“新技術讓信息系統(tǒng)變成了孫悟空,開始無所不能,但安全仍是它的‘緊箍咒’!怎樣解開這個‘緊箍咒’?各路安全廠商各顯其能,但似乎路漫漫兮離目標還很遙遠!比葱虐捕麻L張岳公在ZD至頂網(wǎng)《百位意見領袖寄語2017》中說出了這樣一句話,我覺著很有道理。安全是一個永恒的話題,如果說它與新的信息技術相生相克也不過分。即便如此,我們更要盡可能的減少安全帶來的束縛。2017已經(jīng)到來,不妨來看看至頂網(wǎng)與業(yè)界大咖總結的安全之勢。
“大、智、移、云、物”等為代表的新興技術正在顛覆傳統(tǒng),帶來源源不斷的變化,安全云化、安全大數(shù)據(jù)化、安全服務化、安全高端化是未來網(wǎng)絡安全的發(fā)展趨勢。細分下來,2017的安全之勢包括了云、大數(shù)據(jù)、IoT、人工智能等。
云
越來越多企業(yè)將其已經(jīng)受攻擊的環(huán)境遷移到云端的企業(yè)將會發(fā)現(xiàn),在沒有適當準備的情況下,他們只能得到有限的安全保障,因為運行虛擬機的底層基礎受到的攻擊會越來越多。2017將看到更多針對云管理平臺、工作負載和企業(yè)SaaS應用的攻擊,這也會變相導致企業(yè)會比使用傳統(tǒng)的臺式機和服務器,更多地對權限管理和預算進行投入。
云計算已經(jīng)是各種新業(yè)務的平臺,云計算需要各種安全技術結合的深度防御,而密碼技術作為主動的安全技術適合聚焦數(shù)據(jù)的深度防御部署。此外,可以預期2017年安全產(chǎn)業(yè)界將推出更多的具備精細管控、全面防護、深度可視、協(xié)同防御、智能運維等特點的新一代網(wǎng)絡安全產(chǎn)品,并能適配異構的新IT環(huán)境,比如混合云環(huán)境。
大數(shù)據(jù)
安全是個非常有潛力的市場,而數(shù)據(jù)分析則能解決很多安全領域解決不了的問題,安全業(yè)務需要從分析做到自動分析。區(qū)別于傳統(tǒng)的安全防御方式,大數(shù)據(jù)分析平臺所提供的安全管理職能,更多提供了預警和告警,并與傳統(tǒng)的安全產(chǎn)品形成協(xié)同,這個過程既可以是自動化的,也可以由安全管理員去完成。
2016年以數(shù)據(jù)、威脅情報驅(qū)動的積極防御已經(jīng)被主流所接受,并開始在國內(nèi)逐步實踐。持續(xù)安全監(jiān)測、響應處置、調(diào)查分析與溯源成為在擁有更多數(shù)據(jù)之后的關鍵,態(tài)勢感知亦成為安全決策的支撐。相信在2017年,大數(shù)據(jù)安全分析平臺作為積極防御的核心,在結合EDR、NDR后也使得數(shù)據(jù)驅(qū)動的安全協(xié)同成為主流。
IoT
智能生活是一種新型的生活方式,正在被越來越多的人群所接受,小到選擇智能家電、無人機、智能汽車、智能樓宇,大到工業(yè)4.0,但這些設備的安全問題是往往是被忽略的。為了組建僵尸網(wǎng)絡,犯罪分析需要大量連接互聯(lián)網(wǎng)的設備,包括你的手機、智能電視、電飯煲、冰箱?當遭受到黑客入侵的設備后,會做兩件事:一邊像往常一樣工作,另一邊則會按照犯罪分析的命令攻擊網(wǎng)站,通常是無法發(fā)現(xiàn)的。2017年需要在提高人們使用智能生活質(zhì)量的前提下,避免淪陷為僵尸網(wǎng)絡一部分會是2017年一大嚴峻考驗。
人工智能
自從1956年“人工智能(Artificial Intelligence)”概念被馬文•明斯基提出之后,研究者們發(fā)展出了諸多與之相關的理論、原理、技術,并將人工智能應用于越來越多的行業(yè)領域中,同時人們還在各類科幻作品里對人工智能的未來做出了深入的探索與思考。2016年初AlphaGo 4:1戰(zhàn)勝世界圍棋九段高手李世乭后,讓人們對于人工智能的力量有了更為深刻的認知。
2017年,人工智能將成為更多領域破繭成蝶的關鍵力量。從智慧城市到智能家居,國計民生的方方面面正在愈加直觀的感受到人工智能的影響力。與此同時,需要從人工智能的基因?qū)用嬖鰪姲踩,為人工智能的未來發(fā)展提供堅實的保障能力。
安全協(xié)同
2017年,協(xié)同防御將一改單一安全產(chǎn)品安全能力受限,信息不全,防御和處置能力弱的局面。智能運維將兼具更多的人工智能方法和自動化的特點,整體提升用戶安全體系的成熟度和安全事件處置效率。安全云與用戶本地安全產(chǎn)品的對接將幫助用戶的防御網(wǎng)絡緊跟最新安全形勢,實時快速應對最新威脅變化。
信息安全公司必需摒棄舊的安全防御套路,制定全新戰(zhàn)略來有效應對新型網(wǎng)絡犯罪——事件的偵測與響應、入侵的發(fā)現(xiàn)與糾正、增強威脅的可預知性、貫通網(wǎng)絡的協(xié)作能力,讓安全防御、發(fā)現(xiàn)和糾正并行成為優(yōu)先任務,實現(xiàn)完善的安全體系。