还有安全的地方吗？

原文：https://medium.com/hackernoon/is-anything-secure-anymore-ebc5442df2dd

关于 2016 年美国总统选举被外国政治代理人以电子方式篡改的报道让西方民主国家感到不安，英国首相特里萨·梅最近指责俄罗斯干预他们自己的选举。

“我们知道你在做什么，你不会成功的，”她在对上议院市长宴会的讲话中说。

然而，不仅仅是民族国家相互攻击和监视；网络罪犯正以前所未有的速度攻击企业和个人。更糟糕的是，企业似乎一点也不惊慌。根据网络安全管理软件产品 MSP 安全调查的结果，美国和英国 87%的企业“对他们的网络安全准备有信心”，同时发现 71%的受访企业“在过去一年中至少有一次违规”。

这种一厢情愿的想法和现实之间的明显脱节并没有被普通美国公民所认同。盖洛普的另一项 T4 民意调查显示，在所有犯罪中，美国人最担心的是网络犯罪。结果表明:

67%的美国人担心黑客窃取他们的个人信息
66%的人担心身份被盗
美国人最常报告自己是网络犯罪的受害者
38%的美国人担心他们的车被偷或被闯入，这是仅次于身份盗窃的第三大担忧。

如果高度警惕的政府机构、疏忽的企业和惊恐的公民还不够，网络安全技能短缺意味着情况可能不会好转。

缺乏网络安全专业人才

乔恩·奥尔特西克为 CSO Online 撰稿，他认为网络安全技能短缺不仅仅意味着情况不会好转——他认为这代表着对私人和国家安全的生存威胁。在 Oltsik 的公司调查的 343 名网络安全专业人员中，70%的人表示受到网络安全技能短缺的影响。当被问及这对他们的组织意味着什么时，他们是这样回答的:

63%的人表示，网络安全技能短缺导致现有员工的工作量增加。
41%的人说他们不得不雇佣和培训初级员工，而不是雇佣具备所需技能的人。
41%的人表示，网络安全人员被迫在高优先级问题和事件响应上花费过多的时间，而在规划、策略或培训上花费的时间却很有限。
39%的人表示，网络安全人员与业务部门合作以使网络安全与业务流程保持一致的时间有限。
39%的人表示，网络安全技能短缺导致网络安全专业人员无法学习和/或充分利用他们的安全技术。

“总而言之，网络安全技能短缺正在对人们产生影响(例如，超负荷的工作量、有限的培训时间等。)、流程(有限的前瞻性规划、与业务部门合作的有限时间等。)和技术(有限的时间来定制或调整安全控制等。)，”奥尔茨克写道。“总的来说，我们所有人都受到人手不足和技能低下的劳动力的保护，而数据表明情况只会变得更糟。”

网络安全已死？

所有这些信息放在一起表明，网络安全正处于一个糟糕的境地。事实上，网络弹性平台 UpGuard 的联合创始人兼联合首席执行官迈克·鲍克斯在为福布斯 撰稿时做出了这个有争议的声明:

“数据在:网络安全已死。尽管全球网络安全支出预计到 2020 年将激增至 1000 亿美元以上，但网络攻击的频率和严重性仍在继续增长，似乎看不到尽头。虽然漏洞利用和黑客工具变得更加容易获得和部署，但在反击攻击者方面却没有取得相应的进展，攻击者继续在持续存在的常见弱点上取得成功。这怎么可能？”

鲍克斯解释说，许多人头脑中的反病毒概念，如你让赛门铁克软件运行并应该保护你，太容易克服了。不仅如此，许多企业都没有意识到他们自己的做法实际上是将他们置于风险之中。云公司 XMedius 发表了一篇题为“每个企业都应该知道的 3 大数据安全风险”的帖子，将头号风险列为不知道如何保护数据的员工。

他们写道:“可以有把握地认为，除非我们为一家专门从事 It 安全的公司工作，否则普通员工每天都会处理和发送敏感数据，而不会考虑黑客或数据丢失的问题。”。“实际上，正是缺乏安全意识和技能使得组织更容易成为黑客或有权访问网络和管理帐户的心怀不满的员工的目标。”

除此之外，许多企业都在使用传统系统和过时的、通常无法修补的软件，我们也更清楚地了解了为什么整个网络安全似乎处于可怕的境地。幸运的是，已经有了解决方案——但是让我们希望他们不要部署得太晚，否则就没用了。

区块链和人工智能的拯救

“问题是目前的 DNS 服务器缺乏安全性，因为它们将访问密钥保存在一台服务器上，并且过于依赖缓存，”库珀写道。“像 Guardian 和 Nebulis 这样的初创公司，决心在区块链的基础上，通过使用关键字和关键词的分布式网络来改变这种情况。最终，区块链将保护服务器免受黑客攻击，使它们几乎不可破解。”

虽然区块链肯定有助于加强防御，但网络安全行业也受益于新的范式和理念。人工智能使人们有可能从集中所有资源阻止入侵者的“堡垒心态”转变为关注新方法，一旦入侵者进入就检测到他们，并在损失失控之前遏制损失。

“他们正从军事隐喻转向生物学语言，”写道 Wired 的斯科特·罗森伯格。"他们正在设计免疫系统，而不是路障."

他解释说，由剑桥大学数学家和前英国间谍创建的 Darktrace 等机器学习应用程序现在能够在从未见过的异常发生时对其进行分类。这是因为 Darktrace 了解系统中的“正常”是什么样子，然后调查并报告任何偏离该标准的情况。罗森博格为他的连线文章采访了 Darktrace 首席执行官妮可·伊根，她推断道:

“整个安全行业和首席安全官目前面临的最大挑战是，他们总是在追逐昨天的攻击，这是整个行业的一种心态，即如果你分析昨天对其他人的攻击，你就可以帮助预测和防止明天对你的攻击。这是有缺陷的，因为攻击者不断改变攻击媒介。然而，公司已经在基于这一错误前提的工具上花费了大量资金。我们的方法从根本上不同:这只是实时学习正在发生的事情，并使用人工智能来建议采取行动，即使攻击从未出现过。这就是 Darktrace 试图让人们实现的重大转变:站在对网络风险进行战略规划的立场上，而不是对过去做出反应。”

停滞不前，直到我们适应

不幸的是，网络安全现在处于一种中间状态。虽然区块链理工大学正在崛起，但遵循其“企业免疫系统”(EIS)模型的 Darktrace 和其他人工智能应用正在出现，它们还远未被视为“主流”解决方案。他们是隧道尽头的一盏灯，是地平线上遥远的星星，他们代表着希望。然而，有趣的是，他们也强调了不仅仅是技术需要改变，我们也需要改变。

我们对网络安全、预防和应对的态度迫切需要更新。保持堡垒高墙、将攻击者拒之门外的老一套方法再也行不通了，因为无论你把墙建得多高，所需要的只是一个恶意的演员决定建造一个更高的梯子。这是一个简单的事实，也是企业应该警惕自己对系统的信心的主要原因之一。

随着人工智能应用和 EIS 被证明是有效的，军事堡垒的类比将会减少，更多的企业将开始把网络安全比作反应性免疫系统。在那之前，我们其余的人将会无所事事，仍然在想:还有什么东西是安全的吗？