互聯網可能是一個危險的地方，但采取集體行動、投資于教育和采用新技術可以幫助馴服它。通信技術、平臺和公司對于全球商業和大多數人的社交生活至關重要。這些業務也可能是一些最脆弱的技術形式。這里有七種令人鼓舞的趨勢，它們對通信威脅產生了積極的影響。

1. 更好的透明度和問責制

戰略與國際研究中心維護著一份重大網絡事件清單。2022 年的攻擊包括以下內容，其中包括針對電信平臺和通信工具的攻擊：

• 接管知名軍事組織的社交媒體賬戶
• 關閉與政府和私營公司相關的網站
• 指控政府竊取其他國家公民的電話和互聯網數據
• 分布式拒絕服務 (DDoS) 攻擊導致某些通信通道無法使用
• 成功攻擊公共廣播 (PA) 系統
• 網絡釣魚攻擊收集 Microsoft 365 和其他生產力帳戶的憑據
• 成功攻擊視頻托管網站

尤其令人擔憂的是，不良行為者使用 WhatsApp 和社交媒體等通信渠道表現出真誠，并在依靠目標獲取機密信息或憑據之前獲得對目標的信任。令人鼓舞的是今天可用的詳細程度和披露的速度。技術和商業社區已經成功地提高了網絡安全事件的知名度，并致力于建立一個共享的詞匯表和一套對安全漏洞的披露、補救和賠償的期望。2021 年，大大小小的通信提供商以及其他各種類型的公司被處以數百萬美元的罰款。

2. 強大的文化和投入的員工

強大的文化和投入的員工是兩個被低估的趨勢，對該行業的網絡安全威脅產生積極影響。在商業環境中獲得這些東西的最簡單方法是投資于培訓和人們的福祉。即使是適度有效的員工網絡安全培訓計劃也能帶來可觀的投資回報。其他研究表明，與網絡安全漏洞相關的大部分成本都可以追溯到針對員工的成功網絡釣魚攻擊。讓員工意識到是第一步。讓他們投資是第二步，這涉及提供有競爭力的薪酬方案，并提供組織所有權的感覺或利益。

3. 零信任安全架構

零信任安全是另一個對通信中的威脅態勢產生積極影響的趨勢。根據 2021 年美國國家安全備忘錄，零信任架構的核心宗旨是消除“對任何一個元素、節點或服務的信任”。零信任已經成為美國政府網絡安全防御戰略的支柱。

以下是它如何適用于通信中的網絡安全威脅：

• 零信任假設每個節點都是安全威脅。同樣，它推測每次通信都會泄漏。這會告知內部通信的內容并影響安全衛生實踐，例如不通過電子郵件發送密碼。

• 真正的零信任安全架構將行業標準的端到端加密應用于所有數據傳輸和通信。

• 零信任安全性盡可能消除基于文本的密碼，以支持生物識別和唯一的加密密鑰。

即使是傳輸機密或受控信息的公司也有選擇。NIST 800-171和DFARS 252.204-7012等標準概述了零信任安全如何適用于任何發送和接收高度保護信息的公司。

4.戰略冗余

在網絡緊急情況下做好應急準備和預期是現代公司做好準備的標志之一。一些網絡安全專家表示，這不是“如果”的情況，而是“何時”任何特定公司遭到黑客攻擊的問題。

當一家公司確實遭受網絡攻擊時，可以公平地假設其首選的數字通信平臺和基礎設施也會受到損害或不可用。出于這個原因，企業正在多樣化并在他們用來保持聯系的應用程序和服務中創建冗余。

這可能涉及電話樹和其他離線通信流，以便在網絡攻擊或其他破壞性事件期間迅速傳播信息。其他公司投資于輔助通信平臺或應用程序，它們可以在中斷期間自動將工作流程轉換到，以避免丟失數據或生產力。

技術使地方一級與市政當局和急救人員的通信冗余成為可能。自然災害是對通信基礎設施的重大且持續的威脅。然而，將基站和其他基礎設施中的技術小型化和移動化，為居民、企業和緊急救援人員提供了即使在最惡劣的條件下也能保持聯系所需的工具。

5. 人才投資

對熟練網絡安全工作者的需求增長速度遠遠超過學校培養合格畢業生的速度。2013 年至 2021 年期間，全球網絡安全職位空缺數量從 1 增加到 350 萬。該研究還表示，同樣數量的職位空缺在五年內仍將存在。

壞消息是，公司不能總是雇傭他們需要的內部人才來投資于網絡安全準備工作。然而，這些數字表明人們已經意識到了這個問題。尋求投資此類人才的公司數量表明，各種規模的企業的網絡安全意識都在提高。

6. 網絡安全即服務

出于任何原因（包括預算限制）而無法直接雇用網絡安全人才的公司通常會在網絡安全即服務 (CaaS) 方面做得很好。該行業有望在 2021 年至 2028 年期間以每年 10% 以上的速度增長。

在大多數情況下，CaaS 是按月收費的，公司可以獲得尖端的第三方網絡安全產品和體驗。CaaS 使通信公司無需在其應用程序、平臺和服務中構建自己的安全措施。它允許他們在核心產品上進行創新，而不是專注于安全元素。

7. 先進的威脅檢測技術

在全球范圍內提供通信連接的服務和渠道每天都面臨無數威脅，這些威脅試圖使它們脫機或勒索它們。可用的最先進的網絡安全技術提供了高級威脅檢測和自動化功能。據 IBM 稱，應用自動化安全工具可以保護組織免受大約80% 的網絡威脅。

人工智能 (AI) 是許多此類自動化背后的力量。人工智能可以為社會帶來一些好處的方法之一是將一些占用普通專家大量時間的網絡安全工作自動化。這意味著自動掃描、標記和隔離公司網絡或通信渠道中的可疑流量。

AI 也在保護在線通信平臺免受各種威脅。一種方法是通過自動標記具有潛在危險、煽動性或事實上不正確的語言。總會有人類主題專家做出最后決定的情況。然而，在調節數字通信并使所有參與者更安全方面，人工智能可以做很多繁重的工作。

保護通信領域

通信是一個巨大的領域，包括：

• 提供通信技術和渠道的公司，如電信業務、互聯網服務提供商和視頻托管網站

• 其產品是一種交流形式的組織——如公關公司、非營利組織和出版商

• 促進利益相關者之間信息和數據交換的技術，如 IT 基礎設施、電子郵件和聊天應用程序、區塊鏈和機器對機器通信 (IoT)

當涉及到網絡威脅時，現代通信的所有這些方面都值得考慮。令人高興的是，無論學科如何，網絡安全中的許多令人鼓舞的趨勢和隨之而來的技術都是普遍的。