2017年發生了很多關於網絡遭受攻擊的案例,包括優步、德勤以及現在的勒索病毒軟件攻擊。預計黑客攻勢在2018年將開始大爆發,所以需要更加牢固的“防火牆”來防禦我們的網絡,本文介紹了網絡安全的兩道防線:人工智能和區塊鏈。
人工智能等網絡智能功能可以幫助企業主動預測網絡威脅以制定對策。而區塊鏈應用的實施,可以利用網絡安全風險框架,通過最佳實踐和網絡安全保障服務來降低風險。因此,AI可以視為第一道防線,區塊鏈為第二道防線。
第一道防火牆:人工智能
除了在商業層面缺乏準備之外,網絡安全管理人員在人才需求上也非常困難。到2021年,全球估計有350萬個缺失的網絡安全管理崗位,目前這些員工平均每週工作超過52小時,這不是一個理想的情況。
鑑於網絡安全狀況,人工智能系統的實施可以成為一個真正的轉折點。新的AI算法使用機器學習來適應不斷變化的時間,並且更容易應對網絡安全風險。然而,新一代的惡意病毒和網絡攻擊可能難以用傳統的網絡安全協議來檢測。
人工智能系統在網絡安全方面的另一大好處,是將為科技員工節省大量時間。AI系統可以提供幫助的另一種方法,是根據威脅級別對攻擊進行分類。雖然這裡仍然有相當多的工作要做,但是當機器學習原理被整合到系統中時,實際上他們可以隨著時間的推移進行調整,從而為網絡安全人員提供網絡犯罪分子的動態。
可惜的是,人工智能始終存在限制,人機交互團隊將是解決日益複雜的網絡安全挑戰的關鍵。但是,面對模型在檢測威脅時的有效性,一些病毒將尋找混淆模型的方法。這是一個被稱為敵對機器學習的領域,或者是對抗性AI。
四項基本安全措施
圍繞人工智能的所有宣傳,經常會忽略了一個非常重要的事實。針對潛在的人工智能網絡攻擊,最佳防禦源於維持基本的安全態勢,該安全態勢包含持續監控、用戶教育、勤奮補丁管理和基本配置控制以解決漏洞。
1.識別模式AI都是關於模式的。例如,黑客在服務器和防火牆配置中尋找模式,使用過時的操作系統,用戶操作和響應策略等,這些模式為他們提供了有關他們可以利用的網絡漏洞的信息。
通過收集數據並在正常運行情況下監控網絡狀態,管理員還可以設置自己的系統,以自動檢測何時發生異常情況。例如,可疑的網絡登錄或通過已知不良IP訪問,這種基本的安全方法在阻止更多傳統類型的攻擊(如惡意軟件或網絡釣魚)方面表現非常出色。
2.內部培訓公司即使擁有世界上最好的網絡安全監控系統,也很可能被某個員工錯誤點擊電子郵件而破壞。社交工程仍然是企業面臨的一個巨大安全挑戰,因為員工很容易被誘騙點擊可疑附件、電子郵件和鏈接。有調查證明,員工被許多人視為安全鏈中最薄弱的環節,這些調查發現,粗心和未經訓練的內部人員是安全威脅的主要來源。
培訓員工和安全防護措施一樣重要。專家認為,常規用戶測試可以加強培訓。公司還必須制定計劃,要求所有員工瞭解他們的個人角色,以提高安全性。
3.修補丁黑客知道補丁何時發佈,除了試圖找到補丁的攻擊方式之外,他們會測試每一家公司是否已經實施了補丁。不使用補丁會打開潛在攻擊的大門,一旦被黑客發現,這些攻擊可能會加快速度。
4.檢查控制互聯網安全中心(CIS)發佈了一套旨在為代理機構提供更好安全實施清單的控制。總共有20項行動,包括軟件跟蹤,安全配置,漏洞評估和管理權限控制等,可以消除公司大約85%的漏洞。所有這些做法都可以幫助代理商加強自身防範,即使是面對最複雜的AI攻擊。
在網絡安全中使用人工智能所面臨的挑戰
AI支持的攻擊AI/機器學習軟件可以從pastevent的結果中“學習”,幫助預測和識別網絡安全威脅。有報告顯示,大約有87%的美國網絡安全專業人士會使用AI。然而,AI可能是一把雙刃劍,91%的安全專家擔心黑客會利用AI來發起更復雜的網絡攻擊。
更多沙盒:惡意軟件近年來,沙盒技術已成為檢測和防止惡意軟件感染的一種流行方法。然而,網絡犯罪分子正在尋找更多方法來逃避這項技術。
勒索軟件和物聯網不要低估物聯網勒索軟件可能造成的潛在損害。黑客可能會選擇針對關鍵系統,如電網系統,如果受害者未能在短時間內支付贖金,黑客攻擊者可能會選擇關閉電網。或者,他們可能選擇瞄準工廠生產線,智能汽車和家用電器,如智能冰箱,智能烤箱等。
這種恐懼是通過大規模分佈式拒絕服務攻擊實現的,該攻擊在2016年10月21日導致美國對諸如Twitter,NetFlix,NYTimes和PayPal等服務器癱瘓。這是一次巨大攻擊的結果,涉及數百萬個互聯網地址。攻擊流量的一個來源是Mirai殭屍網絡感染的設備。此次攻擊是由於網絡安全恐懼加劇以及互聯網安全漏洞數量不斷增加。有跡象表明,為閉路攝像機和智能家居設備等日常技術提供動力的無數物聯網設備被惡意軟件劫持,並被用於服務器。
技術人員短缺通過所有做的安全措施,網絡安全威脅日益增多和日益複雜,這種情況對於IT行業陷入安全技能短缺的困境並不是一個好兆頭。隨著網絡安全管理人才的減少,人們越來越擔心企業將缺乏防止網絡攻擊和防止未來數據洩露的專業知識。
IT基礎設施現代企業擁有很多IT系統,甚至遍佈各地。手動追蹤這些系統的健康狀況,即使它們以高度集成的方式運行,也會帶來巨大的挑戰。對於大多數企業來說,採用先進或昂貴的網絡安全技術設備的唯一實用方法,是優先考慮他們的IT系統,並覆蓋那些他們認為對業務連續性至關重要的方法。目前,網絡安全是被動的。也就是說,在大多數情況下,它有助於提醒IT人員關於數據洩露、身份盜用、可疑應用程序和可疑活動的信息。因此,網絡安全目前更多地是災難管理和緩解的推動者。
AI的未來
在安全領域,AI具有非常明顯的潛力。黑客可以從數千個漏洞中挑選進行攻擊,同時部署一個不斷增加的工具庫,以便在違反系統規則時逃避檢測。
人們夢寐以求的安全AI,其分析速度和能力將最終為安全從業者提供平臺。目前,安全防護從業者必須不斷地進行大規模防禦,以防止攻擊者在閒暇時選擇一個弱點。相反,即使是精心策劃和隱瞞的攻擊事件也能很快找到並擊敗對方。
當然,這樣一個完美的安全AI還有一段路要走。這個AI不僅需要成為可以通過圖靈測試的真正的模擬思維,而且還需要成為一名訓練有素的網絡安全專業人員,能夠複製最有經驗的安全工程師所做出的決策。
AI真正驚人的突破正在發生,當它作為一種成熟技術時,將成為歷史上最令人震驚的發展之一,它將以類似於電力、飛行和互聯網的方式改變人類的生存。
第二道防火牆:區塊鏈
將AI作為網絡安全的第一道防線,目的是讓網絡犯罪分子受到AI的威脅,然後落網,但如果他們設法進入並滲透到網絡中,就需要啟動第二道防線:區塊鏈。
面對網絡違法行為,新的區塊鏈平臺正在加緊解決安全問題。由於這些平臺不受單一實體控制,它們可以幫助緩解洩密事件所造成的擔憂。區塊鏈的發展已超越記錄保存和加密貨幣。智能合約開發在區塊鏈平臺中的整合帶來了更廣泛的應用,包括網絡安全。
通過使用區塊鏈,交易細節將變得更加安全。區塊鏈的分散式和分佈式網絡還可幫助企業避免單點故障,使惡意攻擊者難以竊取或篡改業務數據。
區塊鏈中的交易可以進行審計和跟蹤。此外,公共區塊鏈依靠分佈式網絡運行,因此消除了單一控制點。對於攻擊者來說,攻擊全球分佈的大量對等設備比集中式數據中心要困難得多。
在網絡安全中實施區塊鏈
由於區塊鏈系統在分類和密鑰的幫助下受到保護,因此攻擊和操作變得非常困難。區塊鏈通過在多個系統上分配賬本數據而分散系統,不是將其存儲在單個網絡上。這使得該技術專注於收集數據,而不用擔心任何數據被盜。因此,權力下放促使區塊鏈操作系統的效率提高。
將數據存儲在區塊鏈系統中,黑客威脅將被消除。每次數據存儲或插入區塊鏈分類賬時,都會創建一個新的區塊,該塊會進一步存儲密碼創建的密鑰,此密鑰成為要存儲到分類帳中的下一記錄的解鎖密鑰。這種方式讓數據非常安全。
此外,使用密碼學和散列算法,區塊鏈技術可轉換存儲在分類帳中的數據。該加密數據將其存儲為只能使用存儲在系統中的密鑰對數據進行解密的語言。除網絡安全以外,區塊鏈在多個領域都有應用,可以幫助保護數據安全。
區塊鏈技術用於網絡安全的主要優勢
1.權力下放得益於對等網絡,不需要第三方驗證,因為任何用戶都可以看到網絡交易。
2.跟蹤區塊鏈中的所有交易都進行了數字簽名並帶有時間戳,因此用戶可以在任何歷史時間輕鬆跟蹤交易歷史和帳戶。此功能還允許公司獲得有關資產或產品分銷的有效信息。
3.保密成員的機密性很高,這是由於公鑰密碼術對用戶進行了身份驗證並對其事務進行了加密。
4.欺詐安全在發生黑客攻擊時,由於點對點連接和分佈式共識,定義惡意行為很容易。截至目前,區塊鏈在技術上被認為是“不可靠的”,因為攻擊者只能通過控制51%的網絡節點來影響網絡。
5.可持續性區塊鏈技術沒有單點故障,這意味著即使在發生ddos攻擊的情況下,由於分類帳的多個副本,系統也能正常運行。
6.誠信分佈式分類賬確保數據免受修改或破壞的保護。此外,該技術確保完成交易的真實性和不可逆轉性。加密塊包含抗黑客攻擊的不可變數據。
7.韌性該技術的點對點性質確保了即使某些節點脫機或受到攻擊,網絡也能24小時運行。在發生攻擊時,公司可以使某些節點變得冗餘,並照常運行。
8.數據質量區塊鏈技術無法改善數據質量,但它可以保證數據在區塊鏈中加密後的準確性和質量。
9.智能合約基於分類帳的軟件程序,這些計劃確保執行合同條款並驗證雙方。區塊鏈技術可以提高智能合同的安全標準,因為它可以最大限度降低網絡攻擊和漏洞的風險。
10.可用性無需將敏感數據存儲在一個地方,因為區塊鏈技術允許為用戶提供可用的多個數據副本。
11.增加客戶的信任如果可以確保高標準的數據安全性,將會贏得客戶的信任。此外,區塊鏈技術可讓公司立即向客戶提供有關公司產品和服務的信息。
在網絡安全中使用區塊鏈的缺點
1.不可逆性如果用戶丟失或忘記解密密鑰所需的私鑰,那麼存在系統中的加密數據可能有無法恢復的風險。
2.存儲限制每個塊可以包含不超過1MB的數據,區塊鏈平均每秒只能處理7個任務。
3.網絡攻擊的風險儘管區塊鏈技術大大降低了惡意攻擊的風險,但它仍然不是萬能的。
4.適應性挑戰儘管區塊鏈技術可以應用於幾乎任何業務,但公司仍有可能會遇到困難。區塊鏈應用可能需要完全替換現有系統,因此公司在實施區塊鏈技術之前應該考慮這一點。
5.高運營成本運行區塊鏈技術需要大量計算能力,與現有系統相比,這可能需要高成本。
6.區塊鏈知識目前還沒有足夠的開發者在區塊鏈技術方面擁有豐富的密碼學知識。
區塊鏈對網絡安全的分散管理方式是當前行業面臨的新問題,市場只能使用更多的解決方案來應對網絡攻擊的威脅。而且,區塊鏈的使用會解決當前安全方法和解決方案的漏洞和限制。
企業需要在投資打擊網絡犯罪的系統之前,理清他們的治理意識、企業文化,並嚴格審視業務目的和流程。
總體而言,區塊鏈技術是網絡安全方面的突破,因為它可以確保最高級別的數據機密性、可用性和安全性。但是,該技術的複雜性可能會導致開發和實際使用方面的困難。
閱讀更多 大數據動態 的文章
