互聯網安全風險源發展趨勢

湯璇　崔艷萍　吳思

摘要：隨著互聯網技術的發展，如今的網絡科技行業充滿著活力，不斷推動社會的進步，而IT安全領域則處于一個獨特的位置，即面對技術的發展，其風險源不斷的發生變化，傳統的網絡安全風險不斷的進化，新的技術進步帶來的新的安全問題，若不及時加以關注，則互聯網技術的進步將帶來的不是更多的紅利，而是更多的社會經濟危險。

關鍵詞：互聯網 網絡安全趨勢

1傳統安全風險隱患的進化

1.1電子郵件仍然是一種流行的攻擊媒介

員工電子郵箱成為所有公司或部門需要面臨的威脅。電子郵件曾經是最受歡迎的威脅媒介之一，當前它越來越多地被網絡犯罪分子用作網絡釣魚、惡意軟件和企業電子郵件泄露詐騙的媒介。根據最新電子郵件安全趨勢報告互聯網上93%的電子郵件詐騙為網絡釣魚欺詐。降低風險需要在網絡安全技術方面，采用包括人工智能在內的分析工具以更好地檢測潛在的郵件風險，需要為員工配備相關防火墻軟件來自動提醒可疑電子郵件，并將其與更先進的網絡安全培訓方法相結合。

1.2勒索軟件攻擊仍然值得關注

雖然勒索軟件在2017年占據了網絡威脅榜首。2018年的勒索攻擊頻率有所降低。根據最新的勒索軟件報告，勒索軟件感染過去下降了近30%，雖然勒索軟件的數量正在減少，但隨著網絡犯罪分子升級攻擊手段，復雜程度也在提高。新的勒索軟件變種的數量比去年增長了46%，這意味著勒索軟件仍然是許多企業的威脅，特別是涉及金融領域是勒索軟件攻擊的最熱門目標。即使用戶在網絡安全方面做得很好，也很難避免不出錯誤。為了降低勒索軟件攻擊造成數據丟失的風險，安全機構應該關注于實施數據保護策略，該策略不僅包括自動備份，還包括快速恢復。

1.3根據已有的網絡攻擊趨勢分析報告：42%的部門及企業在2018年上半年受到加密惡意軟件的影響，它甚至超過了勒索軟件作為當前最大的網絡安全威脅。事實上，最常見惡意軟件變種都是針對加密貨幣。加密惡意軟件允許網絡犯罪分子接管不知情的受害者的計算資源，并使用它們來挖掘比特幣等加密貨幣。各種因素導致惡意軟件引發的安全事故頻率螺旋式上升，包括惡意挖礦軟件價格的上升以及易于使用軟件工具便利性提升，在設備、網絡和網站上釋放加密挖掘腳本越來越普遍。加密惡意軟件的直接影響往往會降低設備速度，使電池過熱，有時會使設備無法使用。相比之下，會對部門及企業機構有更廣泛的影響，加密惡意軟件在其內部環境傳播會使網絡存在崩潰的風險。

2智慧網絡產生的新問題

2.1智能物聯網存在安全隱患

目前的物聯網網絡安全狀況不容樂觀。過去曾出現可怕的黑客攻擊，消費者正逐漸意識到保護物聯網系統面臨的獨特挑戰。但是與此同時，物聯網硬件供應商的反應速度仍然很慢。如今，物聯網設備容易受到諸多威脅。首先，存在的軟件漏洞沒有及時得到修補，設備制造商忽略安全因素。其次，物聯網設備面臨被操縱執行DDOS攻擊的危險。此外，RFID欺騙也可用于危害物聯網設備。它們使網絡犯罪分子能夠通過創建偽造的RFID信號來讀取和記錄數據傳輸。然而，物聯網專家面臨的最大安全挑戰是克服軟件威脅，因為網絡攻擊者依賴惡意軟件，特木馬病毒和惡意腳本來不斷地控制物聯網系統。

2.2基于互聯網的智能設備的應用越來越廣泛

操作技術（OT）和IT正在融合，所以基于互聯網的關鍵智能系統越來越容易受到網絡攻擊。智能連接設備將成為制造工廠公用事業和其他具有關鍵基礎設施的領域的標準，其中數字化與物理操作相結合，將增加遠程攻擊的可能性。這些攻擊破壞或破壞機器人，傳感器和其他設備，而這些設備驅動企業、政府、部門、民眾日常生活中的大部分機械和基礎設施，智能連接存在的潛在風險，會造成社會難以承受的損失。

綜上所述，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行要樹立正確的網絡安全觀積極發展網絡安全產業，做到關口前移，防患于未然，通過不斷學習互聯網安全的現狀及發展，提出安全新理念、新思想、新戰略為互聯網安全工作提供了根本遵循，為網絡強國、數字中國、智慧社會等的建設發展創造了寶貴機遇。

參考文獻

[1]喻國明.移動互聯網時代的網絡安全：趨勢與對策[J].新聞與寫作，2015（04）：43-47

[2]張新寶，林鐘千.互聯網有害信息的依法綜合治理[J].現代法學，2015，37（02）：53-66.

[3]王小群，丁麗，李佳，王適文.2017年我國互聯網網絡安全態勢綜述[J].保密科學技術，2018（05）：4-11