下载掌阅APP,畅读海量书库
立即打开
本章简单回顾了网络安全发展的历史,列举了一些网络安全里程碑事件,并试图洞察网络安全发展的规律,探究零信任思想的真正内涵,以及对未来安全走向的思考。
在过去的十年中,网络犯罪分子正在进行大肆破坏,传统安全防御经常被网络攻击者绕过。面对日益猖獗的网络攻击,传统安全防御手段面临的压力越来越大,尽管安全工具越来越多,但是,其效果却很有限。与此形成对比的是,用户在安全方面的投入正在增加,其网络安全运营人员疲于奔命,安全威胁的泛滥之势并未被遏制。
随着技术的快速发展,网络犯罪分子也在不断进步。他们正在不断创新攻击方法来渗透他们的目标,如物联网、5G、云计算、生物技术黑客、深层伪造等,将成为网络威胁的前沿。随着数字时代到来,网络犯罪分子更加容易发起网络攻击,更难以被发现。
未来十年,在新一代变革性技术的推动下,网络安全格局可能发生重大变化。金融、经济、地缘政治和个人利益将处于网络安全风险的风口浪尖。如何确保我们共同的数字未来,值得每个安全从业人员进行思考。
面向21世纪,网络安全公司应当着眼于未来,要敏捷动态适应可能面临的挑战。网络犯罪并没有任何放缓的迹象。历史往往会重演,只是选择不同的方式而已。但通过分析过去和现在的事件,至少我们可以捕捉未来的愿景。
网络安全已经步入一个新的时代,网络安全的理想目标将是最小化风险,不断增强网络弹性,而增强网络弹性,最好的方法是未雨绸缪,主动防御。正如富兰克林曾经说过:“一盎司的预防胜过一磅的治疗。”
面对新的威胁,需要新的思考。你准备好了吗?