2016年，賽門鐵克發(fā)現(xiàn)劫持物聯(lián)網(wǎng)設(shè)備發(fā)起的DDoS攻擊事件層出不窮。最受關(guān)注的事件是去年10月份針對DNS服務(wù)提供商Dyn公司發(fā)起的大規(guī)模DDoS攻擊，導(dǎo)致北美地區(qū)大部分網(wǎng)站癱瘓，這讓安全行業(yè)企業(yè)和用戶意識到未來或?qū)⒚媾R更加猛烈的針對物聯(lián)網(wǎng)的攻擊。

DNS服務(wù)供應(yīng)商Dyn公司遭遇的DDoS攻擊背后主要是由于網(wǎng)絡(luò)攻擊者通過利用物聯(lián)網(wǎng)設(shè)備安全性低的特點，使用名為Mirai（Linux. Gafgyt） 的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)所發(fā)動的大范圍惡意攻擊。通過對物聯(lián)網(wǎng)設(shè)備的連續(xù)掃描，Mirai尋找能夠訪問互聯(lián)網(wǎng)并且采用默認(rèn)出廠設(shè)置或用戶名與密碼的設(shè)備。當(dāng)發(fā)現(xiàn)目標(biāo)設(shè)備后，Mirai便會利用惡意軟件感染設(shè)備，迫使設(shè)備受攻擊者的控制，從而將其變?yōu)榭捎糜贒DoS攻擊的設(shè)備。

當(dāng)下，一些惡意軟件將市場中的物聯(lián)網(wǎng)和嵌入式設(shè)備作為容易攻擊的目標(biāo)，例如Web服務(wù)器、路由器、調(diào)制解調(diào)器、NAS設(shè)備、CCTV監(jiān)控系統(tǒng)、工業(yè)控制系統(tǒng)，以及智能家用設(shè)備等。這些設(shè)備在設(shè)計之初的理念即為“即插即用”，并且不具備任何高級安全防御功能。有時，這些物聯(lián)網(wǎng)和嵌入式設(shè)備使用最常見的用戶名和密碼，比如“Root”和“Admin”。在安裝設(shè)置后，企業(yè)和消費者并未更改默認(rèn)密碼，這是物聯(lián)網(wǎng)設(shè)備容易成為攻擊對象和被利用目標(biāo)的主要原因。

賽門鐵克公司大中華區(qū)總裁陳毅威（Alan Chan）表示：“最近幾年，我們看到，針對物聯(lián)網(wǎng)的惡意軟件越來越多，針對物聯(lián)網(wǎng)的犯罪組織數(shù)量也在去年出現(xiàn)成倍增長。我們曾預(yù)測，未來將出現(xiàn)大量針對家庭自動化設(shè)備的攻擊。但是目前看來，攻擊者并非針對受害設(shè)備本身，而是將這些被劫持的設(shè)備用于搭建僵尸網(wǎng)絡(luò)，對其他受害者進(jìn)行DDoS攻擊?！?/p>

根據(jù)Gartner的調(diào)研表明，到2020年，物聯(lián)網(wǎng)設(shè)備將達(dá)到 250 億臺，超過一半的新系統(tǒng)和業(yè)務(wù)流程都會結(jié)合一些物聯(lián)網(wǎng)應(yīng)用。陳毅威表示：“設(shè)備制造商需要將安全作為優(yōu)先考慮因素，并在安全、創(chuàng)新、易用性和上市計劃之間進(jìn)行平衡。最重要的是，現(xiàn)在，企業(yè)與消費者正在要求供應(yīng)商更加重視并確?；ヂ?lián)設(shè)備的安全性?！?/p>

針對物聯(lián)網(wǎng)安全，賽門鐵克能夠提供針對當(dāng)今物聯(lián)網(wǎng)設(shè)備的核心安全防護(hù)和身份識別解決方案，包括設(shè)備保護(hù)、加密、身份驗證、密鑰管理，以及代碼簽名功能，為企業(yè)打造一個全面的端到端安全、管理和分析統(tǒng)計平臺。2015年，賽門鐵克已經(jīng)為超過10億臺物聯(lián)網(wǎng)設(shè)備提供安全防護(hù)，覆蓋智能電視、汽車、工業(yè)聯(lián)網(wǎng)設(shè)備和關(guān)鍵基礎(chǔ)架構(gòu)等。

作為全面安全體系架構(gòu)解決方案供應(yīng)商，賽門鐵克將幫助企業(yè)用戶部署全面的安全解決方案來確保企業(yè)用戶的系統(tǒng)安全。未來，賽門鐵克將在現(xiàn)有的物聯(lián)網(wǎng)解決方案基礎(chǔ)上，構(gòu)建并提供安全性分析統(tǒng)計和物聯(lián)網(wǎng)平臺。新解決方案將為企業(yè)提供更多功能來檢測設(shè)備和系統(tǒng)的異常情況，實現(xiàn)遠(yuǎn)程管理，并且及時提醒用戶對設(shè)備進(jìn)行更新。安全性分析統(tǒng)計能主動檢測物聯(lián)網(wǎng)網(wǎng)絡(luò)上存在的復(fù)雜或隱蔽的異常行為；物聯(lián)網(wǎng)平臺可以遠(yuǎn)程更新和配置物聯(lián)網(wǎng)設(shè)備，收集遙測信息，為客戶提供與第三方分析統(tǒng)計合作伙伴共享物聯(lián)網(wǎng)數(shù)據(jù)的功能。

陳毅威認(rèn)為：“未來，消費者將看到更多更猛烈的網(wǎng)絡(luò)攻擊，每年安全行業(yè)都在面臨新型安全威脅。賽門鐵克在2017年把可能出現(xiàn)的網(wǎng)絡(luò)安全話題主要歸為三大類：新一代網(wǎng)絡(luò)犯罪、更加猛烈的針對物聯(lián)網(wǎng)的攻擊和云安全問題。”

對于新一代的網(wǎng)絡(luò)犯罪，賽門鐵克預(yù)計，2017年，大眾將看到更多“無文件”惡意軟件攻擊。這種惡意軟件很難被檢測出來，并且能夠逃避入侵防御和防病毒程序的阻攔。此外，未來SSL認(rèn)證濫用情況將加劇，有些SSL證書供應(yīng)商沒有確保網(wǎng)站安全的能力，網(wǎng)絡(luò)攻擊者將乘機發(fā)起更多魚叉式網(wǎng)絡(luò)釣魚攻擊。

對于“將會出現(xiàn)更猛烈的針對物聯(lián)網(wǎng)的攻擊”這一話題，陳毅威表示：“現(xiàn)在市場中，很多常見的物聯(lián)網(wǎng)設(shè)備在設(shè)計之初并未具備安全功能。企業(yè)安全響應(yīng)團(tuán)隊不僅需要考慮企業(yè)計算機和移動設(shè)備的漏洞，還要考慮一些可能被作為攻擊跳板的物聯(lián)網(wǎng)設(shè)備。它們可能被劫持，成為攻擊者的‘幫兇，發(fā)起DDoS攻擊。在未來一年或幾年，互聯(lián)汽車也可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。賽門鐵克認(rèn)為，黑客針對汽車發(fā)動大規(guī)模攻擊只是時間問題，尤其是近兩年我們看到很多針對特斯拉汽車的模擬攻擊?！?/p>

在云安全方面，越來越多的全球化企業(yè)開始逐步部署基于云的服務(wù)和存儲解決方案，然而傳統(tǒng)安全措施和防火墻無法對云進(jìn)行更有效的保護(hù)。如果網(wǎng)絡(luò)攻擊者對云展開攻擊，企業(yè)在經(jīng)濟(jì)和關(guān)鍵數(shù)據(jù)方面都將面臨難以預(yù)測的損失。針對云的保護(hù)也將是重點的關(guān)注領(lǐng)域。

在當(dāng)下威脅勢態(tài)下，一款整合網(wǎng)絡(luò)安全情報和監(jiān)測引擎的解決方案能夠幫助企業(yè)在面對高級攻擊時占據(jù)先機。據(jù)陳毅威介紹，通過結(jié)合賽門鐵克和Blue Coat的威脅情報分析能力，賽門鐵克的解決方案每天能夠攔截超過50萬次攻擊，為客戶全面提供覆蓋終端、郵件和網(wǎng)頁的安全保護(hù)。陳毅威補充道：“通過人工智能對數(shù)據(jù)的分析，我們的威脅分析人員能夠獲得更強大的能力，在攻擊發(fā)生之前精準(zhǔn)識別威脅并快速做出響應(yīng)?！?