網(wǎng)友解答: 安全領(lǐng)域的趨勢1）通過物聯(lián)網(wǎng)（IoT）引入的新漏洞將會增加2016年10月中旬在互聯(lián)網(wǎng)上發(fā)布的Mirai代碼為部署對服務(wù)提供商Dyn公司前所未有的DDoS攻擊提供了幫助，并影

安全領(lǐng)域的趨勢

1）通過物聯(lián)網(wǎng)（IoT）引入的新漏洞將會增加

2016年10月中旬在互聯(lián)網(wǎng)上發(fā)布的Mirai代碼為部署對服務(wù)提供商Dyn公司前所未有的DDoS攻擊提供了幫助，并影響了Twitter和Spotify等組織正常運(yùn)行。其本質(zhì)上接管“智能”設(shè)備或連接到互聯(lián)網(wǎng)的設(shè)備，并啟動拒絕服務(wù)（DoS）攻擊。每分鐘有4，800多個智能設(shè)備連接到互聯(lián)網(wǎng)，而諸如Mirai等惡意軟件提供了允許攻擊者控制這些設(shè)備的能力，這是一個巨大的漏洞。就像之前的許多其他惡意代碼片段，未來這種手段還將變形，并毫無疑問地落入更多的潛在攻擊者的手中繼續(xù)傳播。

各種各樣的協(xié)議和標(biāo)準(zhǔn)、企業(yè)缺乏對IoT系統(tǒng)的技能、過于復(fù)雜的架構(gòu)、安全薄弱的產(chǎn)品、糟糕的安全技術(shù)以及操作不成熟性。所有這些問題都會導(dǎo)致更多的安全問題。

2）組織遷移到云計算和移動計算將增加安全需求的數(shù)量

如今，組織的應(yīng)用程序和數(shù)據(jù)正在轉(zhuǎn)向云計算和移動設(shè)備，以提高訪問和生產(chǎn)力，以及減少組織的基礎(chǔ)架構(gòu)和維護(hù)成本。顯然，所有這些都對員工，客戶，組織，以及整個社會都有好處。然而，這種轉(zhuǎn)變無疑將產(chǎn)生新的脆弱性?！霸朴嬎恪敝皇恰皠e人的計算機(jī)”，通過在更多的設(shè)備和人們之間移動和共享信息，而攻擊面的增長，也導(dǎo)致攻擊者的機(jī)會隨之增加。

3）惡意軟件將繼續(xù)演化

惡意軟件一直是攻擊者實現(xiàn)其目的的最有效方式。在過去幾年，惡意軟件不斷演變，讓大多數(shù)防病毒產(chǎn)品的有效性都遭到質(zhì)疑。雖然越來越多的安全供應(yīng)商提供惡意軟件防御，但并不是所有這些供應(yīng)商的解決方案都完全有效。

正在出現(xiàn)的趨勢是駐留在內(nèi)存的惡意軟件。這些惡意軟件在重啟后就會消失，但它特別難以被檢測，而且現(xiàn)在很多人都會保持電腦持續(xù)運(yùn)行，這可能會成為成功的攻擊技術(shù)。

隨著關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)企業(yè)和個人筆記本電腦越來越多地部署惡意軟件防御，攻擊者將會再次改變他們的技術(shù)。我們不難以預(yù)測，這些攻擊者將會轉(zhuǎn)向移動惡意軟件。由于大部分企業(yè)都允許移動設(shè)備加入企業(yè)內(nèi)部WiFi網(wǎng)絡(luò)，這些移動設(shè)備將幫助攻擊者獲取對企業(yè)內(nèi)部的訪問權(quán)限。

此外，4G和5G服務(wù)提供大量互聯(lián)網(wǎng)帶寬，這些移動設(shè)備還可被用于DDoS攻擊。Lookout和Ponemon研究機(jī)構(gòu)預(yù)測移動數(shù)據(jù)泄露事故可能導(dǎo)致企業(yè)損失2640萬美元。

4)社交媒體風(fēng)險

在過去若干年中，社交媒體已經(jīng)從一種邊緣活動躋 身為世界上最活躍的在線活動。大約有80%的全球在線用戶在使用社交媒體。這種增長速度為欺詐創(chuàng)造了新的溫床，它們曾經(jīng)在電子郵件中大行其道，現(xiàn)在利用此新環(huán)境又復(fù)活了。社交媒體還帶來了另一個維度的風(fēng)險：用戶傾瀉到社交網(wǎng)絡(luò)中的大量隱私信息已經(jīng)改變了，而且簡化了社交情報收集的方式，從而帶來了更完整的關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)企業(yè)，個人及網(wǎng)絡(luò)景象，而這更易于受到攻擊。了解遭受黑客攻擊的組織機(jī)構(gòu)相關(guān)的個人可能會發(fā)現(xiàn)，他們是在與其社交網(wǎng)絡(luò)中遭到破壞的賬戶打交道，從而無意中暴露了信息或者訪問了某些網(wǎng)站，而這些網(wǎng)站隨后又以惡意軟件感染他們。這可能最終導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)單位數(shù)據(jù)資產(chǎn)失竊或受損。個人信息也可能成為攻擊目標(biāo)，以期獲取密碼、確定敏感文 檔的位置，甚至在整個關(guān)鍵信息基礎(chǔ)設(shè)施組織機(jī)構(gòu)中傳播惡意文件。

安全形勢出現(xiàn)了新的變化，但是也出現(xiàn)了新的解決安全問題的方法

如上所述IoT、云計算、移動計算、社交網(wǎng)絡(luò)和智能計算等帶來了新的安全威脅，傳統(tǒng)的攻擊正在變得越來越復(fù)雜，但是也出現(xiàn)了新的解決安全問題的方法，比如大數(shù)據(jù)、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、深度學(xué)習(xí)、人工智能等。傳統(tǒng)的安全設(shè)備、安全產(chǎn)品、安全系統(tǒng)已經(jīng)不能滿足目前和將來的安全形勢，以下技術(shù)為解決這些新出現(xiàn)的安全性問題帶來了新方法：

a)基于流處理的事實分析能力的運(yùn)用

過去，來自設(shè)備、應(yīng)用、服務(wù)器及基礎(chǔ)架構(gòu)服務(wù)的日志為組織機(jī)構(gòu)提供了所發(fā)生活動的后視圖。現(xiàn)在，高級分析能力可以提供當(dāng)前的、實時的洞察，使用者可以看到用戶行為、社交媒體利用情況、移動設(shè)備活動、云活動等方面的信息。

b)預(yù)測性分析能力以及對濫用預(yù)知能力

更好地了解錯誤配置的設(shè)備以及未修補(bǔ)的漏洞，能夠讓組織機(jī)構(gòu)在漏洞被濫用之前即發(fā)現(xiàn)、優(yōu)先安排并系統(tǒng)地解決各種風(fēng)險。

c)異常探測

傳統(tǒng)的安全性工作把重點(diǎn)放在保護(hù)組織機(jī)構(gòu)免受已知威脅的影響上，例如，防范已經(jīng)公開發(fā)布的漏洞以及常見的惡意軟件?，F(xiàn)在，一些高級攻擊者開發(fā)了有針對性地濫用尚未披露的漏洞的方法，被稱為“零日攻擊”，因此，安全性團(tuán)隊也需要集中精力于那些超出預(yù)料或預(yù)定義范圍之外的活動和行為。

d)為所有端點(diǎn)建立統(tǒng)一視圖

當(dāng)數(shù)據(jù)被整合到單一的平臺中時，也更容易分析和響應(yīng)安全性威脅。得到良好定義和控制的安全性策略能夠在各個端點(diǎn)(包括安全設(shè)備，網(wǎng)絡(luò)設(shè)備、移動設(shè)備、工控設(shè)備、感知設(shè)備、智能設(shè)備等)之間實現(xiàn)一致的管理，選擇適當(dāng)?shù)募夹g(shù)并監(jiān)控整個企業(yè)的安全性場景也有助于實現(xiàn)這一效果。

e)在數(shù)據(jù)層次上保護(hù)信息資產(chǎn)

數(shù)據(jù)庫服務(wù)器將仍然是主要的風(fēng)險入侵目標(biāo)。當(dāng)在攻擊過程中有多個系統(tǒng)被常規(guī)化突破時，攻擊的終極目標(biāo)通?？偸怯袃r值的知識財產(chǎn)、可識別的個人信息、信用卡數(shù)據(jù) 以及組織機(jī)構(gòu)掌握的其他類似信息。如果企業(yè)想有效地管理這一風(fēng)險，他們就需要考慮三個主要問題：數(shù)據(jù)位置、業(yè)務(wù)控制以及監(jiān)管合規(guī)性。

隨著大數(shù)據(jù)越來越普及，安全問題也會越來越突出 ?；旧厦總€人每天都在用手機(jī)，手機(jī)上面裝的app少的話可能有七八個，多的話可能有幾十個。如果APP存在漏洞，個人用戶的相關(guān)數(shù)據(jù)可能會泄露出去。所以APP是一個非常大的風(fēng)險點(diǎn)。前段時間參加一個研討會，里面有一個國內(nèi)非常著名的美顏軟件叫美圖秀秀。它在裝APP的時候會要求獲取你的手機(jī)通訊錄中的相關(guān)信息，然后獲取你的地理位置GPS。非常奇怪，這樣一個美圖秀秀工具為什么要獲取你的信息？所以我覺得新的網(wǎng)絡(luò)安全法實施之后可能對這些網(wǎng)絡(luò)產(chǎn)品的提供者會有一個強(qiáng)制性的要求。第二個是大數(shù)據(jù)、云端數(shù)據(jù)這?，F(xiàn)在很多企業(yè)都漸漸地把這些應(yīng)用服務(wù)放到云上去了，但是這種安全漏洞在云端還是存在的。云上是沒有邊界的。傳統(tǒng)的安全產(chǎn)品沒有辦法應(yīng)付云端的安全防護(hù)。數(shù)據(jù)上到云端后如何降低安全風(fēng)險？對于這種第三方企業(yè)也是一個非常大的挑戰(zhàn)。第三塊是物聯(lián)網(wǎng)。物聯(lián)網(wǎng)包括消費(fèi)者物聯(lián)網(wǎng)、工控、電動車等等。這些物聯(lián)網(wǎng)產(chǎn)品都是和人的生活，和個人的身體特征息息相關(guān)的。我覺得這三個領(lǐng)域是將來信息安全比較關(guān)注的三個領(lǐng)域。

——斗象科技創(chuàng)始人 袁勁松 新站點(diǎn)《新英雄聯(lián)盟》專訪