3. 攻击面的扩张
新威胁产生的第三个依赖变量是:攻击面的扩张。
前面提到一个核心原理:威胁产生的数量与信息化系统的规模呈正比,未来威胁攻击面必然是规模化扩张的趋势。据市场调研机构Cybersecurity Ventures预测,2021年网络犯罪将给世界造成6万亿美元损失,2015年为3万亿美元,6年损失将翻一倍,这是网络犯罪面的扩张。2018年全球已经有近19亿个网站,全球互联网用户已近40亿,预计2022年全球互联网用户将达60亿,因此互联网面临的网站攻击面会扩张。据思科公司预测,云数据中心流量到2021年将占数据中心总流量的95%;而微软预测2020年时的在线数据规模将是2016年时的50倍以上。云数据中心未来将面临着更加严峻的云计算环境的威胁攻击面扩张。据英特尔公司预测,无线通信智能设备数量2020年将爆增到2000亿个,而据前瞻产业研究院预测,2020年中国具备联网能力的车辆将达到4000万辆左右,因此各类IOT终端的威胁攻击面也将扩张。据相关数据,2020年全球需要保护的网络口令将达3000亿个,而每年都要新增1110亿行软件代码。按每千行代码出现1个漏洞的经验数值来计算,全球每年就要增加1.1亿个漏洞,因此通过漏洞产生的攻击面也将扩张。
随着勒索病毒的泛滥,“暗网”开始浮出水面。用环境视角,互联网可分为“表层网络”和“深网(Deep Web)”,深网里又包括着“暗网(Dark Web)”, 暗网被认为是深网的一个子集,显著特点是使用特殊加密技术刻意隐藏相关互联网信息。表层网络能够通过标准搜索引擎进行浏览访问,而深网中的内容则不行。据业内推算,暗网规模是表层网络的500倍以上,而暗网的无法监管和匿名性,会导致各种灰色的、黑色的交易充斥其中,成为各种威胁的温床。这些都极大地增加了新威胁的攻击面。
4. 网络空间的战争
随着威胁的发展,未来会不会也像AI一样,威胁会给人类带来一个终局问题:是否会爆发网络空间战争?从国家大逻辑上来看,因为网络空间已经上升到国家主权的地位,那么对主权的侵犯和捍卫就会上升到“战争”的层面。
从产业大逻辑上来看,万物互联让信息世界与物理世界的联接越来越紧密,从网络空间实施的物理基础设施攻击的成本是最低的,这也会成为网络战争的诱因。比如2010年攻击伊朗核电站的“震网”病毒,2016年造成美国东海岸大面积断网的“Mirai” 病毒,都是典型的由网络空间发起的、并作用于物理世界的真实攻击案例。
从威胁组织大逻辑来看,威胁“武器化”也是一个新趋势,比如2017年的“永恒之蓝”就是病毒武器化的经典例子,而有网络军火之称的“0-DAY”漏洞,也早已是组织对抗的战略资源。因此,网络空间战争是威胁发展的一个必然终局结果。
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:
用户评论