智能技术助力网络安全防护水平提升

2021-06-28 16:09:27来源：千家网关键词：智能技术人工智能阅读量：22570

导读：事实上，企业组织正在大力投资网络安全，从2017年到2021年，全球网络安全支出估计将超过1万亿美元。

　　很多时候，企业网络战略往往会忘记网络安全中的人为因素，从而可能导致更多的网络攻击和灾难性后果。

　　当我们想到企业级信息系统时，我们会想到一个由所有数字系统和工具组成的网络，这些系统和工具可以自动化信息的收集、分析和交流，以推动运营和业务决策。这可能包括企业的服务器、可能由人工智能驱动的软件以及数据收集和共享设备的网络，其中包括计算机和智能手机。

　　除了这些关键要素之外，还有一个经常被忽视的关键系统组件——相关人员。就像人们对信息系统的参与被忽视一样，企业也往往会忽视网络安全中的人为因素，可能会导致严重的后果。

　　让我们看一个假设的场景：

　　在度假期间，一家价值数十亿美元的公司的区域销售主管Jane在她的手机上收到了一封电子邮件。来自Bill，她办公室的IT管理员，她碰巧也很了解他。这封邮件首先为短暂中断她的假期而道歉，但表示有一些紧急的事情需要做。Bill要求Jane快速回复其专有CRM应用程序的登录凭据，因为似乎存在一些需要尽快修复的问题！而Jane，部分是毫无戒心，部分是想回到假期模式，输入对她的要求并点击“发送”。然后她继续她的假期。一周后，简回到工作岗位，震惊地发现公司包含数千名客户个人信息的CRM数据库被黑客入侵并泄露了信息。简没有注意到她收到的电子邮件，只是一次钓鱼网络尝试。

　　任何系统的安全性取决于其薄弱的环节。谈到企业网络安全，薄弱的环节恰好是参与系统的人。尽管组织安全系统随着时间的推移变得越来越智能，但组织安全系统也是如此。人工智能和机器学习算法在安全方面日益重要的作用确保了组织数据在不断变化的威胁下仍然受到保护。将现有的算法安全系统与区块链等技术相结合，可以使安全更加安全，至少在理论上是这样。

　　然而，需要注意的是，大多数网络攻击的成功都是由于网络安全中的“人为因素”造成的脆弱性。超过90%的成功网络攻击是由于网络钓鱼造成的，网络钓鱼利用了人们在区分真实通信和欺诈通信方面的无意识和判断力。这不仅证实了投资于最智能的安全系统并不能保证保护机密数据的事实。

　　事实上，企业组织正在大力投资网络安全，从2017年到2021年，全球网络安全支出估计将超过 1 万亿美元。为了完全保护数据免遭非法访问和丢失，投资于更智能的系统应该与让人们在安全方面更聪明。现在，不要误会我的意思。我所说的更聪明并不是质疑人们的智力或他们对数字安全的了解。

　　员工需要提高意识

　　在安全方面的智能意味着了解您从谁那里接收通信、您单击哪些链接或打开哪些附件、不同类型的网络犯罪和威胁，以及组织通信、隐私和安全政策。

　　对智能的需求不仅适用于设备、软件和这些设备的主要用户，还适用于整个组织金字塔。这包括较高领导层，他们不一定参与使用数据管理系统，但需要使用组织渠道进行内部沟通。加强数据安全应采取自上而下和自下而上的方法，以确保政策、技术和人员方面的漏洞最小。

　　更智能的安全措施

　　为了拥有一个强大的安全系统来保护企业范围的网络，组织不仅应该规划和投资于可用的较佳技术，而且还应该让他们的员工更加了解网络安全。以下实践可以帮助组织形成全面的威胁预防策略：

　　培训和意识计划：制定智能安全策略的第一步是确保所有员工了解网络安全的重要性，并教会他们在与IT基础设施交互和使用IT基础设施时遵守标准协议。应让员工了解企业信息系统安全可能受到损害的不同方式，以及它可能对组织和员工本身产生的严重影响。他们应该特别接受培训，以识别利用网络安全中的人为因素的网络钓鱼企图和其他网络攻击策略。这种培训应该旨在实现用户群中的实际行为改变，并且除了建立意识之外，还必须结构化这样做。通过进行后续测试(例如内部进行的网络钓鱼活动)来评估此类培训的有效性，将有助于改善未来的结果。

　　隔离内部和外部通信：在功能上可行的范围内将内部通信网络与外部通信网络隔离将防止恶意软件和其他传染性元素传播到关键系统。除了在基础设施上隔离内部和外部网络，即将关键系统与外部网络物理隔离之外，组织还应该标准化所有用户必须遵守的内部通信协议。组织还应建立标准的沟通渠道，以避免任何混淆和错误，例如打开可能导致安全漏洞的传染性链接。

　　入侵您自己的网络：道德黑客是入侵安全网络但没有任何恶意意图的程序员。组织可以让道德黑客入侵他们的网络以识别零日漏洞，即系统所有者以前不知道的漏洞。识别新的可能威胁将允许系统所有者修复它们，以免它们被不合格的未知攻击者利用。应尽早修复由此确定的漏洞或漏洞。

　　随着物联网(IoT)的引入和传播，从智能手机和智能手表到国家电网，物联网将所有可以想象的电子设备连接起来。随着每台设备添加到物联网网络，安全故障结果的风险和严重性都会增加。因此，现在是企业和其他组织改善网络安全中的技术和人为因素的较佳时机。

　　(原标题：智能网络安全需要的不仅仅是智能技术)

上一篇：科学家发明简易技术可实时跟踪锂离子在充放电中的移动过程

下一篇：变废为宝！小龙虾壳被制成“电池”

我要评论

昵称

匿名

文明上网，理性发言。（您还可以输入200个字符)

表情

所有评论仅代表网友意见，与本站立场无关。

全域人工智能之城建设驶入快车道
市科委、中关村管委会，市经济和信息化局，市发展改革委，市政务和数据局，市卫生健康委，北京经开区管委会领导出席，来自各央国企、研究机构，及京内外近500家人工智能上下游生态企业与会。
人工智能中国智造
2025-04-30 09:49:19
AI已经成为人形机器人最大的瓶颈？
在看似繁荣的表象下，行业共识正在逐渐浮现：人工智能(AI)技术的滞后，已成为人形机器人实现真正智能化的最大瓶颈。
人形机器人人工智能
2025-04-28 15:32:08
从“原子”到算法！人工智能领域的“元素周期表”诞生
研究团队发现，处于同一“主族“的算法(如支持向量机与核方法)具有相似的数学内核，而位于相同“周期“的算法(如决策树与随机森林)则共享相近的泛化能力图谱。
人工智能计算机科学
2025-04-27 17:01:21
宾利发布突破性人工智能皮革检测技术
人工智能皮革检测系统并不能完全取代宾利训练有素的工匠的技艺。通过自动化人工检测流程，该系统能够提供最高品质的皮革，工匠们可以用它来打造精致的手工缝制细节。
人工智能皮革检测技术
2025-04-27 14:42:55
早报|深圳大学人工智能学院正式揭牌成立；SK海力士完成96GB CXL内存模块验证
深圳大学人工智能学院正式揭牌成立,学院建设基础学科研究中心和算力平台，与腾讯云共建产业学院；SK海力士宣布，其基于CXL 2.0标准的DDR5 96GB内存模块已通过客户验证......
人工智能内存模块数据传输设备
2025-04-23 10:41:12
宝马押宝人工智能，能赌赢吗？
宝马在电池续航方面也取得了显著进展，宝马第六代动力电池技术搭载大圆柱电芯，能量密度提升至300Wh/kg，支持15分钟内完成80%电量快充。
宝马人工智能
2025-04-16 14:58:14

版权与免责声明：

凡本站注明“来源：智能制造网”的所有作品，均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品，未经本站授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的，应在授权范围内使用，并注明“来源：智能制造网”。违反上述声明者，本站将追究其相关法律责任。

本站转载并注明自其它来源（非智能制造网）的作品，目的在于传递更多信息，并不代表本站赞同其观点或和对其真实性负责，不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、平台或个人从本站转载时，必须保留本站注明的作品第一来源，并自负版权等法律责任。如擅自篡改为“稿件来源：智能制造网”，本站将依法追究责任。

鉴于本站稿件来源广泛、数量较多，如涉及作品内容、版权等问题，请与本站联系并提供相关证明材料：联系电话：0571-89719789；邮箱：1271141964@qq.com。