专家: 6 网络安全主题在2018年观看

在瑞士达沃斯举行的一年一度的世界经济论坛会议上, 网络安全是一个最引人关注的问题: 在2018年的网络安全和政策问题上, 商界和政府领导人应该关注的话题是什么?
Glassberg, 甜瓜安全的共同创始人, 回应说, 目前最紧迫的话题是 “cryptocurrency 生态系统, 选举安全, ‘ DevSecOps” (这听起来可能很沉闷, 但想: 很多, 汽车, 航空计算机系统, 智能家居, 智能城市,英特尔芯片, 瞻博路由器, 华为, 互联网, 基本上一切在阳光下的数字), 增加的监管, 网络战, 和归属。

 
Glassberg 打破了这六问题中的每一个:
“Cryptocurrency 显然是一个主要的金融故事, 这些天。每个人和他们的兄弟正在研究如何利用它。然而, 这些市场是众所周知的阴暗, 欺诈和诈骗猖獗, 网络攻击。那你怎么让它安全?你是怎样把一个狂野的西 gunslinging 镇, 并把它变成郊区?这是一个棘手的问题, 我认为我们必须以赌博业为例。关键是在这个生态系统中为真正的玩家建立更好的安全性。下一步是找到一种方法, 以保证因盗窃而造成的损失, 类似于 FDIC [联邦存款保险公司] 或 SIPC [证券投资者保护公司]。
日本偶像集团的成员身着 cryptocurrency 主题面具的 “虚拟货币女孩” 在东京演出。路透/金庆勋
选举安全不需要介绍。但是, 尽管每个人都对通过虚假的 Facebook 广告来镇压选民感到恐慌, 但事实是, 2016 的选举干预只是一个例子。这是一个民族国家, 轻轻地在水中浸泡脚趾, 但决定不去所有的方式。如果一个国家想要认真对待选举攻击, 它可能会走得更远。这是我们需要准备的。
一个严肃的玩家可能会删除或改变选民登记数据库, DDoS 是用来运行这些数据库或实际投票机的服务器;更不用说, 还要自己破解投票机后者肯定会越过红线, 如果我们发现, 俄罗斯有重新列表投票机直接影响选举结果。但是, 如果攻击是少一点黑白?例如, 如果机器只是感染了随机的恶意软件, 实际上并没有做任何事情, 除了让 IT 团队知道这些。这将给整个系统带来冲击波, 并使投票结果受到质疑, 尽管选票实际上并没有受到影响。这就是我们需要思考的。
一个男人在美国总统候选人希拉里. 克林顿 (L) 和唐纳德·特朗普的纸板开关旁边检查他的智能手机。2016年11月9日。路透/鲍比业
DevSecOps 是其中之一, 引起人们的眼睛, 当他们听到它 (如果他们曾经做过), 但它实际上是非常相关的我们的生活今天。它所指的是将安全性集成到软件或硬件开发过程中。这是非常重要的今天, 因为当我们看到互联网上的东西的设备, 充斥着市场, 以及连接到我们的公共街道上的汽车, 软件安全通常不是这些制造商的首要任务。
但不只是选择这两个市场, 现实是, DevSecOps 是一个问题, 对每个行业的星球上, 甚至安全领域。从一开始, 企业就没有足够的时间从严格的安全机制中烘焙产品的 DNA。他们往往依靠软件更新和补丁来解决问题, 而这绝不是一个理想的解决方案。在未来的岁月里, 这将继续成为一个更大的问题。
增加监管是企业可能面临的另一个问题, 因为政府试图应对数据违规和对关键基础设施的攻击日益增加的风险, 无论是欧洲还是新加坡的 GDPR [一般数据保护条例]网络安全法案。在我看来, 我认为, 存储消费者数据的公司 (无论是信用卡号还是信用报告), 以及电信和电力公司等私人基础设施实体, 都有可能因为监管而面临更高的成本风险。
可靠性协调员在得克萨斯州泰勒2012年8月14日德克萨斯 (ERCOT) 指挥中心的电力可靠性委员会巡回赛期间监测国家电网。路