年的65亿台增加至2020的210亿台,相当于一天增加550万台。这一趋势在2016年将继续加速,这些设备无疑会成为网络犯罪团伙的攻击对象。
第六,网络犯罪立法提上日程。目前全球范围内,用以保护商业和消费者权益的法律法规仍然处于发展之中。网络安全正在成为政策焦点,最近公布的《网络安全信息共享法案》,其宗旨便是协助美国公司与政府协作共同打击黑客。亚太区针对网络安全的法律条文执行起来并不严格。预计亚太区各国政府及立法者将有巨大的思想转变,未来在保护互联网和使用者方面会更加积极主动。
“当前由于越来越多的金融机构已意识到知识分享所带来的优势,并将其作为一种手段来团结各方力量对抗网络犯罪,因此网络犯罪的透明度正在不断提高。”Palo Alto Networks副总裁兼亚太区首席安全官Sean Duca分析认为。
但要想解决目前所面临的网络安全问题,还需要提出更加全面的解决方案。随着技术的不断演进,包括无线电子支付系统的引入以及物联网设备的使用,新漏洞或“潜入网络”攻击方式将会出现,为黑客发动定向攻击提供了更多机会。较多公司采用的单点方案已不能应对这些攻击。企业、政府以及服务提供商不得不在其原有平台上对系统和网络进行重新架构,并部署下一代技术以实现对包括网络、终端以及云在内的基础设施的全面覆盖。
与此同时,大数据的繁荣发展也为网络安全提供了重要信息。越来越多的企业意识到将海量数据进行关联,可获得通过传统途径无法实现的深度信息。特别在网络安全方面,企业可以借助大数据分析方法对多渠道来源的海量复杂数据进行分析,从而廓清网络上正在发生的攻击规模、频率以及分类。据市场研究机构Gartner预计,到2016年,全球将有超过25%的公司将采用至少一个安全欺诈侦测应用。
3.新型网络信息安全技术及其发展趋势
网络信息安全作为信息安全研究的重点之一,越来越受到人们的广泛关注。当下的研究内容主要是信息安全的新型技术和网络安全产品的研发,如防火墙在结构、过滤技术和管理等方面的发展等。代表性的网络安全产品包括防火墙、安全路由器、虚拟专用网、安全服务器、电子签证机构一用户认证产品、安全管理中心、检测系统、安全数据库和安全操作系统等。网络信息安全技术的发展涉及很多问题,包括了技术、产品和管理,任何一个环节滞后都会影响整个信息安全技术的发展。相信未来,科学家们将更加重视网络信息技术的智能化和管理的系统化,并不断研发和改良网络安全产品。
总结:网络信息安全问题已经成为一个重要的世界性问题,它不仅关乎每个互联网用户的信息安全,还涉及国家的经济安全和国防安全。现有的信息安全技术,如病毒防护技术、加密技术和防火墙技术等,维护了网络信息的安全,但仍会出现被攻击和信息泄露的问题。因此,在未来应该研发更多类型的安全技术,更加智能化地查杀病毒和加密信息,以保障网络信息的安全。
参考文献:
[1]王栋.金融机构贯彻落实《网络安全法》路径探析[J].金融发展研究,2018(06):86-88.
[2]范豪.云计算时代的网络安全:趋势与防范策略[J].淮北职业技术学院学报,2018,17(03):110-111.
[3]饶迎,曹佳,贺长宇,刘秋妍.浅析网络安全主动防御技术及其发展趋势[J].中国新通信,2018,20(11):158-159.
[4]张永东.信息技术与网络空间安全发展趋势[J].农家参谋,2018(08):234.
[5]钱虎.5G网络安全发展趋势创新进展[J].中国新通信,2018,20(02):137.
[6]谭梓怡.浅谈网络信息安全技术及其发展趋势[J].电脑知识与技术,2018,14(02):29-30.
论文作者:李建军,侯宝峰
论文发表刊物:《基层建设》2018年第27期
论文发表时间:2018/9/18
标签:网络论文; 信息论文; 网络安全论文; 信息安全论文; 技术论文; 发展趋势论文; 将会论文; 《基层建设》2018年第27期论文;