数字化观察网 - 信息化观察网 - 引领行业改革
菜单导航

2019,网络安全,诗和远方

作者: 数字化观察网 发布时间: 2019年11月18日 14:34:40

2019将会是对监管部门和企业都极具挑战的一年。监管部门如何把握监管力度,不放之过松,也不能掐得太死。企业如何在保证业务不被影响的前提下迎合监管要求,这可能需要一些艺术

2018是网络安全动荡不安的一年,黑客通过钓鱼邮件袭击平昌冬奥会,打响了网络攻击的第一枪,Facebook紧随其后,也翻开了数据安全新的篇章。攻击者变得愈发的聪明与胆大,区块链和虚拟货币成为了他们最为得意的战利品,《GDPR》的生效,让监管对隐私泄露的容忍度降低为零,也将全社会对隐私窃取和泄露的怒火放至无穷大。IoT设备的普及,让安全边界进一步扩大,也为网络安全提出了新的难题,随着万豪等又一批数据泄露事件的发生,数据安全彻底被推向了高潮。最终在年底,一波席卷全球的DDoS攻击,为2018画上了“圆满”的句号。

这些网络安全事件的发生和迹象,不仅令网安人在过去一年疲于奔命,更为2019敲响了警钟,也为未来网络安全的发展和侧重,锚定了方向。

2019网络安全行业将行至何方,会有怎样的趋势和新思考,又会暗含怎样的威胁,且随安在一起,粗浅一观。

数据安全持续升温

数据安全其实是一个很大的概念,因为各种网络攻击的最终导向,都是数据泄露。不论是去年3月Facebook因合作伙伴剑桥分析的“坑兄弟”行为导致5000万用户信息泄露,还是万豪集团因黑客攻击导致数据被窃取,亦或是数据堂疑似主动贩卖数据,都让我们醒悟了一件事情——数据的价值越来越高。

2019,网络安全,诗和远方

单以网络攻击为例,我们不难发现,那些保存海量数据的大型企业的系统和网站,成为了这一类攻击者的主要目标,随着数据存储的扩大和数据价值的持续提高,这一类型的的系统和网站,将仍然是首要的攻击对象。

从过去一年酒店行业屡次发生数据窃取以及航空公司乘客隐私泄露来看,这些在网络安防略有欠缺又直接面向消费人群的传统行业,在未来可能会成为攻击者的主要目标。

而去年5月生效的《GDPR》更像是悬挂在头顶的达摩克利斯之剑一样,稍有不慎,强有力的天价罚单,就会成为刺死平日里不重视数据安全的那些企业的致命一击。

因此,我们可以认为,数据安全将在2019年继续升温,成为全社会和网安行业更为重视的问题。同时,以数据安全作为表象,企业和用户要在根本上对网络安全的防御能力和意识都得到补足,不主动流出,也避免被动挨打。

立法监管大势难挡

谈到了数据安全,我们就不得不提隐私立法。在去年5月份之前,隐私立法,还不过只是个大多数时候被提上议程却迟迟不见落地的东西,而数据隐私合规,往往也只是企业迎合监管检查的表面工程。

但《GDPR》的实施,如同巨石砸入了平静的湖面一般,突如其来地将隐私和数据的合规监管,提到了前所未有的高度。所以过去一年网络安全有一个有趣的现象——到处都在积极学习和研究《GDPR》到底是什么、怎么罚、怎么躲,安全咨询也忙得不可开交,一时间好不热闹。

2019,网络安全,诗和远方

今年1月21日,法国数据保护监管机构——国家信息与自由委员会(CNIL),正式向谷歌开出5000万欧元罚单(约合5680万美元)。虽然还远没达到《GDPR》罚款的上限,但这已经是GDPR正式实施后,欧洲监管机构因违反《GDPR》开出的最大金额罚单。处罚的力度给数据相关的企业敲响了警钟,《GDPR》中的部分条例,也不断提供各国隐私立法以启发。

特别值得注意的是,过去一年,我国在《网络安全法》的基础上,逐渐对网络安全各个环节可能发生的问题通过立法的手段予以补全,随着数据隐私安全的持续升温,用户对安全和隐私的要求不断提升,势必会不断升级配套的法律和监管。

2019将会是对监管部门和企业都极具挑战的一年。监管部门如何把握监管力度,不放之过松,也不能掐得太死。企业如何在保证业务不被影响的前提下迎合监管要求,这可能需要一些艺术。

勒索病毒死而不僵

早在去年年初,国内就发生了医疗机构被勒索病毒入侵,并被要求支付电子货币作为赎金的事情。虽然根据瑞星发布的《勒索病毒全面分析报告》来看,勒索病毒的感染数量整体呈现下降的趋势,但我们依然无法忽视以WannaCry为首的这群曾经肆虐全球的可怕物种,还会在未来进化到何种程度。

2019,网络安全,诗和远方

热门标签