隨著物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、移動終端的興起，連接和大數(shù)據(jù)在成為未來商業(yè)、經(jīng)濟(jì)一個核心關(guān)鍵詞的同時，也不可避免地放大了黑客和網(wǎng)絡(luò)攻擊的威脅。3月20日，有外媒報道，美國聯(lián)邦調(diào)查局(FBI)正在調(diào)查國外軍方可能參與網(wǎng)絡(luò)攻擊Register.com網(wǎng)站一事。據(jù)悉，該網(wǎng)站管理著全球140萬的企業(yè)網(wǎng)址，在過去一年時間里，黑客不斷登陸和登出該網(wǎng)站，竊取了Register網(wǎng)站及員工密碼，這意味著黑客隨時可以輕易取走任何相關(guān)數(shù)據(jù)。

Register網(wǎng)絡(luò)攻擊事件之所以受到美國重視，在于該網(wǎng)站服務(wù)于諸多關(guān)乎社會、民生的企業(yè)，比如醫(yī)生的診斷、信用卡及社保數(shù)據(jù)。竊取事件一旦導(dǎo)致服務(wù)中斷和數(shù)據(jù)泄露，后果將不堪設(shè)想。

[[130203]]

實(shí)際上，在2010年后，全球范圍內(nèi)出現(xiàn)了不少高調(diào)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件，例如眾所周知的“棱鏡門事件”，這讓圍繞著數(shù)據(jù)保護(hù)、加密、隱私和監(jiān)控的話題迅速升溫，特別是工業(yè)4.0、互聯(lián)網(wǎng)深度影響傳統(tǒng)產(chǎn)業(yè)的時代背景下，數(shù)據(jù)經(jīng)濟(jì)興起更進(jìn)一步地加劇了這一趨勢，網(wǎng)絡(luò)安全成了首重之重。

那么，2015年，我們應(yīng)該關(guān)注哪些網(wǎng)絡(luò)安全問題呢?權(quán)威機(jī)構(gòu)調(diào)查了17個組織發(fā)表的網(wǎng)絡(luò)安全前瞻性文章涉及到的130項(xiàng)預(yù)測進(jìn)行了歸類，排名第一的是新型攻擊媒介和平臺，比如舊代碼中的新漏洞或蘋果等新平臺;第二類是網(wǎng)絡(luò)安全解決方案的進(jìn)化，自動化的安全工具將不再高效;三是集中在IOT里，網(wǎng)絡(luò)犯罪可能會攻擊自動化行業(yè)，比如發(fā)電或者油氣開采里的M2M通訊等工業(yè)傳感器，而不僅僅是冰箱;四是移動平臺，攻擊者意在獲取移動云端存儲的數(shù)據(jù)資源。而社交網(wǎng)絡(luò)也是重點(diǎn)攻擊對象，包括信用卡交易、網(wǎng)絡(luò)攝像頭和數(shù)字足跡收集的用戶個性化數(shù)據(jù)拼起來的完整畫面，可能會成為攻擊的目標(biāo)。

在所有類別的網(wǎng)絡(luò)安全和攻擊中，云服務(wù)是一個重點(diǎn)被提及的領(lǐng)域。評論員認(rèn)為，云服務(wù)會是網(wǎng)絡(luò)安全的另一個戰(zhàn)場。隨著物聯(lián)網(wǎng)、移動和大數(shù)據(jù)、支付服務(wù)等云形態(tài)的興起，云供應(yīng)商在訪問控制、安全及數(shù)據(jù)保護(hù)上會是一個重大挑戰(zhàn)。IDC還預(yù)測，未來安全軟件作為一種服務(wù)(SaaS)形式提供，在2015年，15%的安全保障通過SaaS方式服務(wù)于企業(yè)。而相對于用使用開源的云服務(wù)商，自主研發(fā)的云服務(wù)更具有前瞻性跟安全性，在應(yīng)對漏洞、網(wǎng)絡(luò)攻擊、故障恢復(fù)上，虛擬機(jī)監(jiān)控和管理等技術(shù)，會擁有更大的發(fā)展空間。這也是為什么國家要加大政策，致力于扶持像致云科技等此類自主研發(fā)云服務(wù)提供商的原因之一。

總體來看，企業(yè)只依賴防火墻和殺毒軟件來保護(hù)網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，需要安全人員持續(xù)監(jiān)測進(jìn)化的威脅，并隨時做好“正被攻擊”的準(zhǔn)備。專家預(yù)言，社會、移動、大數(shù)據(jù)、云服務(wù)、零售終端和支付系統(tǒng)的普及，整個世界將通過網(wǎng)絡(luò)連接在一起，因此黑客發(fā)起的特定的網(wǎng)絡(luò)新攻擊類型和平臺機(jī)會越來越多，就像一個漏洞出現(xiàn)就可以輕松劫持無人機(jī)那樣可怕。