RSA總裁預(yù)測(cè)2016年網(wǎng)絡(luò)安全趨勢(shì)
Amit Yoran自2011年RSA收購創(chuàng)業(yè)公司Netwitness以來一直供職于該公司,并于去年10月被任命為RSA總裁。下面請(qǐng)看Amit Yoran對(duì)2015年網(wǎng)絡(luò)安全行業(yè)的回顧以及對(duì)2016年行業(yè)趨勢(shì)的預(yù)測(cè)。
RSA總裁:Amit Yoran
2015年,安全保護(hù)戰(zhàn)略的重點(diǎn)已經(jīng)由單純的風(fēng)險(xiǎn)預(yù)防逐步轉(zhuǎn)向在監(jiān)控、檢測(cè)以及響應(yīng)能力等方面實(shí)現(xiàn)理想平衡點(diǎn)。而作為安全工作領(lǐng)域的老生常談,我們已經(jīng)接受了安全漏洞不可避免這一現(xiàn)實(shí),接下來要做的在于更為準(zhǔn)確地對(duì)事件影響范圍加以檢測(cè)。
2015年亦成為安全威脅持續(xù)演進(jìn)的一年。過去幾年當(dāng)中一直被視為“高級(jí)”威脅的惡意手段如今已經(jīng)成為常態(tài),而復(fù)雜程度極高的惡意軟件與漏洞利用機(jī)制則在地下市場(chǎng)上成為能夠明碼標(biāo)價(jià)的商品。伴隨著這一系列變化,如今的安全問題幾乎無法為從業(yè)者所發(fā)現(xiàn)甚至理解。作為其中最為嚴(yán)重的難題,如今的惡意人士正利用種類繁多的途徑與大量后門方案保持自身對(duì)受害對(duì)象的持續(xù)入侵能力。換言之,對(duì)安全事故影響范圍以及持續(xù)周期的錯(cuò)誤判斷已經(jīng)成為安全團(tuán)隊(duì)的主要失誤。
今年的另一種新趨勢(shì)在于,眾多安全方案供應(yīng)商宣稱其能夠防止先進(jìn)威脅活動(dòng),但實(shí)際情況卻恰恰相反。越來越多的組織機(jī)構(gòu)已經(jīng)意識(shí)到,自身需要以差別化方式對(duì)數(shù)字化環(huán)境進(jìn)行監(jiān)控與防御,但目前能夠直接購買的安全方案卻仍在沿用長久以來幾乎毫無變化的技術(shù)與方案,而又期望著能夠給出不同于以往的成果——這簡(jiǎn)直是種癡人說夢(mèng)的行為。
以下列出的是一部分安全行業(yè)當(dāng)中以及各組織機(jī)構(gòu)將在2016年年內(nèi)面臨并需要加以應(yīng)對(duì)的幾大新興趨勢(shì):
戰(zhàn)略性數(shù)據(jù)操縱與破壞
——組織機(jī)構(gòu)將開始意識(shí)到,其重要數(shù)據(jù)不僅可能被無關(guān)人士所訪問,其內(nèi)容亦有可能遭到篡改。如今數(shù)據(jù)已經(jīng)成為眾多決策人員及計(jì)算系統(tǒng)的驅(qū)動(dòng)因素,而一旦數(shù)據(jù)內(nèi)容在不得不覺中遭到修改,相關(guān)決策必然會(huì)由于數(shù)據(jù)準(zhǔn)確性存在問題而指出錯(cuò)誤結(jié)論。因此,我們必須認(rèn)真考量數(shù)據(jù)篡改可能給要素組合、控制系統(tǒng)乃至制造流程帶來的災(zāi)難性后果。
應(yīng)用服務(wù)供應(yīng)商將面臨更多攻擊
——隨著組織機(jī)構(gòu)越來越多地采用“即服務(wù)”方案并享受由此帶來的便利,其大部分敏感應(yīng)用及數(shù)據(jù)都將由云平臺(tái)負(fù)責(zé)承載。而這部分來自多家企業(yè)客戶的有價(jià)值數(shù)據(jù)將成為網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)間諜活動(dòng)的重要窺探目標(biāo),并給相關(guān)惡意人士帶來可觀的利潤回報(bào)。有鑒于此,我們需要進(jìn)一步提高對(duì)第三方風(fēng)險(xiǎn)的關(guān)注度與保護(hù)。
黑客活動(dòng)與攻擊面
——正如我之前所提到,目前正有越來越多的網(wǎng)絡(luò)攻擊工具與服務(wù)以商品化方式出現(xiàn)在地下市場(chǎng)當(dāng)中;這意味著組織攻擊活動(dòng)的成本正出現(xiàn)顯著下降,而眾多以經(jīng)濟(jì)利益為訴求的惡意行為也必然在新的一年中廣泛出現(xiàn)。以“匿名者”為代表的大量經(jīng)驗(yàn)豐富的黑客活動(dòng)組織開始吸納大量技術(shù)水平不高的新成員。組織機(jī)構(gòu)必須意識(shí)到,經(jīng)濟(jì)收益已經(jīng)不再是某些惡意人士惟一或者最大的網(wǎng)絡(luò)犯罪目標(biāo)。安全事務(wù)執(zhí)行與管理者應(yīng)當(dāng)以此為基礎(chǔ)調(diào)整自身對(duì)安全威脅的理解,并據(jù)此預(yù)測(cè)黑客活動(dòng)的目標(biāo)、理由、切入點(diǎn)以及如何加以應(yīng)對(duì)。
ICS(即Industrial Control Systems,工業(yè)控制系統(tǒng))成為攻擊突破口
——指向化工、電氣、水力以及運(yùn)輸?shù)炔块T運(yùn)營體系內(nèi)控制系統(tǒng)的攻擊活動(dòng)在過去三年當(dāng)中增長了17倍。而各類聯(lián)網(wǎng)與自動(dòng)化傳感裝置的介入則進(jìn)一步加劇了這類問題。隨著恐怖主義對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用能力的不斷提升,加之黑客活動(dòng)及其他惡意行為的持續(xù)演進(jìn),再考慮到ICS自身安全狀況對(duì)于電力及水資源處理設(shè)施的重要作用及影響,可以想見2016年將成為ICS成為惡意活動(dòng)關(guān)注重點(diǎn)的重要一年。
安全行業(yè)將迎來震蕩
——我們這個(gè)行業(yè)一直被風(fēng)險(xiǎn)資本與結(jié)果取向思路所引導(dǎo)及影響,而單純靠金錢說話的投資活動(dòng)則讓我們?cè)趹?zhàn)略與技術(shù)層面更多扮演著炒作噱頭而非切實(shí)方案的角色。不過隨著組織機(jī)構(gòu)安全規(guī)劃的日益成熟,眾多客戶已經(jīng)意識(shí)到那些所謂能夠徹底阻止高級(jí)威脅的說法只不過是宣傳口號(hào)。預(yù)計(jì)隨著買家對(duì)高級(jí)威脅的認(rèn)識(shí)水平快速提高,安全行業(yè)即將迎來一次大規(guī)模震蕩,而這也將顯著影響到其具體的投資決策工作。
