2013年，云計算、移動互聯(lián)、物聯(lián)網(wǎng)、SDN、大數(shù)據(jù)等技術(shù)的應(yīng)用，帶來了安全技術(shù)的新一輪變革。網(wǎng)絡(luò)威脅的不斷演進(jìn)，也促使安全防御走向新的發(fā)展階段。這一年，以下技術(shù)受到了廣泛關(guān)注：運用大數(shù)據(jù)進(jìn)行安全分析，實現(xiàn)智能安全防護(hù);APT檢測和防御技術(shù);移動設(shè)備和數(shù)據(jù)安全防護(hù);云數(shù)據(jù)中心安全防護(hù)等。不容忽視的是，安全廠商與用戶對技術(shù)的關(guān)注點依然冷熱不均，用戶對一些新技術(shù)的理解和接受尚需時日。

　　一、市場最熱門技術(shù)TOP5

　　APT檢測

　　關(guān)注度：5顆星

2013年，APT攻擊事件層出不窮，攻擊范圍更廣，針對性更強(qiáng)，隨著魚叉式釣魚攻擊、水坑攻擊等新型攻擊技術(shù)和手段的出現(xiàn)，對于APT攻擊的檢測和防范變得越發(fā)困難。目前，在APT攻擊的檢測和防御上，主要有以下思路：惡意代碼檢測、數(shù)據(jù)防泄密、網(wǎng)絡(luò)入侵檢測、大數(shù)據(jù)分析等。

　　上榜理由：　APT被認(rèn)為會成為未來攻擊的常態(tài)，因此被評為5顆星。由于APT攻擊的復(fù)雜性、隱蔽性，不排除有漏報或誤報的可能，所以APT攻擊的檢測和防御產(chǎn)品同樣需要跟隨信息安全的發(fā)展動態(tài)，持續(xù)的進(jìn)行改進(jìn)。組織要將APT攻擊危害降到最小，需要有APT攻擊檢測和防御的手段，定期組織信息安全培訓(xùn)，并加強(qiáng)對重要信息資產(chǎn)的保護(hù)。

　　大數(shù)據(jù)的安全應(yīng)用

　　關(guān)注度：4顆星

2013年RSA大會上，大數(shù)據(jù)被提到極其重要的地位，甚至被認(rèn)為會改寫信息安全產(chǎn)業(yè)格局。利用大數(shù)據(jù)進(jìn)行安全分析和威脅檢測，提前捕捉威脅苗頭，這在APT攻擊日益猖獗的今天顯得尤其誘人。將大數(shù)據(jù)技術(shù)應(yīng)用于安全檢測，主要分三步：第一步是收集數(shù)據(jù)，第二步是提煉數(shù)據(jù)，第三步是檢測，這個過程將用到安全分析技術(shù)和數(shù)據(jù)挖掘技術(shù)。

　　上榜理由：　　在大數(shù)據(jù)環(huán)境下，安全分析模式正在發(fā)生改變，但將大數(shù)據(jù)應(yīng)用于安全分析還未形成氣候，因此被評為4顆星。數(shù)據(jù)采集、數(shù)據(jù)提煉、安全分析、安全態(tài)勢判斷，會形成一個新的完整鏈條。但是海量的待分析數(shù)據(jù)和目前相對有限的分析能力之間仍存矛盾。提高對海量數(shù)據(jù)的分析能力，挖掘其中核心的價值，這是相關(guān)安全廠商無法回避的難點。

移動終端安全防護(hù)

　　關(guān)注度：5顆星

　　[[92125]]

移動互聯(lián)網(wǎng)時代，BYOD和IT消費化開始變得越來越普及，但移動安全問題也越來越嚴(yán)重。正因如此，對移動風(fēng)險的管理尤其是移動終端的安全防護(hù)也成為安全界新的焦點。保證移動設(shè)備的安全，需要策略與技術(shù)并行。另外，基于以數(shù)據(jù)為中心的方法構(gòu)建的移動風(fēng)險管理機(jī)制有助于企業(yè)降低風(fēng)險。

　　上榜理由：移動安全問題日益嚴(yán)峻和緊迫，移動終端安全防護(hù)技術(shù)因此被評為5顆星。雖然“策略+技術(shù)”在移動風(fēng)險管理中已成為共識，但操作不容易。在制定策略的過程中，企業(yè)需要考慮多方面的問題，如：支持什么、怎樣進(jìn)行支持、為哪些人提供支持，什么應(yīng)用程序、什么設(shè)備、哪個用戶，哪個業(yè)務(wù)流程，制定一個統(tǒng)一的移動安全計劃其實難度系數(shù)頗高。

　　云數(shù)據(jù)保護(hù)

　　關(guān)注度：4顆星

　　[[92126]]

將數(shù)據(jù)遷移到云中，企業(yè)對處于公司安全邊界外的數(shù)據(jù)便失去了控制，數(shù)據(jù)保護(hù)由此變得更加復(fù)雜，而不斷上升的欺詐事件也更加令人擔(dān)憂。今天，對云中數(shù)據(jù)的安全保障可以從多方面全方位地進(jìn)行，如：卷存儲加密、對象存儲加密、平臺服務(wù)加密、軟件服務(wù)加密、數(shù)字版權(quán)管理(DRM)等。

　　上榜理由：安全問題是用戶在部署云計算中首要擔(dān)憂的問題，其中，云中的數(shù)據(jù)安全又是最受關(guān)注的一個分支。對大多數(shù)人來說，“云”仍然屬于一個新的領(lǐng)域，因此，云數(shù)據(jù)保護(hù)被評為4顆星。如果企業(yè)提前進(jìn)行安全部署，云可以比內(nèi)部部署系統(tǒng)更加靈活，適應(yīng)性更強(qiáng)。只是，企業(yè)還是需要多方權(quán)衡，以確保從云中獲得的利益能夠抵過潛在的安全成本。

　　智能威脅感知

　　關(guān)注度：3.5顆星

新威脅環(huán)境讓原有安全架構(gòu)不再夠用。2013年RSA大會拋出“轉(zhuǎn)型安全戰(zhàn)略”，提出將安全基礎(chǔ)設(shè)施轉(zhuǎn)型成智能驅(qū)動系統(tǒng)。該戰(zhàn)略包括：創(chuàng)建共享數(shù)據(jù)架構(gòu)，讓安全信息被捕捉、規(guī)范、分析和共享;使用開放式可擴(kuò)展工具從單點產(chǎn)品遷移到統(tǒng)一安全體系;通過增加數(shù)據(jù)分析師或外部合作伙伴來管理大數(shù)據(jù)功能;從盡可能多的來源獲取外部威脅情報。

　　上榜理由：的確，我們已經(jīng)站到一個關(guān)鍵的十字路口，大數(shù)據(jù)、移動和云計算融合，威脅環(huán)境日益復(fù)雜且不斷變化，這需要安全從業(yè)者以新的方式來應(yīng)對。在傳統(tǒng)安全思路不足以對付這一切時，下一代安全、智能威脅感知、重建安全架構(gòu)，這些新名詞便頻頻出現(xiàn)。不過，沒有堅實的技術(shù)實力作為支撐，這些詞就只能淪為口號。因此，智能威脅感知被評為3.5顆星。#p#

　　二、用戶最關(guān)注技術(shù)TOP5

　　DNS攻防

　　關(guān)注度：5顆星

　　[[92127]]

在臺菲黑客大戰(zhàn)中，由于DNS被控制，菲律賓黑客終于討?zhàn)垼阋奃NS攻擊威力甚大。今天，黑客產(chǎn)業(yè)鏈正讓DNS攻擊愈演愈烈，數(shù)據(jù)顯示，在DNS攻擊中，簡單的漏洞(如：域傳送漏洞)出現(xiàn)的次數(shù)已經(jīng)越來越少了。但DDoS和Flood攻擊所占比重越來越大，而這也是最嚴(yán)重的兩類DNS攻擊。

　　上榜理由：可以說，DNS攻防是個永遠(yuǎn)不會過時的話題，2013年，受臺菲黑客大戰(zhàn)等事件的影響，DNS再次成為焦點，因此被評為5顆星。今天，攻擊者熱衷于DNS劫持攻擊，對付DNS卻并不簡單，因為，當(dāng)DNS被攻擊時，可能發(fā)生各種情況，如果不先搞清楚具體狀況，你可能會感到難以下手。

　　DDoS攻防

　　關(guān)注度：5顆星

　　[[92128]]

DDoS攻擊看起來是個老生常談的話題，2013年，全球的DDoS攻擊依然此起彼伏，似乎很難數(shù)得過來。DDoS攻擊確實越來越猛，市場情報公司IDC一項新的研究發(fā)現(xiàn)，分布式拒絕服務(wù)(DDoS)攻擊和DoS攻擊防御解決方案市場在2012年到2017年間預(yù)計將增長18.2%，相關(guān)開支將達(dá)到8.7億美元。

　　上榜理由：相信你對3月份那次300Gbps的史上最大流量攻擊和.cn根域名服務(wù)器遭到的攻擊都還有印象，而且，DDoS攻擊正變得日益猖獗，因此被評為5顆星。今天，DDoS攻擊工具很容易在黑市上買到，攻擊更簡單，而防御卻依然較難。并且，DDoS攻擊“進(jìn)步”很快，不僅應(yīng)用型攻擊不好對付，針對移動Apps的DDoS攻擊在未來也將成重大威脅。

　　數(shù)據(jù)和隱私安全

　　關(guān)注度：4顆星

　　[[92129]]

2013年，數(shù)據(jù)泄密、隱私泄露，這些問題幾乎無處不在，讓我們防不勝防。這一年，我們先是談到Cookies泄露隱私，后又發(fā)現(xiàn)了搜狗瀏覽器也會暴露隱私，而移動APP抓取隱私更是家常便飯。當(dāng)我們還在研究如何通過各種技術(shù)手段保護(hù)隱私時，“棱鏡門”爆料者斯諾登又讓我們看到，原來隱私被暴露的不只是我們個人，甚至還有國家。

　　上榜理由：　　看看今年爆出的隱私泄露事件，你真的會對自我隱私保護(hù)心灰意冷，用戶對隱私安全的關(guān)注度足以夠得上4星級。防不勝防的數(shù)據(jù)和隱私泄露，讓我們無所適從，甚至以“泄露就泄露吧，反正也沒什么秘密”來聊以自慰。個人對此可以包容，企業(yè)呢？國家呢？看來，捍衛(wèi)數(shù)據(jù)安全，防止重要情報泄露，這將會成為一場長期的技術(shù)較量。

XSS攻防

　　關(guān)注度：4顆星

　　[[92130]]

XSS漏洞和SQL注入漏洞一樣，都是利用了Web頁面編寫不完善的弱點，所以每一個漏洞所利用和針對的弱點都不盡相同。這就給XSS漏洞防御帶來了困難——不可能以單一特征來概括所有XSS攻擊。今天，XSS傳統(tǒng)防御技術(shù)的缺陷已經(jīng)越來越多地顯現(xiàn)，基于特征的監(jiān)測手段開始被基于行為的檢測所代替。

　　上榜理由：　　XSS攻擊作為Web業(yè)務(wù)的最大威脅之一，不僅危害Web業(yè)務(wù)本身，對訪問Web業(yè)務(wù)的用戶也會帶來直接的影響。但今年XSS攻擊并沒太多特別之處，因此被評為4顆星。防范和阻止XSS攻擊，保障Web站點的業(yè)務(wù)安全，是越來越密切地將互聯(lián)網(wǎng)與業(yè)務(wù)結(jié)合的企業(yè)無法回避的話題，也是定位于Web應(yīng)用安全網(wǎng)關(guān)產(chǎn)品供應(yīng)商關(guān)注的重點。

　　SQL注入

　　關(guān)注度：4顆星

近年來，SQL注入攻擊成為黑客們?nèi)肭志W(wǎng)絡(luò)最受歡迎的方法之一。實際上，SQL注入漏洞一旦被發(fā)現(xiàn)，就很容易被修復(fù)。但I(xiàn)T專業(yè)人員面臨的挑戰(zhàn)是去哪里查找這些漏洞。在大型web應(yīng)用程序中，用戶可以在上百處地方輸入數(shù)據(jù)，每一個都可能為黑客提供機(jī)會。一些安全專家和組織一直在敦促企業(yè)徹底掃描web應(yīng)用程序中的這種漏洞。

上榜理由：對SQL攻防的關(guān)注恐怕是長期存在的，但今年沒有太多變化，所以被評為4顆星。SQL注入攻擊之所以能夠成功，是因為企業(yè)并沒有部署足夠好的保護(hù)。雖然企業(yè)知道應(yīng)用程序代碼審查和部署應(yīng)用防火墻非常有必要，但很多企業(yè)因為受資源所限，只能選擇忽略。對于SQL注入漏洞問題，企業(yè)IT人員并不是不知道如何修復(fù)，而是資源有限，無法兼顧。

#p#

　　三、最酷黑客技術(shù)TOP5

　　醫(yī)療設(shè)備“殺人”

　　關(guān)注度：5顆星

　　[[92131]]

在9米之外入侵植入式心臟起搏器等無線醫(yī)療裝置，然后向其發(fā)出一系列830V高壓電擊，從而令“遙控殺人”成為現(xiàn)實。這項“黑客絕技”的發(fā)明者巴納拜·杰克聲稱，他已經(jīng)發(fā)現(xiàn)多家廠商的心臟起搏器漏洞，并計劃在黑帽大會上展示，但大會前夕他在舊金山神秘死亡。

　　上榜理由：　　杰克的去世，讓這項本來就足夠吸引眼球的酷技術(shù)毫無懸念地被評為5顆星。雖然這項“黑客絕技”因杰克的去世未出現(xiàn)，但我們依然記得，杰克曾發(fā)現(xiàn)胰島素泵漏洞，黑客在百米外可操控胰島素泵令其釋放出足夠致命的胰島素。目前，大量醫(yī)療設(shè)備使用無線協(xié)議傳輸數(shù)據(jù)，如果設(shè)備制造商缺乏安全編程經(jīng)驗，醫(yī)療設(shè)備被黑客入侵控制絕不是天方夜譚。

智能電視監(jiān)視你

　　關(guān)注度：4.5顆星

你信嗎?你家里的電視機(jī)能夠監(jiān)視你的一舉一動!在黑帽大會上，兩名黑客展示了他們?nèi)绾巫屓巧a(chǎn)的最新電視機(jī)(配置了攝像頭)監(jiān)視用戶。因為三星智能電視的菜單使用了傳統(tǒng)的網(wǎng)頁技術(shù)，所以存在和傳統(tǒng)WEB應(yīng)用一樣的漏洞，比如跨站腳本，執(zhí)行任意代碼等。

　　上榜理由：　　“智能家居”和“物聯(lián)網(wǎng)”無疑是很酷的，但是隨著越來越多家居設(shè)備連到網(wǎng)上，用戶所面臨的安全威脅也在變大。從目前的關(guān)注度看，我們認(rèn)為該技術(shù)可評4.5顆星。智能家居設(shè)備已成為黑客實施攻擊的目標(biāo)。智能家居設(shè)備帶來的安全威脅可能是某種形式的身體傷害，更糟糕的是，智能家居設(shè)備不像手機(jī)和筆記本電腦一樣，有密碼保護(hù)和通過安全測試。

　　充電器用作黑客工具

　　關(guān)注度：4顆星

[[92132]]

　　小心了!當(dāng)你的iPhone連接到USB充電器時，黑客可在1分鐘內(nèi)將惡意程序植入到iPhone中。BlackHat大會上，喬治亞理工學(xué)院的三名研究人員展示了一款“概念驗證”型充電器Mactans，它基于開源單片計算機(jī)“BeagleBoard”而開發(fā)?？稍趇OS設(shè)備上秘密安裝惡意軟件。

　　上榜理由：　　聽上去就很可怕，不過，幸好身邊還沒人遇到過，關(guān)注度差不多是4顆星。充電器用作黑客工具，惡意軟件的植入過程不需要手機(jī)用戶做出互動，非常具有危險性，而且所有iPhone用戶都面臨這一風(fēng)險，甚至是所有的iOS設(shè)備。隨著蘋果設(shè)備的廣泛應(yīng)用，這種利用USB連接線入侵iOS設(shè)備的攻擊手段應(yīng)該引起安全防護(hù)人員的關(guān)注。

一秒破解豪車

　　關(guān)注度：4顆星

[[92133]]

　　汽車會成為黑客入侵的目標(biāo)嗎? 在美國DEFCON21上，Charlie Miller和Chris Valasek兩位研究員通過黑進(jìn)汽車內(nèi)多個電子控制單元更改儀表盤上的油量和車速信息、發(fā)動碰撞前保護(hù)系統(tǒng)、控制部分電子動力轉(zhuǎn)向系統(tǒng)中的功能、鳴笛、鎖死司機(jī)的安全帶、甚至讓剎車失靈等多個行為。

　　上榜理由：　　在福特翼虎、豐田普銳斯被黑客找到漏洞同時，大眾旗下多款車型也被密碼學(xué)家發(fā)現(xiàn)漏洞，可以被黑客輕松開鎖點火，就像車鑰匙被人拿走一樣。而且目前，市面上多數(shù)導(dǎo)航儀能被遠(yuǎn)程Hacking，這意味著擁有電子鎖、點火系統(tǒng)、GPS等智能設(shè)備的汽車安全問題將日趨嚴(yán)重。好在這還只是個開始，姑且先評4顆星吧。

　　箱子將硬幣換成比特幣

　　關(guān)注度：3.5顆星

 [[92134]]  

　　今年黑帽大會，黑客Garbage和他的組織TwoSixNine設(shè)計了一種可將金屬硬幣兌換成比特幣的手提箱，其核心是Raspberry Pi迷你PC和移動4G通訊模塊，耗資約250美元。投入零錢后機(jī)器核查Mt. Gox比特幣的兌換匯率，隨后打印出含QR二維碼的收據(jù)，其中包含可將零錢再兌現(xiàn)的加密哈希值。

　　上榜理由：　　不得不說，Garbage跟他的團(tuán)隊TwoSixNine真是太有才了。比特幣在2013年受到熱烈追捧，價格一路飆升，這跟它日益增強(qiáng)的流通性自然密不可分。將硬幣換成比特幣，想想就覺得方便。不過，這么酷的手提箱不知道什么時候能夠普及呢？好吧，考慮到可操作性的問題，給3.5顆星。

【編輯推薦】