2017年6月，Petya惡意軟件蠕蟲NotPetya的一種變體造成了全球性破壞。這種蠕蟲基本上是將公司束縛在自己的平臺之外，沒有任何追索權(quán)。但是，該蠕蟲像瘟疫一樣迅速傳播到運行獨特會計軟件平臺的系統(tǒng)，從而將企業(yè)網(wǎng)絡(luò)從一條路重新譴責(zé)。 后果是估計造成了100億美元的損失。隨之而來的是，全球航運巨頭不得不重啟幾乎整個網(wǎng)絡(luò)，制藥巨頭和聯(lián)邦快遞的子公司也是如此。而且，盡管其他公司可能幸運地躲過了這樣致命的子彈，但網(wǎng)絡(luò)戰(zhàn)的附帶影響可能會成為新的常態(tài)。

畢竟，數(shù)字空間沒有地緣政治界限。

問題在于，網(wǎng)絡(luò)戰(zhàn)似乎只是在增加勢頭。根據(jù)最近有關(guān)網(wǎng)絡(luò)戰(zhàn)的書，每個人的設(shè)備現(xiàn)在已成為組織或網(wǎng)絡(luò)安全范圍的一部分。將這一概念與物聯(lián)網(wǎng)部門的興旺發(fā)展相結(jié)合，就可以逐漸了解網(wǎng)絡(luò)黑客的前景。

那么企業(yè)如何應(yīng)對？他們?nèi)绾伪苊獬蔀橄乱粋€NotPetya的附帶受害者？很簡單，用技術(shù)與技術(shù)戰(zhàn)斗。

然后，附加優(yōu)勢之一將是企業(yè)構(gòu)建與邊緣計算范式興起相適應(yīng)的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

　　鳳凰城的網(wǎng)絡(luò)戰(zhàn)后果

如果由國家支持的黑客組織正在構(gòu)建可以像病毒性大流行一樣傳播的毀滅性蠕蟲，則企業(yè)需要具備以下能力：快速，輕松地啟動和管理網(wǎng)絡(luò)。

　　默認開始使用加密

快速擴展具有大量端點的網(wǎng)絡(luò)仍然是企業(yè)和云計算中的合法問題-除了NotPetya這樣的惡意軟件。許多系統(tǒng)無法與新的物聯(lián)網(wǎng)和邊緣設(shè)備的種類相適應(yīng)，也無法支持擴展物聯(lián)網(wǎng)以充分發(fā)揮物聯(lián)網(wǎng)技術(shù)的全部潛力所必需的設(shè)備。

作為背景，全球航運巨頭在NotPetya上的報道的核心內(nèi)容仍在其某些系統(tǒng)上運行Windows 2000。微軟多年來一直不支持Windows 2000。

過時的系統(tǒng)以及易受中斷和黑客攻擊的系統(tǒng)的成本不斷增加。據(jù)IHS稱，IT停機每年給企業(yè)造成的損失超過7億美元。

在許多情況下，這些費用所產(chǎn)生的麻煩遠少于網(wǎng)絡(luò)戰(zhàn)產(chǎn)品。也許這只是Cloudflare更新中的一小段代碼，或者是IT員工的內(nèi)部錯誤。

云計算需要改造其核心基礎(chǔ)架構(gòu)。它需要防御大規(guī)模的網(wǎng)絡(luò)戰(zhàn)，并將云計算帶到物聯(lián)網(wǎng)革命所需的水平。

最佳方法之一是將IPv6和分段路由焊接在一起。

一家新興的互聯(lián)網(wǎng)初創(chuàng)企業(yè)NOIA將自身稱為建立互聯(lián)網(wǎng)流量的“ Waze”，使企業(yè)能夠通過直觀的UI快速啟動和管理網(wǎng)絡(luò)。

他們已經(jīng)與Oracle之類的公司合作，并期望其模型因其成本，性能和易于管理而變得流行。

在像NotPetya這樣的惡意軟件的情況下，如果企業(yè)成為國家資助的惡意軟件的附帶影響的受害者，則該公司將需要迅速修復(fù)其核心網(wǎng)絡(luò)。如果該企業(yè)由成千上萬個用戶端點組成，則更是如此，這是某博士詳細介紹的那些討厭的安全范圍。

例如，在NotPetya期間匿名引自跨國航運物流內(nèi)部故事表明，成千上萬的員工以及咨詢巨頭進行了艱苦的努力，以重塑跨國航運物流業(yè)務(wù)。

NotPetya破壞了公司的整個域服務(wù)器集，只是當時加納的一臺計算機處于脫機狀態(tài)。

就像鳳凰城一樣，跨國航運物流公司能夠從灰燼中重新崛起，但付出的代價和精力都很大。像NOIA Network這樣的公共，分散式基礎(chǔ)設(shè)施解決方案將為馬士基未來所遇到的情況帶來福音。

企業(yè)不必等待最壞的情況來升級其云計算安全性和注入Windows 2000的物流中心，而是可以為惡意軟件的肆意傳播做好準備?？梢酝ㄟ^DLT的分布式基礎(chǔ)結(jié)構(gòu)保留網(wǎng)絡(luò)，并在災(zāi)難性損失的情況下迅速重新建立網(wǎng)絡(luò)。

但更重要的是安全性;加密以及諸如零信任安全之類的新發(fā)展都是企業(yè)安全的未來。

　　默認加密

加密有很多好處，但是主要是為了同時防止第三方竊聽和黑帽威脅。加密貨幣，區(qū)塊鏈和零知識技術(shù)已將加密概念推向了黃金時代，但這可能是當前的背景，它為企業(yè)提供了更多的考慮因素。

無論是政府監(jiān)視，黑客威脅，還是提倡在家工作的公司的安全性考慮，加密都將在本十年中扮演重要角色。

默認情況下，加密使企業(yè)安心，因為他們知道自己的網(wǎng)絡(luò)是自動安全的。在物聯(lián)網(wǎng)增長的背景下，考慮可以通過一個漏洞開采多少私有數(shù)據(jù)。似乎每天都有大量的黑客實例暴露用戶數(shù)據(jù)。

從云基礎(chǔ)架構(gòu)到邊緣設(shè)備本身的端到端加密正迅速成為一種必要。

否則，公司將面臨馬士基的類似情況，后者會在一臺計算機上下載受感染的會計惡意軟件，最終導(dǎo)致整個網(wǎng)絡(luò)癱瘓。

如果有一個演示證明負凸度如何對互連系統(tǒng)造成嚴重破壞，那實際上不會比馬士基更好。

NotPetya的入侵類型不同于NOIA Network解決的典型BGP劫持和服務(wù)中斷。盡管如此，它仍然提醒著一個漏洞如何破壞一切。將NOIA與零信任網(wǎng)絡(luò)等概念相結(jié)合，該概念假定沒有授予網(wǎng)絡(luò)用戶帳戶的隱式信任，并且企業(yè)在向性能更高，更安全的基礎(chǔ)結(jié)構(gòu)的競爭中可以取得重大進展。

從這里開始，加密和聰明的安全模型的溢價只會增加。

更好的云計算的最初探索可能集中在物聯(lián)網(wǎng)的興起以及公司如何適應(yīng)不斷變化的市場，但這將是安全威脅迫使他們動手。如果企業(yè)首先為最壞的情況做準備，然后部署性能更高的敏捷網(wǎng)絡(luò)，那么遵循物聯(lián)網(wǎng)要求的好處將隨之而來。

NotPetya是對惡意技術(shù)脫離其籠罩的可能性的警告，因此企業(yè)需要以自己的技術(shù)創(chuàng)造力應(yīng)對那些迫在眉睫的威脅。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。