为什么IT系统更换甚至比空中换引擎还要危险?
当下,人们已经处在数字时代之中,数字化正不断渗透到人们生活、工作乃至城市的方方面面之中,但在人们享受新技术带来的变革与红利同时,因安全问题所带来的损失亦比比皆是。
回看安全市场发展这么多年,对于消费者而言,或许感触最深的便是pc时代里的那个并不高明的熊猫烧香,而对于企业、机构而言,感触颇深的无疑是wannacry。
从熊猫烧香到wannacry,期间跨度已有十余年之久,之所以会出现这样一种情况,与用户行为习惯发生改变有着脱不开的干系。
数字基建为何要以安全为首
之所以安全问题对于c端而言接触的越来越少,其原因在于移动设备性能的不断提升,多数日常工作能够从pc无缝过渡至手机之上,而对于苹果这类比较封闭的系统而言,病毒攻击其的几率本来就比较小。
而回看pc方面,目前大多用户所使用的windows10自身便有着很强的安全性,配合个人设备时刻处于联网状态,windows会自动帮助用户修复漏洞进行补丁安装,这都给安全提供了更多维度的保障。
说的直白一点,个人设备即便不小心被wannacry入侵,更换新设备的支出成本与wannacry索要的比特币相比,犹如小巫见大巫,消费者必然不会选择支付来解开设备,因此对于黑客而言,c端用户在这方面的价值基本为0,这也是为何无数企业、机构纷纷中招的一项原因。
相比之下,企业、机构之所以首当其冲成为了靶向,其原因便在于国内外大量机构都在使用老旧的操作系统,甚至美国国防部有些电脑还跑着windows95和windows98系统。而在一些特殊领域所使用的it系统,甚至老到开发商都已消失不见,而新系统无法平滑适配原有it系统,导致这部分企业只能以稳为主。
对于这些机构而言,时刻更新更换it设备与系统并非明智的选择,举例而言,一家医院所有部门信息化都是打通的,无论哪一个部门it系统出现问题,都有可能引发整个医疗体系的瘫痪,而对于此类24小时不间断运营体系而言,it系统更换甚至比空中换引擎还要危险。
但wannacry一类的病毒事件,还在持续发酵着,近期欧洲最大医院运营商及透析设备经销商的费森尤斯集团(freseniusgroup)的计算机系统便遭到了勒索软件的供给,而这个专门供给大型企业的snake勒索病毒,甚至蔓延至了这家机构分布在全球各地的系统之中。
在这个疫情与时间争分夺秒的期间里,虽然有黑客承诺不会攻击医疗机构,亦或是无意中招后可免费解锁,但如sodinokibi、ryuk等却仍在疯狂肆虐着。对于后者,即便机构能够第一时间解锁系统,但在这个期间所付出的代价,亦是他们无法承受的。
安全当下更在全方位威胁着c端用户
看似这仅是b端用户的安全问题,可换个角度,一旦医疗机构、城市、甚至未来的物联网设备面临安全隐患,都很可能直接对每个人造成伤害。尤其伴随物联网、ai技术的不断发展,物联网设备也在面临着前所未有的全新挑战。
在此前最具代表性的西班牙智能电表安全漏洞事件中,电表这类物联网设备,反而成为了攻击电网时最为强力的武器,黑客能够易如反掌的进行计费欺诈乃至关闭整个电路系统。
而当下安全市场也受到了各方的关注,据idc一组统计数据也显示,全球安全市场需求在2020年将达到1016亿美元。
不可置否的一点是,当下全球都在面临比pc时代更新也更为严苛的安全挑战,没有人能够预料到下一波席卷全球的漏洞会在哪里出现。
而市面上目前我们也看到智能门锁的失守、摄像头的黑入,原因在于这些不够安全的设备往往存在一些漏洞,致使ip地址通过漏洞传播出去,黑客可利用ip地址非法侵入家庭摄像头窥视,或是将这些信息出售给一些黑产。种种迹象都在表明,c端用户个人正在没有“遮挡”的暴露在外。
数字基建唯一落脚点——安全
虽然当下业界都在讨论新基建,但正如阿里董事局主席张勇所说——数字基建就是新基建。
何为数字基建,其定义与数字化转型有些类似,数字化转型核心是建立在数字化转换基础上,进一步触及公司核心业,从而推动企业业务创新变革。
如果说数字化转型变革的是一家企业,那么数字基建变革的则是一座城市乃至国家,在拉动经济增长的同时,提高人们日常的生活质量。
举一个较有代表性的案例说明,远程办公、线上课堂、智慧城市领域,背后离不开新基建在基础设施方面做出的底层贡献,更离不开数字化能力背后给予的支持。
另一方面,idc也曾预测网络安全将会越来越依赖行业的应用场景,预计到2022年,60%的政府部门将更新原有控制系统用以保护大坝、公共交通和核电站等关键基础设施,免于受到网络攻击。到2022年,中国智慧城市投资将达到2000亿元,其中数字政务、公共安全和交通管理是主要驱动力。
因此,在这个数字化转型持续加速的关键节点上,安全早已不再是一个设备、一个用户、乃至一个机构的事情,与技术一样,安全问题同样不存在国界之分,只有能否善用一说。因此在未来数字基建之下,安全必将成为数字化唯一的落脚点。
浅析三星的晶圆代工梦
多层感知器的人工神经网络解析
工业以太网串口网关ES-301A/B的特点以及技术特性
数据科学家和数据工程师能合二为一吗?
Nordic nRF9160 SiP LTE-M/NB-IoT模块成功通过一系列主要资格和认证
为什么IT系统更换甚至比空中换引擎还要危险?
中软国际与华为在GITEX Global 2023签署合作备忘录,加速海外业务布局
你知道Linux内核字符设备驱动的写操作?
三相调压器原理 三相调压器接线方法
油田财务机器人如何来降本
利用传感器技术和马达控制实现的工业自动化系统方案
未来传感器将向两大方面突破,五个方向发展
涡街流量计安装注意事项
vivo新机获得3C认证,支持120W快充,骁龙888旗舰
一文看懂电源噪声滤波器的基本原理与应用方法
南方电网松山湖智慧能源汽车体验中心正式落成
2分钟快速教你如何在华为模拟器ensp上进行抓包?
RFID标签可用于乳腺癌治疗,你敢信?
嵌入式软件工程师的发展路径
魅族MX7最新消息:魅族MX7将是梦想系列最后一代!骁龙845走高端价格4000+?
回看安全市场发展这么多年,对于消费者而言,或许感触最深的便是pc时代里的那个并不高明的熊猫烧香,而对于企业、机构而言,感触颇深的无疑是wannacry。
从熊猫烧香到wannacry,期间跨度已有十余年之久,之所以会出现这样一种情况,与用户行为习惯发生改变有着脱不开的干系。
数字基建为何要以安全为首
之所以安全问题对于c端而言接触的越来越少,其原因在于移动设备性能的不断提升,多数日常工作能够从pc无缝过渡至手机之上,而对于苹果这类比较封闭的系统而言,病毒攻击其的几率本来就比较小。
而回看pc方面,目前大多用户所使用的windows10自身便有着很强的安全性,配合个人设备时刻处于联网状态,windows会自动帮助用户修复漏洞进行补丁安装,这都给安全提供了更多维度的保障。
说的直白一点,个人设备即便不小心被wannacry入侵,更换新设备的支出成本与wannacry索要的比特币相比,犹如小巫见大巫,消费者必然不会选择支付来解开设备,因此对于黑客而言,c端用户在这方面的价值基本为0,这也是为何无数企业、机构纷纷中招的一项原因。
相比之下,企业、机构之所以首当其冲成为了靶向,其原因便在于国内外大量机构都在使用老旧的操作系统,甚至美国国防部有些电脑还跑着windows95和windows98系统。而在一些特殊领域所使用的it系统,甚至老到开发商都已消失不见,而新系统无法平滑适配原有it系统,导致这部分企业只能以稳为主。
对于这些机构而言,时刻更新更换it设备与系统并非明智的选择,举例而言,一家医院所有部门信息化都是打通的,无论哪一个部门it系统出现问题,都有可能引发整个医疗体系的瘫痪,而对于此类24小时不间断运营体系而言,it系统更换甚至比空中换引擎还要危险。
但wannacry一类的病毒事件,还在持续发酵着,近期欧洲最大医院运营商及透析设备经销商的费森尤斯集团(freseniusgroup)的计算机系统便遭到了勒索软件的供给,而这个专门供给大型企业的snake勒索病毒,甚至蔓延至了这家机构分布在全球各地的系统之中。
在这个疫情与时间争分夺秒的期间里,虽然有黑客承诺不会攻击医疗机构,亦或是无意中招后可免费解锁,但如sodinokibi、ryuk等却仍在疯狂肆虐着。对于后者,即便机构能够第一时间解锁系统,但在这个期间所付出的代价,亦是他们无法承受的。
安全当下更在全方位威胁着c端用户
看似这仅是b端用户的安全问题,可换个角度,一旦医疗机构、城市、甚至未来的物联网设备面临安全隐患,都很可能直接对每个人造成伤害。尤其伴随物联网、ai技术的不断发展,物联网设备也在面临着前所未有的全新挑战。
在此前最具代表性的西班牙智能电表安全漏洞事件中,电表这类物联网设备,反而成为了攻击电网时最为强力的武器,黑客能够易如反掌的进行计费欺诈乃至关闭整个电路系统。
而当下安全市场也受到了各方的关注,据idc一组统计数据也显示,全球安全市场需求在2020年将达到1016亿美元。
不可置否的一点是,当下全球都在面临比pc时代更新也更为严苛的安全挑战,没有人能够预料到下一波席卷全球的漏洞会在哪里出现。
而市面上目前我们也看到智能门锁的失守、摄像头的黑入,原因在于这些不够安全的设备往往存在一些漏洞,致使ip地址通过漏洞传播出去,黑客可利用ip地址非法侵入家庭摄像头窥视,或是将这些信息出售给一些黑产。种种迹象都在表明,c端用户个人正在没有“遮挡”的暴露在外。
数字基建唯一落脚点——安全
虽然当下业界都在讨论新基建,但正如阿里董事局主席张勇所说——数字基建就是新基建。
何为数字基建,其定义与数字化转型有些类似,数字化转型核心是建立在数字化转换基础上,进一步触及公司核心业,从而推动企业业务创新变革。
如果说数字化转型变革的是一家企业,那么数字基建变革的则是一座城市乃至国家,在拉动经济增长的同时,提高人们日常的生活质量。
举一个较有代表性的案例说明,远程办公、线上课堂、智慧城市领域,背后离不开新基建在基础设施方面做出的底层贡献,更离不开数字化能力背后给予的支持。
另一方面,idc也曾预测网络安全将会越来越依赖行业的应用场景,预计到2022年,60%的政府部门将更新原有控制系统用以保护大坝、公共交通和核电站等关键基础设施,免于受到网络攻击。到2022年,中国智慧城市投资将达到2000亿元,其中数字政务、公共安全和交通管理是主要驱动力。
因此,在这个数字化转型持续加速的关键节点上,安全早已不再是一个设备、一个用户、乃至一个机构的事情,与技术一样,安全问题同样不存在国界之分,只有能否善用一说。因此在未来数字基建之下,安全必将成为数字化唯一的落脚点。
浅析三星的晶圆代工梦
多层感知器的人工神经网络解析
工业以太网串口网关ES-301A/B的特点以及技术特性
数据科学家和数据工程师能合二为一吗?
Nordic nRF9160 SiP LTE-M/NB-IoT模块成功通过一系列主要资格和认证
为什么IT系统更换甚至比空中换引擎还要危险?
中软国际与华为在GITEX Global 2023签署合作备忘录,加速海外业务布局
你知道Linux内核字符设备驱动的写操作?
三相调压器原理 三相调压器接线方法
油田财务机器人如何来降本
利用传感器技术和马达控制实现的工业自动化系统方案
未来传感器将向两大方面突破,五个方向发展
涡街流量计安装注意事项
vivo新机获得3C认证,支持120W快充,骁龙888旗舰
一文看懂电源噪声滤波器的基本原理与应用方法
南方电网松山湖智慧能源汽车体验中心正式落成
2分钟快速教你如何在华为模拟器ensp上进行抓包?
RFID标签可用于乳腺癌治疗,你敢信?
嵌入式软件工程师的发展路径
魅族MX7最新消息:魅族MX7将是梦想系列最后一代!骁龙845走高端价格4000+?