2018年安全领域面临八大趋势 赛门铁克为企业出谋划策 原创

至顶网安全频道 01月03日 北京报道：回顾2017年，安全领域出现了几个重大事件，一个是2017年6月《网络安全法》的实施，让安全问题有了法律的保护，用户的身份信息能够得到更加妥善的保护，而企业也能够在法律要求下进行网络安全方面的提升与防护，这对我们每一个人而言都是一个重大事件。

此外，在全球范围内也发生了多起网络安全事件，主要针对数据泄露的事件发生的频率更高，造成的损失也不断增加。其中最重大的全球性事件就是WannaCry勒索软件的爆发。

在这样的安全形势下，多年深耕于安全领域的赛门铁克公司在2017年完成了最大的一次整合，就是与BlueCoat公司的成功合并，无论在组织架构、系统、渠道策略、产品推广还是产品研发方面都实现了整合集成，并统一以赛门铁克的品牌面向市场。而如此大规模的合并仅在短短半年内便完成整合，这在安全行业中是非常迅速的。

赛门铁克公司大中华区首席执行官 陈毅威

对此，赛门铁克公司大中华区首席执行官陈毅威表示，“通过整合，我们在全球范围内定义了网络安全平台战略，希望能够逐渐把网络安全市场中的不同产品统一起来，帮助企业在一个大平台架构中去发展管理。目前，我们有计划将这一网络安全平台落地到中国市场，并且在过去一年中，国内很多客户都已经对这一平台战略感到认同，希望赛门铁克能够提供全架构，全平台的安全管理与保护，不仅实现终端安全保护，也能实现网页、数据中心、电子邮件、云安全、IoT安全等不同领域的保护。而赛门铁克正在凭借SEP、DLP、云安全、云代理、CASB等在内的多个产品共同帮助客户去规划安全。我们最大的优势在于所涉及的领域全面，解决方案丰富。我们有信心，有能力，也有机会帮助客户解决绝大部分的网络安全挑战。”

放眼2018年，网络安全领域又将出现何种变化呢？下面我们通过分析给出了几种主要趋势：

趋势1：区块链和加密货币将成为黑客攻击的目标。目前区块链在金融行业以及一些科技企业和金融相关企业中已经逐渐得到了应用。并且，这一新兴技术同样开始应用于制造业等其他领域当中。但企业在看到区块链所带来好处的同时，同样应该警惕该技术所带来的潜在安全风险。作为黑客而言，其最终目的是为了获得利益。因此，包括比特币在内的加密货币都将成为黑客攻击的主要目标。

趋势2：人工智能与机器学习是一把双刃剑。目前很多企业都在不断探索如何将人工智能与机器学习这两种技术融入到自身业务中，以完善产品的功能并提升用户体验。但我们也应该看到，黑客同样在积极掌握最新的技术方式来“改善”他们的网络攻击。例如黑客会利用云计算发起攻击，所以我们有理由相信，黑客也同样会利用人工智能与机器学习等技术，来攻击同样利用这两种技术进行安全保护的企业。

赛门铁克公司大中华区首席运营官 罗少辉

赛门铁克公司大中华区首席运营官罗少辉指出，“这些攻击未来将会变得更加先进，因为过去很多黑客要寻找相关漏洞、目标，再进一步锁定目标后才能发动攻击，但随着人工智能和机器学习技术的应用，黑客通常只需要找到攻击目标，设定好邮件，便可以利用这些最新技术对设备发动钓鱼邮件以及勒索软件等攻击。遗憾的是这些技术能够24小时不停地侦测网络上的目标，随后快速发动攻击。”

趋势3：无文件(Fileless)恶意软件的攻击将进一步增加。去年赛门铁克ISTR《互联网安全威胁报告》中就曾提出，包括互联网中出现的PowerShell脚本，几乎95%的脚本都存在恶意程序。对于无文件攻击，黑客通常会利用Windows上的脚本发动攻击，而另一种攻击方式是利用Office的宏进行攻击。这一现象也表现出黑客希望利用新的手段，新的方法去发动攻击。

所以，未来黑客的攻击手段将越来越复杂多变，企业客户也将面临更加危险的安全形势。

趋势4：新兴技术所带来的安全隐患会更加突出。由于很多企业的安全保护方面做的并不够全面，同时又要面对很多新兴的技术，如云计算、虚拟化、软件定义网络、IOT等都将逐渐被企业所采用。而这时企业依然抱希望于利用传统终保护方法和传统杀毒软件来实现全方位保护。但随着安全威胁的快速演进，很多攻击手段都在利用最新的技术来，而这些技术仅仅依靠传统杀毒软件是无法抵御的。所以，2018年，我们建议企业能够加强安全防护，以抵御利用新兴技术发动攻击的安全威胁。所以，预计2018年黑客会利用这些新兴技术发动更多、更大规模的攻击。

趋势5：针对SaaS的安全性问题将继续困扰企业。由于2017年是SaaS迅速发展的阶段，很多企业都开始使用SaaS服务，而SaaS服务会涉及到法律法规的问题。比如《网络安全法》规定，如果企业由于经营需要收集或者产生了个人信息相关数据，企业是不可以将其放到云端的，也不可以存放到境外。所以，企业在使用越来越多的SaaS应用的同时，就需要满足法律法规的相关要求。

赛门铁克公司华东及华南区技术经理 王景普

赛门铁克公司华东及华南区技术经理王景普认为，“我们看到最关键的问题是出现了大量的‘影子数据’，对于企业自身所关心的重要数据，以及国家所关心和保护的重要数据，如何去进行保护。赛门铁克预测在2018，SaaS还会持续走热，而针对SaaS的使用安全性也将逐渐成为困扰企业的重要因素之一。而这也将催生CASB解决方案在国内成为一个焦点。”

趋势6：基于IaaS的云服务安全问题越来越普遍。相信大家都非常清楚国内BAT，以及微软和AWS等巨头在IaaS上的推广力度。当越来越多用户使用IaaS的时候，安全性也是非常重要的一个问题。比如谁来做相关云安全的咨询服务等等。包括云端安全在内，目前很多企业都在做2C的业务，为了能够在短时间内迅速提高系统的速度和性能，一定会用到IaaS。但如果IaaS没有管理好，而造成了数据泄露，导致关键时刻系统瘫痪，那对企业的影响将是非常严重的。所以，现在企业在使用IaaS的时候，除了要采取IaaS供应商提供的基础安全解决方案之外，同样有必要采取更多的安全保护手段。

趋势7：金融木马攻击对金融企业所造成的损失将超过勒索软件。此前，孟加拉中央银行曾遭遇了金融木马攻击，造成巨大损失。其实，金融机构始终都是黑客重点针对的目标，因为金融行业始终是利益诱惑是最大区域。尽管也存在专门针对个人手机钱包进行攻击的黑客，但与银行等金融机构相比，利益诱惑是没办法相提并论的。许多大型攻击组织，都会将大型金融机构作为攻击的第一目标。而在2018年，预计此类金融木马攻击的数量将继续增加，而金融木马攻击对金融企业所造成的损失仍将超过勒索软件。

王景普还指出，“WannaCry期间曾发生过ATM机无法取钱的情况，但这背后不仅是不能取钱，而是代表银行网络里面存在漏洞，黑客的勒索造成设备无法正常工作，如果黑客入侵系统后将钱全部转走，那这个损失将会是非常巨大的。其中需要特别关注的两点，第一是移动应用。相信大家现在几乎很少有人去银行排队办业务，能在手机上办就在手机上办，所以银行业务实现了移动化，这个趋势非常明显。第二是验证短信，相信大家现在登录、转账甚至支付的时候，银行通常会给我们发一个短信验证码。但2017年国外曾曝出了一个短信漏洞。如果不幸你的手机被黑客劫持了，那么短信也将是不安全的。”

趋势8：IoT设备将成为勒索软件的劫持目标。现在我们的生活中有很多设备都会连接到网络，例如机顶盒、智能冰箱、电视机、摄像头、空调都能通过网络连接进行控制，而不幸的是这些设备将都有可能成为勒索软件的目标。国内就曾经有人通过劫持家庭摄像头的IP地址，对其进行控制，并将所录下的视频高价卖出。由于当前物联网设备厂家并不具备充分的安全能力，漏洞的修补也并不及时，因此这些设备就很容易成为网络攻击者的目标。而2018年，随着物联网设备的进一步普及，这些家庭设备很可能成为勒索软件的劫持目标。

王景普指出，“黑客会越来越多使用IoT设备发动攻击。比如通过IoT设备来发动DDoS攻击，未来这一数量还会继续增加，而攻击规模也将出现进一步扩大。如果这个黑客侵入了IoT设备，长期潜伏在网络中，并利用网络资源来实现自身的目会变成一种常态。那些黑客中的‘高手’会在不影响用户使用的情况下完成攻击，但无论以哪种形式，物联网设备薄弱的安全性依然会对企业、家庭造成不可估量的损失。继PC和服务器之后，物联网终端已经成为黑客发起攻击新的突破口。”

以上就是对2018年的主要安全趋势的一些看法，我们预测未来这些类型的攻击和威胁将会越来越多。而针对不断增加的网络安全威胁，赛门铁克提出了几点建议，以供广大企业参考：

第一，将AI和机器学习技术用于监测和可预测性控制。由于黑客同样在尝试利用这两种新技术发动攻击，因此对于企业来讲，如果没有利用相同技术来保障安全，所面临的威胁就会更大。所以赛门铁克建议企业在选择安全解决方案时，能够将人工智能与机器学习技术应用在安全防护中。

第二，使用高级工具来对应无文件和轻文件的恶意软件。针对File-light的攻击，现在已有的安全技术更多的是看这个文件落地后是否存在安全威胁，而如果文件没有落地，很多现有的威胁扫描与安全防御技术就无法查找到可能的安全威胁。所以，未来黑客将越来越多地利用无文件和轻文件发动攻击。而企业不能仅限于传统安全产品的保护，而需要了解这些最新的威胁形式，并使用高级工具防范此类新型攻击。

第三，为IaaS、SaaS部署云端专用工具和控件。未来移动应用的大范围使用以及企业业务逐步上云之后，势必导致IaaS和SaaS这两个领域成为企业安全的重灾区。过去，企业也许在本地有完整的安全防护手段，放松了对威胁的警惕性。而将来业务放到云端之后，仅仅依靠云服务商提供的基本安全手段将远远无法应对当前复杂多变的威胁形式，一旦黑客获得了员工的账号，就能够轻松获取任何云端数据，对企业造成难以挽回的损失。所以如果企业希望上云，IaaS与SaaS的安全性是一定需要重点考虑的问题。

王景普表示，“这也就是为什么国内会有企业客户找到赛门铁克，希望能够帮助他们进行云端安全咨询。因为大部分企业在云安全上面都没有太多经验，不知道具体应该怎么实施。而赛门铁克希望能够帮助客户，保障云端安全，让客户能够安全放心的上云。”

第四，制定物联网（IoT）安全策略。很多企业目前使用了很多诸如IP电话、打印机等联网设备，如果这些设备没有得到良好的安全保护，那么未来对企业也会是一个巨大的安全隐患。

最后，赛门铁克建议企业要特别关注三个领域的安全威胁，第一，教育行业。因为目前很多教育机构虽然能够意识到网络威胁的存在，但本身的安全意识还是比较薄弱的，同样也缺少对网络安全的应对手段，这样就会无形中帮助黑客更轻易得手。所以，网络安全的教育一刻也不能放松。

第二，电子邮件安全。过去，企业对电子邮件安全的重视程度还是比较高的，但随着时间推移，又慢慢降低了警惕。因此，赛门铁克建议企业再次将电子邮件安全放在重要的位置，因为如今发生的多起数据泄露事件、黑客入侵与攻击，几乎都是通过电子邮件的方式进入到系统中实施攻击的。所以对于企业来讲，电子邮件的安全必然需要更加重视，我们看到企业几乎每天都会面临潜在的电子邮件威胁，一旦稍有松懈，就会对企业造成损失。

第三，多重身份认证。赛门铁克建议用户的密码也需要采用另外的手段去保护身份信息，比如当密码丢失、账号被盗窃，或者遭遇钓鱼邮件攻击用户登录应用系统时，是否有多重身份认的技术。如果不重视这个问题，那么这必将成为一个企业安全的重灾区。