知物由學 | 這些企業大佬如何看待2018年的安全形勢？

時間 2019-12-20

標籤這些企業大佬如何看待 2018年安全形勢欄目系統安全简体版

原文原文鏈接

本文由網易雲發佈。html

「知物由學」是網易雲易盾打造的一個品牌欄目，詞語出自漢·王充《論衡·實知》。人，能力有高下之分，學習才知道事物的道理，然後纔有智慧，不去求問就不會知道。「知物由學」但願經過一篇篇技術乾貨、趨勢解讀、人物思考和沉澱給你帶來收穫的同時，也但願打開你的眼界，成就不同的你。固然，若是你有不錯的認知或分享，也歡迎經過郵件（zhangyong02@corp.netease.com）投稿。安全

如下是正文：網絡

技術正在飛速發展，各大網絡公司的IT大佬們分享了他們對2018年安全形勢的看法。框架

1. Vectra首席技術官Oliver Tavakoli：機器學習

勒索攻擊趨勢將基於動機發生。勒索軟件做爲破壞性攻擊將有所增長，網絡遊戲將成爲新的戰場。實質上，控制企業網絡或工業工廠網絡已經變得像控制能源同樣有價值，這將持續激勵黑客組織攻擊。然而，因爲受害者支付的較少，勒索軟件得到的經濟收益將會減小。分佈式

基於雲存儲的數據滲透將成爲主流。在IaaS和PaaS的橫截面上，咱們會看到敏感數據的滲透。並且企業組織每每不知道他們的數據被盜，傳統安全產品的虛擬形式將無力消除這種威脅。微服務

AI將成爲網絡安全的主角。網絡安全是一場軍備競賽，較弱的一方將採起不對稱的手段實現其目標。就像一些黑客組織正在採用機器學習和AI來改善他們的網絡安全攻擊手段同樣，攻擊者正在使用機器學習來加速在商業產品中發現漏洞的過程，最終的結果是攻擊者將獲得更多的新漏洞。人工智能還將增長合格的網絡安全專業人員的數量，由於它下降了進入該行業的門檻。工具

蠕蟲的迴歸。做爲惡意有效載荷的快速傳播方法，蠕蟲將再次發揮他們的做用。蠕蟲能夠繞過防火牆和網絡釣魚控制的須要，輕鬆的訪問企業網絡。學習

2.Waratek執行副總裁兼首席營銷官James Lee：區塊鏈

在2018年，我指望更多的是咱們會研究出更積極更有效的防護工具和技術，IoT和IIoT攻擊可能會在一年以後遇到更多的威脅。並且，歐盟GDPR於2018年5月生效，因此在數據/系統保護，違規通知和處罰措施的新要求中，安全公司須要尋找新的機遇。

3.Illumio聯合創始人兼首席技術官PJ Kirner：

咱們公開的PII將回來侵蝕咱們：咱們的身份再也不是咱們的了，而是共享的。我的身份信息（PII）再也不有效，由於近年來它的大部份內容都遭到了侵犯，每一個人都須要認可他們已經被攻破，攻擊者擁有比以往更多的我的信息。所以，咱們將開始看到利用公開可用的豐富PII的新型攻擊。鑑於收集到的大量PII數據，它可能會被武器化以對主要實體（例如政府，金融，醫療系統等）進行大規模攻擊，並且他們對我的用戶提供的豐富數據可能會產生獨特複雜的網絡釣魚/社會工程攻擊那些沒法與真實世界區別開來的人。

企業將認識到安全須要更全面，這須要文化的轉變：企業剛剛接觸到安全通常是始於頂端。如今，組織中的每一個人都在安全方面發揮着做用。組織必須認識到，安全必須是企業文化的一個組成部分，必須把它放在優先級最高的事項。

人工智能安全廠商須要將技術轉向結果：宣傳人工智能的供應商最終會意識到客戶但願看到結果，而不只僅是炫目的營銷。銷售由AI驅動的產品的公司須要找到一種能夠量化的方式開始展現結果，而不是簡單地提出他們的解決方案，那些作產品的公司將成爲行業的領導者。

量化風險的願望愈來愈強烈：咱們已經開始看到從定性風險測量轉向量化。IT團隊正接受着更嚴格的挑戰，所以須要顯示其活動的回報或有效性，以回答有關安全花銷的問題及其對組織總體安全性的影響。當咱們從被動模式轉變爲主動模式以保障安全時，狀況尤其如此。

一些安全「最佳實踐」將出如今死角中：像雲和容器這樣的新部署模式將致使組織放棄補丁管理做爲安全控制，替換更新的虛擬機或容器修補起來更容易。這些相同的動態和分佈式部署模型使得阻塞點防火牆或那些依賴於流量轉向的防火牆受到日益增加的微分段控制的影響，這些控制措施提供的安全措施與其所支持的環境同樣呈動態變化。

4.Carson Sweet，CloudPassage的CTO和聯合創始人：

譯者注：雲安全聯盟（CSA）將shadow IT定義爲「在企業IT部門之外所發生的技術投入和部署，包括個別員工、團隊和業務部門所採用的雲應用程序。」

企業上shadow IT：每一個企業都但願更具競爭力，而shadow IT愈來愈被人們所接受。企業對shadow IT的依賴將在2018年爆發，黑客一樣會對這些資源進行網絡攻擊。組織須要制定全面影子信息技術政策和策略，不然後果將十分嚴峻。

國家支持的網絡攻擊行爲將會來襲：簡單地說，網絡是跨國衝突的新戰場。形成這種狀況的緣由有如下幾個緣由：美國基礎設施遭受攻擊將在不久的未來發生，咱們的生活日益依賴技術，技術保護面臨愈來愈大的挑戰。這些問題已經存在多年了，可是它們獨立地達到了臨界點，同時又陷入了「完美風暴」的境地。

5.技術戰略副總裁兼首席技術官Sol Cates和Thales eSecurity解決方案市場營銷經理Jim DeLorenzo：

網絡安全轉向微服務。在技術領域，微型服務發生了重大轉變，在過去的幾年裏它愈來愈受歡迎，並愈來愈成爲任何新設計應用程序的起點。如今組織正開始在這個框架中進行更普遍的投資。在2018年，咱們可能會看到更多組織但願得到更安全的微服務。這就帶來了不少安全組織提出的信任問題，咱們如何作密碼學，如何保護信息等等。

對unikernels（特定內核技術）更有興趣。在2018年，咱們將會對unikernel產生更大的興趣，這與Docker容器和其餘相關概念很是類似。不一樣之處在於，unikernel不用內核維護一個操做系統，在不自覺的狀況下，應用程序堆棧將擁有它所須要的全部東西，而其餘東西都是不可變的。對unikernals的興趣有所增長，這是由於運行應用程序的威脅減小了。

雲的演變。隨着雲提供商轉向企業和購買者所需的保護和安全功能，雲愈來愈多。不管其密碼學、密鑰或身份以及企業持續投資是否愈來愈多，仍然須要更多控制權。咱們能夠預期，內部用戶仍然能夠得到雲端事物的無縫體驗，但仍能保持協調一致。

GDPR（歐盟發佈的「通常數據保護條例」）。隨着各組織尋求解決立法需求的技術問題，GDPR的爭奪日益激烈。問題將須要回答什麼樣的數據存在，如何處理，如何爲全部應用程序添加規模，哪些轉型計劃能夠幫助實現這一目標等等。到2018年，技術和流程協調將不得不發生。隨着企業急於知足監管要求，咱們發現愈來愈多的複雜攻擊進入雲環境並不是不可能。

譯者注：PKI技術是一套Internet安全解決方案，PKI體系結構採用證書管理公鑰。

PKI技術的復活。在2018年，咱們極可能會看到相似PKI技術的復活，這些技術長期以相同的體系結構和概念被單獨服務。市場有興趣以新的方式進行PKI，剛性線再也不存在，須要更清晰的分離線來創建信任的障礙。

默認狀況下，加密仍然是一種趨勢，特別是對存儲和使用的數據進行數據加密。對於企業和大型雲提供商的重要願望和要求：密鑰管理將仍然是一個巨大的挑戰。一個私人區塊鏈聯盟的全面部署看起來更有可能，表明了一個超越概念驗證，實際上正在交易的東西，而不只僅是一個新穎的東西。咱們也可能會看到價值創造向物聯網設備靠攏，而後聚合回中央存儲庫。

本文由網易雲易盾編譯發佈，易盾基於網易20年技術積累及安全大數據，爲互聯網各行業提供反垃圾、驗證碼、註冊保護、登陸保護、活動反做弊、應用加固、DDoS 防禦等總體安全解決方案，全程提供完善的技術支持，助力產品創建安全防禦體系。