今天，網(wǎng)絡(luò)無(wú)處不在，網(wǎng)絡(luò)已經(jīng)滲透到日常生活的方方面面。同時(shí)，隨之而來(lái)的就是利用互聯(lián)網(wǎng)進(jìn)行的犯罪活動(dòng)也越來(lái)越頻發(fā)，并且呈現(xiàn)新的形態(tài)，可以說(shuō)是層出不窮。其中，APT攻擊可能發(fā)生在任何組織，任何企業(yè)，甚至是在個(gè)人都可能會(huì)面臨個(gè)人隱私信息被竊，或者企業(yè)機(jī)密數(shù)據(jù)被黑客攻擊偷竊的安全問(wèn)題，會(huì)導(dǎo)致企業(yè)受損失。作為全球的安全領(lǐng)導(dǎo)者，Palo Alto Networks副總裁兼亞太區(qū)首席安全官（CSO）Sean Duca先生向記者詳細(xì)介紹了當(dāng)前網(wǎng)絡(luò)犯罪的一些新動(dòng)向和防范應(yīng)用。

 

Palo Alto Networks副總裁兼亞太區(qū)首席安全官（CSO）Sean Duca先生

 

1

當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀：手段多樣，目的不純

 

據(jù)了解，當(dāng)前網(wǎng)絡(luò)攻擊思維與技術(shù)正在發(fā)生轉(zhuǎn)變。比如從已知威脅向未知威脅發(fā)展，從正規(guī)途徑轉(zhuǎn)向具有規(guī)避行為的管道，從單一形態(tài)發(fā)展為多樣態(tài)攻擊。而由于攻擊產(chǎn)生的經(jīng)濟(jì)價(jià)值，現(xiàn)在的網(wǎng)絡(luò)未知漏洞使用日益嚴(yán)重，一般用戶在不知情的狀況下成為攻擊的幫手，同時(shí)基于信任的入侵越來(lái)越普遍，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)裝置已經(jīng)成為黑客的新寵兒。這些，都讓我們?cè)谑褂镁W(wǎng)絡(luò)時(shí)面臨著危險(xiǎn)，網(wǎng)絡(luò)安全已經(jīng)成為全社會(huì)共同關(guān)心的問(wèn)題。

 

 

同時(shí)，攻擊者的目的正在發(fā)生轉(zhuǎn)變，已經(jīng)和過(guò)去大不相同。現(xiàn)在網(wǎng)絡(luò)攻擊或者說(shuō)是犯罪正在向三個(gè)方向發(fā)展。一是通過(guò)取得個(gè)人私密或有價(jià)值的數(shù)據(jù)或信息來(lái)達(dá)到特定心理或勒索的目的；二是通過(guò)攻占企業(yè)及各類組織網(wǎng)絡(luò)，以竊取重要商業(yè)機(jī)密、敲詐或進(jìn)行跳板攻擊；三是入侵重要政府組織、系統(tǒng)以達(dá)到特定的軍事、政治、經(jīng)濟(jì)目的。由于目的已經(jīng)不再單純，手段新穎多樣，傳統(tǒng)安全防護(hù)技術(shù)已經(jīng)無(wú)法解決全新的挑戰(zhàn)。

2

Palo Alto Networks：以創(chuàng)新思維定義安全防護(hù)新標(biāo)準(zhǔn)

針對(duì)當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀，Sean Duca指出，在網(wǎng)絡(luò)安全方面，新的需求也在不斷變化。檢測(cè)并阻止企業(yè)中任意節(jié)點(diǎn)的威脅成為網(wǎng)絡(luò)安全防護(hù)必然要做到的一個(gè)基本訴求。因此，Palo Alto Networks推出了新一代安全防護(hù)平臺(tái)，建構(gòu)在舉世聞名的新一代防火墻之上，同時(shí)更有效利用云端運(yùn)算能力來(lái)提供高強(qiáng)度的防護(hù)質(zhì)量與效率，同時(shí)整合了新一代終端防護(hù)技術(shù)，讓信息安全從此面面俱到。據(jù)介紹，Palo Alto Networks新一代安全防護(hù)平臺(tái)包含三項(xiàng)重要防護(hù)核心，分別是新一代防火墻、新一代云端威脅檢測(cè)和新一代終端安全控制。此三項(xiàng)防護(hù)核心，彼此協(xié)同運(yùn)作、高度整合，可以輕松控制日趨復(fù)雜的安全威脅，不用購(gòu)置多廠家的設(shè)備、耗費(fèi)時(shí)間學(xué)習(xí)管理，真正實(shí)現(xiàn)一站式的安全管理。

 

據(jù)了解，Palo Alto Networks成立不到十年時(shí)間，已經(jīng)成為全球市值最大的網(wǎng)絡(luò)安全公司之一，公司業(yè)績(jī)每年以成倍速度在增長(zhǎng)，客戶群體覆蓋了政府、金融、企業(yè)，憑借其在下一代防火墻技術(shù)領(lǐng)域針對(duì)APT攻擊以及高級(jí)可持續(xù)性攻擊這一領(lǐng)域的獨(dú)特技術(shù)，贏得了全球2.8萬(wàn)家客戶的信賴。據(jù)介紹，進(jìn)入中國(guó)以來(lái)，Palo Alto Networks的業(yè)績(jī)也在以超過(guò)100%的速度在增長(zhǎng)，中國(guó)市場(chǎng)主要以大企業(yè)和跨國(guó)企業(yè)為主要目標(biāo)客戶群體。Sean Duca說(shuō)：“中國(guó)企業(yè)越來(lái)越重視網(wǎng)絡(luò)與信息安全，比如電商、大的跨國(guó)集團(tuán)等，這正是Palo Alto Networks的發(fā)展機(jī)會(huì)。”

 

3

未來(lái)：網(wǎng)絡(luò)安全呈現(xiàn)六大趨勢(shì)

 

今天，隨著網(wǎng)絡(luò)的升級(jí)與發(fā)展，網(wǎng)絡(luò)安全也正處于不斷演進(jìn)之中。Sean Duca指出，不法分子也在與時(shí)俱進(jìn)，利用最新的技術(shù)與手段進(jìn)行攻擊。在他看來(lái)，2016年亞太地區(qū)網(wǎng)絡(luò)安全有六大發(fā)展趨勢(shì)。

 

一是勒索軟件將會(huì)發(fā)展迅速。勒索軟件將在傳播方式、逃逸技術(shù)、通信及目標(biāo)文件隱藏等方面繼續(xù)發(fā)展，據(jù)網(wǎng)絡(luò)威脅聯(lián)盟(Cyber Threat Alliance)的報(bào)告顯示，勒索軟件可謂利潤(rùn)豐厚，常令網(wǎng)絡(luò)罪犯鋌而走險(xiǎn)，短時(shí)間內(nèi)便可積累大量財(cái)富。網(wǎng)絡(luò)威脅聯(lián)盟研究報(bào)告指出，勒索軟件CryptoWall v3已為其幕后黑手帶來(lái)超過(guò)3.25億美元的收入。這一趨勢(shì)將帶來(lái)更多版本的勒索軟件類攻擊，從而使更多的網(wǎng)絡(luò)犯罪團(tuán)伙欺詐使用者支付贖金以取得解鎖密鑰，Palo Alto Networks預(yù)測(cè)這些手法將會(huì)伸延到其他平臺(tái)，如OSX和移動(dòng)操作系統(tǒng)。

 

二是共享威脅情報(bào)。面對(duì)日益增多的網(wǎng)絡(luò)安全問(wèn)題，針對(duì)某些行業(yè)的威脅情報(bào)共享工作，數(shù)年間從未間斷。與往年相比，Palo Alto Networks預(yù)測(cè)2016年亞太區(qū)的私營(yíng)領(lǐng)域和安全廠商之間將會(huì)共享更多此類情報(bào)。如果這種共享能夠在機(jī)構(gòu)防御威脅時(shí)，自動(dòng)且實(shí)時(shí)地得以執(zhí)行，優(yōu)勢(shì)將呈指數(shù)級(jí)增長(zhǎng)。一旦清楚了是誰(shuí)將你設(shè)為攻擊對(duì)象，他們手中有哪些工具可以使用以及他們慣常采用的攻擊方法，企業(yè)機(jī)構(gòu)就可以更有效地保護(hù)自己的網(wǎng)絡(luò)。Palo Alto Networks預(yù)計(jì)這個(gè)趨勢(shì)將會(huì)持續(xù)，緣于越來(lái)越多的機(jī)構(gòu)已經(jīng)開(kāi)始意識(shí)到知識(shí)分享所帶來(lái)的優(yōu)勢(shì)，并將其作為一種手段來(lái)團(tuán)結(jié)各方力量對(duì)抗亞太區(qū)的網(wǎng)絡(luò)入侵。

 

三是間接受害者攻擊呈上升趨勢(shì)。有越來(lái)越多的情況表明當(dāng)攻擊者試圖發(fā)起攻擊時(shí)，通常情況下會(huì)有某個(gè)間接受害者受此牽連。據(jù)《2015年Verizon數(shù)據(jù)泄露報(bào)告》指出，攻擊者均利用第三方網(wǎng)站來(lái)發(fā)動(dòng)攻擊，這表明那些首先被泄露的個(gè)人和機(jī)構(gòu)并不是真正的目標(biāo)，而只是一場(chǎng)更大攻擊里的一只棋子。Palo Alto Networks預(yù)計(jì)2016年此類攻擊事件將繼續(xù)呈現(xiàn)上升趨勢(shì)。

 

四是安全受信模式發(fā)生變化。過(guò)去數(shù)年間，網(wǎng)絡(luò)攻擊逐步升級(jí)，并在摧毀我們對(duì)在線系統(tǒng)的數(shù)字信任。同時(shí)，這種信任危機(jī)已延伸到原有的安全架構(gòu)中。Palo Alto Networks預(yù)計(jì)未來(lái)將有更多機(jī)構(gòu)采用全新安全模式，如“零信任”(Zero Trust)，可彌補(bǔ)包括以邊界為中心策略、原有設(shè)備以及部署這些設(shè)備所使用的技術(shù)的不足之處。“零信任”奉行“絕不信任，必須驗(yàn)證”的指導(dǎo)原則。與傳統(tǒng)的“信任但驗(yàn)證”安全模式相比，“零信任”模式區(qū)別較大，其安全能力允許策略實(shí)施和保護(hù)功能針對(duì)所有用戶、設(shè)備、應(yīng)用及其間的通信流量，不論使用者身在何處。我們預(yù)計(jì)2016年這種模式將在亞太區(qū)繼續(xù)被采用。

 

五是來(lái)源于物聯(lián)網(wǎng)的攻擊。據(jù)市場(chǎng)研究機(jī)構(gòu)Gartner預(yù)測(cè)，連接到互聯(lián)網(wǎng)的設(shè)備數(shù)量，將會(huì)從2015年的65億臺(tái)增加至2020的210億臺(tái)，相當(dāng)于一天便會(huì)增加550萬(wàn)臺(tái)，增長(zhǎng)速度令人咋舌。這一趨勢(shì)在2016年將繼續(xù)加速，Palo Alto Networks認(rèn)為這些設(shè)備無(wú)疑將會(huì)成為網(wǎng)絡(luò)犯罪團(tuán)伙的攻擊對(duì)象。比如2015年8月在美國(guó)黑帽大會(huì)上所展示的針對(duì)汽車、智能步槍以及更他更多的攻擊。

 

六是網(wǎng)絡(luò)犯罪立法。目前全球范圍內(nèi)，用以保護(hù)商業(yè)和消費(fèi)者權(quán)益的法律法規(guī)也仍然處于發(fā)展之中。網(wǎng)絡(luò)安全正在成為政策焦點(diǎn)，最近公布的《網(wǎng)絡(luò)安全信息共享法案》(CISA, Cybersecurity Information Sharing Act)，其宗旨便是協(xié)助美國(guó)公司與政府協(xié)作共同打擊黑客。同樣，歐盟公布了14項(xiàng)措施以改善網(wǎng)絡(luò)安全準(zhǔn)備工作和保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的政策((CIIP, policy on Critical Information Infrastructure Protection)，其目的便是強(qiáng)化關(guān)鍵ICT基礎(chǔ)設(shè)施在安全和適應(yīng)方面的能力，實(shí)現(xiàn)高水平的準(zhǔn)備、安全以及適應(yīng)能力，以達(dá)到國(guó)家級(jí)和歐盟級(jí)水平。Sean Duca強(qiáng)調(diào)，亞太區(qū)針對(duì)網(wǎng)絡(luò)安全的法律條文執(zhí)行起來(lái)并不嚴(yán)格。Palo Alto Networks預(yù)計(jì)亞太區(qū)各國(guó)政府及立法者將有巨大的思想轉(zhuǎn)變，他們?cè)诒Ｗo(hù)互聯(lián)網(wǎng)和使用者方面會(huì)更加積極主動(dòng)。

 

最后，Palo Alto Networks表示，當(dāng)前，有些企業(yè)對(duì)網(wǎng)絡(luò)安全防護(hù)存在誤區(qū)，由于網(wǎng)絡(luò)攻擊手段的多樣性也就決定了單一的防護(hù)技術(shù)與解決方案無(wú)法解決整體網(wǎng)絡(luò)的安全性問(wèn)題。企業(yè)的網(wǎng)絡(luò)安全來(lái)源于各個(gè)方面，必須多方面，全方面的提升安全防范意識(shí)，及時(shí)發(fā)現(xiàn)、解決安全問(wèn)題才是企業(yè)解決安全問(wèn)題的王道。

 

安全不是絕對(duì)的，有安全意識(shí)是絕對(duì)必要的。