如今網(wǎng)絡安全已實現(xiàn)了指數(shù)級增長，尤其是在過去的二十年中。它隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展，從一個簡單的流行詞演變?yōu)橐环N真正的技術風險，可以使企業(yè)或者組織很快地破產(chǎn)。在過去的幾年中，網(wǎng)絡安全引起了大家的關注，那么面對網(wǎng)絡安全問題要怎么辦？但是在二十年以前，情況并非如此。在系統(tǒng)和應用程序之間的互連性和兼容性變得空前的安全過后，對網(wǎng)絡安全的需求短暫出現(xiàn)。一旦可以觸及全球的任何角落，并且可以輕松地將數(shù)據(jù)轉換為多種格式，人類就開始了真正的數(shù)字化轉型。破壞這種發(fā)展成為寶貴的戰(zhàn)略和戰(zhàn)術優(yōu)勢。

　　歷史短

但是，讓我們深入了解我們到底是如何到達這里的，以及如何解決該現(xiàn)象。這一切都始于1971年的Creeper病毒，距第一臺商用PC推出不到20年。鮑勃·托馬斯將Creeper創(chuàng)建為一個實驗性的自我復制程序。鮑勃沒有惡意意圖，他只是想說明如何將軟件從一個系統(tǒng)復制到另一個系統(tǒng)。

自從Creeper以來，其他病毒在80年代爆發(fā)了。TCP / IP標準的采用使一切成為可能，該標準基本上允許大規(guī)模互連并為威脅打開了大門。

直到1988年，莫里斯蠕蟲病毒大規(guī)模襲擊了互聯(lián)網(wǎng)，人們才真正意識到，如果不采取適當?shù)拇胧瑦阂廛浖乐仄茐臄?shù)字世界。

隨著Internet的發(fā)展，事情繼續(xù)升級，許多公司開始成為網(wǎng)絡攻擊的受害者。大約在2000年代，開始使用網(wǎng)絡犯罪一詞。網(wǎng)絡犯罪正在成為一項業(yè)務，因為許多網(wǎng)絡事件已開始屬于此類。2001年在布達佩斯簽署了一項全球反網(wǎng)絡犯罪公約。

在2007年，我們看到了一個重要的里程碑，其中愛沙尼亞達到了200萬。人民國家/地區(qū)暫時從Internet地圖上消失了。這是網(wǎng)絡犯罪成為威脅國家安全的時刻。

故事以第一個旨在破壞伊朗核計劃的網(wǎng)絡武器Stuxnet繼續(xù)。國家表示，參與比以往任何時候都更加清晰，實現(xiàn)的規(guī)模令人印象深刻，但同時也令人恐懼。

另一個重要的里程碑是WannaCry，Petya和NotPetya攻擊，這些攻擊清楚地表明了網(wǎng)絡攻擊可能對全球產(chǎn)生的影響。

如果要描述多年來網(wǎng)絡犯罪的演變，他無疑可以指向下圖，該圖是根據(jù)Infosec Institute的圖形表示改編而成的。您可以輕松地注意到從“簡單”事件到實際攻擊，網(wǎng)絡事件的復雜性和數(shù)量隨時間變化的情況。而且，背后的動機發(fā)生了巨大變化，從個人名聲，笑話或炫耀到經(jīng)濟利益或網(wǎng)絡戰(zhàn)爭。

　　商業(yè)分析

衡量一個人的進化也應該依靠事實和數(shù)據(jù)。只能根據(jù)相當大的數(shù)學數(shù)據(jù)來進行正確的評估。

在這方面，我考慮了一些指標以適應網(wǎng)絡安全行業(yè)隨時間的發(fā)展：事件成本，全球安全支出，全球投資，安全預算和勞動力。

總的來說，很高興知道，2019年網(wǎng)絡安全市場的價值約為1200億美元，估計到2022年將增長到1704億美元。可以在此處找到該領域的良好統(tǒng)計數(shù)據(jù)。據(jù)Gartner稱，總支出中約有一半用于安全服務，而另一半則用于不同類型的解決方案。

在談論事件的成本時，您總是會遇到巨大的價值。就像他們所有人都想強調這方面的重要性一樣，這意味著事件要花很多錢，所以要做好自己的準備。但是，需要記住的是，網(wǎng)絡事件的財務影響并非易事。

必須考慮很多因素，在大多數(shù)情況下，這些方面直接取決于情況的特殊性。例如，在許多情況下，您不能基于不可靠的數(shù)據(jù)集進行概括。考慮到這一點，在查看有關網(wǎng)絡事件的財務影響的統(tǒng)計數(shù)據(jù)時，不要期望太多的準確性。

搜尋可用的在線資源將為您提供有關該主題的大量文章和研究。其中我發(fā)現(xiàn)以下內(nèi)容：

根據(jù)該消息來源，到2021年，每年的損失成本為6萬億美元，平均386萬美元。根據(jù)IBM的一項研究，數(shù)據(jù)泄露造成的損失平均為1300萬美元。根據(jù)埃森哲研究每公司費用，$ 150%記錄，根據(jù)相同的IBM研究如上所述，通過引用此源。

另一個值得分析的指標是安全預算。不要指望這里能找到簡單的數(shù)字，因為公司很少發(fā)布此類數(shù)字。統(tǒng)計數(shù)據(jù)通常在這里顯示的是安全支出在IT總預算中所占的百分比。根據(jù)2017年《網(wǎng)絡威脅防御報告》，該百分比在22%（教育）和38%（零售）之間變化，具體取決于行業(yè)類型。值得一提的是，安全預算在IT預算中所占的份額越來越大。

這里還有另一種趨勢需要提及，那就是將信息安全部門的職位定位在與業(yè)務相關的部門中，例如CFO（首席財務官）。這表明網(wǎng)絡正在受到越來越多的關注，并開始被正確地視為對企業(yè)的風險。

當試圖理解一個行業(yè)的價值時，還必須看看全球的風險投資，即在特定時間范圍內(nèi)流入該行業(yè)的資金量（作為投資）。根據(jù)Strategic Cyber Ventures的統(tǒng)計，2018年，對350多家公司投資了超過50億美元。與2017年相比增長了20%，與2016年相比幾乎翻了一番。這一趨勢無疑也很積極。

最后，另一個代表性指標是勞動力缺口。大量的在線資源突顯了網(wǎng)絡安全中大量未填補的職位。Cyber Security Ventures提到到2021年全球將有350萬個空缺職位。

勞動力缺口肯定存在，因為用肉眼可以清楚地看到。但是，深入細節(jié)將提出一些有趣的潛在事實。

Cyber Seek是一個提供有關網(wǎng)絡安全工作市場的有用數(shù)據(jù)的門戶受NIST等機構支持，該門戶提到2020年1月將近100萬。僅在美國雇用了網(wǎng)絡安全員工，并開設了約500,000個職位。這使我們的供求比為2，這顯然很嚴格。其他行業(yè)約有6,5名員工供每個人開業(yè)。

.Cyber Seek還提供有關證書持有人與要求證書開設的信息。您可能會注意到入門級職位的需求不是很高或者市場已經(jīng)飽和，但是對更高級別的認證（CISSP，CISM，CISA）的需求卻很高。Richard A. Clarke和Robert K. Knake在“ 第五領域：在網(wǎng)絡威脅時代捍衛(wèi)我們的國家，我們的公司和我們自己 ”一書中對這些方面進行了分析。他們的結論是，如果網(wǎng)絡安全勞動力的真正短缺主要是由經(jīng)驗豐富的專業(yè)人員來解決的話，這將是一個更難解決的問題。

總體而言，從可衡量的角度來看，從商業(yè)角度看，所有指標似乎都在上升，這意味著該行業(yè)仍在擴展，并且尚未成熟。問題在于我們不知道這個行業(yè)仍能處理多少規(guī)模的擴張。

　　技術評估

上述編譯歷史上第一個病毒所需的代碼量（Creeper）。14行，僅此而已。如今，惡意軟件可能包含具有數(shù)千行代碼的多個模塊。早期的惡意軟件（稱為病毒）只是顯示令人討厭的消息或弄亂您的外圍設備。您還可能已經(jīng)明確將惡意軟件分為病毒，特洛伊木馬，邏輯炸彈等類別。

現(xiàn)代惡意軟件可以造成更大的破壞，例如擦除硬盤驅動器，竊取數(shù)據(jù)或破壞網(wǎng)絡，它是多態(tài)的，并且可以更頻繁地管理以繞過檢測。最重要的是，惡意軟件已經(jīng)進化，攻擊者已經(jīng)進化，因此突然之間，我們面臨著更高級，更持久的威脅。

另一方面，我們用于保護系統(tǒng)的工具也在不斷發(fā)展。有人說殺毒軟件已經(jīng)死了。取而代之的是，我們使用端點保護，這是一個更復雜的解決方案，除了舊的防病毒功能外，還具有更多功能。盡管它稱為終結點，但這種解決方案通常不僅可以保護終結點本身。端點可能包含以下模塊：防病毒，行為分析，主機IDS，遏制和沙箱，URL過濾等。

防火墻也隨著時間而發(fā)展。自1989年誕生以來，其覆蓋范圍已從包過濾擴展到狀態(tài)檢測，應用程序級別控制，VPN和入侵檢測。現(xiàn)在，我們購買了下一代防火墻（NGFW），該工具涵蓋的功能不僅僅是數(shù)據(jù)包篩選。

最重要的是，網(wǎng)絡安全技術正在發(fā)展。即使您可能會感覺到，多年來，網(wǎng)絡中的創(chuàng)新已經(jīng)停止，并且該行業(yè)只是在重新組合和組合曾經(jīng)是獨立解決方案的產(chǎn)品，但仍可以明顯看到一些技術進步。另一方面，在采用新技術方面，網(wǎng)絡領域是領導者。德勤所做的一項研究，可在這里，顯示，三號位位居網(wǎng)絡安全全球，在上面用例AI收養(yǎng)。

上面的故事基本上告訴我們，網(wǎng)絡在復雜性和數(shù)量方面一直在發(fā)展。更多惡意軟件，更多復雜性，許多解決方案以及攻擊背后的不同動機。

從商業(yè)角度講，網(wǎng)絡已經(jīng)成為一個仍在增長的行業(yè)。然而，我們目前還不確定其成熟度。在接下來的十年中，它的數(shù)量可以繼續(xù)增長，也可以縮小，就像泡沫破裂一樣。

但是，如果到現(xiàn)在為止，您對網(wǎng)絡的感覺還可以，請記住，盡管進行了上述所有改進和發(fā)展，但Internet仍然依賴于一堆傳統(tǒng)技術，例如TCP / IP協(xié)議棧。不幸的是，我們尚未找到對Internet進行完全技術重寫的商業(yè)案例。多年來，在傳統(tǒng)基礎架構的基礎上添加了許多補丁程序，但這還遠遠不夠。如果攻擊者具有適當?shù)膭訖C和毅力，那么即使是最先進，最安全的網(wǎng)絡也可能成為網(wǎng)絡攻擊的受害者。

以上即是關于面對網(wǎng)絡安全問題要怎么辦的全部內(nèi)容，想了解更多關于網(wǎng)絡安全的信息，請繼續(xù)關注中培偉業(yè)。