如今網(wǎng)絡(luò)安全已實(shí)現(xiàn)了指數(shù)級(jí)增長(zhǎng)，尤其是在過去的二十年中。它隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展，從一個(gè)簡(jiǎn)單的流行詞演變?yōu)橐环N真正的技術(shù)風(fēng)險(xiǎn)，可以使企業(yè)或者組織很快地破產(chǎn)。在過去的幾年中，網(wǎng)絡(luò)安全引起了大家的關(guān)注，那么面對(duì)網(wǎng)絡(luò)安全問題要怎么辦？但是在二十年以前，情況并非如此。在系統(tǒng)和應(yīng)用程序之間的互連性和兼容性變得空前的安全過后，對(duì)網(wǎng)絡(luò)安全的需求短暫出現(xiàn)。一旦可以觸及全球的任何角落，并且可以輕松地將數(shù)據(jù)轉(zhuǎn)換為多種格式，人類就開始了真正的數(shù)字化轉(zhuǎn)型。破壞這種發(fā)展成為寶貴的戰(zhàn)略和戰(zhàn)術(shù)優(yōu)勢(shì)。

　　歷史短

但是，讓我們深入了解我們到底是如何到達(dá)這里的，以及如何解決該現(xiàn)象。這一切都始于1971年的Creeper病毒，距第一臺(tái)商用PC推出不到20年。鮑勃·托馬斯將Creeper創(chuàng)建為一個(gè)實(shí)驗(yàn)性的自我復(fù)制程序。鮑勃沒有惡意意圖，他只是想說明如何將軟件從一個(gè)系統(tǒng)復(fù)制到另一個(gè)系統(tǒng)。

自從Creeper以來，其他病毒在80年代爆發(fā)了。TCP / IP標(biāo)準(zhǔn)的采用使一切成為可能，該標(biāo)準(zhǔn)基本上允許大規(guī)模互連并為威脅打開了大門。

直到1988年，莫里斯蠕蟲病毒大規(guī)模襲擊了互聯(lián)網(wǎng)，人們才真正意識(shí)到，如果不采取適當(dāng)?shù)拇胧瑦阂廛浖?huì)嚴(yán)重破壞數(shù)字世界。

隨著Internet的發(fā)展，事情繼續(xù)升級(jí)，許多公司開始成為網(wǎng)絡(luò)攻擊的受害者。大約在2000年代，開始使用網(wǎng)絡(luò)犯罪一詞。網(wǎng)絡(luò)犯罪正在成為一項(xiàng)業(yè)務(wù)，因?yàn)樵S多網(wǎng)絡(luò)事件已開始屬于此類。2001年在布達(dá)佩斯簽署了一項(xiàng)全球反網(wǎng)絡(luò)犯罪公約。

在2007年，我們看到了一個(gè)重要的里程碑，其中愛沙尼亞達(dá)到了200萬。人民國家/地區(qū)暫時(shí)從Internet地圖上消失了。這是網(wǎng)絡(luò)犯罪成為威脅國家安全的時(shí)刻。

故事以第一個(gè)旨在破壞伊朗核計(jì)劃的網(wǎng)絡(luò)武器Stuxnet繼續(xù)。國家表示，參與比以往任何時(shí)候都更加清晰，實(shí)現(xiàn)的規(guī)模令人印象深刻，但同時(shí)也令人恐懼。

另一個(gè)重要的里程碑是WannaCry，Petya和NotPetya攻擊，這些攻擊清楚地表明了網(wǎng)絡(luò)攻擊可能對(duì)全球產(chǎn)生的影響。

如果要描述多年來網(wǎng)絡(luò)犯罪的演變，他無疑可以指向下圖，該圖是根據(jù)Infosec Institute的圖形表示改編而成的。您可以輕松地注意到從“簡(jiǎn)單”事件到實(shí)際攻擊，網(wǎng)絡(luò)事件的復(fù)雜性和數(shù)量隨時(shí)間變化的情況。而且，背后的動(dòng)機(jī)發(fā)生了巨大變化，從個(gè)人名聲，笑話或炫耀到經(jīng)濟(jì)利益或網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

　　商業(yè)分析

衡量一個(gè)人的進(jìn)化也應(yīng)該依靠事實(shí)和數(shù)據(jù)。只能根據(jù)相當(dāng)大的數(shù)學(xué)數(shù)據(jù)來進(jìn)行正確的評(píng)估。

在這方面，我考慮了一些指標(biāo)以適應(yīng)網(wǎng)絡(luò)安全行業(yè)隨時(shí)間的發(fā)展：事件成本，全球安全支出，全球投資，安全預(yù)算和勞動(dòng)力。

總的來說，很高興知道，2019年網(wǎng)絡(luò)安全市場(chǎng)的價(jià)值約為1200億美元，估計(jì)到2022年將增長(zhǎng)到1704億美元。可以在此處找到該領(lǐng)域的良好統(tǒng)計(jì)數(shù)據(jù)。據(jù)Gartner稱，總支出中約有一半用于安全服務(wù)，而另一半則用于不同類型的解決方案。

在談?wù)撌录某杀緯r(shí)，您總是會(huì)遇到巨大的價(jià)值。就像他們所有人都想強(qiáng)調(diào)這方面的重要性一樣，這意味著事件要花很多錢，所以要做好自己的準(zhǔn)備。但是，需要記住的是，網(wǎng)絡(luò)事件的財(cái)務(wù)影響并非易事。

必須考慮很多因素，在大多數(shù)情況下，這些方面直接取決于情況的特殊性。例如，在許多情況下，您不能基于不可靠的數(shù)據(jù)集進(jìn)行概括。考慮到這一點(diǎn)，在查看有關(guān)網(wǎng)絡(luò)事件的財(cái)務(wù)影響的統(tǒng)計(jì)數(shù)據(jù)時(shí)，不要期望太多的準(zhǔn)確性。

搜尋可用的在線資源將為您提供有關(guān)該主題的大量文章和研究。其中我發(fā)現(xiàn)以下內(nèi)容：

根據(jù)該消息來源，到2021年，每年的損失成本為6萬億美元，平均386萬美元。根據(jù)IBM的一項(xiàng)研究，數(shù)據(jù)泄露造成的損失平均為1300萬美元。根據(jù)埃森哲研究每公司費(fèi)用，$ 150%記錄，根據(jù)相同的IBM研究如上所述，通過引用此源。

另一個(gè)值得分析的指標(biāo)是安全預(yù)算。不要指望這里能找到簡(jiǎn)單的數(shù)字，因?yàn)楣竞苌侔l(fā)布此類數(shù)字。統(tǒng)計(jì)數(shù)據(jù)通常在這里顯示的是安全支出在IT總預(yù)算中所占的百分比。根據(jù)2017年《網(wǎng)絡(luò)威脅防御報(bào)告》，該百分比在22%（教育）和38%（零售）之間變化，具體取決于行業(yè)類型。值得一提的是，安全預(yù)算在IT預(yù)算中所占的份額越來越大。

這里還有另一種趨勢(shì)需要提及，那就是將信息安全部門的職位定位在與業(yè)務(wù)相關(guān)的部門中，例如CFO（首席財(cái)務(wù)官）。這表明網(wǎng)絡(luò)正在受到越來越多的關(guān)注，并開始被正確地視為對(duì)企業(yè)的風(fēng)險(xiǎn)。

當(dāng)試圖理解一個(gè)行業(yè)的價(jià)值時(shí)，還必須看看全球的風(fēng)險(xiǎn)投資，即在特定時(shí)間范圍內(nèi)流入該行業(yè)的資金量（作為投資）。根據(jù)Strategic Cyber Ventures的統(tǒng)計(jì)，2018年，對(duì)350多家公司投資了超過50億美元。與2017年相比增長(zhǎng)了20%，與2016年相比幾乎翻了一番。這一趨勢(shì)無疑也很積極。

最后，另一個(gè)代表性指標(biāo)是勞動(dòng)力缺口。大量的在線資源突顯了網(wǎng)絡(luò)安全中大量未填補(bǔ)的職位。Cyber Security Ventures提到到2021年全球?qū)⒂?50萬個(gè)空缺職位。

勞動(dòng)力缺口肯定存在，因?yàn)橛萌庋劭梢郧宄乜吹健５牵钊爰?xì)節(jié)將提出一些有趣的潛在事實(shí)。

Cyber Seek是一個(gè)提供有關(guān)網(wǎng)絡(luò)安全工作市場(chǎng)的有用數(shù)據(jù)的門戶受NIST等機(jī)構(gòu)支持，該門戶提到2020年1月將近100萬。僅在美國雇用了網(wǎng)絡(luò)安全員工，并開設(shè)了約500,000個(gè)職位。這使我們的供求比為2，這顯然很嚴(yán)格。其他行業(yè)約有6,5名員工供每個(gè)人開業(yè)。

.Cyber Seek還提供有關(guān)證書持有人與要求證書開設(shè)的信息。您可能會(huì)注意到入門級(jí)職位的需求不是很高或者市場(chǎng)已經(jīng)飽和，但是對(duì)更高級(jí)別的認(rèn)證（CISSP，CISM，CISA）的需求卻很高。Richard A. Clarke和Robert K. Knake在“ 第五領(lǐng)域：在網(wǎng)絡(luò)威脅時(shí)代捍衛(wèi)我們的國家，我們的公司和我們自己 ”一書中對(duì)這些方面進(jìn)行了分析。他們的結(jié)論是，如果網(wǎng)絡(luò)安全勞動(dòng)力的真正短缺主要是由經(jīng)驗(yàn)豐富的專業(yè)人員來解決的話，這將是一個(gè)更難解決的問題。

總體而言，從可衡量的角度來看，從商業(yè)角度看，所有指標(biāo)似乎都在上升，這意味著該行業(yè)仍在擴(kuò)展，并且尚未成熟。問題在于我們不知道這個(gè)行業(yè)仍能處理多少規(guī)模的擴(kuò)張。

　　技術(shù)評(píng)估

上述編譯歷史上第一個(gè)病毒所需的代碼量（Creeper）。14行，僅此而已。如今，惡意軟件可能包含具有數(shù)千行代碼的多個(gè)模塊。早期的惡意軟件（稱為病毒）只是顯示令人討厭的消息或弄亂您的外圍設(shè)備。您還可能已經(jīng)明確將惡意軟件分為病毒，特洛伊木馬，邏輯炸彈等類別。

現(xiàn)代惡意軟件可以造成更大的破壞，例如擦除硬盤驅(qū)動(dòng)器，竊取數(shù)據(jù)或破壞網(wǎng)絡(luò)，它是多態(tài)的，并且可以更頻繁地管理以繞過檢測(cè)。最重要的是，惡意軟件已經(jīng)進(jìn)化，攻擊者已經(jīng)進(jìn)化，因此突然之間，我們面臨著更高級(jí)，更持久的威脅。

另一方面，我們用于保護(hù)系統(tǒng)的工具也在不斷發(fā)展。有人說殺毒軟件已經(jīng)死了。取而代之的是，我們使用端點(diǎn)保護(hù)，這是一個(gè)更復(fù)雜的解決方案，除了舊的防病毒功能外，還具有更多功能。盡管它稱為終結(jié)點(diǎn)，但這種解決方案通常不僅可以保護(hù)終結(jié)點(diǎn)本身。端點(diǎn)可能包含以下模塊：防病毒，行為分析，主機(jī)IDS，遏制和沙箱，URL過濾等。

防火墻也隨著時(shí)間而發(fā)展。自1989年誕生以來，其覆蓋范圍已從包過濾擴(kuò)展到狀態(tài)檢測(cè)，應(yīng)用程序級(jí)別控制，VPN和入侵檢測(cè)。現(xiàn)在，我們購買了下一代防火墻（NGFW），該工具涵蓋的功能不僅僅是數(shù)據(jù)包篩選。

最重要的是，網(wǎng)絡(luò)安全技術(shù)正在發(fā)展。即使您可能會(huì)感覺到，多年來，網(wǎng)絡(luò)中的創(chuàng)新已經(jīng)停止，并且該行業(yè)只是在重新組合和組合曾經(jīng)是獨(dú)立解決方案的產(chǎn)品，但仍可以明顯看到一些技術(shù)進(jìn)步。另一方面，在采用新技術(shù)方面，網(wǎng)絡(luò)領(lǐng)域是領(lǐng)導(dǎo)者。德勤所做的一項(xiàng)研究，可在這里，顯示，三號(hào)位位居網(wǎng)絡(luò)安全全球，在上面用例AI收養(yǎng)。

上面的故事基本上告訴我們，網(wǎng)絡(luò)在復(fù)雜性和數(shù)量方面一直在發(fā)展。更多惡意軟件，更多復(fù)雜性，許多解決方案以及攻擊背后的不同動(dòng)機(jī)。

從商業(yè)角度講，網(wǎng)絡(luò)已經(jīng)成為一個(gè)仍在增長(zhǎng)的行業(yè)。然而，我們目前還不確定其成熟度。在接下來的十年中，它的數(shù)量可以繼續(xù)增長(zhǎng)，也可以縮小，就像泡沫破裂一樣。

但是，如果到現(xiàn)在為止，您對(duì)網(wǎng)絡(luò)的感覺還可以，請(qǐng)記住，盡管進(jìn)行了上述所有改進(jìn)和發(fā)展，但I(xiàn)nternet仍然依賴于一堆傳統(tǒng)技術(shù)，例如TCP / IP協(xié)議棧。不幸的是，我們尚未找到對(duì)Internet進(jìn)行完全技術(shù)重寫的商業(yè)案例。多年來，在傳統(tǒng)基礎(chǔ)架構(gòu)的基礎(chǔ)上添加了許多補(bǔ)丁程序，但這還遠(yuǎn)遠(yuǎn)不夠。如果攻擊者具有適當(dāng)?shù)膭?dòng)機(jī)和毅力，那么即使是最先進(jìn)，最安全的網(wǎng)絡(luò)也可能成為網(wǎng)絡(luò)攻擊的受害者。

以上即是關(guān)于面對(duì)網(wǎng)絡(luò)安全問題要怎么辦的全部?jī)?nèi)容，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。