网络安全、合规性和网络威胁已经发展了数十年,但核心思想保持不变:攻击者试图找到系统中的弱点,然后试图利用它们并进入。另一方面,防御者试图找到自己系统中的薄弱环节,并尝试构建更安全的系统来保护数字资产。为了更好地理解现代网络安全的发展格局,Ben.《福布斯》杂志技术委员会委员、GRSee咨询公司CEOAderet梳理总结了现代网络安全格局形成过程中具有代表性的七个历史时刻。1971年:死神蠕虫诞生1971年,世界上第一个蠕虫病毒出现在ARPANET系统中。该蠕虫是BobThomas编写的实验性作品,也是历史上第一个真正感染计算机网络系统的蠕虫病毒。虽然其初衷只是为了测试一个自我复制的应用程序,并没有对系统造成任何损害。不过,这件事直接导致雷·汤姆林森开发出了史上第一款杀毒软件,可以在阿帕网上搜索和删除蠕虫程序。1972年:第一次渗透测试活动JamesP.Anderson是渗透测试领域最早的先驱之一,因为他想验证他的系统中是否存在漏洞。在1972年的一份报告中,他系统地总结了安全团队可以采取的一系列步骤来测试计算机环境的脆弱程度,其中包含几个关键概念,包括模拟攻击、漏洞识别以及如何修补它们。防止任何外部攻击的漏洞。这套特定的安全测试方法后来被正式称为渗透测试,至今仍在业界广泛使用。大多数网络安全合规要求也明确将渗透测试作为一项基本保护要求。1983年:第一套网络安全控制措施发布1983年,NSA(美国国家安全局)发布了历史上第一套网络安全控制措施,即著名的《可信计算机系统评估标准》橙皮书。这套措施相当于官方出台的第一套网络安全防护指南,用于评估测试计算机Zion是否存在安全问题以及防护效果。通过这套安全控制,组织可以使用以下三种安全策略评估机密信息的处理和存储:强制性安全策略;安全徽章;和可选的安全策略。后来,这套安全措施逐渐演变成全行业的网络安全合规标准,许多用户、系统和企业都以合规标准的要求为指导,开展网络安全防护工作。1986年:Morris蠕虫的作者被判刑。1983年,一部名为《计算机欺诈与滥用法》的好莱坞电影在科技界和法律界引起了巨大的讨论,随后《计算机欺诈与滥用法》正式上映。在电影中,一名少年黑客闯入军用超级计算机并对多个国家造成严重破坏。官方颁布的《计算机欺诈与滥用法》规定,未经授权进入计算机或网络并企图造成损害的,属于严重违法行为,将受到国家司法部门的处罚。1986年,23岁的TappanMorris通过他编写的Morris蠕虫程序在真实网络中发起了第一次拒绝服务(DDoS)攻击,影响了大约60,000台连接到Arpanet的计算机系统。据《计算机欺诈与滥用法》称,塔潘·莫里斯被判有罪,并被判处1万美元罚款、400小时社区服务和三年监禁。不久之后,莫里斯蠕虫事件也导致了美国国家计算机应急响应小组(CERT)的成立。1996年:颁布HIPAA合规标准HIPAA是克林顿总统于1996年8月颁布的第一部健康隐私法案。该法案有助于规范商业组织存储和处理个人医疗信息的方式,旨在保护存储或传输的个人健康信息的隐私以电子形式。随着医疗保健行业开始从纸质系统转向数字系统,这一合规标准非常重要且及时。2004年:PCIDSS合规标准颁布2004年,四大信用卡公司Visa、Mastercard、Discover和AmericanExpress共同发起成立了支付卡安全和数据安全标准(PCIDSS)委员会。PCIDSS合规性标准确保所有使用、处理或存储信用卡信息的金融企业都在高度安全和精心维护的环境中运营。目前,PCIDSS合规标准已被世界各地的金融机构采用和实施,以保护其支付系统和敏感数据免受在线交易和信用卡欺诈和盗窃的侵害。2005年:ISO27001合规标准发布国际标准化组织(ISO)正式发布了这一合规标准,以帮助公司了解网络安全风险、投入必要的资源并确保利益相关者问责到位。ISO27001合规标准所涉及的管控措施,帮助全球各大企业有序开展网络安全建设工作,制定可靠的治理策略,防范网络安全威胁。展望未来据报道,美国证券交易委员会(SEC)正在推动强制要求在每家上市公司的董事会中设立首席信息安全官,以提高公司的网络安全保护能力,增加上市公司公司对客户和整个社会的责任。安全责任。这可能会导致网络安全行业发生更积极的变化。然而,尽管网络安全行业发展迅速,各项监管法律法规能够为企业提供更好的安全发展环境,但企业必须积极加强网络安全意识宣传教育,真正把网络安全建设作为数字化业务的赋能。转型发展By.
