最近的地缘政治冲突提醒了网络安全行业一个越来越重要的事实:现代冲突既在物理世界也在数字世界展开。
除了传统军事行动,网络活动、信息战和数字干扰已经成了地缘政治对抗中的家常便饭。
对世界各地的组织来说,这个教训不限于某一次冲突。与地缘政治紧张相关的网络行动很少只局限在国境线以内。
支撑全球业务的IT基础设施——云平台、电信网络、金融系统和供应链——是紧密相连的。当某个地区出现不稳定时,连锁反应可以很快影响到数千英里以外的组织。
地缘政治与网络安全之间日益加深的融合暴露了一个关键挑战:全球缺少保护现代数字基础设施所需的网络和云技术人才。
地缘政治紧张常常引发网络活动
从历史上看,地缘政治一不稳定,网络活动就会增加。受国家支持的威胁组织、犯罪网络以及带有政治目的的活跃黑客经常利用局势紧张的时刻,攻击政府、基础设施提供商和私营企业。
这些操作的花样差别很大。有的涉及高级间谍活动或长期渗透,由能力很强的攻击者干的。其他的虽然没那么复杂,但破坏性也不小,比如分布式拒绝服务(DDoS)攻击、网页篡改、或者泄露窃取的数据。
关键是,企业就算没直接掺和地缘政治纠纷,也可能受到冲击。共享基础设施、第三方供应商和云计算提供商提供了间接渠道,让网络活动在全球扩散。
这意味着网络安全团队不仅要为高度复杂的攻击做好准备,还得应付跟着地缘政治事件来的那波趁火打劫式的破坏。
攻击面在扩大
近期事件最重要的教训之一是,数字系统现在跟社会离不开的物理基础设施绑得有多紧。
能源系统、航空网络、医疗平台和金融服务全都靠的是跨多个国家和供应商的复杂数字生态系统。这个生态系统的某一块出问题,可能很快波及到其他行业和别的国家。
html
与此同时,企业正在迅速采用云技术、自动化软件和人工智能平台,这些技术让攻击面越来越大。
随着IT基础设施日益复杂,要保护它,就需要员工有越来越专、越来越新的技术能力。
AI让攻击和防御都变快了
新兴技术也在改变网络威胁是怎么冒出来的。人工智能和自动化工具使得黑客更容易识别漏洞、进行侦察,并大规模开展网络钓鱼或偷账号密码活动。
这些技术能够大大加快攻击节奏。以往需要大量手动操作的任务——例如扫描有漏洞的系统或生成骗人的钓鱼信息——现在可以更快地完成。
然而,人工智能也能帮防御者更厉害地发现威胁、分析异常,并更快做出反应。关键不在于技术本身,而在于会用技术的人。
这就引出了当今企业遇到的最紧迫的网络安全问题之一。
网络安全挑战,说到底也是技能挑战
尽管网络威胁越来越多,全球网络安全人才明显不够用。据行业估计,全球有数百万个网络安全岗位没人干,导致企业很难招到和留住懂行的人,来保护越来越复杂的数字环境。
但问题不只是招几个专职安全人员。网络抗风险能力现在还得靠整个技术团队。开发、云、运维和安全团队都得懂怎么搭建、部署和维护安全系统。这些岗位如果不持续提升技能,就算钱再多的安全项目,也很难跟上不断变化的威胁。
靠技能提升网络抗风险能力
地缘政治越来越影响网络活动,企业得重新想想怎么增强自己的抗风险能力。光靠技术解决不了网络安全问题,工具再牛也得看人怎么用。
舍得花钱培养员工云和网络安全技能的企业,就能更早发现威胁、更快响应,还能跟着威胁形势的变化及时调整。
这就意味着不能只是被动防御,得把网络安全能力渗透到更多的技术人员中去。帮开发人员提升安全编码技能,加强云安全知识,让安全团队能用好AI这类新技术——这些都能让防御能力更强。
写在最后
地缘政治和网络风险越来越紧密,这说明组织必须彻底改变怎么搞安全的思路。网络冲突不再只是国家之间的事,它的影响越来越影响到企业天天在用的数字基础设施。
虽然地缘政治的原因可能不同,但道理还是一样的——最能应对不可预测威胁环境的组织,就是那些舍得花钱培养员工网络安全和云技能的团队。
在这个数字系统几乎支撑着所有经济部门的时代,网络安全的最后防线还得靠那些有能力保卫系统的人。
看看我们精选的最佳编程工具(氛围编码/ vibe coding)吧。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.