为什么IT系统更换甚至比空中换引擎还要危险?
当下,人们已经处在数字时代之中,数字化正不断渗透到人们生活、工作乃至城市的方方面面之中,但在人们享受新技术带来的变革与红利同时,因安全问题所带来的损失亦比比皆是。
回看安全市场发展这么多年,对于消费者而言,或许感触最深的便是PC时代里的那个并不高明的熊猫烧香,而对于企业、机构而言,感触颇深的无疑是Wannacry。
从熊猫烧香到Wannacry,期间跨度已有十余年之久,之所以会出现这样一种情况,与用户行为习惯发生改变有着脱不开的干系。
数字基建为何要以安全为首
之所以安全问题对于C端而言接触的越来越少,其原因在于移动设备性能的不断提升,多数日常工作能够从PC无缝过渡至手机之上,而对于苹果这类比较封闭的系统而言,病毒攻击其的几率本来就比较小。
而回看PC方面,目前大多用户所使用的Windows 10自身便有着很强的安全性,配合个人设备时刻处于联网状态,Windows会自动帮助用户修复漏洞进行补丁安装,这都给安全提供了更多维度的保障。
说的直白一点,个人设备即便不小心被Wannacry入侵,更换新设备的支出成本与Wannacry索要的比特币相比,犹如小巫见大巫,消费者必然不会选择支付来解开设备,因此对于黑客而言,C端用户在这方面的价值基本为0,这也是为何无数企业、机构纷纷中招的一项原因。
相比之下,企业、机构之所以首当其冲成为了靶向,其原因便在于国内外大量机构都在使用老旧的操作系统,甚至美国国防部有些电脑还跑着Windows 95和Windows 98系统。而在一些特殊领域所使用的IT系统,甚至老到开发商都已消失不见,而新系统无法平滑适配原有IT系统,导致这部分企业只能以稳为主。
对于这些机构而言,时刻更新更换IT设备与系统并非明智的选择,举例而言,一家医院所有部门信息化都是打通的,无论哪一个部门IT系统出现问题,都有可能引发整个医疗体系的瘫痪,而对于此类24小时不间断运营体系而言,IT系统更换甚至比空中换引擎还要危险。
但Wannacry一类的病毒事件,还在持续发酵着,近期欧洲最大医院运营商及透析设备经销商的费森尤斯集团(Fresenius Group)的计算机系统便遭到了勒索软件的供给,而这个专门供给大型企业的Snake勒索病毒,甚至蔓延至了这家机构分布在全球各地的系统之中。
在这个疫情与时间争分夺秒的期间里,虽然有黑客承诺不会攻击医疗机构,亦或是无意中招后可免费解锁,但如Sodinokibi 、Ryuk等却仍在疯狂肆虐着。对于后者,即便机构能够第一时间解锁系统,但在这个期间所付出的代价,亦是他们无法承受的。
安全当下更在全方位威胁着C端用户
看似这仅是B端用户的安全问题,可换个角度,一旦医疗机构、城市、甚至未来的物联网设备面临安全隐患,都很可能直接对每个人造成伤害。尤其伴随物联网、AI技术的不断发展,物联网设备也在面临着前所未有的全新挑战。
在此前最具代表性的西班牙智能电表安全漏洞事件中,电表这类物联网设备,反而成为了攻击电网时最为强力的武器,黑客能够易如反掌的进行计费欺诈乃至关闭整个电路系统。
而当下安全市场也受到了各方的关注,据IDC一组统计数据也显示,全球安全市场需求在2020年将达到1016亿美元。
不可置否的一点是,当下全球都在面临比PC时代更新也更为严苛的安全挑战,没有人能够预料到下一波席卷全球的漏洞会在哪里出现。
而市面上目前我们也看到智能门锁的失守、摄像头的黑入,原因在于这些不够安全的设备往往存在一些漏洞,致使IP地址通过漏洞传播出去,黑客可利用IP地址非法侵入家庭摄像头窥视,或是将这些信息出售给一些黑产。种种迹象都在表明,C端用户个人正在没有“遮挡”的暴露在外。
数字基建唯一落脚点——安全
虽然当下业界都在讨论新基建,但正如阿里董事局主席张勇所说——数字基建就是新基建。
何为数字基建,其定义与数字化转型有些类似,数字化转型核心是建立在数字化转换基础上,进一步触及公司核心业,从而推动企业业务创新变革。
如果说数字化转型变革的是一家企业,那么数字基建变革的则是一座城市乃至国家,在拉动经济增长的同时,提高人们日常的生活质量。
举一个较有代表性的案例说明,远程办公、线上课堂、智慧城市领域,背后离不开新基建在基础设施方面做出的底层贡献,更离不开数字化能力背后给予的支持。
另一方面,IDC也曾预测网络安全将会越来越依赖行业的应用场景,预计到2022年,60%的政府部门将更新原有控制系统用以保护大坝、公共交通和核电站等关键基础设施,免于受到网络攻击。到2022年,中国智慧城市投资将达到2000亿元,其中数字政务、公共安全和交通管理是主要驱动力。
因此,在这个数字化转型持续加速的关键节点上,安全早已不再是一个设备、一个用户、乃至一个机构的事情,与技术一样,安全问题同样不存在国界之分,只有能否善用一说。因此在未来数字基建之下,安全必将成为数字化唯一的落脚点。
责任编辑:pj
-
物联网
+关注
关注
2869文章
41622浏览量
358380 -
IT
+关注
关注
2文章
793浏览量
63040 -
AI
+关注
关注
87文章
26443浏览量
264052
发布评论请先 登录
相关推荐
危险场景智能运维巡检系统
工业物联网网关接入危险化学品安全生产风险监测预警系统
从数据到决策:车载中控系统在空中交通指挥车中的应用探索
如何利用 S5PV210 的 G2D 引擎
揭秘磁环电感更换的原则
如何让gcc换地方调用as?
人工智能引擎是什么?人工智能引擎的作用?人工智能引擎有哪些?
ARM虚幻引擎4优化移动设备指南
“可交互空中成像”技术车内应用详解
半桥LLC的MOS如何更换?有哪些细节要注意呢?
服务器更换PMC RAID卡后无法识别系统盘
为什么说3D引擎是下一代互联网的“CAD”?
工商网监
评论