2017年6月，Petya惡意軟件蠕蟲NotPetya的一種變體造成了全球性破壞。這種蠕蟲基本上是將公司束縛在自己的平臺之外，沒有任何追索權。但是，該蠕蟲像瘟疫一樣迅速傳播到運行獨特會計軟件平臺的系統(tǒng)，從而將企業(yè)網(wǎng)絡從一條路重新譴責。 后果是估計造成了100億美元的損失。隨之而來的是，全球航運巨頭不得不重啟幾乎整個網(wǎng)絡，制藥巨頭和聯(lián)邦快遞的子公司也是如此。而且，盡管其他公司可能幸運地躲過了這樣致命的子彈，但網(wǎng)絡戰(zhàn)的附帶影響可能會成為新的常態(tài)。

畢竟，數(shù)字空間沒有地緣政治界限。

問題在于，網(wǎng)絡戰(zhàn)似乎只是在增加勢頭。根據(jù)最近有關網(wǎng)絡戰(zhàn)的書，每個人的設備現(xiàn)在已成為組織或網(wǎng)絡安全范圍的一部分。將這一概念與物聯(lián)網(wǎng)部門的興旺發(fā)展相結合，就可以逐漸了解網(wǎng)絡黑客的前景。

那么企業(yè)如何應對？他們?nèi)绾伪苊獬蔀橄乱粋€NotPetya的附帶受害者？很簡單，用技術與技術戰(zhàn)斗。

然后，附加優(yōu)勢之一將是企業(yè)構建與邊緣計算范式興起相適應的網(wǎng)絡基礎架構。

　　鳳凰城的網(wǎng)絡戰(zhàn)后果

如果由國家支持的黑客組織正在構建可以像病毒性大流行一樣傳播的毀滅性蠕蟲，則企業(yè)需要具備以下能力：快速，輕松地啟動和管理網(wǎng)絡。

　　默認開始使用加密

快速擴展具有大量端點的網(wǎng)絡仍然是企業(yè)和云計算中的合法問題-除了NotPetya這樣的惡意軟件。許多系統(tǒng)無法與新的物聯(lián)網(wǎng)和邊緣設備的種類相適應，也無法支持擴展物聯(lián)網(wǎng)以充分發(fā)揮物聯(lián)網(wǎng)技術的全部潛力所必需的設備。

作為背景，全球航運巨頭在NotPetya上的報道的核心內(nèi)容仍在其某些系統(tǒng)上運行Windows 2000。微軟多年來一直不支持Windows 2000。

過時的系統(tǒng)以及易受中斷和黑客攻擊的系統(tǒng)的成本不斷增加。據(jù)IHS稱，IT停機每年給企業(yè)造成的損失超過7億美元。

在許多情況下，這些費用所產(chǎn)生的麻煩遠少于網(wǎng)絡戰(zhàn)產(chǎn)品。也許這只是Cloudflare更新中的一小段代碼，或者是IT員工的內(nèi)部錯誤。

云計算需要改造其核心基礎架構。它需要防御大規(guī)模的網(wǎng)絡戰(zhàn)，并將云計算帶到物聯(lián)網(wǎng)革命所需的水平。

最佳方法之一是將IPv6和分段路由焊接在一起。

一家新興的互聯(lián)網(wǎng)初創(chuàng)企業(yè)NOIA將自身稱為建立互聯(lián)網(wǎng)流量的“ Waze”，使企業(yè)能夠通過直觀的UI快速啟動和管理網(wǎng)絡。

他們已經(jīng)與Oracle之類的公司合作，并期望其模型因其成本，性能和易于管理而變得流行。

在像NotPetya這樣的惡意軟件的情況下，如果企業(yè)成為國家資助的惡意軟件的附帶影響的受害者，則該公司將需要迅速修復其核心網(wǎng)絡。如果該企業(yè)由成千上萬個用戶端點組成，則更是如此，這是某博士詳細介紹的那些討厭的安全范圍。

例如，在NotPetya期間匿名引自跨國航運物流內(nèi)部故事表明，成千上萬的員工以及咨詢巨頭進行了艱苦的努力，以重塑跨國航運物流業(yè)務。

NotPetya破壞了公司的整個域服務器集，只是當時加納的一臺計算機處于脫機狀態(tài)。

就像鳳凰城一樣，跨國航運物流公司能夠從灰燼中重新崛起，但付出的代價和精力都很大。像NOIA Network這樣的公共，分散式基礎設施解決方案將為馬士基未來所遇到的情況帶來福音。

企業(yè)不必等待最壞的情況來升級其云計算安全性和注入Windows 2000的物流中心，而是可以為惡意軟件的肆意傳播做好準備。可以通過DLT的分布式基礎結構保留網(wǎng)絡，并在災難性損失的情況下迅速重新建立網(wǎng)絡。

但更重要的是安全性;加密以及諸如零信任安全之類的新發(fā)展都是企業(yè)安全的未來。

　　默認加密

加密有很多好處，但是主要是為了同時防止第三方竊聽和黑帽威脅。加密貨幣，區(qū)塊鏈和零知識技術已將加密概念推向了黃金時代，但這可能是當前的背景，它為企業(yè)提供了更多的考慮因素。

無論是政府監(jiān)視，黑客威脅，還是提倡在家工作的公司的安全性考慮，加密都將在本十年中扮演重要角色。

默認情況下，加密使企業(yè)安心，因為他們知道自己的網(wǎng)絡是自動安全的。在物聯(lián)網(wǎng)增長的背景下，考慮可以通過一個漏洞開采多少私有數(shù)據(jù)。似乎每天都有大量的黑客實例暴露用戶數(shù)據(jù)。

從云基礎架構到邊緣設備本身的端到端加密正迅速成為一種必要。

否則，公司將面臨馬士基的類似情況，后者會在一臺計算機上下載受感染的會計惡意軟件，最終導致整個網(wǎng)絡癱瘓。

如果有一個演示證明負凸度如何對互連系統(tǒng)造成嚴重破壞，那實際上不會比馬士基更好。

NotPetya的入侵類型不同于NOIA Network解決的典型BGP劫持和服務中斷。盡管如此，它仍然提醒著一個漏洞如何破壞一切。將NOIA與零信任網(wǎng)絡等概念相結合，該概念假定沒有授予網(wǎng)絡用戶帳戶的隱式信任，并且企業(yè)在向性能更高，更安全的基礎結構的競爭中可以取得重大進展。

從這里開始，加密和聰明的安全模型的溢價只會增加。

更好的云計算的最初探索可能集中在物聯(lián)網(wǎng)的興起以及公司如何適應不斷變化的市場，但這將是安全威脅迫使他們動手。如果企業(yè)首先為最壞的情況做準備，然后部署性能更高的敏捷網(wǎng)絡，那么遵循物聯(lián)網(wǎng)要求的好處將隨之而來。

NotPetya是對惡意技術脫離其籠罩的可能性的警告，因此企業(yè)需要以自己的技術創(chuàng)造力應對那些迫在眉睫的威脅。想了解更多關于網(wǎng)絡安全的信息，請繼續(xù)關注中培偉業(yè)。