賽門(mén)鐵克解讀安全趨勢(shì)

1.攻擊者將AI作為攻擊利器，防御者用AI識(shí)別漏洞

近年來(lái)，人們期待已久的人工智能技術(shù)商用逐漸成為現(xiàn)實(shí)，并在許多商業(yè)領(lǐng)域中得到應(yīng)用。盡管AI系統(tǒng)能夠自動(dòng)執(zhí)行任務(wù)，幫助增強(qiáng)決策能力，但由于系統(tǒng)中存儲(chǔ)大量數(shù)據(jù)，因次成為了潛在攻擊目標(biāo)。

賽門(mén)鐵克大中華區(qū)首席運(yùn)營(yíng)官羅少輝介紹說(shuō)，黑客會(huì)利用人工智能和大數(shù)據(jù)進(jìn)行攻擊，看起來(lái)正常的郵件吸引人點(diǎn)開(kāi)，有時(shí)候甚至工程師也會(huì)中招。在今天這種手段越來(lái)越常見(jiàn)。

同時(shí)，隨著黑客開(kāi)始使用AI技術(shù)，作為防御者的我們也要更多使用AI技術(shù)來(lái)進(jìn)行應(yīng)對(duì)。一方面，防御者需要利用人工智能的優(yōu)勢(shì)，包括通過(guò)機(jī)器學(xué)習(xí)安全威脅的參數(shù)、指標(biāo)、大數(shù)據(jù)，從整個(gè)網(wǎng)關(guān)開(kāi)始逐步完善內(nèi)部企業(yè)內(nèi)網(wǎng)，確保有效減少潛在的攻擊。另一方面，攻擊者也同樣會(huì)利用相關(guān)的漏洞進(jìn)行攻擊。網(wǎng)絡(luò)層面和終端，都存在不同的漏洞，黑客也會(huì)利用相關(guān)的手段發(fā)動(dòng)相關(guān)的攻擊。

2.5G設(shè)備和應(yīng)用將會(huì)擴(kuò)大攻擊范圍，基于物聯(lián)網(wǎng)的攻擊將更危險(xiǎn)

2019年，5G在中國(guó)將會(huì)飛速發(fā)展，5G網(wǎng)絡(luò)相應(yīng)的基礎(chǔ)設(shè)施項(xiàng)目在今年將大量落地應(yīng)用。羅少輝認(rèn)為，從Windows平臺(tái)到Mac、移動(dòng)設(shè)備，幾乎所有的東西都能連到互聯(lián)網(wǎng)，從而導(dǎo)致攻擊面是非常廣的。黑客會(huì)利用IOT設(shè)備發(fā)動(dòng)攻擊，包括個(gè)人信息被竊，還有很多基礎(chǔ)設(shè)施的攻擊，5G的時(shí)代存在著更大的網(wǎng)絡(luò)安全的隱患。

物聯(lián)網(wǎng)的發(fā)展讓工作和生活協(xié)作的更便捷，據(jù)統(tǒng)計(jì)，在2019年，將有大約36億臺(tái)設(shè)備主動(dòng)連接到互聯(lián)網(wǎng)。加之5G的輸出，將有更多設(shè)備和數(shù)據(jù)接入網(wǎng)絡(luò)。但是，物聯(lián)網(wǎng)設(shè)備的安全性相對(duì)較差，很容易成為黑客襲擊的目標(biāo)。賽門(mén)鐵克預(yù)計(jì)，針對(duì)控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加，如配電與通信網(wǎng)絡(luò)。同時(shí)，隨著家居物聯(lián)網(wǎng)設(shè)備更為普及，我們或?qū)⒖吹郊揖游锫?lián)網(wǎng)被武器化，例如在嚴(yán)冬通過(guò)攻擊關(guān)閉敵國(guó)居民的家庭恒溫控制器。

3.攻擊者會(huì)截取數(shù)據(jù)進(jìn)行攻擊

在傳輸過(guò)程中捕獲數(shù)據(jù)，將是黑客獲取數(shù)據(jù)的一種方式。對(duì)于企業(yè)用戶(hù)而言，黑客關(guān)注的數(shù)據(jù)一種是企業(yè)的內(nèi)部數(shù)據(jù)，另一種是傳輸過(guò)程中的數(shù)據(jù)。賽門(mén)鐵克公司華東及華南區(qū)技術(shù)經(jīng)理王景普認(rèn)為，在傳輸過(guò)程中，網(wǎng)站可能被攻擊和感染。如果這個(gè)企業(yè)要拓展業(yè)務(wù)，收集到公民的信息，這些信息也是黑客感興趣的地方。如果這個(gè)黑客的技術(shù)夠高，他可以利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備的漏洞直接在網(wǎng)絡(luò)中截取。

4.供應(yīng)鏈攻擊將是網(wǎng)絡(luò)攻擊的重要手段

越來(lái)越多的攻擊者將供應(yīng)鏈設(shè)為攻擊目標(biāo)。供應(yīng)鏈的攻擊其中一個(gè)叫芯片攻擊，王景普談到，比如企業(yè)要采購(gòu)一批設(shè)備，而設(shè)備上面的芯片早已被黑客經(jīng)過(guò)特殊改裝，黑客可以直接進(jìn)行數(shù)據(jù)竊取，這都是非常危險(xiǎn)的。

除物理設(shè)備的供應(yīng)鏈以外，還會(huì)有軟件供應(yīng)鏈。開(kāi)發(fā)商為企業(yè)開(kāi)發(fā)的軟件環(huán)境不夠安全，黑客會(huì)隨之進(jìn)入，進(jìn)行攻擊。典型的攻擊場(chǎng)景是攻擊者將合法軟件更新替換為惡意版本，以便將其快速且秘密地分發(fā)給目標(biāo)受害者。任何接受軟件更新的用戶(hù)都會(huì)自動(dòng)感染計(jì)算機(jī)，從而在他們的計(jì)算機(jī)環(huán)境中為攻擊者提供一個(gè)立足點(diǎn)。

另外，黑客也可以感染硬件設(shè)備，從而盜取數(shù)據(jù)。

5.立法和立法條例會(huì)加快出臺(tái)

中國(guó)第一部針對(duì)網(wǎng)絡(luò)安全框架性的法律《網(wǎng)絡(luò)安全法》實(shí)施后，在國(guó)內(nèi)掀起重視安全的趨勢(shì)，其中對(duì)于關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)有一些明確要求，對(duì)于一般的企業(yè)也有一些規(guī)定，包括不可以泄露、篡改、損毀一些個(gè)人信息等等，2019年將有越來(lái)越多的法律法規(guī)出現(xiàn)，將會(huì)有更多的安全細(xì)則出臺(tái)。

賽門(mén)鐵克的應(yīng)對(duì)之道

1.不相信任何設(shè)備

賽門(mén)鐵克提出要對(duì)企業(yè)進(jìn)行 “零信任”的保護(hù)。“零信任”是指不信任任何人、任何設(shè)備、任何來(lái)源的用戶(hù)。基于這一原則，賽門(mén)鐵克的安全解決方案從終端、網(wǎng)絡(luò)、郵件和云四大方面對(duì)訪問(wèn)者進(jìn)行檢查，最終提供給企業(yè)適合的高級(jí)威脅防護(hù)的方案、數(shù)據(jù)保護(hù)的方案、以及合規(guī)分析。

2.對(duì)U盤(pán)進(jìn)行安全檢測(cè)

2018制造業(yè)安全事件頻發(fā)。在工廠的產(chǎn)線(xiàn)網(wǎng)絡(luò)里主要存在三個(gè)危險(xiǎn)來(lái)源：從IT網(wǎng)絡(luò)到產(chǎn)線(xiàn)網(wǎng)絡(luò)、從U盤(pán)外界帶入到產(chǎn)線(xiàn)網(wǎng)絡(luò)帶來(lái)的威脅、和主機(jī)感染的橫向擴(kuò)展。因此U盤(pán)的威脅是任何一個(gè)制造業(yè)企業(yè)都面臨的一個(gè)問(wèn)題。賽門(mén)鐵克推出U盤(pán)安全檢測(cè)解決方案，幫助企業(yè)實(shí)現(xiàn)閉環(huán)控制。

3.瀏覽器隔離技術(shù)

我們所熟知的傳統(tǒng)的安全隱患一般是基于檢測(cè)技術(shù)來(lái)防御的，黑名單上的隱患都可以檢測(cè)出來(lái)，但是對(duì)于黑名單以外的威脅，卻防御不了。賽門(mén)鐵克的解決方案不是基于檢查技術(shù)的，是針對(duì)目前層出不窮的未知威脅和新型攻擊而推出的產(chǎn)品。

王景普說(shuō)，用戶(hù)下載的文件不會(huì)直接傳到電腦上，而是到達(dá)賽門(mén)鐵克的隔離系統(tǒng)上進(jìn)行掃描隔離，隔離系統(tǒng)用視覺(jué)流的形式將文件傳送到電腦終端，這樣能大大減少終端感染的機(jī)率。