2018年安全领域面临八大趋势 赛门铁克为企业出谋划策

本篇文章4378字，读完约11分钟

支钉网络安全频道2017年1月3日在北京报道:回顾2017年，安全领域发生了几起重大事件。一是2017年6月《网络安全法》的实施，使安全问题受到法律保护，用户的身份信息可以得到更好的保护。企业也可以在法律要求下升级和保护网络安全，这对我们每个人来说都是一件大事。

此外，世界各地网络安全事故频发，以数据泄露为主要目标的事故更是频繁发生，造成的损失越来越大。最重要的全球性事件是恶意软件的爆发。

在这样的安全形势下，涉足安全领域多年的赛门铁克在2017年完成了最大的整合，即与bluecoat的成功合并，实现了组织结构、系统、渠道策略、产品推广和产品研发的整合，统一了赛门铁克品牌面向市场。然而，如此大规模的合并可以在短短半年内完成，这在证券行业是非常迅速的。

赛门铁克大中华区首席执行官陈奕威

对此，赛门铁克大中华区首席执行官陈奕威表示，通过整合，我们在全球范围内制定了网络安全平台战略，希望逐步统一网络安全市场上的不同产品，帮助企业在大平台架构下开展管理。目前，我们计划将这个网络安全平台推向中国市场。在过去的一年里，许多国内客户已经同意了这一平台战略。我们希望赛门铁克能够为整个架构和平台提供安全管理和保护，不仅实现终端安全保护，还实现网页、数据中心、电子邮件、云安全和物联网安全等不同领域的保护。赛门铁克正在帮助客户利用sep、dlp、云安全、云代理和casb等多种产品来规划安全性。我们最大的优势在于涉及的领域广泛，解决方案丰富。我们有信心、能力和机会帮助客户解决大多数网络安全挑战。

展望2018年，网络安全领域将发生什么变化？下面我们通过分析给出几个主要趋势:

趋势1:区块链和密码货币将成为黑客的目标。目前，区块链已经逐渐应用于金融业，以及一些科技企业和金融相关企业。此外，这项新技术也开始应用于制造业和其他领域。然而，在看到区块链带来的好处的同时，企业也应该警惕这项技术带来的潜在安全风险。作为一名黑客，其最终目标是获取利益。因此，包括比特币在内的密码货币将成为黑客攻击的主要目标。

趋势2:人工智能和机器学习是双刃剑。目前，许多企业在不断探索如何将人工智能和机器学习融入到自己的业务中，以提高产品的功能和增强用户体验。但我们也应该看到，黑客也在积极掌握最新技术，以改善他们的网络攻击。例如，黑客将使用云计算发起攻击，因此我们有理由相信，黑客还将使用人工智能和机器学习技术来攻击同样使用这两种技术进行安全保护的企业。

罗，赛门铁克大中华区首席运营官

赛门铁克大中华区首席运营官罗指出，这些攻击在未来将会变得更加先进，因为在过去，很多黑客必须寻找相关的漏洞和目标，只有在进一步锁定目标后才能发动攻击。然而，随着人工智能和机器学习技术的应用，黑客通常只需要找到目标并设置电子邮件，然后他们就可以使用这些最新技术对设备发起网络钓鱼电子邮件和勒索软件攻击。不幸的是，这些技术可以一天24小时检测网络上的目标，然后快速发起攻击。

趋势3:无文件恶意软件攻击将进一步增加。去年，赛门铁克的互联网安全威胁报告指出，几乎95%的脚本，包括出现在互联网上的powershell脚本，都包含恶意程序。对于无文件攻击，黑客通常使用windows上的脚本发起攻击，而另一种攻击方法是使用office宏发起攻击。这一现象也表明黑客想用新的手段和方法发动攻击。

因此，未来黑客的攻击方式将变得越来越复杂多变，企业客户也将面临更加危险的安全形势。

趋势4:新兴技术带来的安全隐患将更加突出。由于许多企业在安全保护方面不够全面，他们不得不面对许多新技术，如云计算、虚拟化、软件定义网络、物联网等，这些技术将逐渐被企业所采用。此时，企业仍然希望使用传统的终端保护方法和传统的杀毒软件来实现全方位的保护。然而，随着安全威胁的快速演变，许多攻击方法都使用了最新的技术，而这些技术仅靠传统的杀毒软件是无法抵御的。因此，在2018年，我们建议企业加强安全防护，抵御使用新兴技术发起攻击的安全威胁。因此，预计黑客将在2018年利用这些新技术发起越来越大规模的攻击。

趋势5:软件即服务的安全问题将继续困扰企业。由于2017年是软件即服务快速发展的阶段，许多企业开始使用软件即服务，软件即服务将涉及法律法规。例如，《网络安全法》规定，如果企业因业务需要收集或生成与个人信息相关的数据，则不能将其放入云中或存储在海外。因此，企业在使用越来越多的saas应用时，需要满足法律法规的相关要求。

赛门铁克公司华东和华南地区技术经理王京濮

赛门铁克华东和华南地区技术经理王京濮认为，我们看到的最关键问题是大量影子数据的出现，以及如何保护企业自身关心的重要数据和国家关心和保护的重要数据。赛门铁克预测，saas将在2018年继续升温，saas的使用安全性将逐渐成为困扰企业的重要因素之一。这也将催生casb解决方案，成为中国的一个焦点。

趋势6:基于iaas的云服务的安全问题越来越普遍。我相信每个人都非常了解英美烟草在中国的情况，以及微软和aws等巨头在iaas上的推广努力。当越来越多的用户使用iaas时，安全性也是一个非常重要的问题。例如，谁将提供与云安全相关的咨询服务等。目前，许多企业都在做2c业务，包括云安全。为了在短时间内快速提高系统的速度和性能，必须使用iaas。但是，如果iaas管理不善，在关键时刻导致数据泄露和系统瘫痪，对企业的影响将是非常严重的。因此，当企业现在使用iaas时，除了iaas供应商提供的基本安全解决方案之外，还需要采取更多的安全措施。

趋势7:金融木马攻击给金融企业带来的损失将超过软件。此前，孟加拉中央银行遭遇金融木马攻击，造成巨大损失。事实上，金融机构一直是黑客的主要目标，因为金融业一直是最大的利益诱惑领域。虽然有黑客攻击个人移动钱包，但与银行等金融机构相比，利益的诱惑无法相比。许多大型攻击组织将大型金融机构作为第一攻击目标。预计2018年，此类金融木马攻击的数量将继续增加，金融木马攻击给金融企业造成的损失仍将超过ransomware。

王京濮还指出，在金融危机期间，atm机无法取款，但在这背后，银行网络存在漏洞。黑客的勒索导致设备无法正常工作。如果黑客入侵系统并转移所有资金，损失将是巨大的。有两点需要特别注意，首先是移动应用。我相信很少有人去银行排队做生意，但他们可以通过手机来做，所以银行业务一直是移动的，这种趋势非常明显。第二是验证短信。我相信当你登录、转账甚至付款时，银行通常会给我们发短信验证码。但是在2017年，一个短消息漏洞在国外被暴露。如果不幸的是你的手机被黑客劫持，那么短信也将是不安全的。

趋势8: IOT设备将成为勒索软件的劫持目标。如今，我们生活中的许多设备都与网络相连。例如，机顶盒、智能冰箱、电视、照相机和空钥匙都可以通过网络连接进行控制。不幸的是，这些设备都将成为软件的目标。在中国，曾经有人劫持了家用摄像机的ip地址，控制了它，并以高价出售录制的视频。目前，物联网设备制造商没有足够的安全能力，漏洞没有及时修复，因此这些设备很容易成为网络攻击者的目标。2018年，随着物联网设备的进一步普及，这些家用设备很可能成为劫持软件的目标。

王京濮指出，黑客将越来越多地使用物联网设备发起攻击。例如，未来通过物联网设备发起ddos攻击将继续增加，攻击规模将进一步扩大。如果这个黑客入侵物联网设备，如果他长期潜伏在网络中，利用网络资源来达到自己的目的，那将成为一种正常状态。这些黑客会在不影响用户使用的情况下进行攻击，但无论如何，物联网设备的安全性薄弱仍会给企业和家庭带来不可估量的损失。继个人电脑和服务器之后，物联网终端成为黑客发起攻击的新突破口。

以下是对2018年主要安全趋势的一些看法，我们预测这些类型的攻击和威胁在未来将会增加。针对日益增加的网络安全威胁，赛门铁克提出了几点建议，供企业参考:

首先，人工智能和机器学习技术用于监控和可预测性控制。因为黑客也在试图利用这两种新技术发动攻击，对于企业来说，如果他们不使用同样的技术来保证安全，他们将面临更大的威胁。因此，赛门铁克建议企业在选择安全解决方案时，可以将人工智能和机器学习技术应用于安全保护。

第二，使用高级工具来对应没有文件和轻文件的恶意软件。对于文件光攻击，现有的安全技术更多的是关注文件登陆后是否存在安全威胁，但是如果文件没有登陆，现有的很多威胁扫描和安全防御技术都无法发现可能存在的安全威胁。因此，未来黑客将越来越多地使用未记录的轻量级文件发起攻击。然而，企业不应局限于保护传统的安全产品，而是需要了解这些最新的威胁形式，并使用先进的工具来防止这种新的攻击。

第三，为iaas和saas部署特定于云的工具和控制。随着未来移动应用的广泛使用和企业业务向云的逐步发展，iaas和saas将不可避免地成为企业安全的重灾区。过去，企业可能在本地有完整的安全措施，因此放松了对威胁的警惕。然而，在未来将业务放到云中后，仅仅依靠云服务提供商提供的基本安全手段将远远不能应对当前复杂且不断变化的威胁形式。一旦黑客获得员工账户，他们就可以轻松获得任何云数据，给企业造成不可挽回的损失。因此，如果企业想要走向云，就必须考虑iaas和saas的安全性。

王京濮说，这就是为什么一些国内企业客户找到赛门铁克，希望帮助他们进行云安全咨询。因为大多数企业在云安全方面没有太多经验，所以他们不知道如何实施。赛门铁克希望帮助客户并确保云安全，以便客户能够安全、放心地使用云。

第四，制定物联网安全策略。许多企业目前使用许多网络设备，如ip电话和打印机。如果这些设备得不到很好的保护，它们将成为未来企业的巨大安全隐患。

最后，赛门铁克建议企业应特别关注三个方面的安全威胁。首先是教育行业。因为很多教育机构都意识到了网络威胁的存在，但是他们自身的安全意识还比较薄弱，而且他们也缺乏应对网络安全的手段，这实际上会帮助黑客更容易成功。因此，网络安全教育刻不容缓。

第二，电子邮件安全。过去，企业更注重电子邮件的安全性，但随着时间的推移，他们逐渐降低了警惕性。因此，赛门铁克建议企业应该再次将电子邮件安全放在重要位置，因为如今发生的许多数据泄露事件、黑客入侵和攻击几乎都是通过电子邮件进入系统实施攻击的。因此，对于企业来说，电子邮件的安全性必须得到更多的关注。我们看到，企业几乎每天都面临着潜在的电子邮件威胁，一旦稍有放松，就会给企业带来损失。

第三，多重身份认证。赛门铁克建议，用户的密码还需要使用其他方式来保护其身份信息，例如当密码丢失、帐户被盗或用户登录应用系统时受到网络钓鱼电子邮件攻击时，是否有多种身份识别技术。如果我们不重视这个问题，它肯定会成为企业安全的一个灾区。

凌云奖