互聯網作為全球性的信息系統，是能夠相互交流，相互溝通，相互參與的互動平臺。但在這個互動平臺上，網絡安全卻時常發生，那么，我們應當注意些什么呢？

由于互聯網最開始是一個超越國界的匿名開放系統，在無法根本改變其原初架構的情況下，針對其弱點，網絡安全防護就有必要從信息流通的端點入手。自從1988年世界上第一例蠕蟲病毒"Morris"出現以來，世界上各種病毒、木馬和網絡攻擊層出不窮，嚴重威脅到互聯網的繁榮和用戶數據的安全。特別是制造網絡病毒逐漸成為一種有利可圖的產業，網絡安全就基本上成為伴隨互聯網擴散的常態問題，且愈演愈烈。

隨著互聯網的服務和應用程序愈加多樣和復雜，市場競爭愈加激烈，很多未經安全審查的軟件程序常帶有某些缺陷和漏洞，從而使得病毒和惡意程序有各種機會入侵個人電腦。用戶會下載使用各種軟件，由于缺乏足夠的警惕和技術能力進行自我保護，便無法判斷軟件質量與安全風險。

但是，隨著互聯網的發展，以及細分領域的應用不斷融合創新，工業互聯網、物聯網等技術的發展，已得到更多國家和企業機構的重視，所以互聯網安全已不僅僅是植入病毒這種“傳統"式的攻擊方法，而且人工智能的技術的日益成熟，也給黑客提供了更多的攻擊手段和工具。

在剛剛過去不久的2018年，重大網絡安全事件主要包括:數據泄露、勒索病毒、黑客攻擊、郵件安全、硬件漏洞等，而每次事件的發生所造成的直接和間接的經濟損失高達上億美元。而攻擊手段更加快、準、狠。之所以網絡攻擊的效率如此之快，其主要原因就是病毒或黑客早已長期潛伏在被攻擊者的網絡中。

以萬豪集團用戶數據泄露事件為例，在2018年11月，萬豪官方微博公開發布聲明，稱“2018年9月10日及之前喜達屋旗下酒店預定數據庫中的賓客信息曾在未授權的情況下被訪問”。12月8日，萬豪國際收到一條內部安全工具發出的告警，經調查“自2014年起，即存在第三方對喜達屋網絡未經授權的訪問”。這意味著，近幾年預定該酒店的最多約5億名用戶的信息或被泄露。這就意味著早在2014年，黑客便成功入侵，潛伏了約4年才被發現。

如今的網絡安全形勢如此嚴峻，那么在2019年對于互聯網安全領域，各機構、企業的IT部門應當注重哪些呢?

1.零信任架構逐步落地

實現真正”零信任”架構的工具、知識和技術正在迅速成熟。自從十多年前有業界論壇宣布網絡周界已消失以來，我們快將來到一個臨界點，使得企業真正有機會讓客戶遠離“可信任”網絡，尤其是非技術人員。

2.機器學習驅動防護增強

機器學習將擺脫紙上談兵的階段，因為先前只有數據科學專家才會明了的工具與技巧將越來越易用，且不久的將來，較具規模的安全營運中心團隊也將直接采用機器學習工具，而非僅止于利用那些安全產品內置的算法模型。

3.企業焦點提升至軟件供應鏈層面

如今每個人都依賴于大量的開源函數庫,這些開源函數庫通常由容易滲透的松散社區進行非正式地維護。這曾經是民族國家層次的領域，但網絡罪犯正在采取行動。

4.應用安全持續增長

雖然黑客隨著端點防護技術持續改進而不斷轉移其攻擊焦點，沿用多年的舊有軟件仍然會成為他們的攻擊溫床。

5.安全團隊要求更多開發及設計技能

安全團隊向來聚焦于防火墻與端點，也有許多安全專家以系統或網絡管理員的身份開始投身業界。當前基建架構已經由代碼定義，加上由設計不周的應用程式所引起的數據外泄事故日益增多，使欠缺人手的安全團隊更迫切要把運作流程自動化。這也導致安全專才所必備的技能出現轉變,他們現在不單要能透徹了解應用程序的設計與運作，還得有能力把自動化程序引入他們常用的工具和步驟當中。

來源：新軟件