2021年网络安全预测。银河系间的战斗开始了
这篇文章的一个版本出现在 黑暗阅读.它已被更新并在此转发。网络安全预测是我们行业的一个传统,因为我们展望未来的一年,看看在这个比Lady Gaga在格莱美颁奖典礼上的变化更多的领域可能会出现什么。有时我们是对的,有时则是一代人一次的大流行病出现,并以我们意想不到的方式挑战我们。
然而,让我们不要专注于此。这是关于2021年,虽然我们会带着2020年的一些适应性,但网络安全的未来有一大堆,最有趣的事情甚至没有在地球上发生。
没错,我们预测2021年是我们将一种新的太空竞赛带入主流的一年:使我们的银河系免受网络威胁。
美国宇航局已经雇佣了在地球范围外工作的网络安全人员(而且比你想象的还要奇怪)。
美国国家航空航天局雇佣了许多安全专家,以及专注于强化美国国家航空航天局的软件和操作以抵御最强大的网络攻击的工程师,这可能并不令人震惊。
......可能令人惊讶的是,他们雇用了一名高级卫星工程师--28岁的Kenneth F. Harris II--来保护和捍卫在轨卫星。肯尼斯远不是一个自动化的过程,他是一个现实生活中的超人,他(比喻)站在美国宇航局的卫星和无数蓄意攻击它们的企图之间,此外还帮助减轻可能来自地球上任何地方的潜在网络威胁的风险。
如果一个国家的卫星被损坏,会有什么风险?故意的碰撞,或者坏的行为者设法利用软件漏洞,都有可能破坏GPS网络、天气预警和预报,以及我们每天都认为理所当然的通信系统。
这是一个可能在我们轨道之外的威胁,但我们相信,专注于太空资产保护的安全人员将是一个未来有巨大需求的利基领域。
各国政府已经在组建太空部队......而且他们将需要安全专家
2019年12月,美国政府推出了一个新的军事行动部门,这一次是在太空。美国国防部长马克-埃斯珀表示,美国的太空部队是一个以技术为中心的部门,重点是将太空作为一个 "全球公域 "加以保护。"它不仅对我们的安全很重要,而且对我们的商业、我们的生活方式、我们对地球的了解、天气,你都知道。因此,非常重要的是,我们--我们现在以这种方式对待它,并确保我们准备好保卫自己和保护空间,"他说。
2020年10月,据报道,多达130名来自美国空军的网络专家将被重新部署到太空部队的队伍中,太空部队首席技术和创新官金伯利-克里德少将认为太空是 "网络冲突的下一个战场"。
虽然美国可能是组建太空部队的先行者之一,但在这个时候,它可能看起来有点夸张,更像是漫画书中的情节,而不是一个严肃的部门,太空网络战已经是一个风险领域,不言而喻,大多数国家最终会效仿他们自己的计划。
特斯拉已经将汽车送入太空,而电脑则在我们的道路上行驶
2018年,埃隆-马斯克将一辆自动驾驶的特斯拉汽车送入太空。到2020年10月,由一个穿宇航服的人形模特驾驶的汽车,绰号为 "星人",已经行驶了13亿英里,现在已经巡游过火星。
虽然这种情况不是网络安全问题,但令人好奇的是,我们有一辆汽车在进行无限的星际版纳斯卡比赛,而我们地球上的道路正慢慢地,但肯定地,被计算机驱动的汽车所占据。任何由软件驱动的东西至少都有一定的网络风险,而汽车软件曾经被破坏过,其结果预示着潜在的灾难。特斯拉已经被安全研究人员测试过几次,其中一个漏洞导致车辆自主地、不由自主地从每小时35英里加速到85英里。呀。尽管如此,特斯拉的全面安全计划在测试和合规方面为该行业设定了一个高标准。
自动驾驶汽车是我们个人出行的未来,但随着比特斯拉等更多的参与者进入市场,所有的目光都将集中在其构建的软件安全方面,我们很可能会看到这个市场从2021年开始爆发。
如此多的进步,而我们仍然忘记了人的因素
尽管全新的技术有其固有的风险,但我们肯定处于一个非常激动人心的时代。大多数行业都在用最先进的软件进行创新,我们已经迫不及待地想知道下一步会发生什么。
然而,网络安全行业作为一个整体似乎有点卡壳。无论我们走到哪里,对于那些想要建立更安全的软件的组织来说,最常见的建议是继续购买工具、自动扫描器和其他解决方案,这基本上是把所有的事情交给机器人来解决我们的安全问题。每隔一天都有巨大的数据泄露事件发生,这证明这种方法需要认真升级,而且我们没有利用我们所掌握的所有选项。Gartner的《2020年应用安全炒作周期》报告详细介绍了一系列最新的安全解决方案,事实上,很难想象他们没有列出一个技术解决方案作为安全应用开发的可行选项。它看起来很全面,而且似乎是很好的建议。但遗憾的是,没有人提到在安全应用开发中起作用的人为因素,也没有人提到训练有素、有安全意识的开发人员在减少常见的软件漏洞方面可以发挥巨大的有益作用。这是迄今为止最经济的解决重复出现的软件漏洞的方法,而且可以释放出工具和安全专家来解决更复杂的问题。
也许我们需要以一个问题,而不是一个预测来结束。2021年是否会成为行业分析师们在加强安全软件开发的竞赛中把人类放在首位的一年?
皮特-丹休
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
2021年网络安全预测。银河系间的战斗开始了
这篇文章的一个版本出现在 黑暗阅读.它已被更新并在此转发。网络安全预测是我们行业的一个传统,因为我们展望未来的一年,看看在这个比Lady Gaga在格莱美颁奖典礼上的变化更多的领域可能会出现什么。有时我们是对的,有时则是一代人一次的大流行病出现,并以我们意想不到的方式挑战我们。
然而,让我们不要专注于此。这是关于2021年,虽然我们会带着2020年的一些适应性,但网络安全的未来有一大堆,最有趣的事情甚至没有在地球上发生。
没错,我们预测2021年是我们将一种新的太空竞赛带入主流的一年:使我们的银河系免受网络威胁。
美国宇航局已经雇佣了在地球范围外工作的网络安全人员(而且比你想象的还要奇怪)。
美国国家航空航天局雇佣了许多安全专家,以及专注于强化美国国家航空航天局的软件和操作以抵御最强大的网络攻击的工程师,这可能并不令人震惊。
......可能令人惊讶的是,他们雇用了一名高级卫星工程师--28岁的Kenneth F. Harris II--来保护和捍卫在轨卫星。肯尼斯远不是一个自动化的过程,他是一个现实生活中的超人,他(比喻)站在美国宇航局的卫星和无数蓄意攻击它们的企图之间,此外还帮助减轻可能来自地球上任何地方的潜在网络威胁的风险。
如果一个国家的卫星被损坏,会有什么风险?故意的碰撞,或者坏的行为者设法利用软件漏洞,都有可能破坏GPS网络、天气预警和预报,以及我们每天都认为理所当然的通信系统。
这是一个可能在我们轨道之外的威胁,但我们相信,专注于太空资产保护的安全人员将是一个未来有巨大需求的利基领域。
各国政府已经在组建太空部队......而且他们将需要安全专家
2019年12月,美国政府推出了一个新的军事行动部门,这一次是在太空。美国国防部长马克-埃斯珀表示,美国的太空部队是一个以技术为中心的部门,重点是将太空作为一个 "全球公域 "加以保护。"它不仅对我们的安全很重要,而且对我们的商业、我们的生活方式、我们对地球的了解、天气,你都知道。因此,非常重要的是,我们--我们现在以这种方式对待它,并确保我们准备好保卫自己和保护空间,"他说。
2020年10月,据报道,多达130名来自美国空军的网络专家将被重新部署到太空部队的队伍中,太空部队首席技术和创新官金伯利-克里德少将认为太空是 "网络冲突的下一个战场"。
虽然美国可能是组建太空部队的先行者之一,但在这个时候,它可能看起来有点夸张,更像是漫画书中的情节,而不是一个严肃的部门,太空网络战已经是一个风险领域,不言而喻,大多数国家最终会效仿他们自己的计划。
特斯拉已经将汽车送入太空,而电脑则在我们的道路上行驶
2018年,埃隆-马斯克将一辆自动驾驶的特斯拉汽车送入太空。到2020年10月,由一个穿宇航服的人形模特驾驶的汽车,绰号为 "星人",已经行驶了13亿英里,现在已经巡游过火星。
虽然这种情况不是网络安全问题,但令人好奇的是,我们有一辆汽车在进行无限的星际版纳斯卡比赛,而我们地球上的道路正慢慢地,但肯定地,被计算机驱动的汽车所占据。任何由软件驱动的东西至少都有一定的网络风险,而汽车软件曾经被破坏过,其结果预示着潜在的灾难。特斯拉已经被安全研究人员测试过几次,其中一个漏洞导致车辆自主地、不由自主地从每小时35英里加速到85英里。呀。尽管如此,特斯拉的全面安全计划在测试和合规方面为该行业设定了一个高标准。
自动驾驶汽车是我们个人出行的未来,但随着比特斯拉等更多的参与者进入市场,所有的目光都将集中在其构建的软件安全方面,我们很可能会看到这个市场从2021年开始爆发。
如此多的进步,而我们仍然忘记了人的因素
尽管全新的技术有其固有的风险,但我们肯定处于一个非常激动人心的时代。大多数行业都在用最先进的软件进行创新,我们已经迫不及待地想知道下一步会发生什么。
然而,网络安全行业作为一个整体似乎有点卡壳。无论我们走到哪里,对于那些想要建立更安全的软件的组织来说,最常见的建议是继续购买工具、自动扫描器和其他解决方案,这基本上是把所有的事情交给机器人来解决我们的安全问题。每隔一天都有巨大的数据泄露事件发生,这证明这种方法需要认真升级,而且我们没有利用我们所掌握的所有选项。Gartner的《2020年应用安全炒作周期》报告详细介绍了一系列最新的安全解决方案,事实上,很难想象他们没有列出一个技术解决方案作为安全应用开发的可行选项。它看起来很全面,而且似乎是很好的建议。但遗憾的是,没有人提到在安全应用开发中起作用的人为因素,也没有人提到训练有素、有安全意识的开发人员在减少常见的软件漏洞方面可以发挥巨大的有益作用。这是迄今为止最经济的解决重复出现的软件漏洞的方法,而且可以释放出工具和安全专家来解决更复杂的问题。
也许我们需要以一个问题,而不是一个预测来结束。2021年是否会成为行业分析师们在加强安全软件开发的竞赛中把人类放在首位的一年?
