本周，在美國(guó)舊金山舉行的RSA年度信息安全會(huì)議開(kāi)幕，在會(huì)上RSA Security LLC巧妙地總結(jié)了所有使用當(dāng)前技術(shù)的所面臨的無(wú)數(shù)挑戰(zhàn)。

似乎每一天，新的風(fēng)險(xiǎn)和對(duì)信息安全的攻擊都在威脅我們依賴(lài)的每一項(xiàng)服務(wù)，從Facebook和Uber再到我們連接網(wǎng)絡(luò)的汽車(chē)和家庭。

網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)越來(lái)越大，再加上如勒索軟件等新型惡意軟件技術(shù)的擴(kuò)散，一年前幾乎不在雷達(dá)屏幕上顯示的企業(yè)安全機(jī)構(gòu)也有了新麻煩。還有在所謂的物聯(lián)網(wǎng)設(shè)備(例如安全攝像機(jī))上也存在安全質(zhì)量問(wèn)題，去年10月份物聯(lián)網(wǎng)設(shè)備還曾因大規(guī)模分布式服務(wù)阻斷攻擊而被指責(zé)。

此外，不只是獨(dú)行的黑客，或有組織的犯罪集團(tuán)造成了這些攻擊。據(jù)稱(chēng)，俄羅斯在2016年美國(guó)大選中的網(wǎng)絡(luò)犯罪也突出了國(guó)家所支持攻擊的廣泛威脅——不僅以政府為目標(biāo)，還有企業(yè)。政府服務(wù)提供商Tetrad Digital Integrity CEO，Paul Innella認(rèn)為：“現(xiàn)在國(guó)家發(fā)起的網(wǎng)絡(luò)攻擊達(dá)到史上最高，它們的火力基本集中在私有機(jī)構(gòu)，而以知識(shí)產(chǎn)權(quán)信息和商業(yè)戰(zhàn)略作為攻擊目標(biāo)也成為一些國(guó)家的一個(gè)重要策略。”

更糟糕的是，能解決這類(lèi)情況的人也越來(lái)越難找。安全專(zhuān)家稀缺，預(yù)計(jì)到2020年將達(dá)到可觀的150萬(wàn)空缺職位。

綜上所述，我們得出的結(jié)論是，這個(gè)世界保護(hù)信息安全比任何時(shí)候都要重要，也更要難以實(shí)現(xiàn)。 據(jù)Gartner公司預(yù)測(cè)，全球信息安全開(kāi)支相比2015年的769億美元將會(huì)翻番，到2020年達(dá)到1700億美元。

Wikibon分析公司研究部負(fù)責(zé)人，Peter Burris表示，“我們正在從一個(gè)訪問(wèn)受限的世界發(fā)展成一個(gè)全面信息共享的世界。而我們必須確保，分享越多，就要對(duì)其有更多的控制權(quán)，因?yàn)槟愕钠放茖⒊蔀槟惆踩拇~。”

人工智能的救援

當(dāng)然，這些新的威脅毫無(wú)疑問(wèn)刺激了新創(chuàng)業(yè)活動(dòng)的增長(zhǎng)。投資者持續(xù)向安全初創(chuàng)公司注入資金，其中許多公司正在將人工智能與機(jī)器學(xué)習(xí)用于理解和響應(yīng)來(lái)自網(wǎng)絡(luò)和服務(wù)器的大量數(shù)據(jù)。正如Burris所言，現(xiàn)在國(guó)防界的普遍態(tài)度是網(wǎng)絡(luò)攻擊不可避免，所以唯一的可行性策略就是在攻擊者造成太大損失之前檢測(cè)到并控制攻擊者。

這一理念成為了許多新的安全技術(shù)的基礎(chǔ)，這種新的安全技術(shù)也正在進(jìn)入市場(chǎng)，它利用機(jī)器學(xué)習(xí)和人工智能來(lái)尋求指出安全缺口的模式。這些方案的運(yùn)行范圍從IBM Watson for Cyber Security平臺(tái)——它將公司的內(nèi)部數(shù)據(jù)與數(shù)百萬(wàn)的文檔，學(xué)術(shù)論文和威脅報(bào)告進(jìn)行比較，從而發(fā)現(xiàn)人們錯(cuò)過(guò)的模式——到LogicHub Inc.，后者教機(jī)器向人類(lèi)安全專(zhuān)家學(xué)習(xí)，使其思維過(guò)程自動(dòng)化。許多這些技術(shù)現(xiàn)在都在作為一項(xiàng)服務(wù)提供，促使研究公司MarketsandMarkets預(yù)測(cè)稱(chēng)，2021年安全管理服務(wù)市場(chǎng)規(guī)模將會(huì)翻倍達(dá)到337億美元。

IDC公司安全產(chǎn)品部們研究部經(jīng)理，Rob Westervelt稱(chēng)：“雖然機(jī)器學(xué)習(xí)在過(guò)去一直是一個(gè)流行語(yǔ)，但其背后的模式正在改進(jìn)，目前還不清楚這些工具是否會(huì)取代現(xiàn)有的SIEM(安全信息和事件管理)或是僅對(duì)它進(jìn)行了補(bǔ)充。因?yàn)樵S多企業(yè)擁有SIEM已經(jīng)很長(zhǎng)時(shí)間，但卻沒(méi)有充分地利用它。”

危機(jī)感太小

治理不善和內(nèi)部實(shí)踐仍是業(yè)界最致命的弱點(diǎn)。最近我們從對(duì)一千萬(wàn)個(gè)密碼泄漏事件的分析發(fā)現(xiàn)，17%的帳戶(hù)密碼保護(hù)都是“123456”。許多小公司仍在脫網(wǎng)絡(luò)攻擊是他人的問(wèn)題。HPE公司“2017年安全運(yùn)營(yíng)狀況”報(bào)告發(fā)現(xiàn)，在其歷時(shí)九年研究的137個(gè)安全操作中心中，超過(guò)四分之一的操作中心用5分制來(lái)評(píng)分的話，一分都達(dá)不到。

研究人員在報(bào)告中指出，這些機(jī)構(gòu)“以特定方式運(yùn)作，是無(wú)證流程并在安全和風(fēng)險(xiǎn)管理方面存在明顯的差距。”

勒索軟件

Ransomware(勒索軟件)是一種惡意軟件，在受害者修復(fù)之前會(huì)阻止對(duì)計(jì)算機(jī)的訪問(wèn)，現(xiàn)在比以往任何時(shí)候都要猖獗，所以它在至少10屆的RSA會(huì)議上都會(huì)占據(jù)顯要地位。“這是2016年唯一一個(gè)大幅度升高的威脅。” Westervelt如是說(shuō)。

根據(jù)Osterman分析公司的數(shù)據(jù)顯示，近40%的機(jī)構(gòu)遭到了勒索軟件的攻擊。它是2016年增長(zhǎng)最快的惡意軟件變體。Ransomware代表了網(wǎng)絡(luò)攻擊未來(lái)愿景中一個(gè)讓人不安的演變。由于黑市對(duì)如信用卡和健康記錄等個(gè)人信息的賣(mài)價(jià)暴跌，網(wǎng)絡(luò)罪犯已經(jīng)將它們的注意力轉(zhuǎn)向個(gè)人，勒索相對(duì)少但頻率高。“我多次接到企業(yè)的電話，而90%以上的感染是通過(guò)電子郵件附件。”

同樣讓人擔(dān)憂的還有勒索軟件的發(fā)展速度。例如，最近檢測(cè)到的變體稱(chēng)為Doxware，它可以通過(guò)威脅受害者要公開(kāi)尷尬的個(gè)人隱私來(lái)敲詐。攻擊范圍甚至還擴(kuò)展到了服務(wù)器，MongoDB NoSQL數(shù)據(jù)庫(kù)被攻擊，在1月份被發(fā)現(xiàn)后，大約一個(gè)星期時(shí)間，就從200臺(tái)擴(kuò)大到27000臺(tái)機(jī)器。

云計(jì)算安全問(wèn)題減少

云計(jì)算的崛起尤其升級(jí)了安全問(wèn)題，這使得許多企業(yè)不能完全擁抱新一代的計(jì)算。但有跡象表明其態(tài)度正在發(fā)生改變。Bitglass公司對(duì)2200名安全專(zhuān)家進(jìn)行調(diào)查發(fā)現(xiàn)，52%的受訪者表示云至少與內(nèi)部系統(tǒng)同樣安全，高于去年調(diào)查40%的比率。

去年10月份，北橋創(chuàng)投和Wikibon公開(kāi)發(fā)布的第六年度“云計(jì)算的未來(lái)調(diào)查”中發(fā)現(xiàn)，安全仍是企業(yè)云采用的最大障礙，但在過(guò)去的一年里，企業(yè)對(duì)安全性的擔(dān)憂大幅降低。

Innella表示，大型政府機(jī)構(gòu)(如國(guó)防部)將大量基礎(chǔ)設(shè)施遷移到公有云提供商的決策有助于緩解安全問(wèn)題。“很多聯(lián)邦I(lǐng)T系統(tǒng)正在向云遷移，我相信行業(yè)也開(kāi)始爭(zhēng)相仿效。很多人現(xiàn)在將云視為主流的基礎(chǔ)設(shè)施。”