网络安全意识月：20年的变化与不变

关键要点

网络安全意识月始于2004年，旨在提高公众对网络安全重要性的认识。移动革命、数字支付和人工智能是近年来网络安全领域的显著变化。尽管技术进步迅速，但数据保护和基础设施安全等关键问题依然存在。

随着数字时代的迅猛发展，我们在网络安全方面经历了巨大的变化。然而，尽管技术在不断演进，某些问题依然一成不变。自2004年起，美国总统和国会宣布十月为网络安全意识月Cybersecurity Awareness Month CSAM，旨在提高社会对网络安全重要性的认识。

在过去的20年中，网络攻击如勒索病毒和网络钓鱼等事件屡见不鲜，并已成为国家安全对话中的一个突出话题。自911事件后，美国特别关注网络安全，将其视作国土安全的关键组成部分。

在2023年的第20届网络安全意识月，我们来反思过去二十年内网络安全领域的变化，以及那些其实并没有改变的事情。

三大显著变化

移动革命：直到2007年，iPhone才首次推出。如今，全球已拥有超过46亿部智能手机，此外还有超过144亿个物联网设备，包括智能汽车、智能家居及智能医疗监控设备。这样的威胁格局在20年前是难以想象的，远程办公的逐渐普及，要求企业重新审视如何保护其数据。

数字支付：数字支付的流行改变了人们与金钱的互动，也带来了更多钓鱼诈骗、卡信息盗取和支付欺诈的机会。直到2000年代末，数字货币才开始出现，而如今它已构成大部分勒索攻击的支付手段。根据美国政府承包商的统计，2020年网络犯罪分子通过勒索攻击获得了至少692亿美元的数字货币。

水母加速器官网

人工智能：今天，人工智能已经成为关注热点，但在20年前并不被重视。如今，AI为网络犯罪分子提供了一种强有力的新工具，然而同时也成为防护者的优秀手段。

三大不变的挑战

本地数据保护：尽管云计算逐渐普及，很多公司仍然选择将重要数据存储在自己的私有数据库和服务器中。因此，保护本地数据依然是安全方程中的重要部分。

公共基础设施：2003年白宫发布的《国家网络安全战略》警告称，网络攻击危害国家的关键基础设施。今天我们仍然十分担心如何保护能源系统、水坝等资产免受网络攻击。

安全基础设施：网络安全行业依旧关注网络、应用、终端、云及日志等基础设施安全解决方案，虽然人们越来越意识到需要像零信任这样的新数据安全框架来实现全面的防护。

综合看来，尽管网络安全的语言和环境在发展变化，但对数据的重视和保护理念依然没有改变。数据仍然是最重要的资产。我们今天需要在更复杂的环境中保护数据，但及时识别和调查数据威胁、并在发生泄露时迅速恢复工作负载仍然至关重要。

过去20年的网络安全历程充满波折，而未来的网络安全意识月，更是让我们重新审视已经走过的路和未来的方向。

Arvind Nithrakashyap Rubrik联合创始人兼首席技术官