近年来,不论是企业级用户,还是普通的消费者,在享受IT技术创新带来的益处之外,也遭遇了前所未有的安全风险。特别是在“互联网+”的推动下,各种类型的企业纷纷开始转型升级,拥抱互联网浪潮。然而伴随着“互联网+”的风起“云”涌,网络安全管理松散、防御手段单一等诸多问题已经开始暴露。
根据2016年5月25日国家互联网应急中心(CNCERT)发布的《2015年中国互联网网络安全报告》显示,去年我国共接收境内外报告的网络安全事件126916起,同比增长125.9%。根据《2016年Verizon数据泄露调查报告》,网络犯罪分子采用多种途径渗入企业,如网络钓鱼、勒索软件和拒绝服务攻击等。根据First Data Market Insight的报告,此等攻击平均为一家小型企业造成超过35,000美元的经济损失,现今市场竞争日益激烈,网络威胁对企业可能带来毁灭性的影响。
此外,Radware近期发表的调查报告也显示超过90%的企业在2015年都遭遇过攻击,只有十分之一的受调查企业没有遭遇过任何攻击。其中60%以上的受访者表示能够防御未授权访问、蠕虫和病毒侵害,但仍有同样多的受访者表示还未做足应对高级持续性威胁(APT)和信息窃取的准备。
值得一提的是,在2015年基本没有任何企业为APT攻击做足了防护工作。从去年2月的方程式(Equation)组织浮出水面到5月APT-TOCS和Duqu2.0相继出现,以及 8月份蓝白蚁(Blue Termitex)事件的公布,2015年全年共曝光了十多起APT事件。虽然相较于2014年,曝光事件总体数量有所减少,但从威胁事件的影响力和技术水准来看,高水准的攻击手法、系统化的攻击平台、商用木马和标准化渗透平台的使用,使得APT等高级攻击成为了最具代表性的网络攻击手段。
而从技术角度看,不可否认的是无论防病毒还是防攻击,无论是已知威胁检测还是未知威胁检测,安全似乎一直处于单兵作战的局面。所以,在面对复杂、未知、定向攻击等高等级安全威胁时,传统安全的防护方式往往漏洞百出。目前,随着攻击手段的不断提高,为了针对企业的盲点发起攻击,攻击者们通过增加攻击载体的数量实施并行的多载体攻击活动,这些攻击载体针对的是网络和数据中心中的不同层面。只要有一个攻击载体未被检测出来,攻击就成功了,并能为企业带来毁灭性的后果。
对此,无论是白客网络专家还是安全解决方案厂商,达成的共识是安全防护的重点必须由单纯的风险预防开始转向基于大数据安全分析和威胁情报的一体化解决方案。作为整个安全行业风向标的RSA大会上,也将大数据安全分析与威胁情报视为2016全年的行业热点。纵观整个安全市场,如何围绕以下几点建立多维安全防护体系,成为了保障企业网络安全最明显的标志。
安全智能化:与之前提出的沙盒所代表的前沿技术趋势相差不大,目前市场已经普遍开始尝试安全智能、大数据分析、可视化等技术应对网络安全威胁,在这一潮流推动下,各类信息安全产品和服务,从移动安全、恶意代码检测、对抗高级持续性威胁,到相对传统的终端安全、应用安全、数据安全、网络安全,无不强调自身所具备的智能分析和可视化能力。虽然整个产业在这一两年里正在发生变革,但是安全防御技术趋于智能化已成为大势所趋。
物联网加密:根据Gartner报告显示,到2020年大约有300亿个互联设备将在行业中得到广泛的使用,物联网将渗透至企业中的每一个角落。对于攻击者而言,万物互联同样意味着可攻击的目标增多,攻击面在迅速扩大,相对应的信息安全防御链条则越来越长,防御思想也需要不断进化,信息安全防御面临很大的创新压力。MicroFocus公司解决方案副总裁杰夫•韦伯(Geoff Webb)表示,物联网安全不再是向互联网信息安全那样“加密一切数据”这样简单了,需要更多的去关注更多端到端加密对物联网设备的重要性和合理性。对于物联网安全来说,除了不可忽略的设备安全问题,隐私安全也是物联网安全中非常重要的一环。将来无数的物联网设备会收集大量的数据,这些数据包含了我们的声音、走路的样子甚至我们的体味,隐私安全作为一大新问题成为了物联网安全的一大挑战。
威胁情报共享:如果威胁情报在去年还只是一个热门词汇,从今年各家安全厂商提供的相关服务显示,威胁情报的应用正在逐步走向成熟。一方面威胁情报结合SIEM(安全信息事件管理)、威胁检测和终端防护等产品开始走向落地,显着提升传统安全产品检测威胁的能力。另一方面,一些专注在威胁情报领域的公司,如Symantec、FireEye也开始尝试将自己的情报源作为服务提供给其他安全厂商。
生态圈建立:安全威胁的不断变化,早以不在是传统的边界安全防护所能解决一切问题的时候。虽然越来越多的技术创新,如大数据安全、深度学习、智能安全等概念开始从理论研究慢慢走向落地,但是在这个信息共享、万物互联的时代,单枪匹马的英雄已无用武之地,信息共享、合作共赢才是解决全新安全威胁的不二法门。例如IT巨头惠普公司就在近期宣布与三家信息安全技术新锐企业结成体现“新派网络防护”的伙伴关系,其中包括提供高级威胁探测和实时攻击分析服务的“FireEye”公司。
最后,从2004年互联网在全球普及开始,关于网络安全这场没有硝烟的攻防之战就从来没有停止过,而决定这场战争胜利与否的关键之一,就是针对网络安全的人才培养,这也往往是企业最容易忽视的问题。在2016 RSA大会上一个9岁的小男孩Reuben Paul现场演示了入侵Juniper副总裁系统的过程。Reuben Paul虽然只有9岁,但他已经是一家公司的CEO,也是很多安全会议的常客。Juniper副总裁Hoff表示,我们在现场演示这些并不是鼓励黑客,而是希望整个信息安全行业提高认识,开始让孩子们更轻松的考虑安全,我们要更多的关注下一代信息安全人才的培养而不仅仅是产品,更重要的是教会他们更多的网络安全知识。这无疑是一个行动呼吁,呼吁整个信息安全行业重视对下一代信息安全人才的培养。
