基础设施。为了实现这一目标,网络安全研究此前已从多个学科中汲取了经验,包括工程学、数学、社会科学以及人文学科。网络安全研究的是保护信息(由基于计算机的系统存储和处理)的研究,这些信息可能容易受到意外泄露和滥用。
我们似乎每周都会看到新的黑客攻击报道,从泰勒·斯威夫特和Centcom的社交媒体资料到索尼的电子邮件帐户,再到婴儿监视器等家用安全设备。某些类型的黑客攻击,例如使用公共热点访问他人计算机上的信息,就像这个 7 岁的孩子所展示的那样,简直是小儿科。英国各地数十万家餐馆、酒店和其他地方都在使用此类公共热点。那么我们(公司、机构和个人)如何保护自己免受网络犯罪的侵害呢?
存储和处理机密、敏感和私人信息的计算机系统很容易受到利用技术、社会和政策层面的弱点的攻击。攻击可能试图破坏信息的机密性、完整性或可用性,以及侵犯信息所有者和利益相关者的隐私。
网络安全在实践中如此困难的原因之一是,系统通常是独立设计的,但作为更广泛生态 BC 数据新加坡 系统的一部分运行。在这样的环境中,提供复杂的服务,防御者可能对特定系统的安全性不太感兴趣,而更关心生态系统的整体可持续性和弹性。金融、交通、零售、医疗、通信等各个行业的系统都是高度互联的。一个行业系统中的漏洞——可能被犯罪分子、恐怖分子、民族国家利用——可能会导致其他行业出现严重故障。
隐私政策-510728_640
隐私政策。来自Pixabay 的公共领域
现代社会所依赖的信息生态系统所面临的威胁程度以及应对措施的规模,已逐渐被各大政府所认识,并投入大量研发资金。此外,网络安全问题的解决方案也涵盖技术和政策层面。
要了解这些生态系统如何运作,需要采取跨学科的方法:计算机科学家设计软件和网络;密码学家保护通信的机密性;经济学家解释利益相关者的竞争激励机制如何发挥作用;人类学家解释文化背景及其对解决方案的影响;心理学家解释决策如何制定及其对系统设计的影响;法律和政策学者制定监管限制;犯罪学家和犯罪科学家解释犯罪者的动机;战略专家构建国际背景。因此,网络安全研究不能孤立存在。相反,需要严谨的、跨学科的、融合多种观点的学术研究。