近日,360企业安全研究院发布《新时代下的网络安全新常态:2018中国网络安全十大趋势预测》,针对2018年中国网络安全威胁、技术与应用趋势做出预测。这是国内安全厂商首次发布相关预测。
根据预测,勒索攻击、物联网安全威胁、针对关键基础设施的网络攻击将是未来一年国内用户面临的主要安全威胁。人工智能、身份与访问管理成为网络安全领域最受关注的热门技术,未来有望看到更多企业通过人工智能与身份与访问管理,提升政企机构的安全防护。
此外,以培养和提升网络安全实战能力为目标的攻防演练、建立重保常态化与应急小时化的安全体系,以及安全服务也成为未来一年的建设热点。
中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还因为不同基础和发展阶段带来的个性问题挑战,以及国家战略和政策法规下带来的不同监管与合规需求。
在当今动态的、不对称的、复杂的和不确定的网络安全环境下,用户已无法基于传统的安全防护理念与实践规划未来一年的安全工作,否则如同拿着一张旧地图在海上航行,茫然无助。
为此,360企业安全研究院邀请了公司内外近50位网络安全行业专家,共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它能够帮助从事和关心网络安全行业发展的同仁找准方向。
1. 勒索攻击成为网络攻击的一种新常态,攻击方式不断花样翻新
从整体态势来看,2018年勒索软件的质量和数量将不断攀升,成为网络攻击的一种新常态。
攻击者的手段在不断翻新,使用僵尸网络广发垃圾邮件传播只是最初级的方式,服务器入侵、挂马网页、漏洞等技术手段现在已经被大量使用,有组织的攻击者还会结合已泄漏网络军火库、内网横向移动等高级渗透手法,对目标机构的IT供应链薄弱环节进行针对性攻击,令人防不胜防。从攻击特点来看,勒索软件的免杀和自我传播能力将越来越强,静默期会不断延长;从攻击目标来看,勒索软件攻击的操作系统类型将越来越多,同时定向攻击能力也将更加突出。
2. IPv6、5G等新技术助推物联网的发展,物联网安全威胁日趋严重
由于制造商安全能力不足和行业监管缺失,2018年物联网设备的安全威胁将愈演愈烈,对用户的个人隐私、资金财产乃至人身安全造成巨大损失。
我国政府在2017年下半年密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,将助推物联网更快的普及。但其安全威胁也日趋严重,物联网威胁不止是网络安全问题,还将牵涉到人身安全,我们亟需可实施的防护解决方案。
3. 针对关键基础设施的网络攻击升级,攻防两端的对抗将加剧
2018年以破坏和窃取情报为目的的,针对关键基础设施的攻击将逐渐升级:1)国家力量和恐怖组织、敌对势力推动的,以“网络战”和“恐怖袭击”为目的针对关键基础设施的网络攻击会增加;2)攻击目标从电力、交通等“命脉”设施,延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施;3)类似永恒之蓝的武器化的攻击工具会愈演愈烈,攻击手段呈现多样化,针对性的勒索攻击风险加剧,间谍事件增多,新型恶意软件和攻击工具增加。
我国相关主管机构也已经组织了多次针对电力、民航等关键基础设施的攻防演习,从已经实施的《网络安全法》到正在征求意见的《关键信息基础设施保护条例》都将关键基础设施保护上升到了国家战略层面,集中力量、加大投入、创新技术、提升能力将成为保障关键基础设施安全的趋势和方向。
4. 人工智能成为网络安全领域的热点,保护人工智能安全和用人工智能技术保护安全两手都要抓,两手都要硬
安全投资人认为,人工智能将是下一代安全解决方案的核心。人工智能防御系统能从黑客攻击事件中,学会各种攻击和防御策略。它能设定正常用户行为的基准,然后搜索异常行为,速度比人类要快得多。这比维持一支专门处理网络攻击的安全团队要省钱得多。人工智能也可以用来制定防御策略。
Gartner研究副总裁Tracy Tsai认为,目前人工智能主要应用在如下领域,包括应用程序安全测试,以减少误报;恶意软件检测,用于终端保护;漏洞测试目标选择;SIEM管理;用户和实体行为分析(UEBA); 网络流量分析等方面。
5. 以培养和提升网络安全实战能力为目标的攻防演练、攻防比赛和网络安全学院成为行业热点
2017年开始,国内攻防演练和攻防比赛的热度开始明显升温,据不完全统计,全年国内各类不同规模的攻防演练超过了100场,各类网络安全攻防比赛的总数近200场,参与比赛人次近60000人。
2018年,攻防演练和攻防会继续成为热点.专家认为,攻防演练将进一步调整演练方法和演练方式,扩大范围,增强实效;在实战中选好盾、用好矛,分层分类分级解决安全问题,推进演练模式多样化;时间上从年度演练或不定期演练向全年常态化延伸;模式上从比赛式向研究式解决问题延伸;方法上从背靠背向面对面延伸,刚柔相济、重点帮扶,在解决军民融合问题上寻求更大的突破和亮点。
6. 云、物联网与数字化推动身份认证技术变革,身份与访问管理(IAM)是一个比较成熟安全领域,但这不意味着没有变化
2017年的Verizon数据泄露报告显示,81%的数据泄露都与身份被窃取有关系。可以说,随着越来越多用户访问远程或者云端资源,身份已经成为当前最有重要性的攻击对象。此外,云服务、设备、传统软件的结合呈现了越来越多样化的趋势,如何安全地管理身份验证已经成为了一大难题。
IDC认为,两大因素推动身份与访问管理投资,一是提升身份与访问安全,以及改善内部威胁的能力;此外,简化身份与访问管理也是很多机构的诉求。
目前,IAM领域的发展,走向云端成为首选,IAM作为服务(IDaaS)成为潮流。选择云端IAM的原因是可靠性、灵活性和运营成本的大幅降低。
7. 网络安全新常态推动政企机构建立重保常态化,应急小时化的安全体系
“永恒之蓝”事件的爆发是对重大安全事件应急响应的一次考验,它留给响应处置的时间只有24小时,事件处置中的时间频度均是以“小时”为单位的。类似永恒之蓝等大型安全事件一旦发生,要求政企机构迅速做出响应和应急,国家监管力度也将会越来越强。
面对这样的新常态,在过去二三十年中建立的网络安全体系已经不能更好的应对攻防形式的变化,传统完全依赖安全设备和技术的严防死守无法应对国家背景的高级威胁,防护重点需要过渡到加强检测和响应,除了顶层设计,在技战术上也要进行及时的转变,坚不可摧、严防死守的‘马奇诺防线’是不存在的。因此,建立起重保常态化、应急小时化的新一代安全体系是政企机构应对网络安全新常态的有力补充。
8. 安全实施演变成安全能力交付,政企机构从购买产品到购买服务,安全服务化将快速成长
随着网络安全威胁形势的不断变化,以及越来越严苛的网络安全监管环境,政企用户对于安全的需求在不断增强,他们的安全需求从基本合规逐步转向真正的安全防护需求。
2018年,政企用户在网络安全方面的支出将进一步增加,以服务的形式购买安全能力、以云的方式交付安全能力将成为趋势。Gartner认为,“安全服务特别是IT外包、咨询与实施部署服务将成为增长速度最快的细分领域。同时客户对于附加硬件支持的整体需求将不断下降。”
9. 隐私保护从争议话题开始迈向通过法律和技术方案的务实推进
为应对云计算、大数据、移动互联网及跨境数据处理等应用场景所带来的新挑战,2016 年欧盟通过了新的数据保护法案《一般数据保护条例》(GDPR)并将于 2018 年5月生效。Gartner预测到2018年,超过50%的公司将受到GDPR影响,且将会制造了新一轮热点驱动2018年数据安全的市场投入增加65%。
目前我国没有统一的个人信息保护法,但是通过“徐玉玉案”等一系列案件给社会带来的不良影响,使人们充分意识到了个人信息泄露和滥用所带来的严重社会危害,同时也催生个人信息保护立法落地。
10. 数据成为数字化转型时代的“石油”,数据安全保卫战将全面打响
数据成为数字化转型时代石油一样的战略型资源。《网络安全法》2017年6月1日正式实施依赖,已经发生了多起企业、机构和平台由于数据保护不利或者因数据保护相关法规执行不到位被处罚的案例。12月8日在中共中央政治局实施国家大数据战略进行第二次集体学习中,习近平总书记强调,要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。可以预见,在业务需求和监管双重压力下,2018年,数据安全保卫战将在网络安全领域全面打响。