2013年，云計算、移動互聯、物聯網、SDN、大數據等技術的應用，帶來了安全技術的新一輪變革。網絡威脅的不斷演進，也促使安全防御走向新的發展階段。這一年，以下技術受到了廣泛關注：運用大數據進行安全分析，實現智能安全防護;APT檢測和防御技術;移動設備和數據安全防護;云數據中心安全防護等。不容忽視的是，安全廠商與用戶對技術的關注點依然冷熱不均，用戶對一些新技術的理解和接受尚需時日。

　　一、市場最熱門技術TOP5

　　APT檢測

　　關注度：5顆星

2013年，APT攻擊事件層出不窮，攻擊范圍更廣，針對性更強，隨著魚叉式釣魚攻擊、水坑攻擊等新型攻擊技術和手段的出現，對于APT攻擊的檢測和防范變得越發困難。目前，在APT攻擊的檢測和防御上，主要有以下思路：惡意代碼檢測、數據防泄密、網絡入侵檢測、大數據分析等。

　　上榜理由：　APT被認為會成為未來攻擊的常態，因此被評為5顆星。由于APT攻擊的復雜性、隱蔽性，不排除有漏報或誤報的可能，所以APT攻擊的檢測和防御產品同樣需要跟隨信息安全的發展動態，持續的進行改進。組織要將APT攻擊危害降到最小，需要有APT攻擊檢測和防御的手段，定期組織信息安全培訓，并加強對重要信息資產的保護。

　　大數據的安全應用

　　關注度：4顆星

2013年RSA大會上，大數據被提到極其重要的地位，甚至被認為會改寫信息安全產業格局。利用大數據進行安全分析和威脅檢測，提前捕捉威脅苗頭，這在APT攻擊日益猖獗的今天顯得尤其誘人。將大數據技術應用于安全檢測，主要分三步：第一步是收集數據，第二步是提煉數據，第三步是檢測，這個過程將用到安全分析技術和數據挖掘技術。

　　上榜理由：　　在大數據環境下，安全分析模式正在發生改變，但將大數據應用于安全分析還未形成氣候，因此被評為4顆星。數據采集、數據提煉、安全分析、安全態勢判斷，會形成一個新的完整鏈條。但是海量的待分析數據和目前相對有限的分析能力之間仍存矛盾。提高對海量數據的分析能力，挖掘其中核心的價值，這是相關安全廠商無法回避的難點。

移動終端安全防護

　　關注度：5顆星

　　[[92125]]

移動互聯網時代，BYOD和IT消費化開始變得越來越普及，但移動安全問題也越來越嚴重。正因如此，對移動風險的管理尤其是移動終端的安全防護也成為安全界新的焦點。保證移動設備的安全，需要策略與技術并行。另外，基于以數據為中心的方法構建的移動風險管理機制有助于企業降低風險。

　　上榜理由：移動安全問題日益嚴峻和緊迫，移動終端安全防護技術因此被評為5顆星。雖然“策略+技術”在移動風險管理中已成為共識，但操作不容易。在制定策略的過程中，企業需要考慮多方面的問題，如：支持什么、怎樣進行支持、為哪些人提供支持，什么應用程序、什么設備、哪個用戶，哪個業務流程，制定一個統一的移動安全計劃其實難度系數頗高。

　　云數據保護

　　關注度：4顆星

　　[[92126]]

將數據遷移到云中，企業對處于公司安全邊界外的數據便失去了控制，數據保護由此變得更加復雜，而不斷上升的欺詐事件也更加令人擔憂。今天，對云中數據的安全保障可以從多方面全方位地進行，如：卷存儲加密、對象存儲加密、平臺服務加密、軟件服務加密、數字版權管理(DRM)等。

　　上榜理由：安全問題是用戶在部署云計算中首要擔憂的問題，其中，云中的數據安全又是最受關注的一個分支。對大多數人來說，“云”仍然屬于一個新的領域，因此，云數據保護被評為4顆星。如果企業提前進行安全部署，云可以比內部部署系統更加靈活，適應性更強。只是，企業還是需要多方權衡，以確保從云中獲得的利益能夠抵過潛在的安全成本。

　　智能威脅感知

　　關注度：3.5顆星

新威脅環境讓原有安全架構不再夠用。2013年RSA大會拋出“轉型安全戰略”，提出將安全基礎設施轉型成智能驅動系統。該戰略包括：創建共享數據架構，讓安全信息被捕捉、規范、分析和共享;使用開放式可擴展工具從單點產品遷移到統一安全體系;通過增加數據分析師或外部合作伙伴來管理大數據功能;從盡可能多的來源獲取外部威脅情報。

　　上榜理由：的確，我們已經站到一個關鍵的十字路口，大數據、移動和云計算融合，威脅環境日益復雜且不斷變化，這需要安全從業者以新的方式來應對。在傳統安全思路不足以對付這一切時，下一代安全、智能威脅感知、重建安全架構，這些新名詞便頻頻出現。不過，沒有堅實的技術實力作為支撐，這些詞就只能淪為口號。因此，智能威脅感知被評為3.5顆星。#p#

　　二、用戶最關注技術TOP5

　　DNS攻防

　　關注度：5顆星

　　[[92127]]

在臺菲黑客大戰中，由于DNS被控制，菲律賓黑客終于討饒，足見DNS攻擊威力甚大。今天，黑客產業鏈正讓DNS攻擊愈演愈烈，數據顯示，在DNS攻擊中，簡單的漏洞(如：域傳送漏洞)出現的次數已經越來越少了。但DDoS和Flood攻擊所占比重越來越大，而這也是最嚴重的兩類DNS攻擊。

　　上榜理由：可以說，DNS攻防是個永遠不會過時的話題，2013年，受臺菲黑客大戰等事件的影響，DNS再次成為焦點，因此被評為5顆星。今天，攻擊者熱衷于DNS劫持攻擊，對付DNS卻并不簡單，因為，當DNS被攻擊時，可能發生各種情況，如果不先搞清楚具體狀況，你可能會感到難以下手。

　　DDoS攻防

　　關注度：5顆星

　　[[92128]]

DDoS攻擊看起來是個老生常談的話題，2013年，全球的DDoS攻擊依然此起彼伏，似乎很難數得過來。DDoS攻擊確實越來越猛，市場情報公司IDC一項新的研究發現，分布式拒絕服務(DDoS)攻擊和DoS攻擊防御解決方案市場在2012年到2017年間預計將增長18.2%，相關開支將達到8.7億美元。

　　上榜理由：相信你對3月份那次300Gbps的史上最大流量攻擊和.cn根域名服務器遭到的攻擊都還有印象，而且，DDoS攻擊正變得日益猖獗，因此被評為5顆星。今天，DDoS攻擊工具很容易在黑市上買到，攻擊更簡單，而防御卻依然較難。并且，DDoS攻擊“進步”很快，不僅應用型攻擊不好對付，針對移動Apps的DDoS攻擊在未來也將成重大威脅。

　　數據和隱私安全

　　關注度：4顆星

　　[[92129]]

2013年，數據泄密、隱私泄露，這些問題幾乎無處不在，讓我們防不勝防。這一年，我們先是談到Cookies泄露隱私，后又發現了搜狗瀏覽器也會暴露隱私，而移動APP抓取隱私更是家常便飯。當我們還在研究如何通過各種技術手段保護隱私時，“棱鏡門”爆料者斯諾登又讓我們看到，原來隱私被暴露的不只是我們個人，甚至還有國家。

　　上榜理由：　　看看今年爆出的隱私泄露事件，你真的會對自我隱私保護心灰意冷，用戶對隱私安全的關注度足以夠得上4星級。防不勝防的數據和隱私泄露，讓我們無所適從，甚至以“泄露就泄露吧，反正也沒什么秘密”來聊以自慰。個人對此可以包容，企業呢？國家呢？看來，捍衛數據安全，防止重要情報泄露，這將會成為一場長期的技術較量。

XSS攻防

　　關注度：4顆星

　　[[92130]]

XSS漏洞和SQL注入漏洞一樣，都是利用了Web頁面編寫不完善的弱點，所以每一個漏洞所利用和針對的弱點都不盡相同。這就給XSS漏洞防御帶來了困難——不可能以單一特征來概括所有XSS攻擊。今天，XSS傳統防御技術的缺陷已經越來越多地顯現，基于特征的監測手段開始被基于行為的檢測所代替。

　　上榜理由：　　XSS攻擊作為Web業務的最大威脅之一，不僅危害Web業務本身，對訪問Web業務的用戶也會帶來直接的影響。但今年XSS攻擊并沒太多特別之處，因此被評為4顆星。防范和阻止XSS攻擊，保障Web站點的業務安全，是越來越密切地將互聯網與業務結合的企業無法回避的話題，也是定位于Web應用安全網關產品供應商關注的重點。

　　SQL注入

　　關注度：4顆星

近年來，SQL注入攻擊成為黑客們入侵網絡最受歡迎的方法之一。實際上，SQL注入漏洞一旦被發現，就很容易被修復。但IT專業人員面臨的挑戰是去哪里查找這些漏洞。在大型web應用程序中，用戶可以在上百處地方輸入數據，每一個都可能為黑客提供機會。一些安全專家和組織一直在敦促企業徹底掃描web應用程序中的這種漏洞。

上榜理由：對SQL攻防的關注恐怕是長期存在的，但今年沒有太多變化，所以被評為4顆星。SQL注入攻擊之所以能夠成功，是因為企業并沒有部署足夠好的保護。雖然企業知道應用程序代碼審查和部署應用防火墻非常有必要，但很多企業因為受資源所限，只能選擇忽略。對于SQL注入漏洞問題，企業IT人員并不是不知道如何修復，而是資源有限，無法兼顧。

#p#

　　三、最酷黑客技術TOP5

　　醫療設備“殺人”

　　關注度：5顆星

　　[[92131]]

在9米之外入侵植入式心臟起搏器等無線醫療裝置，然后向其發出一系列830V高壓電擊，從而令“遙控殺人”成為現實。這項“黑客絕技”的發明者巴納拜·杰克聲稱，他已經發現多家廠商的心臟起搏器漏洞，并計劃在黑帽大會上展示，但大會前夕他在舊金山神秘死亡。

　　上榜理由：　　杰克的去世，讓這項本來就足夠吸引眼球的酷技術毫無懸念地被評為5顆星。雖然這項“黑客絕技”因杰克的去世未出現，但我們依然記得，杰克曾發現胰島素泵漏洞，黑客在百米外可操控胰島素泵令其釋放出足夠致命的胰島素。目前，大量醫療設備使用無線協議傳輸數據，如果設備制造商缺乏安全編程經驗，醫療設備被黑客入侵控制絕不是天方夜譚。

智能電視監視你

　　關注度：4.5顆星

你信嗎?你家里的電視機能夠監視你的一舉一動!在黑帽大會上，兩名黑客展示了他們如何讓三星生產的最新電視機(配置了攝像頭)監視用戶。因為三星智能電視的菜單使用了傳統的網頁技術，所以存在和傳統WEB應用一樣的漏洞，比如跨站腳本，執行任意代碼等。

　　上榜理由：　　“智能家居”和“物聯網”無疑是很酷的，但是隨著越來越多家居設備連到網上，用戶所面臨的安全威脅也在變大。從目前的關注度看，我們認為該技術可評4.5顆星。智能家居設備已成為黑客實施攻擊的目標。智能家居設備帶來的安全威脅可能是某種形式的身體傷害，更糟糕的是，智能家居設備不像手機和筆記本電腦一樣，有密碼保護和通過安全測試。

　　充電器用作黑客工具

　　關注度：4顆星

[[92132]]

　　小心了!當你的iPhone連接到USB充電器時，黑客可在1分鐘內將惡意程序植入到iPhone中。BlackHat大會上，喬治亞理工學院的三名研究人員展示了一款“概念驗證”型充電器Mactans，它基于開源單片計算機“BeagleBoard”而開發。可在iOS設備上秘密安裝惡意軟件。

　　上榜理由：　　聽上去就很可怕，不過，幸好身邊還沒人遇到過，關注度差不多是4顆星。充電器用作黑客工具，惡意軟件的植入過程不需要手機用戶做出互動，非常具有危險性，而且所有iPhone用戶都面臨這一風險，甚至是所有的iOS設備。隨著蘋果設備的廣泛應用，這種利用USB連接線入侵iOS設備的攻擊手段應該引起安全防護人員的關注。

一秒破解豪車

　　關注度：4顆星

[[92133]]

　　汽車會成為黑客入侵的目標嗎? 在美國DEFCON21上，Charlie Miller和Chris Valasek兩位研究員通過黑進汽車內多個電子控制單元更改儀表盤上的油量和車速信息、發動碰撞前保護系統、控制部分電子動力轉向系統中的功能、鳴笛、鎖死司機的安全帶、甚至讓剎車失靈等多個行為。

　　上榜理由：　　在福特翼虎、豐田普銳斯被黑客找到漏洞同時，大眾旗下多款車型也被密碼學家發現漏洞，可以被黑客輕松開鎖點火，就像車鑰匙被人拿走一樣。而且目前，市面上多數導航儀能被遠程Hacking，這意味著擁有電子鎖、點火系統、GPS等智能設備的汽車安全問題將日趨嚴重。好在這還只是個開始，姑且先評4顆星吧。

　　箱子將硬幣換成比特幣

　　關注度：3.5顆星

 [[92134]]  

　　今年黑帽大會，黑客Garbage和他的組織TwoSixNine設計了一種可將金屬硬幣兌換成比特幣的手提箱，其核心是Raspberry Pi迷你PC和移動4G通訊模塊，耗資約250美元。投入零錢后機器核查Mt. Gox比特幣的兌換匯率，隨后打印出含QR二維碼的收據，其中包含可將零錢再兌現的加密哈希值。

　　上榜理由：　　不得不說，Garbage跟他的團隊TwoSixNine真是太有才了。比特幣在2013年受到熱烈追捧，價格一路飆升，這跟它日益增強的流通性自然密不可分。將硬幣換成比特幣，想想就覺得方便。不過，這么酷的手提箱不知道什么時候能夠普及呢？好吧，考慮到可操作性的問題，給3.5顆星。

【編輯推薦】