案例报告 数字化伤害风险下,网络安全必需的两道“防火墙”

数字化伤害风险下,网络安全必需的两道“防火墙”

更新时间:2018-06-04 14:32:38    作者:中原    来源:大数据周刊    分享到:

  2017年发生了很多关于网络遭受攻击的案例,包括优步、德勤以及现在的勒索病毒软件攻击。预计黑客攻势在2018年将开始大爆发,所以需要更加牢固的“防火墙”来防御我们的网络,本文介绍了网络安全的两道防线:人工智能和区块链。

090236572.jpg

  人工智能等网络智能功能可以帮助企业主动预测网络威胁以制定对策。而区块链应用的实施,可以利用网络安全风险框架,通过最佳实践和网络安全保障服务来降低风险。因此,AI可以视为第一道防线,区块链为第二道防线。


  第一道防火墙:人工智能


  除了在商业层面缺乏准备之外,网络安全管理人员在人才需求上也非常困难。到2021年,全球估计有350万个缺失的网络安全管理岗位,目前这些员工平均每周工作超过52小时,这不是一个理想的情况。


  鉴于网络安全状况,人工智能系统的实施可以成为一个真正的转折点。新的AI算法使用机器学习来适应不断变化的时间,并且更容易应对网络安全风险。然而,新一代的恶意病毒和网络攻击可能难以用传统的网络安全协议来检测。


  人工智能系统在网络安全方面的另一大好处,是将为科技员工节省大量时间。AI系统可以提供帮助的另一种方法,是根据威胁级别对攻击进行分类。虽然这里仍然有相当多的工作要做,但是当机器学习原理被整合到系统中时,实际上他们可以随着时间的推移进行调整,从而为网络安全人员提供网络犯罪分子的动态。


  可惜的是,人工智能始终存在限制,人机交互团队将是解决日益复杂的网络安全挑战的关键。但是,面对模型在检测威胁时的有效性,一些病毒将寻找混淆模型的方法。这是一个被称为敌对机器学习的领域,或者是对抗性AI。


  四项基本安全措施


  围绕人工智能的所有宣传,经常会忽略了一个非常重要的事实。针对潜在的人工智能网络攻击,最佳防御源于维持基本的安全态势,该安全态势包含持续监控、用户教育、勤奋补丁管理和基本配置控制以解决漏洞。


  1.识别模式AI都是关于模式的。例如,黑客在服务器和防火墙配置中寻找模式,使用过时的操作系统,用户操作和响应策略等,这些模式为他们提供了有关他们可以利用的网络漏洞的信息。


  同时,网络管理员也在寻找模式。除了在黑客尝试入侵的方式中扫描图案外,他们还试图识别潜在的异常情况,例如网络流量峰值,网络流量不规律类型,未经授权的用户登录等。


  通过收集数据并在正常运行情况下监控网络状态,管理员还可以设置自己的系统,以自动检测何时发生异常情况。例如,可疑的网络登录或通过已知不良IP访问,这种基本的安全方法在阻止更多传统类型的攻击(如恶意软件或网络钓鱼)方面表现非常出色。


  2.内部培训公司即使拥有世界上最好的网络安全监控系统,也很可能被某个员工错误点击电子邮件而破坏。社交工程仍然是企业面临的一个巨大安全挑战,因为员工很容易被诱骗点击可疑附件、电子邮件和链接。有调查证明,员工被许多人视为安全链中最薄弱的环节,这些调查发现,粗心和未经训练的内部人员是安全威胁的主要来源。


  培训员工和安全防护措施一样重要。专家认为,常规用户测试可以加强培训。公司还必须制定计划,要求所有员工了解他们的个人角色,以提高安全性。


  3.修补丁黑客知道补丁何时发布,除了试图找到补丁的攻击方式之外,他们会测试每一家公司是否已经实施了补丁。不使用补丁会打开潜在攻击的大门,一旦被黑客发现,这些攻击可能会加快速度。


  4.检查控制互联网安全中心(CIS)发布了一套旨在为代理机构提供更好安全实施清单的控制。总共有20项行动,包括软件跟踪,安全配置,漏洞评估和管理权限控制等,可以消除公司大约85%的漏洞。所有这些做法都可以帮助代理商加强自身防范,即使是面对最复杂的AI攻击。


  在网络安全中使用人工智能所面临的挑战


  AI支持的攻击AI/机器学习软件可以从pastevent的结果中“学习”,帮助预测和识别网络安全威胁。有报告显示,大约有87%的美国网络安全专业人士会使用AI。然而,AI可能是一把双刃剑,91%的安全专家担心黑客会利用AI来发起更复杂的网络攻击。


  更多沙盒:恶意软件近年来,沙盒技术已成为检测和防止恶意软件感染的一种流行方法。然而,网络犯罪分子正在寻找更多方法来逃避这项技术。


  勒索软件和物联网不要低估物联网勒索软件可能造成的潜在损害。黑客可能会选择针对关键系统,如电网系统,如果受害者未能在短时间内支付赎金,黑客攻击者可能会选择关闭电网。或者,他们可能选择瞄准工厂生产线,智能汽车和家用电器,如智能冰箱,智能烤箱等。


  这种恐惧是通过大规模分布式拒绝服务攻击实现的,该攻击在2016年10月21日导致美国对诸如Twitter,NetFlix,NYTimes和PayPal等服务器瘫痪。这是一次巨大攻击的结果,涉及数百万个互联网地址。攻击流量的一个来源是Mirai僵尸网络感染的设备。此次攻击是由于网络安全恐惧加剧以及互联网安全漏洞数量不断增加。有迹象表明,为闭路摄像机和智能家居设备等日常技术提供动力的无数物联网设备被恶意软件劫持,并被用于服务器。


  技术人员短缺通过所有做的安全措施,网络安全威胁日益增多和日益复杂,这种情况对于IT行业陷入安全技能短缺的困境并不是一个好兆头。随着网络安全管理人才的减少,人们越来越担心企业将缺乏防止网络攻击和防止未来数据泄露的专业知识。


  IT基础设施现代企业拥有很多IT系统,甚至遍布各地。手动追踪这些系统的健康状况,即使它们以高度集成的方式运行,也会带来巨大的挑战。对于大多数企业来说,采用先进或昂贵的网络安全技术设备的唯一实用方法,是优先考虑他们的IT系统,并覆盖那些他们认为对业务连续性至关重要的方法。目前,网络安全是被动的。也就是说,在大多数情况下,它有助于提醒IT人员关于数据泄露、身份盗用、可疑应用程序和可疑活动的信息。因此,网络安全目前更多地是灾难管理和缓解的推动者。


  AI的未来


  在安全领域,AI具有非常明显的潜力。黑客可以从数千个漏洞中挑选进行攻击,同时部署一个不断增加的工具库,以便在违反系统规则时逃避检测。


  人们梦寐以求的安全AI,其分析速度和能力将最终为安全从业者提供平台。目前,安全防护从业者必须不断地进行大规模防御,以防止攻击者在闲暇时选择一个弱点。相反,即使是精心策划和隐瞒的攻击事件也能很快找到并击败对方。


  当然,这样一个完美的安全AI还有一段路要走。这个AI不仅需要成为可以通过图灵测试的真正的模拟思维,而且还需要成为一名训练有素的网络安全专业人员,能够复制最有经验的安全工程师所做出的决策。


  AI真正惊人的突破正在发生,当它作为一种成熟技术时,将成为历史上最令人震惊的发展之一,它将以类似于电力、飞行和互联网的方式改变人类的生存。


  第二道防火墙:区块链


  将AI作为网络安全的第一道防线,目的是让网络犯罪分子受到AI的威胁,然后落网,但如果他们设法进入并渗透到网络中,就需要启动第二道防线:区块链。


  面对网络违法行为,新的区块链平台正在加紧解决安全问题。由于这些平台不受单一实体控制,它们可以帮助缓解泄密事件所造成的担忧。区块链的发展已超越记录保存和加密货币。智能合约开发在区块链平台中的整合带来了更广泛的应用,包括网络安全。


  通过使用区块链,交易细节将变得更加安全。区块链的分散式和分布式网络还可帮助企业避免单点故障,使恶意攻击者难以窃取或篡改业务数据。


  区块链中的交易可以进行审计和跟踪。此外,公共区块链依靠分布式网络运行,因此消除了单一控制点。对于攻击者来说,攻击全球分布的大量对等设备比集中式数据中心要困难得多。


  在网络安全中实施区块链


  由于区块链系统在分类和密钥的帮助下受到保护,因此攻击和操作变得非常困难。区块链通过在多个系统上分配账本数据而分散系统,不是将其存储在单个网络上。这使得该技术专注于收集数据,而不用担心任何数据被盗。因此,权力下放促使区块链操作系统的效率提高。


  为了入侵区块链系统,攻击者必须入侵网络中的每个系统,以操纵存储在网络中的数据。每个网络上存储的系统数量可以达到数百万。由于编辑权仅授予那些需要它们的用户,因此即使黑客攻击了一百万个系统后,黑客也不会获得编辑和操作数据的权利。


  将数据存储在区块链系统中,黑客威胁将被消除。每次数据存储或插入区块链分类账时,都会创建一个新的区块,该块会进一步存储密码创建的密钥,此密钥成为要存储到分类帐中的下一记录的解锁密钥。这种方式让数据非常安全。


  此外,使用密码学和散列算法,区块链技术可转换存储在分类帐中的数据。该加密数据将其存储为只能使用存储在系统中的密钥对数据进行解密的语言。除网络安全以外,区块链在多个领域都有应用,可以帮助保护数据安全。


  区块链技术用于网络安全的主要优势


  1.权力下放得益于对等网络,不需要第三方验证,因为任何用户都可以看到网络交易。


  2.跟踪区块链中的所有交易都进行了数字签名并带有时间戳,因此用户可以在任何历史时间轻松跟踪交易历史和帐户。此功能还允许公司获得有关资产或产品分销的有效信息。


  3.保密成员的机密性很高,这是由于公钥密码术对用户进行了身份验证并对其事务进行了加密。


  4.欺诈安全在发生黑客攻击时,由于点对点连接和分布式共识,定义恶意行为很容易。截至目前,区块链在技术上被认为是“不可靠的”,因为攻击者只能通过控制51%的网络节点来影响网络。


  5.可持续性区块链技术没有单点故障,这意味着即使在发生ddos攻击的情况下,由于分类帐的多个副本,系统也能正常运行。


  6.诚信分布式分类账确保数据免受修改或破坏的保护。此外,该技术确保完成交易的真实性和不可逆转性。加密块包含抗黑客攻击的不可变数据。


  7.韧性该技术的点对点性质确保了即使某些节点脱机或受到攻击,网络也能24小时运行。在发生攻击时,公司可以使某些节点变得冗余,并照常运行。


  8.数据质量区块链技术无法改善数据质量,但它可以保证数据在区块链中加密后的准确性和质量。


  9.智能合约基于分类帐的软件程序,这些计划确保执行合同条款并验证双方。区块链技术可以提高智能合同的安全标准,因为它可以最大限度降低网络攻击和漏洞的风险。


  10.可用性无需将敏感数据存储在一个地方,因为区块链技术允许为用户提供可用的多个数据副本。


  11.增加客户的信任如果可以确保高标准的数据安全性,将会赢得客户的信任。此外,区块链技术可让公司立即向客户提供有关公司产品和服务的信息。


  在网络安全中使用区块链的缺点


  1.不可逆性如果用户丢失或忘记解密密钥所需的私钥,那么存在系统中的加密数据可能有无法恢复的风险。


  2.存储限制每个块可以包含不超过1MB的数据,区块链平均每秒只能处理7个任务。


  3.网络攻击的风险尽管区块链技术大大降低了恶意攻击的风险,但它仍然不是万能的。


  4.适应性挑战尽管区块链技术可以应用于几乎任何业务,但公司仍有可能会遇到困难。区块链应用可能需要完全替换现有系统,因此公司在实施区块链技术之前应该考虑这一点。


  5.高运营成本运行区块链技术需要大量计算能力,与现有系统相比,这可能需要高成本。


  6.区块链知识目前还没有足够的开发者在区块链技术方面拥有丰富的密码学知识。


  区块链对网络安全的分散管理方式是当前行业面临的新问题,市场只能使用更多的解决方案来应对网络攻击的威胁。而且,区块链的使用会解决当前安全方法和解决方案的漏洞和限制。


  企业需要在投资打击网络犯罪的系统之前,理清他们的治理意识、企业文化,并严格审视业务目的和流程。


  总体而言,区块链技术是网络安全方面的突破,因为它可以确保最高级别的数据机密性、可用性和安全性。但是,该技术的复杂性可能会导致开发和实际使用方面的困难。


标签
网络安全