行业资讯 >> 行业资讯详情

安全专家如何看待权衡新兴威胁和安全技术问题?

发布时间:2019-07-10作者:阅读次数: 分享到:



小编来报:随着网络的发展,技术与威胁共生,RSA安全会议公布了专家有关新兴威胁和安全技术的见解。


近日,RSA安全会议公布了专家有关新兴威胁和安全技术的见解。


网络安全解决方案有可能绝对不被攻破吗?亚洲地区不断采用多因素身份验证和生物识别等欺诈检测和预防解决方案。根据美国市场研究公司Grand View Research的预测,由于亚太市场日益重视个人数据安全、监管合规以及其对联网设备和云技术的投资,该市场2018年至2025年将成为该领域增速最快的市场。专家警告指出,虽然此类安全解决方案可对抗攻击,但企业除了部署技术之外还需做得更多。



生物识别技术还带来了新风险,包括个人可识别数据收集、共享及保护方式所引起的隐私问题,因为这些数据也可能是网络犯罪分子的目标。美国安全公司Palo Alto Networks下的威胁研究小组Unit 42亚太威胁情报首席研究员Vicky Ray表示,由于生物识别技术依赖概率和置信水平,因此也存在系统被照片欺骗的风险。生物识别技术与其他安全措施并施最佳。RSAC计划委员会一名成员也表示,厂商均称赞AI是最终网络防御武器,然而不幸的是,黑客将会瞄准人类这一最薄弱的环节。虽然生物识别技术作为另一层安全很好,但其也只是额外的安全层。


当物联网设备被嵌入安全漏洞时,用户会面临风险。物联网为企业和行业创造了无与伦比的机会,但随着DDoS攻击和大量互联网安全漏洞的出现引发了安全问题。赛门铁克公司中东、非洲和东欧首席技术官兼安全策略师Sunil Varkey表示,即使物联网进入快速采用阶段,且很快就会触及日常生活,但有必要考虑它的安全问题。由于目前物联网安全并非开发生命周期的主要考虑因素,因此大多数安全从业者并不熟悉物联网的安全协议,这一点需要有所改变。



此外,对漏洞或错误配置加以利用可能会对安全产生巨大影响。诺基亚亚太日本地区解决方案及服务高级总监Srinivas Bhattiprolu详述了威胁载体潜在利用物联网设备的方式。他亦指出,为了确保端到端的物联网系统安全,有必要清晰了解漏洞以及与特定组件和系统相关的漏洞利用。


关键基础设施所有者应创建单独的网络,将基本操作从互联网上移除。近年来,亚太及日本(APJ)地区的政府和组织机构已经开始引入单独的网络,甚至在员工的设备上切断互联网连接,以防止电子邮件和共享文件被泄。新加坡网络安全培训公司Responsible Cyber Pte Ltd总经理Magda LiliaChelly指出,安全专业人员在遗留系统方面面临的挑战是这些系统复杂且其本身在设计上缺乏安全性,因此就需要进行网外操作。这仍是一种常见做法,因为通过隔离减少了关键系统的暴露面。然而,这种做法面临着越来越多的挑战。除了隔离,关键基础设施的所有者和运营商应确保系统受到适当保护、修补、更新和监控。



AI赋能系统具有自我维护能力,且具备安全的设计。市场研究公司Reportlinker称,由于高度采用物联网、大数据和云计算等先进的技术,亚太地区有望成为最大的AI网络安全市场。至于该市场阻止攻击的能力,专家警告称,AI在推动网络安全解决方案发展的同时,亦带来了网络犯罪威胁。


新加坡网络安全培训公司Responsible Cyber Pte Ltd总经理Magda LiliaChelly指出,最近在网络安全解决方案中出现了AI部署,这类公司声称其能利用AI更快地检测攻击,学术研究证明其成功率介于85%到99%之间,但这完全取决于实施、算法和数据。AI的成功需要适当的数据输入,如果数据输入被操纵或存有偏见,则可能很快出现安全问题。因此,数据输入及其完整性和可用性是AI技术的关键元素。




本文转载自e安全,如有侵权请联系删除

服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1