blog

锁定网络安全或面对另一个Heartbleed - 或更糟

<p>最近发布的审计委员会报告建议澳大利亚政府需要“默认为数字化”</p><p>继续向数字服务提供转变的目的是降低成本,提高服务质量并提高透明度但它也将开辟新的漏洞网络攻击可用于访问安全和机密数据,损害受信任机构的完整性并破坏关键服务在今天悉尼CeBIT网络安全会议上发布的一份报告中,我们概述了可能切实关闭关键公用事业基础设施的网络犯罪趋势,如能源网格并且到2023年将医疗系统骗到160亿澳元最近的Heartbleed安全漏洞就是网络威胁不断演变的一个明显例子,漏洞影响了许多热门网站,近两年未被发现</p><p>数字商业服务将继续发挥关键作用推动经济和社会向前发展,因为这些服务越来越多地融入各行各业的业务运营中医疗保健行业正在寻求数字化,以减少螺旋式成本,同时满足不断变化的患者需求并改善护理体验采用电子健康记录将允许医生轻松创建和共享医疗记录和其他重要的患者数据投资云计算将提高效率并允许提供商系统之间的互操作性新的诊断和非侵入式传感器技术将改善远程监控和远程医疗解决方案同样,数字基础设施将改变能源行业智能电网和智能电表将使供应商能够更好地预测和适应高峰需求,推动改进定价模式和优化生产</p><p>家庭能源管理设备将与智能设备连接,并允许消费者监控,控制和优化自动消费随着关键行业的发展,消费者也越来越数字化,越来越多的设备连接到网络这超越了个人电脑,智能手机和平板电脑,包括可穿戴设备,传感器和交互式显示器,如家用能源监控器</p><p>预计到2020年,连接到互联网的设备数量将增加到500亿以上这种对技术的依赖性增加,再加上网络安全威胁的复杂性,将增加我们的脆弱程度 - 国家,组织和个人层面据国防部估计,2012年有5400万澳大利亚人成为网络犯罪的受害者,并且独立估计每年在澳大利亚的网络犯罪成本高达20亿澳元未经检查,这些数字将在未来几年继续上升,因为网络攻击变得更加复杂,更难以检测随着更多的数据和处理继续移动t o公共网络和云,传统的网络边界正在消失,导致我们如何跨虚拟位置保护数据和基础设施的新挑战开展网络攻击所需的工具正变得越来越广泛,开辟了广泛的攻击机会潜在的攻击者,从心怀不满的企业内部人士寻求报复,到“黑客行动主义者”推动一项事业,企业间谍和犯罪集团利用网络漏洞作为获取经济利益的手段澳大利亚战略政策研究所(ASPI)4月份的一份报告对澳大利亚进行排名亚太地区网络安全能力排名第二但澳大利亚在网络安全方面不能自满我们的战略和工具需要发展并跟上快速推进的网络挑战步伐为了应对这些新出现的威胁,澳大利亚需要改变观点,认识到网络安全不仅仅是技术挑战它也是一种文化ral挑战;超越传统信息安全实践的原因因为攻击者经常利用最薄弱的环节,所以需要将网络安全视为共同责任,每个人都要在确保整个数字生态系统的安全性方面发挥作用 这将需要:我们正在通过改进的数字身份系统来应对这些挑战,这些系统将更容易验证身份并在协作环境中建立信任,并通过研究新的同态加密技术,允许处理安全数据而无需解密CSIRO的研究数据分析和机器学习也可以促进新的创新,使其更容易检测和快速响应网络异常未来的攻击可能超出任何一个组织的响应能力成功地导航前面的道路将需要全国的努力利用我们经济中可用的全部资源除了现有的国家和国防相关战略外,研究界还与行业和政府合作,通过将创新和尖端技术应用于人员,流程和未来需要技术解决方案通过整合知识,想法和资源,

查看所有