• 打印
  • 电子邮件

返回

德国莱茵TÜV发布《2018年网络安全趋势》

2018-05-10大中华区

2018年5月9日,德国科隆——企业在为工业自动化和数字化机遇备战的同时,如何更好地保护自身,以免受日益增多、日趋复杂的网络攻击的影响?

德国莱茵TÜV在《2018年网络安全趋势》白皮书中阐明了这些问题。白皮书可在以下网站下载:http://www.tuv.com/en/cybersecurity-trends-2018

“我们的目标是加强人们对日益增加的网络安全风险的认识,这些风险可能会对我们客户的业务和安全带来冲击,”德国莱茵TÜV信息通信技术与商业解决方案执行副总裁Frank Luzsicza分享道, “在今年的报告中,我们重点关注我们认为出现了最大威胁和机遇的领域。我们强调世界紧密联系的意义,全球监管如何应对,将信任注入网络安全的必要性,保护自身不受‘智能’网络攻击危害的方法,在一个急需网络安全人才但却被大量数据淹没的环境中我们该为填补技术缺口做些什么。”与往年类似,这份报告基于对德国莱茵TÜV主要网络安全专家的调查,以及来自欧洲、北美和亚洲客户的意见。

以下是今年提出的8项网络安全趋势要点:

趋势1:全球网络监管浪潮的兴起抬高了隐私的价格

在日益数字化的世界中,人们极度关心数据保护,而2018年5月25日是欧洲数据保护的一个转折点——这一天的到来意味着欧盟《一般数据保护条例》(GDPR)过渡时期的结束,因为此后将可以通过法律强制执行。它将颠覆任何控制或处理欧盟公民个人信息的组织对数据管理和信息保护的模式,并引领全球制定越来越多新兴的数据保护法规。违反该条例将面临高达企业全球营业额4% 的罚款,这是引人警醒的一大笔数目。预计一旦有跨国企业违规,欧盟委员会将进行追究。

趋势2:物联网推动安全、网络安全和数据隐私的融合

2016年,Mirai病毒表明物联网设备可能会变成攻击的武器,形成僵尸网络。今天,产品开发、对上市时机的考虑以及技术力量的限制都使得物联网设备面临关键漏洞被利用的风险。由于设备和系统直接连接到开放网络,数据泄露的影响现在已远远超出数据货币化的简单范畴,变成对健康和安全的“动态”威胁。人们普遍认为物联网安全状况不佳,到2022年,预计家庭将有超过500台联网设备,这对安全、网络安全和数据隐私构成了重大威胁。

趋势3:运维技术成为网络攻击前线

工业互联网已悄然改变全球的工业和基础设施,势必将提高效率、生产率和安全性。参与竞争意味着将流程设备转移到网络上,往往会在无意中暴露出组件的弱点,从而受到网络攻击。这些攻击的目的是获取制造工厂的知识产权、商业秘密和工程信息。而对公共基础设施实施攻击则往往是由经济利益、黑客行为和国家议程所驱动。今年的世界经济论坛强调了一种“最坏情况”,即攻击者触发网络攻击,让支撑整个社会的系统崩溃。工业系统尤其容易受到供应链攻击的影响,攻击者已意识到这一点,并将目标牢牢锁定。

趋势4:网络防御到位,后续重点攻克威胁识别及应对

最近知名机构遭受的网络攻击表明,针对熟练且顽固的网络犯罪分子,仅靠预防控制还远远不够。如今,企业察觉数据泄露的时间平均超过191天。发现和应对威胁的时间越长,泄露事件对机构造成的财务和名誉上的损害就越大。由于安全日志数据大幅增加,现有技术存在局限性,无法有效利用威胁情报,无法监控物联网设备以及网络安全人才短缺,机构组织面临高昂的停延时间成本。

趋势5:越来越多地利用人工智能应对网络攻击和网络防御

随着机构组织经历数字化转型,更加复杂和持久的网络攻击越来越多。恶意软件正变得越来越聪明,可以“ 智能”地适应和规避传统的识别和清除措施。全球网络安全人才短缺导致的结果是,机构组织在网络军备竞赛中逐渐落后。原有的能力已经远远不足以应付当前安全数据的数量级别,这些数据无法得到有效利用,从而出现越来越多人工智能支持网络安全的用例:加速事故识别和应对;更好地识别和沟通业务风险;在整个组织中提供统一的安全状态视图等。

趋势6:认证成为向网络安全注入信任的必要条件

人们普遍认为,在一个日益数字化的世界里,网络安全和数据保护至关重要,但如何判断一个组织网络安全态势的有效性呢?人们对网络安全的担忧日益增长,现有和新兴的标准证明了这一点。对于首席信息安全官和产品制造商而言,认证可以证明你已经完成了你说你已经完成的事情。然而,如今的产品安全保证认证计划往往只关注关键的基础设施和政府部门,消费品制造商的位置在哪里呢?

趋势7:密码被生物识别认证所取代

我们的数字化生活被一个复杂的在线应用网络所支配,每个应用程序都需要用户名和密码来控制访问。为了保护这些应用背后的数据,选择一个晦涩复杂的密码并经常更改,是一种很好的做法,但少有人这么做。随着计算能力呈指数级改善,在云计算中容易获得大量的信息,暴力破解密码所需的时间也在迅速减少。2000年需近4年时间破解的密码,现在只需2个月就可以破解。此外,被盗、被黑客攻击,交易密码从未如此公开易获取。因此,在日常移动设备、平板电脑和便携式电脑设备中,以及在物理访问和在线服务中,遇到生物识别认证(面部、指纹、虹膜和声音)的现象将越来越普遍。

趋势8:面临困境的行业:医疗、金融和能源

大多数网络攻击都是由犯罪组织发起的,并且受经济利益驱动。黑暗网络上的信息价值取决于对数据的需求、可获得的供应、数据的完整性和重新使用的能力。其结果是,医疗和金融行业的个人信息受到高度追捧。医疗记录根据其完整程度的不同可以卖到1到1000美元,而信用卡如有通过捆绑可造成直接损害的必要信息,则只能卖到5到30美元。其他的网络攻击有更多的政治和国家民族动机,就这而言,通过攻击能源行业来破坏关键服务是2018年的一大关键风险;最近有关俄罗斯针对美国电网发起的网络攻击就证明了这一点,而这一行动疑似已经开展多年。

欲详细了解德国莱茵TÜV《2018年网络安全趋势》白皮书,请参阅

http://www.tuv.com/en/cybersecurity-trends-2018

关于德国莱茵TÜV集团

德国莱茵TÜV集团成立于145年前,是独立检测服务全球领导者。该集团在全球拥有2万多名员工,年收入达到近20亿欧元。集团的独立专家主张在几乎所有的工业部门和生活领域为人类、技术和环境提供质量和安全。德国莱茵TÜV集团检测技术设备、产品和服务,并监督公司的项目、流程和信息安全。集团专家培训各种职业和行业的业界人员,为此,公司运营着经过认证的实验室和测试及教育中心全球网络。自2006年以来,德国莱茵TÜV集团一直是联合国全球契约组织成员之一,致力于推动可持续发展和打击腐败。

近20年来,德国莱茵TÜV集团一直通过数字转型过程,为私营和公共部门提供网络安全和电信方面的全面咨询和解决方案的专业知识。业务部门的核心业务领域包括网络安全解决方案、数字转型咨询、电信基础设施规划、IT服务、管理咨询和创新研究项目的开发。

信息通信技术与商业解决方案部门在世界各地拥有600多名专家,为企业提供全面的数字保护服务。

更多信息请访问http://www.tuv.com/informationsecurity