電子發燒友App
從當前的發展趨勢來看,在工業互聯網的推動下,網絡安全未來將受到越來越多的重視,一方面工業互聯網進一步推動了互聯網與實體領域的結合,這明顯拓展了傳統的網絡應用邊界,也使得網絡安全對于產業場景的影響越來越大,另一方面在新基建計劃的推動下,未來大量的社會資源和產業資源都將全面數據化,這必然會對網絡安全提出更多的要求。
在產業互聯網時代,網絡安全的技術體系將全面拓展到物聯網、大數據和人工智能等新興領域,而這些新興領域的技術還處在快速的發展過程中,所以這些領域對于安全的要求也比較迫切。
人工智能、區塊鏈、5G、量子通信、工業互聯網、大數據、云計算、物聯網等具有顛覆性的戰略性新技術突飛猛進,網絡安全問題日趨多樣化的同時,也為網絡安全的攻防手段和管理提供了新的技術和需求思路。全球網絡安全將從單打獨斗轉變為協同作戰,國家網絡安全技術的競爭也日趨激勵。
趨勢一:網絡安全服務成全球趨勢
網絡安全作為一種服務,是全球向共享經濟模式轉變的趨勢的一部分。到 2020 年,公司不愿意為工具支付過高的費用,因此他們將在需要的時間段內轉而使用所需的服務。開始提供這種模式的 IT 初創企業已經成為獨角獸。McAfee Inc. 和 NortonLifeLock 就是這樣的公司。其他可供選擇的端點安全提供商包括 Carbon Black、Cylance、Palo Alto Networks、FireEye 等。
新的和有前途的提供商也正在推出可行的解決方案,例如 Cloudstrike 及其 Falcon,這是第一個軟件即服務的多租戶、云本機、智能安全平臺。競爭對手 Infoblox 通過 SD-WAN、混合云和物聯網提供安全性、簡單性和自動化,將人工任務減少 70%,生產力提高 300%。他們的 BloxOne 威脅防御允許流量監控、主動威脅識別、網絡漏洞保護和自動化。InfoBlox 占據了 DDI 市場 52% 的份額,在《財富》1000 強企業中占據 59% 的份額,在《福布斯》2000 強企業中占據 58% 的份額。
趨勢二:區塊鏈解決網絡安全大有前途
通過一個主要聯絡點的集中式服務器路由所有業務和個人數據構成了對信息安全大量的威脅。2019 年,企業網絡犯罪的成本為 2 萬億美元。
解決這個問題的一個很有前途的新類別是區塊鏈技術,它使得數據幾乎不可能改變,分散的端到端加密數據服務取代了傳統的加密工具。在 2020 年可以看到成功提供去中心化數據存儲的項目。
美國 VoIP 企業家 Jeff Pulver 發現了一種新的以分散式方式私密存儲數據的方式,背后是 Twitter 早期投資人 Vonage 的 30 億美元。2018 年,他與他人共同創立了一家新公司,以開發支持區塊鏈的通信網絡,為客戶提供新的身份驗證層和去中心化解決方案。
該解決方案稱為 Debrief,據說是最安全的端到端業務通信網絡,不再像 Facebook、Skype 和 Zoom 等現有服務那樣暴露用戶機密信息。正如 Pulver 所聲稱的,由于網絡中使用了數據加密,信息一旦被放置到網絡上,就不能以任何方式進行編輯或篡改。網絡上的每個接收者接收到的信息都與實時輸入的信息相同。如果黑客試圖篡改或編輯一個接收方計算機上的信息,網絡上的其他計算機將不得不接受這些編輯過的信息,它們將立即拒絕這些信息。
「我們在 2018-2019 年目睹的數據泄漏有其成因,我們相信,使高安全性通信服務普遍可用的最佳方法是使用區塊鏈技術。通過避免集中控制,我們將消除等式中的薄弱環節-第三方,」 Pulver 解釋說。
Debrief 由一個分散的存儲系統和安全的區塊鏈認證組成,這讓黑客無法入侵。Debrief DApp 在網絡上運行,展示其廣泛的功能功能,為客戶提供高清視頻會議、P2P 音頻和視頻通話、消息傳遞、分散的文件存儲,確保所有數據的保密性。它也是其他主流區塊鏈和傳統通信應用程序利用和啟用區塊鏈通信功能的中間件。
能夠追蹤漏洞和可疑交易的區塊鏈解決方案的需求將繼續增長。諸如 CipherTrace 和 Chainalysis 之類的解決方案首先進入了市場,現在不僅被大型組織使用,而且還被政府組織甚至國際刑警組織使用。
趨勢三:員工網絡安全培訓有待加強
隨著網絡犯罪變得越來越狡猾,對員工進行適當培訓的需求將會上升。新一代員工將需要了解社會工程、網絡釣魚計劃、惡意軟件、勒索軟件和其他許多東西。對以人為本的安全系統進行適當的投資將減少損失。
趨勢四:AI 和 ML 有望成為安全領域的領導者
正如 Exabeam 安全策略高級總監 Richard Cassidy 預測的那樣,人工智能(AI)和機器學習(ML)有望在 2020 年成為安全領域的領導者。
他說,「 2020 年應該預示著「深度學習」的真正黃金時代,這將見證人工智能在我們的安全框架中重新興起。有望在看似「無限的」網絡威脅和不良行為者團體攻擊電路的戰爭中看到令人興奮的機器學習發展。」
Cassidy 的話有數字的支持。凱捷(Capgemini)的一項研究表明,有 69%的高級管理人員認為 AI 和 ML 與網絡安全密不可分。一個例子就是 Kount 的 Omniscore,它使用 AI 和 ML 為欺詐分析人員提供必要的數據,以改善客戶體驗并減少欺詐。
到 2020 年,勒索軟件攻擊的數量將增加,因為攻擊者更容易使用新的 AI 和機器學習技術來發現安全漏洞,因為臨時數據阻止是一種快速賺錢的方法。到 2022 年,50%的服務器將加密所有數據,超過 50%的安全警報將通過基于自動 AI 的機制處理,1.5 億人將獲得基于區塊鏈的數字標識符。諸如加密,區塊鏈,機器學習和分析之類的新技術將用于改善安全措施,因為國家支持的黑客和網絡安全公司都在利用人工智能來獲得優勢。
SECURITI。人工智能是值得關注的公司之一,因為它使企業能夠發布數據權利,并遵守全球隱私法規,以改善品牌形象。另一家公司是總部位于特拉維夫的 Deep Instinct,它利用人工智能和深度學習來保護企業終端,包括移動終端和固定終端。Deep Instinct 是革命性的,它提供實時的網絡威脅識別和攔截。
SECURITI.ai 是一家值得關注的公司,因為它使企業能夠發布數據權利并遵守全球隱私法規以改善品牌形象。另一家公司是基于特拉維夫的 Deep Instinct,該公司使用 AI 和深度學習來保護移動和固定企業端點。Deep Instinct 具有革命性,因為它可以提供實時的網絡威脅識別和阻止。
趨勢五:云安全競爭將越發激烈
隨著企業將業務轉移到 Amazon Web Services 之類的云計算上,云存儲正在上升。隨著軟件定義的廣域網(SD-WAN)技術開始取代云存儲安全領域,該公司將與 Fortinet,Palo Alto Networks 等其他支柱企業競爭。但是,隨著 Netskope 和 Menlo Security 成為 2020 年上市的云安全初創公司之一,投資者將一直在尋找更大的競爭機會。
趨勢六:身份管理潛力巨大
身份管理是網絡安全領域的另一個關鍵領域。Proofpoint,Okta,Qualys,Mimecast,Rapid7 等多家公司正在提供電子郵件和數據丟失保護。黑客知道,針對關鍵員工或管理電子郵件是獲得公司數據管理和存儲系統訪問權限的最簡單方法。
Cyberark 提供特權賬戶,Okta 提供高級身份管理,而其他公司則專注于零信任方式。思科系統 (Cisco Systems) 最近以 23.5 億美元收購了 Duo Security,在授予設備訪問權限之前,思科對所有用戶進行了完整的身份檢查,并進行了設備健康狀況分析。
Gartner 研究公司表示,到 2021 年,大約 75% 的大公司將采用選擇性訪問管理系統,這比之前的 2018 年報告增加了 25%。弗雷斯特研究公司指出,80% 的安全漏洞都是由證書泄露造成的。在這些攻擊中,最著名的受害者包括 Quest Diagnostics、萬豪國際 (Marriott International)、Equifax、雅虎 Anthem、塔吉特 (Target) 等。
趨勢七:網絡安全形勢大轉變
其一,網絡攻擊事件由小打小鬧向國家大事轉變。以往,網絡攻擊事件主要和個人用戶、利益訴求和物理世界相關。近幾年,網絡攻擊的目標升級到了企業、政府,開始影響物理世界,甚至影響國家政治。
其二,網絡攻擊技術由簡單粗暴向復雜精細轉變。以往,攻擊者使用的工具相對單一,比如一位普通網民通過購買網絡攻擊工具,就可以發起攻擊;后來,黑客開始使用植入后門、網絡釣魚、勒索攻擊等多種復雜技術結合的攻擊手段。
其三,網絡攻擊形式從通用型向APT攻擊轉變。以前,網絡攻擊主要是為了獲利,沒有固定目標。但2015年以后,APT攻擊成為主流,攻擊幾乎全部都是定向的、并且是長期潛伏的。
技術加速升級,法規密集出臺,云安全戰略意義凸顯
報告指出,在2019年上半年,云安全對企業的戰略意義凸顯,企業的安全投資正在從威脅防御向威脅檢測轉變。隨著云計算技術在各行業的滲透,網絡安全缺口擴大、專業安全供應商的價值受到重視,云計算平臺的投資方向也在向云安全能力方向遷移。
2019年上半年的另一個明顯變化是云情報、機器學習等人工智能預測技術成為安全防護的重點。基于新技術的應用,網絡安全變得更主動、更前置,主要的技術手段包括云安全情報和機器學習預測技術。
同時,我國密集出臺了網絡安全相關的法律法規和標準,網絡安全等級保護作為國家網絡安全保障的基本制度、基本策略、基本方法,其監管對象有了很大擴展,等級保護建設和測評成為安全合規的必經之路。數據成為“國家基礎性戰略資源”,對重要數據和個人信息的數據安全和控制權利等提出更高要求。
趨勢八、惡意程序上云,黑產AI化,安全威脅殺傷力升級
2019年上半年,騰訊云官網累計發布高危預警 38 次,其中對云上用戶影響面較廣且危害極高的漏洞覆蓋Windows、Lux、Unix等多個版本系統,同時也覆蓋到了Kubernetes、Docker、Runc等云相關容器及運行環境以及包含Tomcat、ThinkPHP等常用應用。
在企業業務上云的同時,惡意程序也在向云上轉移,越來越多的黑產利用云資源發起惡意行為。加強情報獲取和分析能力,及時識別云上的惡意 戶和惡意主機,成為云安全領域一項長期的較量。在黑灰產向云上遷移的過程中,AI技術逐步代替部分勞動密集型工作,如通過DeepFake 生成換臉 情視頻、訓練驗證碼自動識別引擎、更加擬人化的自動化攻擊技術等。
2019年上半年,黑灰產基礎設施不斷完善,針對漏洞探測和利用的周期逐漸變短,給企業安全運維人員應對威脅的時間窗口快速收窄。與此同時,黑產犯罪的國際化趨勢也更加明顯,東南亞菲律賓、越南、柬埔寨等地逐漸成為賭博、詐騙類犯罪的溫床。與前些年的廣撒網式勒索攻擊相比,2019年針對性勒索逐漸增多,黑客通過 工主動滲透確認高價值服務器后,加密數據并勒索高額贖 。針對性勒索 大降低了黑客程序曝光的概率,未來可能占比更大。
除了以上云安全攻防趨勢外,《2019年上半年云安全趨勢報告》還針對重點威脅及攻擊趨勢進行了分析,包括云主機漏洞、DDoS攻擊、數據泄露、風控安全等。
趨勢九、云計算浪潮來臨,企業安全防護應隨勢而動
報告還針對2019年上半年的云安全趨勢以及攻防態勢給出了安全運營建議。報告指出,隨著云計算浪潮的進一步擴張,企業的IT架構必將隨之變化,網絡安全邊界也變得越來越模糊。企業應該在安全運營上投入更多精力,加強日常安全防護意識,提前安裝主機類安全產品以規避安全風險。
在DDoS防護中,應選擇有針對性的防護產品,及時對服務器中的系統和應用軟件進行更新,關注安全動態,針對一些突發漏洞進行人工臨時策略處理。企業開發人員應當增強安全意識,加強安全管理,使用更專業的云安全服務。在風控安全方面,應在風控前做好產業、經營數據和上下游往來業務的全面調查和了解,不斷訓練風控模型加強防護,增強風險意識。
趨勢十、形成網絡安全新生態
市場范圍呈橫縱向擴展模式5G實現了計算跟通信的融合,基于大數據、人工智能的網絡運維減少了人為的差錯,智能化的監控有利于提高網絡的安全防御水平,但是5G的虛擬化和軟件定義的能力也引入了新的安全風險。在國家層面,歐美、日本等發達國家市場競爭力強,市場需求量大;“一帶一路”欠發達國家網絡安全迫切需要加強沿線各國區域安全合作,形成網絡安全新生態。
趨勢十一、由硬件驅動向服務驅動轉變
市場作為網絡安全產業發展的必然趨勢已經成為全球網絡安全廠商所關注的重點領域。2019年,安全服務以470億美元(約合3307.5億元人民幣)的支出規模占比第一。
根據IDC定義,網絡安全服務市場由咨詢服務、集成服務、IT教育與培訓以及托管安全服務(MSS)四個子市場構成。其中,托管安全服務通過為用戶提供更為精準、高效的安全服務來幫助企業提升其安全防御與響應水平,成為全球網絡安全服務規模最大的新需求。
趨勢十二、技術發展給網絡安全提出新的技術和需求思路
人工智能、區塊鏈、5G、量子通信、工業互聯網、大數據、云計算、物聯網等具有顛覆性的戰略性新技術突飛猛進,網絡安全問題日趨多樣化的同時,也為網絡安全的攻防手段和管理提供了新的技術和需求思路。全球網絡安全將從單打獨斗轉變為協同作戰,國家網絡安全技術的競爭也日趨激勵。目前網絡安全人才形勢嚴峻,從業人員普遍在知識儲備、技能等方面存在短板,完善網絡安全人才培養體系必將成為重中之重。
趨勢十三、應對新形勢下的新威脅
當前網絡攻擊正在向高級威脅過渡,復雜化、組織化、專業化成為網絡攻擊愈加明顯的特征,網絡攻擊分子會千方百計地尋找網絡資產中的暴露面,尋找潛在的安全漏洞,這將帶來持續增長的網絡安全風險。并且,政府、行業、企業監管都對于網絡資產安全治理提出了愈發嚴格的要求。
責任編輯:gt
工商網監
評論