郭濤

如果說以前安全產(chǎn)品的開發(fā)主要依靠人的智慧和經(jīng)驗，以及有限的數(shù)據(jù)，那么現(xiàn)在安全產(chǎn)品的開發(fā)和安全服務的提供則與大數(shù)據(jù)密不可分。賽門鐵克SOC的擴充與完善，將為賽門鐵克基于大數(shù)據(jù)的安全服務奠定堅實的基礎。

12月2日，賽門鐵克公司宣布，將投入超過 5000萬美元用于加強公司在全球市場中的網(wǎng)絡安全服務業(yè)務。其中，部分資金已投入于12月2日正式開始運營的位于新加坡的賽門鐵克安全運營中心（Security Operation Center，SOC）。賽門鐵克大手筆建立和擴展SOC，一個核心目的是擴大它在亞太地區(qū)的業(yè)務規(guī)模，助力客戶獲得更全面的監(jiān)測和安全大數(shù)據(jù)，更好地應對高級威脅。

大數(shù)據(jù)與安全密不可分

與VERITAS拆分后，賽門鐵克仍是全球安全領域最大的公司，年收入約40億美元，其中企業(yè)級安全業(yè)務和消費類安全業(yè)務的收入各占一半。賽門鐵克公司亞太及日本區(qū)高級副總裁Sanjay Rohatgi表示：“拆分后，我們在安全領域?qū)⒏訉Ｗ?，并向縱深發(fā)展。先期投入的5000萬美元只是冰山一角。未來，我們還會加緊收購，會有更多資金用于業(yè)務規(guī)模的擴充?！?/p>

賽門鐵克的現(xiàn)有業(yè)務一分為二，即企業(yè)級安全業(yè)務和消費類安全業(yè)務，兩者既相對獨立又相互依存、互為補充。在企業(yè)級安全業(yè)務領域，賽門鐵克將堅定地執(zhí)行“統(tǒng)一安全”的新策略，重點發(fā)展四大核心業(yè)務，包括威脅防護、信息防護、統(tǒng)一的安全分析平臺和網(wǎng)絡安全服務。這也是賽門鐵克企業(yè)級安全服務的四大支柱。在消費類安全業(yè)務領域，諾頓仍是主打產(chǎn)品。諾頓不僅僅是一個殺毒軟件，還是一個可以跨越不同硬件平臺（各種PC或移動終端）、操作系統(tǒng)（包括Windwos、iOS等）的安全產(chǎn)品平臺，還可以云服務的形式出現(xiàn)。

企業(yè)和個人面臨的風險不同，黑客的攻擊能力和攻擊方式也不相同，所以要在產(chǎn)品上區(qū)分出企業(yè)級安全解決方案和消費類安全產(chǎn)品。另一方面，針對企業(yè)和個人的安全情報收集工作是有相關(guān)性的，信息可以互用。所以，賽門鐵克也一直強調(diào)，提供端到端的安全解決方案，保護企業(yè)和個人免受安全威脅。

如果說以前安全產(chǎn)品的開發(fā)主要依靠人的智慧和經(jīng)驗，以及有限的數(shù)據(jù)，那么現(xiàn)在安全產(chǎn)品的開發(fā)和安全服務的提供則與大數(shù)據(jù)密不可分。通過對大量安全事件和各類相關(guān)信息的收集、分析，企業(yè)可以更及時地發(fā)現(xiàn)安全威脅和漏洞，提前做好防御工作，盡量避免或減少網(wǎng)絡攻擊所帶來的損失。在賽門鐵克企業(yè)級安全業(yè)務的四大支柱中，統(tǒng)一的安全分析平臺和網(wǎng)絡安全服務就是以大數(shù)據(jù)為依托的。

統(tǒng)一的安全分析平臺是賽門鐵克安全架構(gòu)的核心，它能夠收集大量安全探測器的結(jié)果，并針對本地和全球威脅進行高效分析。統(tǒng)一的分析平臺是一個底層基礎架構(gòu)，它通過API接口可以支持很多應用，包括其他安全廠商的產(chǎn)品，以及應用服務商或系統(tǒng)集成商的產(chǎn)品，為平臺提供豐富的數(shù)據(jù)源。統(tǒng)一的安全分析平臺的價值在于可以充分利用與安全相關(guān)的大數(shù)據(jù)。

網(wǎng)絡安全服務是賽門鐵克目前增長最快的業(yè)務之一。網(wǎng)絡安全服務涵蓋事前、事中、事后，包括威脅監(jiān)測服務、事故響應服務、攻防模擬服務、大數(shù)據(jù)服務等，覆蓋整個生命周期?！拔覀儞碛歇氁粺o二的全球安全情報網(wǎng)絡，它是為用戶提供網(wǎng)絡安全服務的基礎?！盨anjay Rohatgi表示，未來，賽門鐵克在網(wǎng)絡安全服務領域?qū)碛懈嗌虡I(yè)機會。

發(fā)揮SOC的支撐作用

賽門鐵克在全球范圍內(nèi)部署了一張智能的數(shù)據(jù)情報網(wǎng)絡，它能及時監(jiān)測各地的安全事件，收集各類相關(guān)信息，并提供給賽門鐵克的安全專家，用于安全分析，從而找到安全漏洞，并據(jù)此研究出有效的安全對策。

這張智能的數(shù)據(jù)情報網(wǎng)絡的支柱就是分布于全球各地的SOC。賽門鐵克在全球共有6個SOC，分布在美國、英國、日本、印度、澳大利業(yè)和新加坡，其中4個SOC設在亞太地區(qū)，足見賽門鐵克對亞太市場的重視。這些SOC每天分析來自全球的300億個日志信息，全年無休地提供企業(yè)級保護，幫助企業(yè)強化安全防御能力，以應對每天出現(xiàn)的新型威脅。賽門鐵克亞太及日本區(qū)網(wǎng)絡安全服務高級總監(jiān)Peter Sparkes帶領記者參觀新加坡SOC時介紹說：“我們的SOC可以根據(jù)用戶選定的地點，實時展示以該地點為核心的兩平方公里范圍內(nèi)所有監(jiān)測點一小時內(nèi)的數(shù)據(jù)。SOC不僅具有強大的數(shù)據(jù)收集能力，而且還提供專業(yè)的大數(shù)據(jù)分析能力，從而最大化賽門鐵克的安全保護能力。”

隨著新加坡SOC的啟用，企業(yè)將能獲取大量的安全數(shù)據(jù)，進行準確的威脅檢測，并能夠主動獲得新型威脅通知，從而確保企業(yè)的敏感信息得到全面保護。新加坡SOC將幫助企業(yè)縮短從檢測到響應的時間，降低運作成本，并主動應對新興威脅。

賽門鐵克高級副總裁兼網(wǎng)絡安全服務總經(jīng)理 Samir Kapuria 表示：“如今，企業(yè)僅僅依靠技術(shù)已經(jīng)無法防御各種高級威脅。企業(yè)需要安全專家來解析，并為關(guān)鍵安全事件進行優(yōu)先級劃分，然后采取相應的行動。新加坡SOC的建立，以及賽門鐵克在亞太地區(qū)的投資將提高該地區(qū)的安全可見性，提高客戶的安全操作能力，保護客戶的關(guān)鍵信息與資產(chǎn)?！?/p>

目前，新加坡SOC擁有80名運營人員，另有一些研發(fā)人員，承擔著SOC和安全響應中心的雙重職能。在新加坡SOC正式運營后，賽門鐵克將繼續(xù)擴展和完善其他的SOC。賽門鐵克計劃將位于印度金奈的SOC的專家擴展到200人，緊接著將擴充位于東京的SOC。這兩項工作大約要花費兩年時間。在這之后，賽門鐵克將繼續(xù)擴展歐洲的SOC。當所有的擴展工作完成后，賽門鐵克將在全球范圍擁有8個安全運營中心、超過500位認證的網(wǎng)絡安全專家。

“賽門鐵克暫時沒有在中國建立SOC的計劃?！盨anjay Rohatgi表示，“SOC是全球性布局。所有的SOC要為全球的客戶服務，而并不是SOC建在哪里就只為當?shù)氐挠脩舴铡，F(xiàn)有的SOC可以覆蓋中國市場和客戶。另外，SOC的建設和擴展需要相當大的資金投入和人力投入。目前，SOC專家的錄取比例是50∶1。賽門鐵克之所以不惜巨資在新加坡建立SOC，主要還是因為這里有豐富的專業(yè)人才，可以提供多種語言的服務?！?

未來，賽門鐵克會繼續(xù)加大對網(wǎng)絡安全服務技術(shù)的投入，包括大數(shù)據(jù)分析和分布式計算。賽門鐵克網(wǎng)絡安全服務將為客戶提供集安全托管服務、DeepSight Intelligence、事故響應、安全模擬培訓于一體的強大產(chǎn)品組合。

2016安全新趨勢

在新加坡舉行的SOC啟用儀式上，賽門鐵克還發(fā)布了《2016年安全威脅趨勢預測》。

上個世紀90年代，所謂的黑客還是那些計算機和安全技術(shù)的發(fā)燒友。他們出于個人興趣和愛好，或是為了單純地炫技，才不斷尋找機會攻破一些政府機構(gòu)或大企業(yè)的防火墻。但是現(xiàn)在呢？網(wǎng)絡犯罪成了有組織、針對性極強的“活兒”。網(wǎng)絡罪犯為了錢不擇手段，讓用戶、安全廠商持續(xù)“喊打”。

如今，網(wǎng)絡罪犯不僅技術(shù)高超，資源充足，并具有相當?shù)哪托模軌驅(qū)θ蛳M者、企業(yè)和政府進行高成功率的網(wǎng)絡攻擊。通過大規(guī)模盜取的私人信息，網(wǎng)絡攻擊者已將網(wǎng)絡犯罪變?yōu)橹匾墨@利手段。

1.物聯(lián)網(wǎng)設備亟須保護

隨著消費者購買越來越多的智能手表、活動追蹤器、全息耳機和其他物聯(lián)網(wǎng)設備，提高物聯(lián)網(wǎng)設備安全的需求變得更加迫切。Gartner發(fā)布的《物聯(lián)網(wǎng)概述》中提到，到2020年，大約有300億個互聯(lián)設備將在行業(yè)中得到廣泛使用，物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個角落。毫無疑問，物聯(lián)網(wǎng)設備市場將會不斷擴大，但低成本硬件平臺和操作系統(tǒng)的差異性仍將導致該市場較為分散。針對物聯(lián)網(wǎng)設備的攻擊將會逐步增加。近年來在移動領域，針對Android平臺的攻擊已經(jīng)屢見不鮮。系統(tǒng)制造商們正在針對它們所支持的生態(tài)系統(tǒng)加強安全防護開發(fā)，例如蘋果公司的HomeKit等。

醫(yī)療設備的安全性將在2016年成為主要話題之一。起搏器或胰島素泵等生命維持設備可能會遭受網(wǎng)絡攻擊。但幸運的是，除了概念性驗證的安全研究外，全球尚未出現(xiàn)此類事件的報道。

原來用于IT的安全策略和方法，現(xiàn)在還能適用于對物聯(lián)網(wǎng)設備的保護嗎？賽門鐵克物聯(lián)網(wǎng)部門高級總監(jiān)Brian Witten回應說：“兩者的安全保護原則是相同的，只是具體的使用背景、保護方法和優(yōu)先級不同而已。針對IT設備的保護往往只考慮單一環(huán)節(jié)，針對物聯(lián)網(wǎng)設備的安全保護則更強調(diào)整體性，而且有優(yōu)先級，白名單、加密和恢復顯得更重要?！?/p>

在針對物聯(lián)網(wǎng)的安全保護方面，賽門鐵克會與合作伙伴深入合作，一方面，與合作伙伴提供集成式的安全方案，將賽門鐵克的安全技術(shù)嵌入到合作伙伴的物聯(lián)網(wǎng)解決方案中;另一方面，賽門鐵克會與物聯(lián)網(wǎng)的合伙伴進行產(chǎn)品的兼容性測試和認證，由用戶決定是否采用賽門鐵克的安全方案。

2016年，政府將不得不完善相關(guān)法規(guī)。部分國家或行業(yè)將開始制定指導方針來解決物聯(lián)網(wǎng)設備所面臨的信息使用、數(shù)據(jù)所有權(quán)和同意書風險。

2.將有越來越多針對蘋果設備的攻擊

IDC的調(diào)研數(shù)據(jù)顯示，蘋果公司目前占據(jù)13.5%的全球智能手機出貨量和7.5%的全球計算機出貨量。隨著蘋果設備用戶量的不斷飆升，蘋果用戶吸引了攻擊者的注意，越來越多的攻擊者開始開發(fā)能夠感染并運行Mac OS X或iOS系統(tǒng)的惡意軟件。

與桌面領域的Windows系統(tǒng)和移動領域的Android系統(tǒng)相比，目前針對蘋果操作系統(tǒng)的威脅數(shù)量并不太多。但是近幾年，已被發(fā)現(xiàn)的針對蘋果設備安全的威脅數(shù)量呈穩(wěn)步增長的趨勢，相關(guān)惡意軟件感染水平也在過去的18個月中出現(xiàn)激增的狀態(tài)。安全研究人員對蘋果軟件漏洞給予了更多關(guān)注，僅在去年就發(fā)現(xiàn)了多個高級別漏洞。零日漏洞代理（Zero-day brokers）開始為發(fā)現(xiàn)蘋果漏洞的人提供獎金，近期針對破解iOS 9.1系統(tǒng)的獎金高達100萬美元。

蘋果用戶不該滿足于目前的安全狀態(tài)，而應改變對蘋果設備“絕對不會受到惡意軟件攻擊”的錯誤認知。蘋果用戶應采取主動預防措施，防止其設備受到攻擊。

3.小心防范勒索軟件犯罪

從早期的俄語國家開始，勒索軟件便不斷發(fā)展并擴散到美國、加拿大、澳大利亞，以及亞洲等地區(qū)和國家。某些負責開發(fā)原始勒索軟件的犯罪團體同樣可能是擴散的參與者。不僅如此，其他罪犯團體也正在加入勒索犯罪的群體。由于詐騙帶來的利潤，勒索軟件未來很可能在規(guī)模上進一步擴大。

賽門鐵克預計，到2016年，勒索軟件犯罪團體有可能與傳統(tǒng)惡意軟件發(fā)布者發(fā)生更多沖突。相較于惡意軟件的謹慎，勒索軟件是明目張膽地公開犯罪。當計算機感染勒索軟件時，計算機用戶要徹底清理設備，以刪除所有惡意軟件。由于勒索軟件能夠通過獨立惡意軟件安裝，因此計算機上的其他惡意軟件也會被同時刪除，這擾亂了其他惡意軟件運營商的業(yè)務模式。2016 年，越來越多的惡意軟件分發(fā)網(wǎng)絡可能會拒絕分發(fā)此類明顯的勒索惡意軟件，迫使勒索軟件團體開發(fā)自己的分銷渠道。

隨著人們對詐騙事件的認識逐步提高，攻擊者及其惡意軟件可能進一步運用更先進的手段來逃避檢測和阻止移除。此外，勒索信件或?qū)⑸?，攻擊者將會采用不同的誘餌來欺騙無辜用戶。

勒索風險主要發(fā)生在Windows環(huán)境中，iOS環(huán)境目前還沒有勒索事件發(fā)生。不過，在經(jīng)濟利益的驅(qū)使下，iOS環(huán)境未來也可能成為勒索的目標。所以，iOS的用戶也不能掉以輕心。為避免勒索風險，用戶不要點擊釣魚郵件，還要對郵件進行過濾和隔離等處理。

4.網(wǎng)絡保險需求會增加

網(wǎng)絡保險被客戶快速接受并迅速發(fā)展的背后有兩個原因：第一，新的國家法規(guī)迫使企業(yè)必須有應對信息泄露的對策;第二，利用盜取信息實施付款欺詐、身份竊取和其他形式的網(wǎng)絡犯罪快速增長。

網(wǎng)絡攻擊與數(shù)據(jù)泄露會給企業(yè)的名譽和業(yè)務帶來損失。更最重要的是，企業(yè)將為此付出十分昂貴的代價。沒有企業(yè)能夠?qū)︼L險免疫，僅僅依靠 IT 防御會給企業(yè)造成安全上的錯覺。賽門鐵克預計，到2016 年，許多企業(yè)勢必將網(wǎng)絡保險作為另一種保護層，用于安全防御。

網(wǎng)絡保險可以為企業(yè)提供防護并控制風險，但企業(yè)應該認真考慮所有的投保選項。網(wǎng)絡保險的發(fā)展速度非?？?。如今的核心保險相比3年前，可以提供更廣的覆蓋范圍。隨著數(shù)據(jù)泄露和網(wǎng)絡風險的演變，市場中的保險服務也將不斷改進和完善。

5.針對關(guān)鍵基礎設施的攻擊將更加嚴重

針對基礎設施的攻擊事件時有發(fā)生。賽門鐵克預測，在2016年，這類攻擊事件將愈加嚴重。政治目的和犯罪目的是針對關(guān)鍵基礎設施開展攻擊的兩大原因，例如國家和政府機構(gòu)之間的網(wǎng)絡戰(zhàn)，以及為獲取利益和贖金的犯罪攻擊。

6.更多更強烈的加密需求

加密正迅速地得到科技行業(yè)的重視。由于許多人和系統(tǒng)在易受攻擊的網(wǎng)絡中進行通信和交流，在交流互動中為數(shù)據(jù)進行強大的加密已得到了人們的認可，并將成為常規(guī)的安全防護方式。由于許多新設備和應用程序中的加密措施并不完善，產(chǎn)生的安全漏洞往往會被攻擊者利用。例如，移動設備已經(jīng)成為普通消費者通信、存儲數(shù)據(jù)和進行常規(guī)技術(shù)交流的主要設備，其高價值使之成為網(wǎng)絡罪犯的攻擊目標。

移動系統(tǒng)制造商不斷提高產(chǎn)品的加密技術(shù)，以填補應用程序和服務提供商之間的安全漏洞。盡管越來越多的加密功能可以保護用戶的信息免遭攻擊，但該舉動也引起了部分政府的不滿。他們認為，這將成為執(zhí)法的阻礙。賽門鐵克認為，曾經(jīng)發(fā)生在20世紀90年代的加密戰(zhàn)將在未來兩年內(nèi)卷土重來。

7.生物識別技術(shù)將得到廣泛應用

生物識別技術(shù)的應用在過去兩年內(nèi)增長顯著。該技術(shù)預計將在采用新型傳感器的設備，以及像FIDO和TouchID等生物認證框架的主要行業(yè)領導廠商中得到廣泛應用。生物識別技術(shù)能夠確保識別生物特征信息（如指紋）的設備的安全。

生物識別技術(shù)的應用可以幫助企業(yè)降低對密碼的依賴。

8.云安全

目前，安全問題仍是企業(yè)用戶上云的最大障礙。一方面，用戶要考慮訪問云中的應用的安全;另一方面，還要考慮如何保證云中的數(shù)據(jù)安全。

賽門鐵克信息保護業(yè)務經(jīng)理Nick Savvides表示：“中小企業(yè)通常沒有專業(yè)的技術(shù)人員。它們可以借助專業(yè)的第三方安全廠商提供的安全服務。賽門鐵克目前可以提供云安全服務，為客戶提供一體化的安全保障，產(chǎn)品集成度更高，專業(yè)性更強，可以更快地部署和實施。在亞太地區(qū)，安全托管服務的需求十分迫切?！?