2017年6月，Petya惡意軟件蠕蟲NotPetya的一種變體造成了全球性破壞。這種蠕蟲基本上是將公司束縛在自己的平臺之外，沒有任何追索權。但是，該蠕蟲像瘟疫一樣迅速傳播到運行獨特會計軟件平臺的系統，從而將企業網絡從一條路重新譴責。 后果是估計造成了100億美元的損失。隨之而來的是，全球航運巨頭不得不重啟幾乎整個網絡，制藥巨頭和聯邦快遞的子公司也是如此。而且，盡管其他公司可能幸運地躲過了這樣致命的子彈，但網絡戰的附帶影響可能會成為新的常態。

畢竟，數字空間沒有地緣政治界限。

問題在于，網絡戰似乎只是在增加勢頭。根據最近有關網絡戰的書，每個人的設備現在已成為組織或網絡安全范圍的一部分。將這一概念與物聯網部門的興旺發展相結合，就可以逐漸了解網絡黑客的前景。

那么企業如何應對？他們如何避免成為下一個NotPetya的附帶受害者？很簡單，用技術與技術戰斗。

然后，附加優勢之一將是企業構建與邊緣計算范式興起相適應的網絡基礎架構。

　　鳳凰城的網絡戰后果

如果由國家支持的黑客組織正在構建可以像病毒性大流行一樣傳播的毀滅性蠕蟲，則企業需要具備以下能力：快速，輕松地啟動和管理網絡。

　　默認開始使用加密

快速擴展具有大量端點的網絡仍然是企業和云計算中的合法問題-除了NotPetya這樣的惡意軟件。許多系統無法與新的物聯網和邊緣設備的種類相適應，也無法支持擴展物聯網以充分發揮物聯網技術的全部潛力所必需的設備。

作為背景，全球航運巨頭在NotPetya上的報道的核心內容仍在其某些系統上運行Windows 2000。微軟多年來一直不支持Windows 2000。

過時的系統以及易受中斷和黑客攻擊的系統的成本不斷增加。據IHS稱，IT停機每年給企業造成的損失超過7億美元。

在許多情況下，這些費用所產生的麻煩遠少于網絡戰產品。也許這只是Cloudflare更新中的一小段代碼，或者是IT員工的內部錯誤。

云計算需要改造其核心基礎架構。它需要防御大規模的網絡戰，并將云計算帶到物聯網革命所需的水平。

最佳方法之一是將IPv6和分段路由焊接在一起。

一家新興的互聯網初創企業NOIA將自身稱為建立互聯網流量的“ Waze”，使企業能夠通過直觀的UI快速啟動和管理網絡。

他們已經與Oracle之類的公司合作，并期望其模型因其成本，性能和易于管理而變得流行。

在像NotPetya這樣的惡意軟件的情況下，如果企業成為國家資助的惡意軟件的附帶影響的受害者，則該公司將需要迅速修復其核心網絡。如果該企業由成千上萬個用戶端點組成，則更是如此，這是某博士詳細介紹的那些討厭的安全范圍。

例如，在NotPetya期間匿名引自跨國航運物流內部故事表明，成千上萬的員工以及咨詢巨頭進行了艱苦的努力，以重塑跨國航運物流業務。

NotPetya破壞了公司的整個域服務器集，只是當時加納的一臺計算機處于脫機狀態。

就像鳳凰城一樣，跨國航運物流公司能夠從灰燼中重新崛起，但付出的代價和精力都很大。像NOIA Network這樣的公共，分散式基礎設施解決方案將為馬士基未來所遇到的情況帶來福音。

企業不必等待最壞的情況來升級其云計算安全性和注入Windows 2000的物流中心，而是可以為惡意軟件的肆意傳播做好準備。可以通過DLT的分布式基礎結構保留網絡，并在災難性損失的情況下迅速重新建立網絡。

但更重要的是安全性;加密以及諸如零信任安全之類的新發展都是企業安全的未來。

　　默認加密

加密有很多好處，但是主要是為了同時防止第三方竊聽和黑帽威脅。加密貨幣，區塊鏈和零知識技術已將加密概念推向了黃金時代，但這可能是當前的背景，它為企業提供了更多的考慮因素。

無論是政府監視，黑客威脅，還是提倡在家工作的公司的安全性考慮，加密都將在本十年中扮演重要角色。

默認情況下，加密使企業安心，因為他們知道自己的網絡是自動安全的。在物聯網增長的背景下，考慮可以通過一個漏洞開采多少私有數據。似乎每天都有大量的黑客實例暴露用戶數據。

從云基礎架構到邊緣設備本身的端到端加密正迅速成為一種必要。

否則，公司將面臨馬士基的類似情況，后者會在一臺計算機上下載受感染的會計惡意軟件，最終導致整個網絡癱瘓。

如果有一個演示證明負凸度如何對互連系統造成嚴重破壞，那實際上不會比馬士基更好。

NotPetya的入侵類型不同于NOIA Network解決的典型BGP劫持和服務中斷。盡管如此，它仍然提醒著一個漏洞如何破壞一切。將NOIA與零信任網絡等概念相結合，該概念假定沒有授予網絡用戶帳戶的隱式信任，并且企業在向性能更高，更安全的基礎結構的競爭中可以取得重大進展。

從這里開始，加密和聰明的安全模型的溢價只會增加。

更好的云計算的最初探索可能集中在物聯網的興起以及公司如何適應不斷變化的市場，但這將是安全威脅迫使他們動手。如果企業首先為最壞的情況做準備，然后部署性能更高的敏捷網絡，那么遵循物聯網要求的好處將隨之而來。

NotPetya是對惡意技術脫離其籠罩的可能性的警告，因此企業需要以自己的技術創造力應對那些迫在眉睫的威脅。想了解更多關于網絡安全的信息，請繼續關注中培偉業。