前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的科技公司預(yù)測網(wǎng)絡(luò)安全威脅態(tài)勢,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
2016年,網(wǎng)絡(luò)安全事件頻發(fā),針對個人的勒索軟件攻擊、通信信息詐騙、惡意代碼攻擊層出不窮,全球網(wǎng)絡(luò)空間安全威脅態(tài)勢日趨嚴峻。美國火眼、趨勢科技等公司紛紛報告,預(yù)測2017年網(wǎng)絡(luò)安全威脅態(tài)勢。
第一,網(wǎng)絡(luò)攻擊將上升到國家層面。
2017年全球局勢將更加動蕩,國家層面的網(wǎng)絡(luò)戰(zhàn)隨時可能爆發(fā)。2016年,全球發(fā)生了如英國脫歐、土耳其未遂軍事政變等事件,2017年這些事件將繼續(xù)發(fā)酵,全球隨時可能爆發(fā)區(qū)域沖突,而網(wǎng)絡(luò)戰(zhàn)是被優(yōu)先考慮的對抗手段之一。超級大國為網(wǎng)絡(luò)攻擊的演進引領(lǐng)了道路,一是擴充網(wǎng)絡(luò)部隊,二是研發(fā)網(wǎng)絡(luò)戰(zhàn)武器。此外,美國總統(tǒng)特朗普上任或?qū)⒃诰W(wǎng)絡(luò)空間方面采取更強硬立場,全面提升美國的網(wǎng)絡(luò)攻防能力。
第二,大規(guī)模、高價值竊密和數(shù)據(jù)泄露事件持續(xù)高發(fā)。
竊密和數(shù)據(jù)泄露多是關(guān)于高價值的信息,包括政府秘密文件、社會保障和醫(yī)療保障信息、信用卡和借記卡信息、電子郵件內(nèi)容、密碼等。2016年發(fā)生的重大竊密和數(shù)據(jù)泄露事件,其影響和規(guī)模之大超過了往年:2016年共發(fā)生2260起已證實的竊密和數(shù)據(jù)泄露事件;2016年企業(yè)竊密和數(shù)據(jù)泄露事件的平均損失額達400萬美元,預(yù)計到2017年竊密和數(shù)據(jù)泄露造成的損失將更大。
第三,物聯(lián)網(wǎng)設(shè)備成為攻防技術(shù)研究和網(wǎng)絡(luò)攻擊實施熱點,其安全審查將受重視。
物聯(lián)網(wǎng)設(shè)備成為攻防技術(shù)研究和網(wǎng)絡(luò)攻擊實施的熱點。2016年10月,基于物聯(lián)網(wǎng)設(shè)備的Mirai僵尸網(wǎng)絡(luò)對美國DNS服務(wù)商Dyn發(fā)起攻擊,導(dǎo)致美國互聯(lián)網(wǎng)癱瘓,Twitter、Paypal、Github等大量與日常生活相關(guān)的重要網(wǎng)站平臺無法正常訪問。物聯(lián)網(wǎng)設(shè)備的安全與大眾生活和國家安全息息相關(guān),越來越多的國家將對物聯(lián)網(wǎng)設(shè)備加強安全審查。2016年4月,日本強化物聯(lián)網(wǎng)安全審查,推進物聯(lián)網(wǎng)領(lǐng)域通用標(biāo)準(zhǔn)制定工作。2016年8月,我國中央網(wǎng)信辦要求在物聯(lián)網(wǎng)安全方面推進標(biāo)準(zhǔn)的研究和制定工作。2016年11月,美國國土安全局要求物聯(lián)網(wǎng)制造商必須在產(chǎn)品設(shè)計階段確保其安全性,否則將面臨被起訴的可能。2016年,美國土安全部《物聯(lián)網(wǎng)安全戰(zhàn)略指導(dǎo)原則》向物聯(lián)網(wǎng)設(shè)備和系統(tǒng)開發(fā)商、制造商、管理者提供安全建議,以減少物聯(lián)網(wǎng)設(shè)備被攻擊的可能。2017年,更多國家將加強物聯(lián)網(wǎng)設(shè)備的安全審查,提高對物聯(lián)網(wǎng)設(shè)備廠商的要求。
第四,云端安全不斷改善,但云端攻擊造成的危害將不斷加深。
大型云供應(yīng)商運營的經(jīng)驗和技術(shù)日益成熟,網(wǎng)絡(luò)攻擊造成云故障的頻率在減少,但云服務(wù)供應(yīng)商仍是高價值攻擊目標(biāo)之一。2017年,云端攻擊數(shù)量可能會減少,但造成的危害將不斷加大。許多公司或政府機構(gòu)迫于速度、效率和成本的壓力,將數(shù)據(jù)存儲在受信任網(wǎng)絡(luò)或遷移到云中,而控制性、可見性、安全性等方面的脫節(jié)可能會導(dǎo)致數(shù)據(jù)泄露。犯罪分子將繼續(xù)探索新的攻擊方式,而憑據(jù)和身份驗證系統(tǒng)仍可能是最主要的被攻擊點。
第五,關(guān)鍵基礎(chǔ)設(shè)施安全面臨巨大挑戰(zhàn)。
關(guān)鍵基礎(chǔ)設(shè)施一旦遭到破壞或功能喪失,就會危及國防安全、國家經(jīng)濟安全、公眾健康和社會穩(wěn)定。2017年,關(guān)鍵基礎(chǔ)設(shè)施仍將面臨巨大的安全挑戰(zhàn)。一是關(guān)鍵基礎(chǔ)設(shè)施是具有高價值的攻擊目標(biāo),將優(yōu)先被深挖漏洞;二是聯(lián)網(wǎng)和自帶設(shè)備辦公等趨勢不可逆,將有更多的關(guān)鍵基礎(chǔ)設(shè)施設(shè)備被暴露在網(wǎng)絡(luò)上;三是工控搜索引擎可快速發(fā)現(xiàn)聯(lián)網(wǎng)工控設(shè)備并發(fā)現(xiàn)其脆弱性。
第六,勒索軟件仍是網(wǎng)絡(luò)犯罪分子的掘金利器。
2016年,超過62個最新勒索軟件家族出現(xiàn),帶有勒索軟件的攻擊數(shù)量同比增長60倍,勒索軟件贖金高達10億美元。據(jù)統(tǒng)計,70%的商業(yè)用戶向黑客支付了贖金,大部分勒索軟件能實際獲取300美元以上贖金。在巨大經(jīng)濟利益的驅(qū)動下,勒索軟件強勁的增長態(tài)勢將會在2017年延續(xù)下去。在技術(shù)層面,不斷發(fā)生的大規(guī)模數(shù)據(jù)泄露事件,將強力助推勒索軟件實現(xiàn)自動化,降低犯罪活動的技術(shù)成本;在安全防護層面,潛在受害者沒有合適的分析決策機制以恰當(dāng)防范此類威脅,使得基于勒索的攻擊擁有很廣泛的目標(biāo)基礎(chǔ);在產(chǎn)業(yè)層面,勒索軟件目前已基本形成完善的商業(yè)模式,代碼編寫者和網(wǎng)絡(luò)犯罪分子共享利益分成。
第七,毫無經(jīng)驗的攻擊者仍可大做文章。
以2016年P(guān)atchworkAPT攻擊為例,該APT攻擊所使用的代碼全部是通過復(fù)制、粘貼互聯(lián)網(wǎng)公開代碼組合而成,其對多個主權(quán)國家的重要行業(yè)和關(guān)鍵領(lǐng)域構(gòu)成了嚴重的安全威脅。在攻擊目標(biāo)上,包括中國、美國、日本、英國等國家;在攻擊領(lǐng)域上,包括公共部門、公有企業(yè)、非政府組織、以及航空、廣播、能源、金融、制藥、出版、軟件等領(lǐng)域。攻擊者并不需要知道網(wǎng)絡(luò)攻擊的具體細節(jié),主要通過購買黑客工具來達到目的,能在投入極小的情況下,對機構(gòu)造成巨大的經(jīng)濟損失,或?qū)野踩珮?gòu)成極為嚴重的威脅。
第八,威脅情報將在風(fēng)險管理決策中扮演更重要的角色。
威脅情報和大數(shù)據(jù)安全分析、基于攻擊鏈的縱深防御等思想正在形成新一代防御體系的基石。政府與企業(yè)開始建立協(xié)同聯(lián)動機制,利用威脅情報做防護實戰(zhàn)演練,建立以數(shù)據(jù)為核心的開放共享的安全威脅情報生態(tài)。威脅情報將在風(fēng)險管理決策中扮演更重要的角色。2017年,政府、企業(yè)和組織在風(fēng)險管理決策中充分利用威脅情報將是大勢所趨。
第九,網(wǎng)絡(luò)安全態(tài)勢催使人工智能和機器學(xué)習(xí)快速發(fā)展。
面對高等級人才嚴重不足的局面,網(wǎng)絡(luò)安全行業(yè)迫切需要自動化、智能化解決方案來改善防御體系,這將直接促使人工智能技術(shù)和機器學(xué)習(xí)技術(shù)的發(fā)展。2016年,已有大量網(wǎng)絡(luò)安全公司投資人工智能和機器學(xué)習(xí),2017年此領(lǐng)域?qū)⒗^續(xù)保持投資熱度,并可能有較成熟的產(chǎn)品投入到網(wǎng)絡(luò)安全防御體系中。
第十,信息安全技術(shù)人才匱乏令網(wǎng)絡(luò)威脅防御雪上加霜。
據(jù)調(diào)查,2016年有82%的大中型企業(yè)急需信息安全技術(shù)人才,全球共有超過100萬個信息安全職位處于空缺狀態(tài),而數(shù)量如此之大的空缺職位在信息安全行業(yè)中是從未出現(xiàn)過的。2017年,經(jīng)驗豐富的信息安全技術(shù)人才仍將匱乏,且這一問題將長期存在。很多人手不足的公司可能會與臨時性的安全專家、安全咨詢服務(wù)機構(gòu),或是可提供一攬子解決方案的安全服務(wù)提供商合作,還很有可能將大部分基礎(chǔ)設(shè)施遷移到云端,從而只需點擊鼠標(biāo)就可添加安全服務(wù)。
作者:劉陽 單位:國家保密科技測評中心
