2016网络安全事件

据明尼苏达州立大学穆尔海德分校的计算机学副教授Andrew Chen声称：“互联网好比是喀迈拉(狮头、羊身、蛇尾的喷火妖怪)。一开始时它似乎很强大，随后变得很诱人，最后变得很危险。”Chen博士对当前互联网所持的看法很难驳斥，2016年看起来更是如此。本文阐述了几个原因。

2016年网络网络安全注意事项

1、各个国家的网络间谍活动逐渐升级。

《塔林手册》(Tallinn Manual)由20位网络防御专家共同撰写，由剑桥大学出版社出版，它对网络间谍所下的定义是“一种秘密或打着幌子进行的活动，利用网络功能收集信息，企图将信息传送给敌对方。”

2016年会出现更多“离奇惊险”的间谍活动。许多国家会监视地球上的每个人。所收集的数据将用于获得经济优势，以及用作地缘政治冲突中的数字化武器。

2、政府会加大向公司企业获取信息的要求。

现已失效的《美国-欧盟安全港协议》已经造成了余波。据EU Business报道，“爱尔兰高等法院已下令爱尔兰数据保护专员认真考虑，是否暂停将Facebook用户数据从欧洲传送到美国。”

各国政府会继续要求公司企业交出敏感信息，导致企业组织不知道该信任谁、自己可能违反了什么规章制度。

3、许多国家会采取措施，控制其境内的互联网。

由于不知道该信任谁，专家们表示，每个国家会努力控制其境内的互联网。Discern AnalytiCS公司总经理兼斯坦福大学顾问副教授Paul Saffo写道：“分裂割据全球互联网的压力会依然存在，并带来新的不确定因素。各国政府在阻止本国网民访问不受欢迎的网站方面会变得更娴熟。”

4、如果运用到安全领域，大数据和分析技术的帮助不会很大。

大数据和分析技术正在慢慢进入到安全领域。不过有个问题要注意。信息安全论坛(ISF)全球副总裁Steve Durbin告诉《eWeek》杂志：“如果企业组织盲目地相信大数据，会基于错误的或不完整的数据集做出战略决策。想避免这种情况，就要概述运用大数据分析技术解决信息安全问题的方法。”

此外，Gartner的研究副总裁Anton Chuvakin博士提到：“要是从投入中得到好处的可能性不大，就别光冲着大数据的魅力而花钱;如果“好处”的定义还不明确，更是如此。”

5、移动应用程序会成为首选目标。

移动应用程序正在成为首选目标;美国波耐蒙研究所(Ponemon Ins

titute)决定分析一下原因。Larry Ponemon博士提到：“在接受调查的400多家企业组织中――近40%是《财富》500强企业，差不多有40%没在扫描其应用程序中的代码，查找安全漏洞，这无异于向潜在黑客敞开了大门，敏感的用户数据、企业数据和客户数据岌岌可危。普通企业组织测试的自行开发的移动应用程序连一半都不到，33%的受访企业从来没有测试过应用程序。”

预计这种情况不会很快就会发生变化。

6、加密起不到威慑作用，也不会起到威慑作用。

在过去几个月，政府执法部门一直要求将后门添加到加密软件中。不出所料，安全专家们奋力反击，看来他们赢了。不过，有些人不是那么确信――也许这只是烟幕弹而已。

Andy Greenberg在《连线》杂志上发表了一篇