产生网络服务安全挑战的原因有哪些

产生网络服务安全挑战的原因有:

• 政策及法律因素:政策和法律方面，相关的监管要求持续提升。首先是2014年我国成立国家安全委员会和中共中央网络安全和信息化领导小组，确立了我国网络信息安全的重要领导与决策机构。随后，国家陆续颁布系列关于维护国家网络信息安全的政策。

• 商业因素：一方面，目前业界普遍采用开源软件向社会公开软件源代码。开源软件由于其功能基本能满足要求、成本低、开放性等应用十分广泛，从PC软件到个人智能设备，从办公软件到工业控制系统，从政府机构到大型商业公司，从物联网到航天和军事系统都有涉及。但是开源软件也存在很多问题，如可以进行基于源代码的白盒分析和攻击、版本众多安全维护复杂、对安全漏洞的响应可能不及时、漏洞数量多且影响大等。我国开源软件应用广泛但是原创不足，对开源软件缺乏架构和技术把控，这也是导致网络安全事件层出不穷的原因之一。另一方面，安全受市场外部性的影响，外部性是指市场交易的结果对买卖双方之外的第三方产生的影响，而这部分影响并没有体现在市价中。

• 社会因素：首先，网络安全意识缺乏。普通民众对网络主权、网络边疆和网络安全的认识不深，认识不到“网络安全人人有责”，危机意识、紧迫意识、参与意识不强。其次，网络安全专业人才结构有待优化、数量有待提高。与日益增长的网络安全需求相比，我国网络安全的人才储备较为稀缺。

• 人工智能对网络服务安全的影响： 攻击者可以通过模拟用户行为定制大规模攻击。主要的方法包括能够通过分析电子邮件和社交媒体传播，来学习个人行为和语言细节形成数据和知识，进而使用这些知识模拟用户的写作风格，仿制以假乱真的消息，即使是最有网络安全意识的计算机用户也会受到攻击。② 复杂的攻击者利用人工智能学习主导的通信信道和最佳的端口和协议，伪装自己并伺机攻击更多的系统。

• 大数据对网络服务安全的影响：攻击者可以利用大数据分析，快速识别哪些数据集是有价值的，这将为攻击者节省大量的时间和精力。攻击者利用大数据结合人工智能将能实现规模更大、更为复杂的攻击。

• 云计算对网络攻击的影响：云的可见性和控制力下降。当将资产/运营迁移到云时，消费者对这些资产/运营的可见性和控制力会下降。按需自助服务更容易导致未经授权使用云服务。