目前網(wǎng)絡(luò)安全行業(yè)已實現(xiàn)了指數(shù)級增長，尤其是在過去的二十年中。它隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展，從一個簡單的流行詞演變?yōu)橐环N真正的技術(shù)風(fēng)險，可以使您很快地破產(chǎn)。在過去的幾年中，網(wǎng)絡(luò)安全引起了媒體的關(guān)注，并成為大多數(shù)CEO議程的重中之重。但是20年前，情況并非如此。在系統(tǒng)和應(yīng)用程序之間的互連性和兼容性變得空前的時期過后，對網(wǎng)絡(luò)安全的需求短暫出現(xiàn)。一旦您可以觸及全球的任何角落，并且可以輕松地將數(shù)據(jù)轉(zhuǎn)換為多種格式，人類就開始了真正的數(shù)字化轉(zhuǎn)型。破壞這種發(fā)展的機會成為寶貴的戰(zhàn)略和戰(zhàn)術(shù)優(yōu)勢。這就是為什么今天在談?wù)摼W(wǎng)絡(luò)空間中最危險的威脅者時，我們實際上指的是利用了這種巨大“機會”的民族國家，政府。

　　歷史短

但是，讓我們深入了解我們到底是如何到達這里的，以及如何解決該現(xiàn)象。這一切都始于1971年的Creeper病毒，距第一臺商用PC推出不到20年。有人將Creeper創(chuàng)建為一個實驗性的自我復(fù)制程序。這個人并沒有惡意，他只是想說明如何將軟件從一個系統(tǒng)復(fù)制到另一個系統(tǒng)。

自從Creeper以來，其他病毒在80年代爆發(fā)了。TCP / IP標準1981的采用使一切成為可能，該標準基本上允許大規(guī)?；ミB并為威脅打開了大門。

直到1988年，莫里斯蠕蟲病毒大規(guī)模襲擊了互聯(lián)網(wǎng)，人們才真正意識到，如果不采取適當?shù)拇胧瑦阂廛浖乐仄茐臄?shù)字世界。

隨著Internet的發(fā)展，事情繼續(xù)升級，許多公司開始成為網(wǎng)絡(luò)攻擊的受害者。大約在2000年代，開始使用網(wǎng)絡(luò)犯罪一詞。網(wǎng)絡(luò)犯罪正在成為一項業(yè)務(wù)，因為許多網(wǎng)絡(luò)事件已開始屬于此類。2001年在布達佩斯簽署了一項全球反網(wǎng)絡(luò)犯罪公約。

在2007年，我們看到了一個重要的里程碑，其中愛沙尼亞達到了200萬人的國家/地區(qū)暫時從Internet地圖上消失了。這是網(wǎng)絡(luò)犯罪成為威脅國家安全的時刻。

在破壞伊朗核計劃的網(wǎng)絡(luò)武器Stuxnet繼續(xù)。國家表示，參與比以往任何時候都更加清晰，實現(xiàn)的規(guī)模令人印象深刻，但同時也令人恐懼。

另一個重要的里程碑是WannaCry，Petya和NotPetya攻擊，這些攻擊清楚地表明了網(wǎng)絡(luò)攻擊可能對全球產(chǎn)生的影響。

如果要描述多年來網(wǎng)絡(luò)犯罪的演變，您可以輕松地注意到從“簡單”事件到實際攻擊，網(wǎng)絡(luò)事件的復(fù)雜性和數(shù)量隨時間變化的情況。而且，背后的動機發(fā)生了巨大變化，從個人名聲，笑話或炫耀到經(jīng)濟利益或網(wǎng)絡(luò)戰(zhàn)爭。

　　商業(yè)分析

衡量一個人的進化也應(yīng)該依靠事實和數(shù)據(jù)。只能根據(jù)相當大的數(shù)學(xué)數(shù)據(jù)來進行正確的評估。

在這方面，我考慮了一些指標以適應(yīng)網(wǎng)絡(luò)安全行業(yè)隨時間的發(fā)展：事件成本，全球安全支出，全球投資，安全預(yù)算和勞動力。

總的來說，很高興知道，2019年網(wǎng)絡(luò)安全市場的價值約為1200億美元，估計到2022年將增長到1704億美元?？梢栽诖颂幷业皆擃I(lǐng)域的良好統(tǒng)計數(shù)據(jù)。總支出中約有一半用于安全服務(wù)，而另一半則用于不同類型的解決方案。

在談?wù)撌录某杀緯r，您總是會遇到巨大的價值。就像他們所有人都想強調(diào)這方面的重要性一樣，這意味著事件要花很多錢，所以要做好自己的準備。但是，需要記住的是，網(wǎng)絡(luò)事件的財務(wù)影響并非易事。

必須考慮很多因素，在大多數(shù)情況下，這些方面直接取決于情況的特殊性。例如，在許多情況下，您不能基于不可靠的數(shù)據(jù)集進行概括?？紤]到這一點，在查看有關(guān)網(wǎng)絡(luò)事件的財務(wù)影響的統(tǒng)計數(shù)據(jù)時，不要期望太多的準確性。

搜尋可用的在線資源將為您提供有關(guān)該主題的大量文章和研究。其中我發(fā)現(xiàn)以下內(nèi)容：

根據(jù)該消息來源，到2021年，每年的損失成本為6萬億美元，平均386萬美元。根據(jù)IBM的一項研究，數(shù)據(jù)泄露造成的損失平均為1300萬美元。

另一個值得分析的指標是安全預(yù)算。不要指望這里能找到簡單的數(shù)字，因為公司很少發(fā)布此類數(shù)字。統(tǒng)計數(shù)據(jù)通常在這里顯示的是安全支出在IT總預(yù)算中所占的百分比。根據(jù)2017年《網(wǎng)絡(luò)威脅防御報告》，該百分比在22%教育和38%零售之間變化，具體取決于行業(yè)類型。值得一提的是，安全預(yù)算在IT預(yù)算中所占的份額越來越大。

這里還有另一種趨勢需要提及，那就是將信息安全部門的職位定位在與業(yè)務(wù)相關(guān)的部門中，這表明網(wǎng)絡(luò)正在受到越來越多的關(guān)注，并開始被正確地視為對企業(yè)的風(fēng)險。

當試圖理解一個行業(yè)的價值時，還必須看看全球的風(fēng)險投資，即在特定時間范圍內(nèi)流入該行業(yè)的資金量作為投資。根據(jù)統(tǒng)計，2018年，對350多家公司投資了超過50億美元。與2017年相比增長了20%，與2016年相比幾乎翻了一番。這一趨勢無疑也很積極。

最后，另一個代表性指標是勞動力缺口。大量的在線資源突顯了網(wǎng)絡(luò)安全中大量未填補的職位，到2021年全球?qū)⒂?50萬個空缺職位。勞動力缺口肯定存在，因為用肉眼可以清楚地看到。但是，深入細節(jié)將提出一些有趣的潛在事實。

一個提供有關(guān)網(wǎng)絡(luò)安全工作市場的有用數(shù)據(jù)的門戶，受NIST等機構(gòu)支持，該門戶提到2020年1月將近100萬。僅在美國雇用了網(wǎng)絡(luò)安全員工，并開設(shè)了約500,000個職位。這使我們的供求比為2，這顯然很嚴格。其他行業(yè)約有6,5名員工供每個人開業(yè)。

總體而言，從可衡量的角度來看，從商業(yè)角度看，所有指標似乎都在上升，這意味著該行業(yè)仍在擴展，并且尚未成熟。問題在于我們不知道這個行業(yè)仍能處理多少規(guī)模的擴張。

　　技術(shù)評估

如今，惡意軟件可能包含具有數(shù)千行代碼的多個模塊。早期的惡意軟件稱為病毒。只是顯示令人討厭的消息或弄亂您的外圍設(shè)備。您還可能已經(jīng)明確將惡意軟件分為病毒，特洛伊木馬，邏輯炸彈等類別。

現(xiàn)代惡意軟件可以造成更大的破壞，例如擦除硬盤驅(qū)動器，竊取數(shù)據(jù)或破壞網(wǎng)絡(luò)，它是多態(tài)的，并且可以更頻繁地管理以繞過檢測。最重要的是，惡意軟件已經(jīng)進化，攻擊者已經(jīng)進化，因此突然之間，我們面臨著更高級，更持久的威脅。

另一方面，我們用于保護系統(tǒng)的工具也在不斷發(fā)展。有人說殺毒軟件已經(jīng)死了。取而代之的是，我們使用端點保護，這是一個更復(fù)雜的解決方案，除了舊的防病毒功能外，還具有更多的功能。盡管它稱為終結(jié)點，但這種解決方案通常不僅可以保護終結(jié)點本身。端點可能包含以下模塊：防病毒，行為分析，主機IDS，遏制和沙箱，URL過濾等。

防火墻也隨著時間而發(fā)展。自1989年誕生以來，其覆蓋范圍已從包過濾擴展到狀態(tài)檢測，應(yīng)用程序級別控制，VPN和入侵檢測?，F(xiàn)在，我們購買了下一代防火墻，該工具涵蓋的功能不僅僅是數(shù)據(jù)包篩選。

最重要的是，網(wǎng)絡(luò)安全技術(shù)正在發(fā)展。即使您可能會感覺到，多年來，網(wǎng)絡(luò)中的創(chuàng)新已經(jīng)停止，并且該行業(yè)只是在重新組合和組合曾經(jīng)是獨立解決方案的產(chǎn)品，但仍可以明顯看到一些技術(shù)進步。另一方面，在采用新技術(shù)方面，網(wǎng)絡(luò)領(lǐng)域是領(lǐng)導(dǎo)者。

以上就是關(guān)于我們是否要解決網(wǎng)絡(luò)安全問題的全部內(nèi)容，想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。