智能技術助力網絡安全防護水平提升

2021-06-28 16:09:27來源：千家網關鍵詞：智能技術人工智能閱讀量：22571

導讀：事實上，企業組織正在大力投資網絡安全，從2017年到2021年，全球網絡安全支出估計將超過1萬億美元。

　　很多時候，企業網絡戰略往往會忘記網絡安全中的人為因素，從而可能導致更多的網絡攻擊和災難性后果。

　　當我們想到企業級信息系統時，我們會想到一個由所有數字系統和工具組成的網絡，這些系統和工具可以自動化信息的收集、分析和交流，以推動運營和業務決策。這可能包括企業的服務器、可能由人工智能驅動的軟件以及數據收集和共享設備的網絡，其中包括計算機和智能手機。

　　除了這些關鍵要素之外，還有一個經常被忽視的關鍵系統組件——相關人員。就像人們對信息系統的參與被忽視一樣，企業也往往會忽視網絡安全中的人為因素，可能會導致嚴重的后果。

　　讓我們看一個假設的場景：

　　在度假期間，一家價值數十億美元的公司的區域銷售主管Jane在她的手機上收到了一封電子郵件。來自Bill，她辦公室的IT管理員，她碰巧也很了解他。這封郵件首先為短暫中斷她的假期而道歉，但表示有一些緊急的事情需要做。Bill要求Jane快速回復其專有CRM應用程序的登錄憑據，因為似乎存在一些需要盡快修復的問題！而Jane，部分是毫無戒心，部分是想回到假期模式，輸入對她的要求并點擊“發送”。然后她繼續她的假期。一周后，簡回到工作崗位，震驚地發現公司包含數千名客戶個人信息的CRM數據庫被黑客入侵并泄露了信息。簡沒有注意到她收到的電子郵件，只是一次釣魚網絡嘗試。

　　任何系統的安全性取決于其薄弱的環節。談到企業網絡安全，薄弱的環節恰好是參與系統的人。盡管組織安全系統隨著時間的推移變得越來越智能，但組織安全系統也是如此。人工智能和機器學習算法在安全方面日益重要的作用確保了組織數據在不斷變化的威脅下仍然受到保護。將現有的算法安全系統與區塊鏈等技術相結合，可以使安全更加安全，至少在理論上是這樣。

　　然而，需要注意的是，大多數網絡攻擊的成功都是由于網絡安全中的“人為因素”造成的脆弱性。超過90%的成功網絡攻擊是由于網絡釣魚造成的，網絡釣魚利用了人們在區分真實通信和欺詐通信方面的無意識和判斷力。這不僅證實了投資于最智能的安全系統并不能保證保護機密數據的事實。

　　事實上，企業組織正在大力投資網絡安全，從2017年到2021年，全球網絡安全支出估計將超過 1 萬億美元。為了完全保護數據免遭非法訪問和丟失，投資于更智能的系統應該與讓人們在安全方面更聰明。現在，不要誤會我的意思。我所說的更聰明并不是質疑人們的智力或他們對數字安全的了解。

　　員工需要提高意識

　　在安全方面的智能意味著了解您從誰那里接收通信、您單擊哪些鏈接或打開哪些附件、不同類型的網絡犯罪和威脅，以及組織通信、隱私和安全政策。

　　對智能的需求不僅適用于設備、軟件和這些設備的主要用戶，還適用于整個組織金字塔。這包括較高領導層，他們不一定參與使用數據管理系統，但需要使用組織渠道進行內部溝通。加強數據安全應采取自上而下和自下而上的方法，以確保政策、技術和人員方面的漏洞最小。

　　更智能的安全措施

　　為了擁有一個強大的安全系統來保護企業范圍的網絡，組織不僅應該規劃和投資于可用的較佳技術，而且還應該讓他們的員工更加了解網絡安全。以下實踐可以幫助組織形成全面的威脅預防策略：

　　培訓和意識計劃：制定智能安全策略的第一步是確保所有員工了解網絡安全的重要性，并教會他們在與IT基礎設施交互和使用IT基礎設施時遵守標準協議。應讓員工了解企業信息系統安全可能受到損害的不同方式，以及它可能對組織和員工本身產生的嚴重影響。他們應該特別接受培訓，以識別利用網絡安全中的人為因素的網絡釣魚企圖和其他網絡攻擊策略。這種培訓應該旨在實現用戶群中的實際行為改變，并且除了建立意識之外，還必須結構化這樣做。通過進行后續測試(例如內部進行的網絡釣魚活動)來評估此類培訓的有效性，將有助于改善未來的結果。

　　隔離內部和外部通信：在功能上可行的范圍內將內部通信網絡與外部通信網絡隔離將防止惡意軟件和其他傳染性元素傳播到關鍵系統。除了在基礎設施上隔離內部和外部網絡，即將關鍵系統與外部網絡物理隔離之外，組織還應該標準化所有用戶必須遵守的內部通信協議。組織還應建立標準的溝通渠道，以避免任何混淆和錯誤，例如打開可能導致安全漏洞的傳染性鏈接。

　　入侵您自己的網絡：道德黑客是入侵安全網絡但沒有任何惡意意圖的程序員。組織可以讓道德黑客入侵他們的網絡以識別零日漏洞，即系統所有者以前不知道的漏洞。識別新的可能威脅將允許系統所有者修復它們，以免它們被不合格的未知攻擊者利用。應盡早修復由此確定的漏洞或漏洞。

　　隨著物聯網(IoT)的引入和傳播，從智能手機和智能手表到國家電網，物聯網將所有可以想象的電子設備連接起來。隨著每臺設備添加到物聯網網絡，安全故障結果的風險和嚴重性都會增加。因此，現在是企業和其他組織改善網絡安全中的技術和人為因素的較佳時機。

　　(原標題：智能網絡安全需要的不僅僅是智能技術)

上一篇：科學家發明簡易技術可實時跟蹤鋰離子在充放電中的移動過程

下一篇：變廢為寶！小龍蝦殼被制成“電池”

我要評論

昵稱

匿名

文明上網，理性發言。（您還可以輸入200個字符)

表情

所有評論僅代表網友意見，與本站立場無關。

推動人工智能發展我國已形成完整產業體系
經過多年持續投資布局，我國人工智能產業體系逐步完善，基礎層、模型層及應用層不斷升級優化，實現了人工智能、大數據等數據智能技術與實體經濟的廣泛融合。
人工智能服務平臺
2025-05-04 09:58:02
全域人工智能之城建設駛入快車道
市科委、中關村管委會，市經濟和信息化局，市發展改革委，市政務和數據局，市衛生健康委，北京經開區管委會領導出席，來自各央國企、研究機構，及京內外近500家人工智能上下游生態企業與會。
人工智能中國智造
2025-04-30 09:49:19
AI已經成為人形機器人最大的瓶頸？
在看似繁榮的表象下，行業共識正在逐漸浮現：人工智能(AI)技術的滯后，已成為人形機器人實現真正智能化的最大瓶頸。
人形機器人人工智能
2025-04-28 15:32:08
從“原子”到算法！人工智能領域的“元素周期表”誕生
研究團隊發現，處于同一“主族“的算法(如支持向量機與核方法)具有相似的數學內核，而位于相同“周期“的算法(如決策樹與隨機森林)則共享相近的泛化能力圖譜。
人工智能計算機科學
2025-04-27 17:01:21
賓利發布突破性人工智能皮革檢測技術
人工智能皮革檢測系統并不能完全取代賓利訓練有素的工匠的技藝。通過自動化人工檢測流程，該系統能夠提供最高品質的皮革，工匠們可以用它來打造精致的手工縫制細節。
人工智能皮革檢測技術
2025-04-27 14:42:55
早報|深圳大學人工智能學院正式揭牌成立；SK海力士完成96GB CXL內存模塊驗證
深圳大學人工智能學院正式揭牌成立,學院建設基礎學科研究中心和算力平臺，與騰訊云共建產業學院；SK海力士宣布，其基于CXL 2.0標準的DDR5 96GB內存模塊已通過客戶驗證......
人工智能內存模塊數據傳輸設備
2025-04-23 10:41:12

版權與免責聲明：

凡本站注明“來源：智能制造網”的所有作品，均為浙江興旺寶明通網絡有限公司-智能制造網合法擁有版權或有權使用的作品，未經本站授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的，應在授權范圍內使用，并注明“來源：智能制造網”。違反上述聲明者，本站將追究其相關法律責任。

本站轉載并注明自其它來源（非智能制造網）的作品，目的在于傳遞更多信息，并不代表本站贊同其觀點或和對其真實性負責，不承擔此類作品侵權行為的直接責任及連帶責任。如其他媒體、平臺或個人從本站轉載時，必須保留本站注明的作品第一來源，并自負版權等法律責任。如擅自篡改為“稿件來源：智能制造網”，本站將依法追究責任。

鑒于本站稿件來源廣泛、數量較多，如涉及作品內容、版權等問題，請與本站聯系并提供相關證明材料：聯系電話：0571-89719789；郵箱：1271141964@qq.com。