为什么IT系统更换甚至比空中换引擎还要危险?

电子说

1.2w人已加入

描述

当下,人们已经处在数字时代之中,数字化正不断渗透到人们生活、工作乃至城市的方方面面之中,但在人们享受新技术带来的变革与红利同时,因安全问题所带来的损失亦比比皆是。

回看安全市场发展这么多年,对于消费者而言,或许感触最深的便是PC时代里的那个并不高明的熊猫烧香,而对于企业、机构而言,感触颇深的无疑是Wannacry。

从熊猫烧香到Wannacry,期间跨度已有十余年之久,之所以会出现这样一种情况,与用户行为习惯发生改变有着脱不开的干系。

数字基建为何要以安全为首

之所以安全问题对于C端而言接触的越来越少,其原因在于移动设备性能的不断提升,多数日常工作能够从PC无缝过渡至手机之上,而对于苹果这类比较封闭的系统而言,病毒攻击其的几率本来就比较小。

而回看PC方面,目前大多用户所使用的Windows 10自身便有着很强的安全性,配合个人设备时刻处于联网状态,Windows会自动帮助用户修复漏洞进行补丁安装,这都给安全提供了更多维度的保障。

说的直白一点,个人设备即便不小心被Wannacry入侵,更换新设备的支出成本与Wannacry索要的比特币相比,犹如小巫见大巫,消费者必然不会选择支付来解开设备,因此对于黑客而言,C端用户在这方面的价值基本为0,这也是为何无数企业、机构纷纷中招的一项原因。

相比之下,企业、机构之所以首当其冲成为了靶向,其原因便在于国内外大量机构都在使用老旧的操作系统,甚至美国国防部有些电脑还跑着Windows 95和Windows 98系统。而在一些特殊领域所使用的IT系统,甚至老到开发商都已消失不见,而新系统无法平滑适配原有IT系统,导致这部分企业只能以稳为主。

对于这些机构而言,时刻更新更换IT设备与系统并非明智的选择,举例而言,一家医院所有部门信息化都是打通的,无论哪一个部门IT系统出现问题,都有可能引发整个医疗体系的瘫痪,而对于此类24小时不间断运营体系而言,IT系统更换甚至比空中换引擎还要危险。

但Wannacry一类的病毒事件,还在持续发酵着,近期欧洲最大医院运营商及透析设备经销商的费森尤斯集团(Fresenius Group)的计算机系统便遭到了勒索软件的供给,而这个专门供给大型企业的Snake勒索病毒,甚至蔓延至了这家机构分布在全球各地的系统之中。

在这个疫情与时间争分夺秒的期间里,虽然有黑客承诺不会攻击医疗机构,亦或是无意中招后可免费解锁,但如Sodinokibi 、Ryuk等却仍在疯狂肆虐着。对于后者,即便机构能够第一时间解锁系统,但在这个期间所付出的代价,亦是他们无法承受的。

安全当下更在全方位威胁着C端用户

看似这仅是B端用户的安全问题,可换个角度,一旦医疗机构、城市、甚至未来的物联网设备面临安全隐患,都很可能直接对每个人造成伤害。尤其伴随物联网、AI技术的不断发展,物联网设备也在面临着前所未有的全新挑战。

在此前最具代表性的西班牙智能电表安全漏洞事件中,电表这类物联网设备,反而成为了攻击电网时最为强力的武器,黑客能够易如反掌的进行计费欺诈乃至关闭整个电路系统。

而当下安全市场也受到了各方的关注,据IDC一组统计数据也显示,全球安全市场需求在2020年将达到1016亿美元。

不可置否的一点是,当下全球都在面临比PC时代更新也更为严苛的安全挑战,没有人能够预料到下一波席卷全球的漏洞会在哪里出现。

而市面上目前我们也看到智能门锁的失守、摄像头的黑入,原因在于这些不够安全的设备往往存在一些漏洞,致使IP地址通过漏洞传播出去,黑客可利用IP地址非法侵入家庭摄像头窥视,或是将这些信息出售给一些黑产。种种迹象都在表明,C端用户个人正在没有“遮挡”的暴露在外。

数字基建唯一落脚点——安全

虽然当下业界都在讨论新基建,但正如阿里董事局主席张勇所说——数字基建就是新基建。

何为数字基建,其定义与数字化转型有些类似,数字化转型核心是建立在数字化转换基础上,进一步触及公司核心业,从而推动企业业务创新变革。

如果说数字化转型变革的是一家企业,那么数字基建变革的则是一座城市乃至国家,在拉动经济增长的同时,提高人们日常的生活质量。

举一个较有代表性的案例说明,远程办公、线上课堂、智慧城市领域,背后离不开新基建在基础设施方面做出的底层贡献,更离不开数字化能力背后给予的支持。

另一方面,IDC也曾预测网络安全将会越来越依赖行业的应用场景,预计到2022年,60%的政府部门将更新原有控制系统用以保护大坝、公共交通和核电站等关键基础设施,免于受到网络攻击。到2022年,中国智慧城市投资将达到2000亿元,其中数字政务、公共安全和交通管理是主要驱动力。

因此,在这个数字化转型持续加速的关键节点上,安全早已不再是一个设备、一个用户、乃至一个机构的事情,与技术一样,安全问题同样不存在国界之分,只有能否善用一说。因此在未来数字基建之下,安全必将成为数字化唯一的落脚点。
       责任编辑:pj

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分