新時代的網絡安全新常態:2018中國網絡安全十大趨勢預測
近日,360企業安全研究院發布《新時代下的網絡安全新常態:2018中國網絡安全十大趨勢預測》,針對2018年中國網絡安全威脅、技術與應用趨勢做出預測。這是國內安全廠商首次發布相關預測。
根據預測,勒索攻擊、物聯網安全威脅、針對關鍵基礎設施的網絡攻擊將是未來一年國內用戶面臨的主要安全威脅。人工智能、身份與訪問管理成為網絡安全領域最受關注的熱門技術,未來有望看到更多企業通過人工智能與身份與訪問管理,提升政企機構的安全防護。
此外,以培養和提升網絡安全實戰能力為目標的攻防演練、建立重保常態化與應急小時化的安全體系,以及安全服務也成為未來一年的建設熱點。
中國網絡安全行業,不僅面臨著全球網絡空間共同的安全威脅,還因為不同基礎和發展階段帶來的個性問題挑戰,以及國家戰略和政策法規下帶來的不同監管與合規需求。
在當今動態的、不對稱的、復雜的和不確定的網絡安全環境下,用戶已無法基于傳統的安全防護理念與實踐規劃未來一年的安全工作,否則如同拿著一張舊地圖在海上航行,茫然無助。
為此,360企業安全研究院邀請了公司內外近50位網絡安全行業專家,共同對2018年的行業風向進行把握和預測,在此基礎上形成了《2018年中國網絡安全十大趨勢》,期望它能夠幫助從事和關心網絡安全行業發展的同仁找準方向。
1. 勒索攻擊成為網絡攻擊的一種新常態,攻擊方式不斷花樣翻新
?? 
從整體態勢來看,2018年勒索軟件的質量和數量將不斷攀升,成為網絡攻擊的一種新常態。
攻擊者的手段在不斷翻新,使用僵尸網絡廣發垃圾郵件傳播只是最初級的方式,服務器入侵、掛馬網頁、漏洞等技術手段現在已經被大量使用,有組織的攻擊者還會結合已泄漏網絡軍火庫、內網橫向移動等高級滲透手法,對目標機構的IT供應鏈薄弱環節進行針對性攻擊,令人防不勝防。從攻擊特點來看,勒索軟件的免殺和自我傳播能力將越來越強,靜默期會不斷延長;從攻擊目標來看,勒索軟件攻擊的操作系統類型將越來越多,同時定向攻擊能力也將更加突出。
2. IPv6、5G等新技術助推物聯網的發展,物聯網安全威脅日趨嚴重
由于制造商安全能力不足和行業監管缺失,2018年物聯網設備的安全威脅將愈演愈烈,對用戶的個人隱私、資金財產乃至人身安全造成巨大損失。
我國政府在2017年下半年密集出臺了推進IPv6、5G、工業互聯網等多項前沿科技發展的政策,將助推物聯網更快的普及。但其安全威脅也日趨嚴重,物聯網威脅不止是網絡安全問題,還將牽涉到人身安全,我們亟需可實施的防護解決方案。
3. 針對關鍵基礎設施的網絡攻擊升級,攻防兩端的對抗將加劇
?? ??
2018年以破壞和竊取情報為目的的,針對關鍵基礎設施的攻擊將逐漸升級:1)國家力量和恐怖組織、敵對勢力推動的,以“網絡戰”和“恐怖襲擊”為目的針對關鍵基礎設施的網絡攻擊會增加;2)攻擊目標從電力、交通等“命脈”設施,延伸到公共服務系統、重要工業企業的生產設施、互聯網關鍵基礎設施;3)類似永恒之藍的武器化的攻擊工具會愈演愈烈,攻擊手段呈現多樣化,針對性的勒索攻擊風險加劇,間諜事件增多,新型惡意軟件和攻擊工具增加。
我國相關主管機構也已經組織了多次針對電力、民航等關鍵基礎設施的攻防演習,從已經實施的《網絡安全法》到正在征求意見的《關鍵信息基礎設施保護條例》都將關鍵基礎設施保護上升到了國家戰略層面,集中力量、加大投入、創新技術、提升能力將成為保障關鍵基礎設施安全的趨勢和方向。
4. 人工智能成為網絡安全領域的熱點,保護人工智能安全和用人工智能技術保護安全兩手都要抓,兩手都要硬
安全投資人認為,人工智能將是下一代安全解決方案的核心。人工智能防御系統能從黑客攻擊事件中,學會各種攻擊和防御策略。它能設定正常用戶行為的基準,然后搜索異常行為,速度比人類要快得多。這比維持一支專門處理網絡攻擊的安全團隊要省錢得多。人工智能也可以用來制定防御策略。
Gartner研究副總裁Tracy Tsai認為,目前人工智能主要應用在如下領域,包括應用程序安全測試,以減少誤報;惡意軟件檢測,用于終端保護;漏洞測試目標選擇;SIEM管理;用戶和實體行為分析(UEBA); 網絡流量分析等方面。
5. 以培養和提升網絡安全實戰能力為目標的攻防演練、攻防比賽和網絡安全學院成為行業熱點
?? ??
2017年開始,國內攻防演練和攻防比賽的熱度開始明顯升溫,據不完全統計,全年國內各類不同規模的攻防演練超過了100場,各類網絡安全攻防比賽的總數近200場,參與比賽人次近60000人。
2018年,攻防演練和攻防會繼續成為熱點.專家認為,攻防演練將進一步調整演練方法和演練方式,擴大范圍,增強實效;在實戰中選好盾、用好矛,分層分類分級解決安全問題,推進演練模式多樣化;時間上從年度演練或不定期演練向全年常態化延伸;模式上從比賽式向研究式解決問題延伸;方法上從背靠背向面對面延伸,剛柔相濟、重點幫扶,在解決軍民融合問題上尋求更大的突破和亮點。
6. 云、物聯網與數字化推動身份認證技術變革,身份與訪問管理(IAM)是一個比較成熟安全領域,但這不意味著沒有變化
2017年的Verizon數據泄露報告顯示,81%的數據泄露都與身份被竊取有關系。可以說,隨著越來越多用戶訪問遠程或者云端資源,身份已經成為當前最有重要性的攻擊對象。此外,云服務、設備、傳統軟件的結合呈現了越來越多樣化的趨勢,如何安全地管理身份驗證已經成為了一大難題。
IDC認為,兩大因素推動身份與訪問管理投資,一是提升身份與訪問安全,以及改善內部威脅的能力;此外,簡化身份與訪問管理也是很多機構的訴求。
目前,IAM領域的發展,走向云端成為首選,IAM作為服務(IDaaS)成為潮流。選擇云端IAM的原因是可靠性、靈活性和運營成本的大幅降低。
7. 網絡安全新常態推動政企機構建立重保常態化,應急小時化的安全體系
“永恒之藍”事件的爆發是對重大安全事件應急響應的一次考驗,它留給響應處置的時間只有24小時,事件處置中的時間頻度均是以“小時”為單位的。類似永恒之藍等大型安全事件一旦發生,要求政企機構迅速做出響應和應急,國家監管力度也將會越來越強。
面對這樣的新常態,在過去二三十年中建立的網絡安全體系已經不能更好的應對攻防形式的變化,傳統完全依賴安全設備和技術的嚴防死守無法應對國家背景的高級威脅,防護重點需要過渡到加強檢測和響應,除了頂層設計,在技戰術上也要進行及時的轉變,堅不可摧、嚴防死守的‘馬奇諾防線’是不存在的。因此,建立起重保常態化、應急小時化的新一代安全體系是政企機構應對網絡安全新常態的有力補充。
8. 安全實施演變成安全能力交付,政企機構從購買產品到購買服務,安全服務化將快速成長
?? ??
隨著網絡安全威脅形勢的不斷變化,以及越來越嚴苛的網絡安全監管環境,政企用戶對于安全的需求在不斷增強,他們的安全需求從基本合規逐步轉向真正的安全防護需求。
2018年,政企用戶在網絡安全方面的支出將進一步增加,以服務的形式購買安全能力、以云的方式交付安全能力將成為趨勢。Gartner認為,“安全服務特別是IT外包、咨詢與實施部署服務將成為增長速度最快的細分領域。同時客戶對于附加硬件支持的整體需求將不斷下降。”
9. 隱私保護從爭議話題開始邁向通過法律和技術方案的務實推進
為應對云計算、大數據、移動互聯網及跨境數據處理等應用場景所帶來的新挑戰,2016 年歐盟通過了新的數據保護法案《一般數據保護條例》(GDPR)并將于 2018 年5月生效。Gartner預測到2018年,超過50%的公司將受到GDPR影響,且將會制造了新一輪熱點驅動2018年數據安全的市場投入增加65%。
目前我國沒有統一的個人信息保護法,但是通過“徐玉玉案”等一系列案件給社會帶來的不良影響,使人們充分意識到了個人信息泄露和濫用所帶來的嚴重社會危害,同時也催生個人信息保護立法落地。
10. 數據成為數字化轉型時代的“石油”,數據安全保衛戰將全面打響
?? 
數據成為數字化轉型時代石油一樣的戰略型資源。《網絡安全法》2017年6月1日正式實施依賴,已經發生了多起企業、機構和平臺由于數據保護不利或者因數據保護相關法規執行不到位被處罰的案例。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。可以預見,在業務需求和監管雙重壓力下,2018年,數據安全保衛戰將在網絡安全領域全面打響。
