阿里云資深安全總監(jiān)解讀2016安全威脅

責(zé)任編輯:editor005

2016-01-01 17:51:04

摘自:C114中國通信網(wǎng)

因為,在萬物互聯(lián)的世界,物聯(lián)網(wǎng)及智能終端企業(yè)將面臨更多的黑客攻擊,黑客完全有可能通過控制數(shù)億的各類終端來組建僵尸網(wǎng)絡(luò)。

美國第二大醫(yī)療保險公司遭黑客攻擊8000萬用戶資料受影響;婚外情網(wǎng)站Ashley Madison被黑,大量用戶信息泄露;全球數(shù)據(jù)服務(wù)集團(tuán)益百利 (Experian)公司電腦遭到黑客入侵…… 重大泄露事件頻發(fā),讓安全成為2015年的搜索熱詞。

那么,如何才能更好地抵御安全風(fēng)險?在云計算越來越普及的今天,安全形勢又將有哪些變化,企業(yè)所面臨的最大安全威脅又是什么?此次特別邀請到阿里云安全資深總監(jiān)肖力來和大家分享他的見解。

成立于2009年的阿里云是國內(nèi)最大的云計算服務(wù)廠商。肖力從阿里云創(chuàng)立第一天就帶領(lǐng)團(tuán)隊維護(hù)著云平臺及云上用戶資產(chǎn)的安全。作為一名在行業(yè)深耕十余年的資深“白帽子”,他認(rèn)為企業(yè)數(shù)據(jù)安全會將會成為2016年每家企業(yè)必須關(guān)注和提升的重要問題。相比傳統(tǒng)IDC環(huán)境,專業(yè)的云計算平臺能夠為企業(yè)提供更多安全措施,能夠更好地幫助用戶解決相應(yīng)的安全問題。

一、SaaS服務(wù)提供商將成為黑客重點關(guān)注目標(biāo)

2016年,黑客攻擊將越來越多轉(zhuǎn)移至SaaS層。因為企業(yè)最敏感的應(yīng)用和數(shù)據(jù)都是保存在SAAS平臺。所以,接下來,SaaS服務(wù)提供商需要特別關(guān)注云端系統(tǒng)的安全性。

當(dāng)一家企業(yè)運(yùn)行的系統(tǒng)越來越多,就算雇傭再多的安全專家每天全年無休的進(jìn)行漏洞、木馬檢查,總會有黑客從意想不到的地方發(fā)起入侵。所以SaaS服務(wù)提供商需要提升云端系統(tǒng)的安全防御能力,定期對系統(tǒng)進(jìn)行安全體檢、清除木馬、系統(tǒng)加固。

二、安全預(yù)警能力將變得越來越重要

隨著日益商品化的網(wǎng)絡(luò)攻擊工具和服務(wù),黑產(chǎn)組織的攻擊成本急劇下降?,F(xiàn)在,一個新的木馬在問世之前,都會在全世界所有的殺毒軟件系統(tǒng)跑一邊之后再定價“,肖力透露這樣的新木馬不可能出現(xiàn)在所有安全廠商的特征庫中,非常難防。

不過,隨著機(jī)器學(xué)習(xí)的蓬勃發(fā)展,安全防御與黑客進(jìn)攻之間的被動關(guān)系,很有可能在2016出現(xiàn)大逆轉(zhuǎn)。

DT時代,安全防御的最大變化是可以利用大數(shù)據(jù)對威脅進(jìn)行預(yù)測。只要擁有足夠的情報,安全團(tuán)隊將可能通過已知情報對黑客的攻擊手法進(jìn)行歸納總結(jié),并預(yù)測他們下一步可能發(fā)起進(jìn)攻的領(lǐng)域和方式。目前,這方面比較成功的例子是以色列在反恐領(lǐng)域的實踐。

三、物聯(lián)網(wǎng)和智能硬件的威脅加劇

市場調(diào)研公司Gartner發(fā)布的《物聯(lián)網(wǎng)概述(Agenda Overview for the Internet of Things)》報告中提到,到2020年,大約有300億個互聯(lián)設(shè)備將在行業(yè)中得到廣泛使用,物聯(lián)網(wǎng)將滲透至社會的每一個角落。與此同時,提高設(shè)備安全的需求變得更加迫切。

因為,在萬物互聯(lián)的世界,物聯(lián)網(wǎng)及智能終端企業(yè)將面臨更多的黑客攻擊,黑客完全有可能通過控制數(shù)億的各類終端來組建僵尸網(wǎng)絡(luò)。

此外,不少安全研究已經(jīng)證實,起搏器或胰島素泵等生命維持設(shè)備完全有可能遭受網(wǎng)絡(luò)攻擊。雖然目前這一領(lǐng)域只是概念性驗證,但其潛在的威脅還是巨大的。

四、企業(yè)決策者看見風(fēng)險再決策

利用計算和數(shù)據(jù)分析建立看見威脅的能力,將成為安全行業(yè)最重要的能力。

過去,決策者更多是通過安全評估報告或者安全咨詢了解企業(yè)的潛在風(fēng)險。肖力的判斷,2016年阿里云態(tài)勢感知這樣的安全風(fēng)險可視化產(chǎn)品將越來越受決策者歡迎。在大數(shù)據(jù)基礎(chǔ)上,通過數(shù)據(jù)關(guān)聯(lián)、分析、挖掘、提取,結(jié)合安全經(jīng)驗,決策者就可以精準(zhǔn)看見企業(yè)過去、現(xiàn)在和未來的安全威脅,再做決策。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號