互聯(lián)網(wǎng)可能是一個(gè)危險(xiǎn)的地方，但采取集體行動(dòng)、投資于教育和采用新技術(shù)可以幫助馴服它。通信技術(shù)、平臺(tái)和公司對(duì)于全球商業(yè)和大多數(shù)人的社交生活至關(guān)重要。這些業(yè)務(wù)也可能是一些最脆弱的技術(shù)形式。這里有七種令人鼓舞的趨勢(shì)，它們對(duì)通信威脅產(chǎn)生了積極的影響。

1. 更好的透明度和問責(zé)制

戰(zhàn)略與國際研究中心維護(hù)著一份重大網(wǎng)絡(luò)事件清單。2022 年的攻擊包括以下內(nèi)容，其中包括針對(duì)電信平臺(tái)和通信工具的攻擊：

• 接管知名軍事組織的社交媒體賬戶
• 關(guān)閉與政府和私營公司相關(guān)的網(wǎng)站
• 指控政府竊取其他國家公民的電話和互聯(lián)網(wǎng)數(shù)據(jù)
• 分布式拒絕服務(wù) (DDoS) 攻擊導(dǎo)致某些通信通道無法使用
• 成功攻擊公共廣播 (PA) 系統(tǒng)
• 網(wǎng)絡(luò)釣魚攻擊收集 Microsoft 365 和其他生產(chǎn)力帳戶的憑據(jù)
• 成功攻擊視頻托管網(wǎng)站

尤其令人擔(dān)憂的是，不良行為者使用 WhatsApp 和社交媒體等通信渠道表現(xiàn)出真誠，并在依靠目標(biāo)獲取機(jī)密信息或憑據(jù)之前獲得對(duì)目標(biāo)的信任。令人鼓舞的是今天可用的詳細(xì)程度和披露的速度。技術(shù)和商業(yè)社區(qū)已經(jīng)成功地提高了網(wǎng)絡(luò)安全事件的知名度，并致力于建立一個(gè)共享的詞匯表和一套對(duì)安全漏洞的披露、補(bǔ)救和賠償?shù)钠谕?021 年，大大小小的通信提供商以及其他各種類型的公司被處以數(shù)百萬美元的罰款。

2. 強(qiáng)大的文化和投入的員工

強(qiáng)大的文化和投入的員工是兩個(gè)被低估的趨勢(shì)，對(duì)該行業(yè)的網(wǎng)絡(luò)安全威脅產(chǎn)生積極影響。在商業(yè)環(huán)境中獲得這些東西的最簡單方法是投資于培訓(xùn)和人們的福祉。即使是適度有效的員工網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃也能帶來可觀的投資回報(bào)。其他研究表明，與網(wǎng)絡(luò)安全漏洞相關(guān)的大部分成本都可以追溯到針對(duì)員工的成功網(wǎng)絡(luò)釣魚攻擊。讓員工意識(shí)到是第一步。讓他們投資是第二步，這涉及提供有競(jìng)爭力的薪酬方案，并提供組織所有權(quán)的感覺或利益。

3. 零信任安全架構(gòu)

零信任安全是另一個(gè)對(duì)通信中的威脅態(tài)勢(shì)產(chǎn)生積極影響的趨勢(shì)。根據(jù) 2021 年美國國家安全備忘錄，零信任架構(gòu)的核心宗旨是消除“對(duì)任何一個(gè)元素、節(jié)點(diǎn)或服務(wù)的信任”。零信任已經(jīng)成為美國政府網(wǎng)絡(luò)安全防御戰(zhàn)略的支柱。

以下是它如何適用于通信中的網(wǎng)絡(luò)安全威脅：

• 零信任假設(shè)每個(gè)節(jié)點(diǎn)都是安全威脅。同樣，它推測(cè)每次通信都會(huì)泄漏。這會(huì)告知內(nèi)部通信的內(nèi)容并影響安全衛(wèi)生實(shí)踐，例如不通過電子郵件發(fā)送密碼。

• 真正的零信任安全架構(gòu)將行業(yè)標(biāo)準(zhǔn)的端到端加密應(yīng)用于所有數(shù)據(jù)傳輸和通信。

• 零信任安全性盡可能消除基于文本的密碼，以支持生物識(shí)別和唯一的加密密鑰。

即使是傳輸機(jī)密或受控信息的公司也有選擇。NIST 800-171和DFARS 252.204-7012等標(biāo)準(zhǔn)概述了零信任安全如何適用于任何發(fā)送和接收高度保護(hù)信息的公司。

4.戰(zhàn)略冗余

在網(wǎng)絡(luò)緊急情況下做好應(yīng)急準(zhǔn)備和預(yù)期是現(xiàn)代公司做好準(zhǔn)備的標(biāo)志之一。一些網(wǎng)絡(luò)安全專家表示，這不是“如果”的情況，而是“何時(shí)”任何特定公司遭到黑客攻擊的問題。

當(dāng)一家公司確實(shí)遭受網(wǎng)絡(luò)攻擊時(shí)，可以公平地假設(shè)其首選的數(shù)字通信平臺(tái)和基礎(chǔ)設(shè)施也會(huì)受到損害或不可用。出于這個(gè)原因，企業(yè)正在多樣化并在他們用來保持聯(lián)系的應(yīng)用程序和服務(wù)中創(chuàng)建冗余。

這可能涉及電話樹和其他離線通信流，以便在網(wǎng)絡(luò)攻擊或其他破壞性事件期間迅速傳播信息。其他公司投資于輔助通信平臺(tái)或應(yīng)用程序，它們可以在中斷期間自動(dòng)將工作流程轉(zhuǎn)換到，以避免丟失數(shù)據(jù)或生產(chǎn)力。

技術(shù)使地方一級(jí)與市政當(dāng)局和急救人員的通信冗余成為可能。自然災(zāi)害是對(duì)通信基礎(chǔ)設(shè)施的重大且持續(xù)的威脅。然而，將基站和其他基礎(chǔ)設(shè)施中的技術(shù)小型化和移動(dòng)化，為居民、企業(yè)和緊急救援人員提供了即使在最惡劣的條件下也能保持聯(lián)系所需的工具。

5. 人才投資

對(duì)熟練網(wǎng)絡(luò)安全工作者的需求增長速度遠(yuǎn)遠(yuǎn)超過學(xué)校培養(yǎng)合格畢業(yè)生的速度。2013 年至 2021 年期間，全球網(wǎng)絡(luò)安全職位空缺數(shù)量從 1 增加到 350 萬。該研究還表示，同樣數(shù)量的職位空缺在五年內(nèi)仍將存在。

壞消息是，公司不能總是雇傭他們需要的內(nèi)部人才來投資于網(wǎng)絡(luò)安全準(zhǔn)備工作。然而，這些數(shù)字表明人們已經(jīng)意識(shí)到了這個(gè)問題。尋求投資此類人才的公司數(shù)量表明，各種規(guī)模的企業(yè)的網(wǎng)絡(luò)安全意識(shí)都在提高。

6. 網(wǎng)絡(luò)安全即服務(wù)

出于任何原因（包括預(yù)算限制）而無法直接雇用網(wǎng)絡(luò)安全人才的公司通常會(huì)在網(wǎng)絡(luò)安全即服務(wù) (CaaS) 方面做得很好。該行業(yè)有望在 2021 年至 2028 年期間以每年 10% 以上的速度增長。

在大多數(shù)情況下，CaaS 是按月收費(fèi)的，公司可以獲得尖端的第三方網(wǎng)絡(luò)安全產(chǎn)品和體驗(yàn)。CaaS 使通信公司無需在其應(yīng)用程序、平臺(tái)和服務(wù)中構(gòu)建自己的安全措施。它允許他們?cè)诤诵漠a(chǎn)品上進(jìn)行創(chuàng)新，而不是專注于安全元素。

7. 先進(jìn)的威脅檢測(cè)技術(shù)

在全球范圍內(nèi)提供通信連接的服務(wù)和渠道每天都面臨無數(shù)威脅，這些威脅試圖使它們脫機(jī)或勒索它們。可用的最先進(jìn)的網(wǎng)絡(luò)安全技術(shù)提供了高級(jí)威脅檢測(cè)和自動(dòng)化功能。據(jù) IBM 稱，應(yīng)用自動(dòng)化安全工具可以保護(hù)組織免受大約80% 的網(wǎng)絡(luò)威脅。

人工智能 (AI) 是許多此類自動(dòng)化背后的力量。人工智能可以為社會(huì)帶來一些好處的方法之一是將一些占用普通專家大量時(shí)間的網(wǎng)絡(luò)安全工作自動(dòng)化。這意味著自動(dòng)掃描、標(biāo)記和隔離公司網(wǎng)絡(luò)或通信渠道中的可疑流量。

AI 也在保護(hù)在線通信平臺(tái)免受各種威脅。一種方法是通過自動(dòng)標(biāo)記具有潛在危險(xiǎn)、煽動(dòng)性或事實(shí)上不正確的語言。總會(huì)有人類主題專家做出最后決定的情況。然而，在調(diào)節(jié)數(shù)字通信并使所有參與者更安全方面，人工智能可以做很多繁重的工作。

保護(hù)通信領(lǐng)域

通信是一個(gè)巨大的領(lǐng)域，包括：

• 提供通信技術(shù)和渠道的公司，如電信業(yè)務(wù)、互聯(lián)網(wǎng)服務(wù)提供商和視頻托管網(wǎng)站

• 其產(chǎn)品是一種交流形式的組織——如公關(guān)公司、非營利組織和出版商

• 促進(jìn)利益相關(guān)者之間信息和數(shù)據(jù)交換的技術(shù)，如 IT 基礎(chǔ)設(shè)施、電子郵件和聊天應(yīng)用程序、區(qū)塊鏈和機(jī)器對(duì)機(jī)器通信 (IoT)

當(dāng)涉及到網(wǎng)絡(luò)威脅時(shí)，現(xiàn)代通信的所有這些方面都值得考慮。令人高興的是，無論學(xué)科如何，網(wǎng)絡(luò)安全中的許多令人鼓舞的趨勢(shì)和隨之而來的技術(shù)都是普遍的。