【網路安全】2017中國網路安全十大新聞盤點
作者:渣渣小編 | 小編:阿軟
送別了2017的尾巴,我們迎來了嶄新的一頁。在這個辭舊迎新的時刻,中國軟體網針對移動辦公、CRM、HR、雲端計算、大資料、網路安全等細分領域以及軟體園區2017年的發展狀況,整理出了2017年度十大新聞和2017年度十大產品,並對未來發展做了趨勢預測。今天我們要盤點的是網路安全領域。
十大網路安全事件
2月,RSA2017在美國洛杉磯如期召開,主題為“power of opportunity”,意味“機遇的力量”。與以往的RSA會議不同,今年更難以將會議歸為一個或兩個主題,更加強調網路安全領域是一個爆發的機遇。
4月,邁克菲正式脫離英特爾重回獨立公司身份。同月,英特爾宣佈,將以153億美元的價格收購以色列汽車安全公司Mobileye,再次創造安全行業收併購記錄。
5月,全球爆發WannaCry勒索病毒攻擊,至少150個國家、30萬名使用者中招,造成數十億美元損失。同年12月,美國政府公開發表宣告,朝鮮就是此次 WannaCry 事件的幕後黑手——他們利用了洩漏的NSA黑客工具實施行動,在超過 150 個國家傳播勒索軟體,感染接近 230000 臺計算機裝置。
6月,《中華人民共和國網路安全法》正式實施,成為我國網路空間法治建設的重要里程碑,是依法治網、化解網路風險的法律重器,並在接下來的網路安全事件處理中,發揮了積極的作用。
6月,華途在2017首屆中國資料安全峰會上釋出了首箇中國資料安全險;眾安保險聯合安恆資訊推出國內第一款網路資訊保安綜合保險,投保使用者可根據自己的實際情況選擇私人定製化的投保方案,保額最高達300萬。
10月,雅虎釋出公告稱,在2013年的資料洩露事件中,有大概30億筆帳號(包含當時雅虎所有的使用者)洩露,而不是之前所估計的10億筆,資料洩露的影響範圍遠超過此前的估計。
11月,2017貴陽大資料及網路安全攻防演練在貴陽舉行。本次演練活動以“共建安全生態,共享資料未來”為主題,在去年“安全診斷”與“意識喚醒”的基礎上,突出“攻防演練走出去”和“智慧攻防”兩大特色,重點開展整改複查、大資料、關鍵資訊基礎設施、智慧攻防、遠端攻防、新興威脅六項檢測任務。
12月,工業和資訊化部、北京市人民政府共同指導的首屆中國網路安全產業高峰論壇在北京舉辦。同時,工信部、北京市決定共同打造國家網路安全產業園區,並正式簽署部市合作協議,全面拉開了網路安全產業創新發展的序幕。
12月,美國陸軍及NSA情報平臺約100G檔案暴露在 AWS S3 儲存伺服器上,包括高度敏感、機密性的國家安全資料;同月,安全研究人員發現一個包含1.23億戶美國家庭資訊的大型資料庫暴露在 AWS S3 上,包括地址、電話、年齡、性別、財務等248個數據段。
12月,證監會晚間公告,江南嘉捷重組360事項獲有條件通過,江南嘉捷將於1月2日復牌,按照估值計算,360將大概率成為國內網際網路第一大A股上市公司。
中國軟體網點評
(1)勒索軟體的瘋狂。記得去年的時候,我們說勒索軟體的數量將會持續攀升,形式也會更加多樣化。今年5月,Wannacry就直接重新整理了人們的眼球。黑客不僅僅以比特幣為贖金載體,還存在“收到贖金仍然撕票”的行為。儘管黑客採用各種各樣的魚叉郵件等攻擊手段讓使用者防不勝防,然而中招使用者沒有及時安裝微軟釋出的安全補丁依然是關鍵因素之一。
另外值得注意的是,物理斷網並不是絕對安全的保證。此次中國的重災區為學校、政府、央企等內外網高度隔離的單位,因為APT攻擊會以BYOD、WIFI、優盤等多種渠道為跳板入侵到企業內網。並且,APT入侵具備很強的長尾效應,其影響時間之長、造成損失之大常常難以估量。
(2)內部的資料洩露更加可怕。如果經常關注資料洩露事件的朋友們應該知道,2017年AWS S3伺服器經常發生資料洩露。據安全公司 Skyhigh Networks 的統計資料顯示,7%的 Amazon S3 bucket 都未做公開訪問的限制。據分析,其原因可能是工程師的疏忽,導致未關閉公共配置。
(3)網路安全外延逐漸完善。2017年6月1日,《中華人民共和國網路安全法》的正式實施,成為我國網路空間建設的重要法律保障,更進一步提升企業對於網路安全的合規性需求,從監管側拉動我國網路安全市場的快速發展。
另一方面,金融保險產品的介入,讓網路安全風險量化有了金融槓桿,同樣對於網路安全市場的發展有著重大的推動作用。
十大中國網路安全產品/技術/解決方案
(2017新推出或者表現優異)
2月,微步線上在RSA2017召開期間釋出了可私有化部署的威脅情報平臺,幫助威脅情報服務在企業內部的落地,提升企業對於威脅的檢測能力和全天候的態勢感知能力。
6月,雲服務商UCloud推出用於資料流通分享的雲際計算產品——UCloud安全屋。據介紹,UCloud“安全屋”產品將通過區塊鏈、堡壘機、稽核流程等手段保證資料的安全性,做到資料所有權和使用權分離,客戶可以安全、便捷、靈活地進行資料分析和交換。
6月,騰訊雲釋出車聯網安全解決方案,從安全管理、概念風險驗證、產品研發、產品運營、技術支援的全面階段,為車聯安全提供事前、事中、事後的全面防護解決。此前,騰訊安全科恩實驗室就憑藉“全球首次遠端無物理接觸方式入侵特斯拉汽車”研究成果,被選入“特斯拉安全研究員名人堂”,並獲得特斯拉的公開致謝。
7月,翰思科技釋出了採用機器深度學習等AI技術的新一代企業安全智慧平臺HanSight Enterprise 3,該平臺實現了三大突破:首家整合瀚思的深度學習引擎 DeepSense,首次支援萬兆網路流量分析HanSight NTA,以及首家集成了使用者行為分析HanSight UBA 2。
9月,360企業安全釋出高階威脅檢測工具箱——魔鏡。這是一款基於網路流量的高階威脅發現和取證的檢查工具,可以實現威脅發現、攻擊溯源、流量取證和視覺化展現。
9月,阿里雲釋出首個企業雲安全架構。該架構採用了“平臺-使用者”雙層安全保障模式,涵蓋業務、運營、資料、網路、應用、主機、賬號、雲產品、虛擬化、硬體、物理安全等11個維度共45個模組。
10月,山石網科攜手VMware,釋出支援VMware NSX®網路虛擬化平臺的全新山石雲•格®微隔離視覺化方案。客戶可以從網路到應用,實現資料中心流量的全面威脅視覺化,有效抵禦一切潛在威脅;資料中心內部及雲端的全自動化的先進安全防護;積極編排確保效率和生產力,輕鬆實現安全擴充套件。
12月,全球權威的IT諮詢機構Gartner釋出2017年度資訊保安與事件管理(SIEM)魔力象限報告,啟明星辰泰合安全管理平臺(SOC平臺)成功入圍。Gartner評價:啟明星辰的SIEM產品架構簡潔,可靈活擴充套件,具備各種網路監測及安全運營和風險管理的能力。它提供了多種資料管理層,並且使用機器學習技術進行基於網路的實體行為建模。
12月,天空衛士正式釋出ITP(內部威脅防護)體系及基於行為分析的ITM(內部威脅管理)解決方案,實現基於內容安全引擎和使用者行為分析引擎的智慧融合,使用者行為分析的結果將直接作用於內容安全引擎的策略執行,同時內容安全引擎捕獲的事件、行為資料反哺於使用者行為分析引擎。
12月,新華三釋出全新安全態勢感知系統,通過採集全網原始流量資料,結合機器學習和人工智慧,對海量異構的安全資料進行挖掘和關聯分析,對攻擊、威脅、流量、行為、運維和合規等六大態勢進行感知,生成全方位的安全全景檢視。
中國軟體網點評:
(1)AI成為新產品的寵兒:幾乎所有產品都在和AI或者想方設法和AI掛鉤,因為AI對於海量資料的處理和安全的自動化的幫助是無可比擬的。
(2)視覺化逐漸被重視起來:態勢感知不是視覺化,但是必須要做視覺化。為了滿足全天候態勢感知的需求,下一代的網路安全產品都在加強自身威脅視覺化的能力。
(3)雲廠商強勢入局:從過去幾年來看,除了阿里雲、騰訊雲等國內的雲端計算“超級工廠”擁有龐大的安全團隊外,其他供應商的安全能力則相對較弱。但2017年開始,各大雲廠商競相完善自身的安全業務,依靠雲平臺的優勢,為使用者提供一站式的雲安全服務,保障客戶在雲平臺的利益。
五大網路安全趨勢
(1)AI的硝煙越來越濃:不論是攻擊者還是防禦方,機器可以為任意一方服務,所以在攻擊者部署完備的基於機器學習的攻擊武器之前,網路安全供應商必須擁有足夠的應對策略。因此,基於機器的“軍備競賽”將會愈演愈烈。通過AI能力來增強判斷和決策能力,檢測和修補漏洞,識別可疑行為,抵禦零日攻擊,已經逐漸成為防禦策略中最重要的一部分。
(2)網路攻擊形式與目標的多樣化:如果以為不聯網就不會被黑,那就大錯特錯了,WannaCry就是一個非常好的例子。事實上,不論是國家重大基礎設施,還是小到一個針孔攝像頭,都會成為黑客入侵的物件,採用的手法可能是發動暴力的DDoS攻擊,亦或是利用各種精巧的零日漏洞、水坑注入等方式。
(3)行為識別會是重要的檢測技術之一:在RSA2017上,獲得創新沙盒比賽冠軍的UnifyID讓大家都見證了行為識別的力量。在雲端計算時代,防禦者可以利用海量的資源蒐集威脅的行為資料並且進行關聯分析,從而獲取攻防的主動權。
(4)威脅情報將更全面落地:2017年,威脅情報在國內市場的發展勢頭非常旺盛。不論是獨立的第三方廠商,還是綜合性的網路安全廠商,都對威脅情報鍾愛有加。從情報資訊本身到利用威脅情報分析並從中獲益是情報與威脅檢測正在發生的轉變。2018年,威脅情報將會更多的與感測器結合,降低檢測所消耗的時間,提升檢測的準確率。並且,情報的共享將會是廠商獲取情報的重要來源之一。
(5)我國網路安全市場整體發展將進入平穩快速發展的軌道:隨著《中華人民共和國網路安全法》的推出,我國網路安全市場從整體上步入正軌,事件驅動型的發展即將成為歷史,合規驅動和需求驅動將成為未來的主流。因此,平穩與快速兩個看起來有一些矛盾的詞彙被很好的融合在一起,成為未來我國網路安全市場發展的主旋律。
中國軟體網
專注有深度的
網際網路軟體趨勢分析
作者
魏開元
soft6|渣渣小編
愛雲端計算,愛網路安全,更愛跳動的鍵盤!
微信:weikaiyuan1991
作品概覽
掃描二維碼,關注我們吧