“新技術(shù)讓信息系統(tǒng)變成了孫悟空,開始無所不能,但安全仍是它的‘緊箍咒’!怎樣解開這個‘緊箍咒’?各路安全廠商各顯其能,但似乎路漫漫兮離目標(biāo)還很遙遠(yuǎn)!比葱虐捕麻L張?jiān)拦赯D至頂網(wǎng)《百位意見領(lǐng)袖寄語2017》中說出了這樣一句話,我覺著很有道理。安全是一個永恒的話題,如果說它與新的信息技術(shù)相生相克也不過分。即便如此,我們更要盡可能的減少安全帶來的束縛。2017已經(jīng)到來,不妨來看看至頂網(wǎng)與業(yè)界大咖總結(jié)的安全之勢。
“大、智、移、云、物”等為代表的新興技術(shù)正在顛覆傳統(tǒng),帶來源源不斷的變化,安全云化、安全大數(shù)據(jù)化、安全服務(wù)化、安全高端化是未來網(wǎng)絡(luò)安全的發(fā)展趨勢。細(xì)分下來,2017的安全之勢包括了云、大數(shù)據(jù)、IoT、人工智能等。
云
越來越多企業(yè)將其已經(jīng)受攻擊的環(huán)境遷移到云端的企業(yè)將會發(fā)現(xiàn),在沒有適當(dāng)準(zhǔn)備的情況下,他們只能得到有限的安全保障,因?yàn)檫\(yùn)行虛擬機(jī)的底層基礎(chǔ)受到的攻擊會越來越多。2017將看到更多針對云管理平臺、工作負(fù)載和企業(yè)SaaS應(yīng)用的攻擊,這也會變相導(dǎo)致企業(yè)會比使用傳統(tǒng)的臺式機(jī)和服務(wù)器,更多地對權(quán)限管理和預(yù)算進(jìn)行投入。
云計(jì)算已經(jīng)是各種新業(yè)務(wù)的平臺,云計(jì)算需要各種安全技術(shù)結(jié)合的深度防御,而密碼技術(shù)作為主動的安全技術(shù)適合聚焦數(shù)據(jù)的深度防御部署。此外,可以預(yù)期2017年安全產(chǎn)業(yè)界將推出更多的具備精細(xì)管控、全面防護(hù)、深度可視、協(xié)同防御、智能運(yùn)維等特點(diǎn)的新一代網(wǎng)絡(luò)安全產(chǎn)品,并能適配異構(gòu)的新IT環(huán)境,比如混合云環(huán)境。
大數(shù)據(jù)
安全是個非常有潛力的市場,而數(shù)據(jù)分析則能解決很多安全領(lǐng)域解決不了的問題,安全業(yè)務(wù)需要從分析做到自動分析。區(qū)別于傳統(tǒng)的安全防御方式,大數(shù)據(jù)分析平臺所提供的安全管理職能,更多提供了預(yù)警和告警,并與傳統(tǒng)的安全產(chǎn)品形成協(xié)同,這個過程既可以是自動化的,也可以由安全管理員去完成。
2016年以數(shù)據(jù)、威脅情報(bào)驅(qū)動的積極防御已經(jīng)被主流所接受,并開始在國內(nèi)逐步實(shí)踐。持續(xù)安全監(jiān)測、響應(yīng)處置、調(diào)查分析與溯源成為在擁有更多數(shù)據(jù)之后的關(guān)鍵,態(tài)勢感知亦成為安全決策的支撐。相信在2017年,大數(shù)據(jù)安全分析平臺作為積極防御的核心,在結(jié)合EDR、NDR后也使得數(shù)據(jù)驅(qū)動的安全協(xié)同成為主流。
IoT
智能生活是一種新型的生活方式,正在被越來越多的人群所接受,小到選擇智能家電、無人機(jī)、智能汽車、智能樓宇,大到工業(yè)4.0,但這些設(shè)備的安全問題是往往是被忽略的。為了組建僵尸網(wǎng)絡(luò),犯罪分析需要大量連接互聯(lián)網(wǎng)的設(shè)備,包括你的手機(jī)、智能電視、電飯煲、冰箱?當(dāng)遭受到黑客入侵的設(shè)備后,會做兩件事:一邊像往常一樣工作,另一邊則會按照犯罪分析的命令攻擊網(wǎng)站,通常是無法發(fā)現(xiàn)的。2017年需要在提高人們使用智能生活質(zhì)量的前提下,避免淪陷為僵尸網(wǎng)絡(luò)一部分會是2017年一大嚴(yán)峻考驗(yàn)。
人工智能
自從1956年“人工智能(Artificial Intelligence)”概念被馬文•明斯基提出之后,研究者們發(fā)展出了諸多與之相關(guān)的理論、原理、技術(shù),并將人工智能應(yīng)用于越來越多的行業(yè)領(lǐng)域中,同時人們還在各類科幻作品里對人工智能的未來做出了深入的探索與思考。2016年初AlphaGo 4:1戰(zhàn)勝世界圍棋九段高手李世乭后,讓人們對于人工智能的力量有了更為深刻的認(rèn)知。
2017年,人工智能將成為更多領(lǐng)域破繭成蝶的關(guān)鍵力量。從智慧城市到智能家居,國計(jì)民生的方方面面正在愈加直觀的感受到人工智能的影響力。與此同時,需要從人工智能的基因?qū)用嬖鰪?qiáng)安全性,為人工智能的未來發(fā)展提供堅(jiān)實(shí)的保障能力。
安全協(xié)同
2017年,協(xié)同防御將一改單一安全產(chǎn)品安全能力受限,信息不全,防御和處置能力弱的局面。智能運(yùn)維將兼具更多的人工智能方法和自動化的特點(diǎn),整體提升用戶安全體系的成熟度和安全事件處置效率。安全云與用戶本地安全產(chǎn)品的對接將幫助用戶的防御網(wǎng)絡(luò)緊跟最新安全形勢,實(shí)時快速應(yīng)對最新威脅變化。
信息安全公司必需摒棄舊的安全防御套路,制定全新戰(zhàn)略來有效應(yīng)對新型網(wǎng)絡(luò)犯罪——事件的偵測與響應(yīng)、入侵的發(fā)現(xiàn)與糾正、增強(qiáng)威脅的可預(yù)知性、貫通網(wǎng)絡(luò)的協(xié)作能力,讓安全防御、發(fā)現(xiàn)和糾正并行成為優(yōu)先任務(wù),實(shí)現(xiàn)完善的安全體系。