如今,网络安全几乎成为各大公司和利益相关者关注的焦点。但在早期,网络安全的概念非常模糊。
直到多年以后,由于网络攻击和危险实体威胁的频繁发生,网络安全的发展才受到重视。这些措施的发展成为了网络安全的演变。
网络安全起步阶段(1960-80 年)
20 世纪 60 年代是计算机和网络的起步阶段。这些设备非常庞大,而且非常昂贵。网络安全领域主要只是物理层面的,即保护硬件免受损坏或非法访问。
20 世纪 70 年代和 80 年代,个人电脑兴起,让所有人都能接触到这项技术。但这还不是全部。人们发现了一种新的计算机病毒程序,早期的例子是1974 年出现的“Creeper”病毒。
1975 年,我们发现了兔子病毒,随后1976 年又发现了特洛伊木马病毒。到了 20 世纪 80 年代,我们又发现了更多的病毒,比如在巴基斯坦开发的引导病毒。
虽然现代网络安全的概念还处于起步阶段,但人们已经开始认识到保护数字资产的重要性。
网络犯罪的兴起(1990-2000 年)
90 年代是互联网的开始。与此同时,许多其他技术也被推向市场,我们见证了网络的演变。
随着互联网的发展,人们发现了更多问题,包括信用卡诈骗、银行账户被盗等在线攻击。这被视为计算机病毒的兴起,病毒是一种用于破坏系统运行的程序。
1992 年,我们发现了米开朗基罗病毒,这是一种定时炸弹病毒,其目的是删除硬盘上存储的信息。
在线服务和威胁(2000-10)
21 世纪初是网络安全的转折点。随着电子商务和网上银行等在线活动的增多,网络威胁也随之增加。身份盗窃和网络钓鱼诈骗变得越来越频繁。这使得用户成为此类攻击的受害者。
这十年见证了一系列引人关注的网络攻击,例如 2003 年的 SQL Slammer 蠕虫病毒,该病毒造成了大范围的互联网中断。
社交媒体刚刚进入市场,Orkut 和 Facebook 等网站拥有大量用户。由于用户数据尚属原始,社交平台仍处于发展阶段,因此网络安全的发展对所有人来说都至关重要。
迈向网络安全的步骤(2010-20)
2014 年,美国政府制定了一项计划,帮助重要企业和组织保护自己免受网络攻击。
该计划的出台是因为政府担心黑客会造成问题。许多其他政府注意到了这一点,也启动了类似的计划,导致主要机构的地位越来越高。
这些组织包括中央情报局、印度研究和调查局、克格勃等等。
防止网络攻击和在线威胁的主要步骤,如下所示:
👉识别弱点
👉保护重要信息和数据
👉尽早发现问题并确定解决方案
👉快速有效地解决这些问题
👉尽快从攻击中恢复
目标是让每个人都使用这个计划,让互联网和网络空间成为全球所有用户更好、更安全的地方。
网络战争时代(2020 年起)
2020 年网络攻击大幅增加。这些攻击大幅增加,这给企业和政府机构应对黑客带来了问题。
新冠疫情进一步推动了数字化转型,使组织迅速转向远程工作和基于云的服务。像Apple Cloud漏洞这样的供应链攻击表明这些攻击如何在数字化方面造成巨大危害。
此外,2017 年加密货币的兴起引发了大规模网络犯罪,黑客要求以比特币、狗狗币等数字货币付款。随着时间的推移,恐怖分子发起的网络攻击变得越来越先进,针对的是全球企业和政府。
网络安全案例研究:英特尔公司
以下部分简要介绍了英特尔公司在网络安全措施方面采取的一些初步措施 :
👉美国国土安全部采用英特尔创建的风险评估方法。
👉英特尔的方法有助于决定哪些安全问题最重要。
👉它重点关注系统面临的最大风险。
👉英特尔列出了常见威胁,以帮助发现可能的攻击。
👉这种方法可以衡量当前威胁的危险程度。
👉它可以识别比正常情况更严重的威胁。
👉该方法试图了解攻击者想要什么以及他们可能如何发起攻击。
👉通过了解系统最薄弱的地方,有助于首先集中精力解决最大的问题。