今天，網絡無處不在，網絡已經滲透到日常生活的方方面面。同時，隨之而來的就是利用互聯網進行的犯罪活動也越來越頻發，并且呈現新的形態，可以說是層出不窮。其中，APT攻擊可能發生在任何組織，任何企業，甚至是在個人都可能會面臨個人隱私信息被竊，或者企業機密數據被黑客攻擊偷竊的安全問題，會導致企業受損失。作為全球的安全領導者，Palo Alto Networks副總裁兼亞太區首席安全官（CSO）Sean Duca先生向記者詳細介紹了當前網絡犯罪的一些新動向和防范應用。

 

Palo Alto Networks副總裁兼亞太區首席安全官（CSO）Sean Duca先生

 

1

當前網絡安全現狀：手段多樣，目的不純

 

據了解，當前網絡攻擊思維與技術正在發生轉變。比如從已知威脅向未知威脅發展，從正規途徑轉向具有規避行為的管道，從單一形態發展為多樣態攻擊。而由于攻擊產生的經濟價值，現在的網絡未知漏洞使用日益嚴重，一般用戶在不知情的狀況下成為攻擊的幫手，同時基于信任的入侵越來越普遍，隨著移動互聯網的發展，移動裝置已經成為黑客的新寵兒。這些，都讓我們在使用網絡時面臨著危險，網絡安全已經成為全社會共同關心的問題。

 

 

同時，攻擊者的目的正在發生轉變，已經和過去大不相同。現在網絡攻擊或者說是犯罪正在向三個方向發展。一是通過取得個人私密或有價值的數據或信息來達到特定心理或勒索的目的；二是通過攻占企業及各類組織網絡，以竊取重要商業機密、敲詐或進行跳板攻擊；三是入侵重要政府組織、系統以達到特定的軍事、政治、經濟目的。由于目的已經不再單純，手段新穎多樣，傳統安全防護技術已經無法解決全新的挑戰。

2

Palo Alto Networks：以創新思維定義安全防護新標準

針對當前的網絡安全現狀，Sean Duca指出，在網絡安全方面，新的需求也在不斷變化。檢測并阻止企業中任意節點的威脅成為網絡安全防護必然要做到的一個基本訴求。因此，Palo Alto Networks推出了新一代安全防護平臺，建構在舉世聞名的新一代防火墻之上，同時更有效利用云端運算能力來提供高強度的防護質量與效率，同時整合了新一代終端防護技術，讓信息安全從此面面俱到。據介紹，Palo Alto Networks新一代安全防護平臺包含三項重要防護核心，分別是新一代防火墻、新一代云端威脅檢測和新一代終端安全控制。此三項防護核心，彼此協同運作、高度整合，可以輕松控制日趨復雜的安全威脅，不用購置多廠家的設備、耗費時間學習管理，真正實現一站式的安全管理。

 

據了解，Palo Alto Networks成立不到十年時間，已經成為全球市值最大的網絡安全公司之一，公司業績每年以成倍速度在增長，客戶群體覆蓋了政府、金融、企業，憑借其在下一代防火墻技術領域針對APT攻擊以及高級可持續性攻擊這一領域的獨特技術，贏得了全球2.8萬家客戶的信賴。據介紹，進入中國以來，Palo Alto Networks的業績也在以超過100%的速度在增長，中國市場主要以大企業和跨國企業為主要目標客戶群體。Sean Duca說：“中國企業越來越重視網絡與信息安全，比如電商、大的跨國集團等，這正是Palo Alto Networks的發展機會。”

 

3

未來：網絡安全呈現六大趨勢

 

今天，隨著網絡的升級與發展，網絡安全也正處于不斷演進之中。Sean Duca指出，不法分子也在與時俱進，利用最新的技術與手段進行攻擊。在他看來，2016年亞太地區網絡安全有六大發展趨勢。

 

一是勒索軟件將會發展迅速。勒索軟件將在傳播方式、逃逸技術、通信及目標文件隱藏等方面繼續發展，據網絡威脅聯盟(Cyber Threat Alliance)的報告顯示，勒索軟件可謂利潤豐厚，常令網絡罪犯鋌而走險，短時間內便可積累大量財富。網絡威脅聯盟研究報告指出，勒索軟件CryptoWall v3已為其幕后黑手帶來超過3.25億美元的收入。這一趨勢將帶來更多版本的勒索軟件類攻擊，從而使更多的網絡犯罪團伙欺詐使用者支付贖金以取得解鎖密鑰，Palo Alto Networks預測這些手法將會伸延到其他平臺，如OSX和移動操作系統。

 

二是共享威脅情報。面對日益增多的網絡安全問題，針對某些行業的威脅情報共享工作，數年間從未間斷。與往年相比，Palo Alto Networks預測2016年亞太區的私營領域和安全廠商之間將會共享更多此類情報。如果這種共享能夠在機構防御威脅時，自動且實時地得以執行，優勢將呈指數級增長。一旦清楚了是誰將你設為攻擊對象，他們手中有哪些工具可以使用以及他們慣常采用的攻擊方法，企業機構就可以更有效地保護自己的網絡。Palo Alto Networks預計這個趨勢將會持續，緣于越來越多的機構已經開始意識到知識分享所帶來的優勢，并將其作為一種手段來團結各方力量對抗亞太區的網絡入侵。

 

三是間接受害者攻擊呈上升趨勢。有越來越多的情況表明當攻擊者試圖發起攻擊時，通常情況下會有某個間接受害者受此牽連。據《2015年Verizon數據泄露報告》指出，攻擊者均利用第三方網站來發動攻擊，這表明那些首先被泄露的個人和機構并不是真正的目標，而只是一場更大攻擊里的一只棋子。Palo Alto Networks預計2016年此類攻擊事件將繼續呈現上升趨勢。

 

四是安全受信模式發生變化。過去數年間，網絡攻擊逐步升級，并在摧毀我們對在線系統的數字信任。同時，這種信任危機已延伸到原有的安全架構中。Palo Alto Networks預計未來將有更多機構采用全新安全模式，如“零信任”(Zero Trust)，可彌補包括以邊界為中心策略、原有設備以及部署這些設備所使用的技術的不足之處。“零信任”奉行“絕不信任，必須驗證”的指導原則。與傳統的“信任但驗證”安全模式相比，“零信任”模式區別較大，其安全能力允許策略實施和保護功能針對所有用戶、設備、應用及其間的通信流量，不論使用者身在何處。我們預計2016年這種模式將在亞太區繼續被采用。

 

五是來源于物聯網的攻擊。據市場研究機構Gartner預測，連接到互聯網的設備數量，將會從2015年的65億臺增加至2020的210億臺，相當于一天便會增加550萬臺，增長速度令人咋舌。這一趨勢在2016年將繼續加速，Palo Alto Networks認為這些設備無疑將會成為網絡犯罪團伙的攻擊對象。比如2015年8月在美國黑帽大會上所展示的針對汽車、智能步槍以及更他更多的攻擊。

 

六是網絡犯罪立法。目前全球范圍內，用以保護商業和消費者權益的法律法規也仍然處于發展之中。網絡安全正在成為政策焦點，最近公布的《網絡安全信息共享法案》(CISA, Cybersecurity Information Sharing Act)，其宗旨便是協助美國公司與政府協作共同打擊黑客。同樣，歐盟公布了14項措施以改善網絡安全準備工作和保護關鍵信息基礎設施的政策((CIIP, policy on Critical Information Infrastructure Protection)，其目的便是強化關鍵ICT基礎設施在安全和適應方面的能力，實現高水平的準備、安全以及適應能力，以達到國家級和歐盟級水平。Sean Duca強調，亞太區針對網絡安全的法律條文執行起來并不嚴格。Palo Alto Networks預計亞太區各國政府及立法者將有巨大的思想轉變，他們在保護互聯網和使用者方面會更加積極主動。

 

最后，Palo Alto Networks表示，當前，有些企業對網絡安全防護存在誤區，由于網絡攻擊手段的多樣性也就決定了單一的防護技術與解決方案無法解決整體網絡的安全性問題。企業的網絡安全來源于各個方面，必須多方面，全方面的提升安全防范意識，及時發現、解決安全問題才是企業解決安全問題的王道。

 

安全不是絕對的，有安全意識是絕對必要的。