RSA conference 2017已經(jīng)于美國時間2017年2月13日開幕���,顯然���,今年的RSA的熱度更高了,這源自信息安全的持續(xù)升溫以及RSA本身的集聚效應;另一方面�����,網(wǎng)絡安全成為中國國家戰(zhàn)略��,無疑對中國信息安全產(chǎn)業(yè)產(chǎn)生重要推動�,故,中國信息安全企業(yè)成為RSA的第二大參展國�����,也就能理解了�����。
作為全球信息安全第一展會��,RSA2017涌現(xiàn)出很多熱點���,不過���,最耀眼的,當屬以下幾個���。
Mirai僵尸網(wǎng)絡與物聯(lián)網(wǎng)
在2016年發(fā)生的幾起全球重大網(wǎng)絡安全事件中��,我們都能看到Mirai的影子�����。Mirai僵尸網(wǎng)絡的成長非?���??����,從2016年8月才開始觀察到����,到了2016年10月21日就首先把美國打“斷網(wǎng)”。
在美國斷網(wǎng)事件中�����,美國域名解析服務提供商Dyn公司遭到了峰值達到1.1Tbps 的DDoS(拒絕訪問服務)攻擊,造成了美國東部大面積的網(wǎng)絡癱瘓����,包括Twitter、Facebook在內(nèi)的多家美國網(wǎng)站無法通過域名訪問����。而造成半個美國互聯(lián)網(wǎng)癱瘓的罪魁禍首,則是Mirai僵尸網(wǎng)絡控制下的數(shù)以10萬計的物聯(lián)網(wǎng)設備�����。Mirai惡意程序通過掃描物聯(lián)網(wǎng)設備�����,嘗試默認通用密碼進行登錄操作��,一旦成功即將這臺物聯(lián)網(wǎng)設備作為“肉雞”納入到僵尸網(wǎng)絡里�,進而操控其攻擊其他網(wǎng)絡設備�����。
而在之后德國的斷網(wǎng)事件��,也是由于Mirai僵尸網(wǎng)絡發(fā)起了針對 7547 端口的掃描,德國電信累積大約90萬個路由器被Mirai僵尸網(wǎng)絡的掃描過程打宕���,并由此導致大面積網(wǎng)絡訪問受限�����。
Mirai僵尸網(wǎng)絡充分利用了防護薄弱且數(shù)量巨大的物聯(lián)網(wǎng)設備成為了一個讓人頭疼的威脅����。而時至今日�,越來越多的物聯(lián)網(wǎng)設備開始接入互聯(lián)網(wǎng),防護困難甚至對安全性的忽視�����,使得物聯(lián)網(wǎng)設備里的應用程序體異常脆弱�,很容易被攻擊者發(fā)現(xiàn)漏洞并利用。Mirai僵尸網(wǎng)絡的規(guī)模很快就要到兩百萬�����,這個量級比大多數(shù)的僵尸網(wǎng)絡大2~3個數(shù)量級���。
另外���,由于物聯(lián)網(wǎng)設備存在設備分散����、責權(quán)不清���,早期設備甚至都沒法遠程升級等問題��,這就導致了就算知道其防護不力��,也沒有辦法進行修復�。
360網(wǎng)絡安全研究院研究員李豐沛談到�����,由Mirai僵尸網(wǎng)絡而導致的一系列斷網(wǎng)事件��,不僅僅會是年度DDoS事件���,甚至在未來幾年內(nèi)都會有著重要的影響����。
勒索軟件
Ransomware(勒索軟件)是一種惡意軟件���,在受害者修復之前會阻止對計算機的訪問���,現(xiàn)在比以往任何時候都要猖獗,所以它在至少10屆的RSA會議上都會占據(jù)顯要地位��。這也是2016年唯一一個大幅度提高的威脅�。
根據(jù)Osterman分析公司的數(shù)據(jù)顯示,近40%的機構(gòu)遭到了勒索軟件的攻擊����。它是2016年增長最快的惡意軟件變體。Ransomware代表了網(wǎng)絡攻擊未來愿景中一個讓人不安的演變��。由于黑市對如信用卡和健康記錄等個人信息的賣價暴跌�����,網(wǎng)絡罪犯已經(jīng)將它們的注意力轉(zhuǎn)向個人�,勒索相對少但頻率高?��!拔叶啻谓拥狡髽I(yè)的電話��,而90%以上的感染是通過電子郵件附件����。”
同樣讓人擔憂的還有勒索軟件的發(fā)展速度�����。例如����,最近檢測到的變體稱為Doxware,它可以通過威脅受害者要公開尷尬的個人隱私來敲詐�。攻擊范圍甚至還擴展到了服務器,MongoDB NoSQL數(shù)據(jù)庫被攻擊��,在1月份被發(fā)現(xiàn)后��,大約一個星期時間����,就從200臺擴大到27000臺機器。
人工智能
全球信息安全的威脅毫無疑問刺激了新創(chuàng)業(yè)活動的增長��。投資者持續(xù)向安全初創(chuàng)公司注入資金���,其中許多公司正在將人工智能與機器學習用于理解和響應來自網(wǎng)絡和服務器的大量數(shù)據(jù)�。正如Wikibon分析公司研究部負責人Peter Burris所言���,現(xiàn)在國防界的普遍態(tài)度是網(wǎng)絡攻擊不可避免�����,所以唯一的可行性策略就是在攻擊者造成太大損失之前檢測到并控制攻擊者����。
這一理念成為了許多新的安全技術的基礎��,這種新的安全技術也正在進入市場���,它利用機器學習和人工智能來尋求指出安全缺口的模式���。這些方案的運行范圍從IBM Watson for Cyber Security平臺——它將公司的內(nèi)部數(shù)據(jù)與數(shù)百萬的文檔,學術論文和威脅報告進行比較�����,從而發(fā)現(xiàn)人們錯過的模式——到LogicHub Inc.�,后者教機器向人類安全專家學習,使其思維過程自動化。許多這些技術現(xiàn)在都在作為一項服務提供��,促使研究公司MarketsandMarkets預測稱�����,2021年安全管理服務市場規(guī)模將會翻倍達到337億美元���。
IDC公司安全產(chǎn)品部們研究部經(jīng)理��,Rob Westervelt稱:“雖然機器學習在過去一直是一個流行語�����,但其背后的模式正在改進����,目前還不清楚這些工具是否會取代現(xiàn)有的SIEM(安全信息和事件管理)或是僅對它進行了補充����。因為許多企業(yè)擁有SIEM已經(jīng)很長時間,但卻沒有充分地利用它���?����!?/p>
云安全
云計算的崛起尤其升級了安全問題����,這使得許多企業(yè)不能完全擁抱新一代的計算�。但有跡象表明其態(tài)度正在發(fā)生改變。Bitglass公司對2200名安全專家進行調(diào)查發(fā)現(xiàn)��,52%的受訪者表示云至少與內(nèi)部系統(tǒng)同樣安全�����,高于去年調(diào)查40%的比率����。
去年10月份,北橋創(chuàng)投和Wikibon公開發(fā)布的第六年度“云計算的未來調(diào)查”中發(fā)現(xiàn)��,安全仍是企業(yè)云采用的最大障礙���,但在過去的一年里����,企業(yè)對安全性的擔憂大幅降低。
如今大型政府機構(gòu)(如國防部)將大量基礎設施遷移到公有云提供商的決策有助于緩解安全問題�����。很多聯(lián)邦IT系統(tǒng)正在向云遷移����,相信行業(yè)也開始爭相仿效。很多人現(xiàn)在將云視為主流的基礎設施��。
中國信息安全力量
此次RSA大會上��,美國參展商最多����,有506家,中國參展商則有30家��。而按照參展國家劃分�����,在參展機構(gòu)數(shù)量上�,中國排名第二。從公開資料來看�����,中國參展商名單如下:
360企業(yè)安全、阿里巴巴�、安天、安博通�����、三未信安�、國舜股份��、武漢綠網(wǎng)�、北信源、東方電氣中央研究院��、中國網(wǎng)絡安全行業(yè)聯(lián)盟���、達闥科技����、治科資訊(臺灣)�、安恒、飛天誠信��、山石網(wǎng)科、神盾股份(臺灣)��、恒安嘉新���、華為����、廣積科技(臺灣)�����、溢思得瑞��、綠盟科技�、安埠科技(臺灣)、微步在線��、天融信��、握奇���、盛邦安全���、凌華科技����、中安工控�����、中關村管委會��、中新網(wǎng)安��。
華為:華為全面展示了應用級安全解決方案�、IoT終端安全方案和云安全解決方案。此外�,華為還于15日與全球領先的內(nèi)容安全整體解決方案廠商Avira簽署合作備忘錄,建立在云查殺領域合作伙伴關系���,為客戶提供了增強型防病毒能力并能保證系統(tǒng)高性能運轉(zhuǎn)。
華為表示��,網(wǎng)絡攻擊威脅無法由單一廠商完全解決��,大家必須攜手共建安全生態(tài)圈�����,與Avira的合作是華為“被集成”戰(zhàn)略的又一具體表現(xiàn),華為與Avira的合作對于提升企業(yè)用戶的網(wǎng)絡安全整體水平及對安全業(yè)界而言都有著非常重大的意義��。
360:今年的RSA大會上���,360企業(yè)安全集團發(fā)布并展示了CASB產(chǎn)品360云守���,這也是國內(nèi)首個云訪問安全代理產(chǎn)品。360云守產(chǎn)品定位為企業(yè)采用云應用提供關鍵控制點�, 安全的連接起用戶與眾多云服務商,完成云應用的數(shù)據(jù)安全�����、可視化管理��、合規(guī)性管理和威脅防護�。以幫助企業(yè)解決企業(yè)云應用的數(shù)據(jù)安全、云應用的安全管理����、云應用的安全合規(guī)、指導企業(yè)員工使用安全的云應用和訪問境外云應用的加速五大問題�。
山石網(wǎng)科:山石網(wǎng)科憑借內(nèi)網(wǎng)安全解決方案和“孿生模式”雙活數(shù)據(jù)中心獲得Cyber Defense Magazine“編輯選擇獎”以及“數(shù)據(jù)中心安全解決方案熱門企業(yè)獎”。據(jù)悉,山石網(wǎng)科內(nèi)網(wǎng)安全解決方案利用山石網(wǎng)科獨創(chuàng)的“未知威脅檢測”和“異常行為檢測”兩大核心智能安全技術���,首先發(fā)現(xiàn)未知威脅及異常行為��,再基于用戶行為分析的技術思路���,通過機器學習、數(shù)學建模等核心技術����,對內(nèi)網(wǎng)主機進行網(wǎng)絡/ 應用行為分析,有效的對內(nèi)網(wǎng)失陷主機進行感知�。
阿里云:據(jù)報道,阿里云攜2款安全產(chǎn)品亮相 RSA 舊金山峰會�。在峰會上,阿里云將通過安全數(shù)據(jù)大屏����,展示G20護航、雙十一護航背后的安全技術�����。
北信源:首次亮相RSA大會的北信源展示了信源豆豆Linkdood�、Smart Switch智能開關等多款自主研發(fā)安全新品及其它信息安全產(chǎn)品。
����,意味著這個世界,保護信息安全顯得比從前任何時候都要重要���,卻也更加難以實現(xiàn)�����。據(jù)Gartner公司預測�����,全球信息安全開支相比2015年的769億美元將會翻番�,到2020年達到1700億美元���。
