乔治亚理工学院近日发布的2016网络安全预测报告指出,2016年网络安全威胁呈现个人隐私数据泄露问题将继续恶化、安全人才缺乏、物联网威胁加剧、网络间谍活动增加四大趋势。
一、个人隐私数据泄露问题将继续恶化
随着移动应用,尤其是Android应用的数量和下载量的不断增长,以及且对个人数据的永无止境,除非新的隐私政策出台,否则个人用户实际上已经沦为企业眼中会走动的数据资产。事实上大量的个人隐私泄露与网站的漏洞修补不及时有着直接的关系,在国内,《2015中国网站安全报告》中指出国内网站漏洞修补率不到百分之十,而其中大部分高危漏洞都可能造成用户的信息泄露。
二、专业网络安全人才全球“缺货”
本土培训的网络安全人才出现巨大缺口,不仅仅在美国,全球都是如此;网络安全保险业则受制于难以把握的风险评估;安全人才的短缺将进一步推动云安全服务、安全系统外包以及威胁情报服务等市场的发展。
三、物联网威胁加剧
物联网的高速发展使硬件成为黑客攻击的一个主要攻击面,包括工控网和智能硬件的威胁加剧。
今年的中国互联网安全大会(ISC2015)上360企业安全集团总裁齐向东在的讲话中也提到,万物互联时代,安全已经突破了软件、内容、服务等界限,可能会危机到我们的生命。传统安全理念中通过边界来抵御黑客攻击的方式已经失效,因为物联网产品几乎都没有边界。
四、网络间谍活动将日益猖獗。
从报告的统计数据上看,依托网络的间谍活动正在逐步增加,这也对互联网安全行业提出了更高的要求,事实上以窃取数据为目的的网络犯罪已经成为整个网络安全威胁的主要部分,甚至有不少网络安全公司认为,2016年与地下黑产相关联的网络犯罪将成为一种服务。