Amit Yoran自2011年RSA收購創(chuàng)業(yè)公司Netwitness以來一直供職于該公司，并于去年10月被任命為RSA總裁。下面請看Amit Yoran對2015年網(wǎng)絡(luò)安全行業(yè)的回顧以及對2016年行業(yè)趨勢的預(yù)測。

[[158993]]

RSA總裁：Amit Yoran

2015年，安全保護戰(zhàn)略的重點已經(jīng)由單純的風(fēng)險預(yù)防逐步轉(zhuǎn)向在監(jiān)控、檢測以及響應(yīng)能力等方面實現(xiàn)理想平衡點。而作為安全工作領(lǐng)域的老生常談，我們已經(jīng)接受了安全漏洞不可避免這一現(xiàn)實，接下來要做的在于更為準(zhǔn)確地對事件影響范圍加以檢測。

2015年亦成為安全威脅持續(xù)演進的一年。過去幾年當(dāng)中一直被視為“高級”威脅的惡意手段如今已經(jīng)成為常態(tài)，而復(fù)雜程度極高的惡意軟件與漏洞利用機制則在地下市場上成為能夠明碼標(biāo)價的商品。伴隨著這一系列變化，如今的安全問題幾乎無法為從業(yè)者所發(fā)現(xiàn)甚至理解。作為其中最為嚴重的難題，如今的惡意人士正利用種類繁多的途徑與大量后門方案保持自身對受害對象的持續(xù)入侵能力。換言之，對安全事故影響范圍以及持續(xù)周期的錯誤判斷已經(jīng)成為安全團隊的主要失誤。

今年的另一種新趨勢在于，眾多安全方案供應(yīng)商宣稱其能夠防止先進威脅活動，但實際情況卻恰恰相反。越來越多的組織機構(gòu)已經(jīng)意識到，自身需要以差別化方式對數(shù)字化環(huán)境進行監(jiān)控與防御，但目前能夠直接購買的安全方案卻仍在沿用長久以來幾乎毫無變化的技術(shù)與方案，而又期望著能夠給出不同于以往的成果——這簡直是種癡人說夢的行為。

以下列出的是一部分安全行業(yè)當(dāng)中以及各組織機構(gòu)將在2016年年內(nèi)面臨并需要加以應(yīng)對的幾大新興趨勢：

戰(zhàn)略性數(shù)據(jù)操縱與破壞

——組織機構(gòu)將開始意識到，其重要數(shù)據(jù)不僅可能被無關(guān)人士所訪問，其內(nèi)容亦有可能遭到篡改。如今數(shù)據(jù)已經(jīng)成為眾多決策人員及計算系統(tǒng)的驅(qū)動因素，而一旦數(shù)據(jù)內(nèi)容在不得不覺中遭到修改，相關(guān)決策必然會由于數(shù)據(jù)準(zhǔn)確性存在問題而指出錯誤結(jié)論。因此，我們必須認真考量數(shù)據(jù)篡改可能給要素組合、控制系統(tǒng)乃至制造流程帶來的災(zāi)難性后果。

應(yīng)用服務(wù)供應(yīng)商將面臨更多攻擊

——隨著組織機構(gòu)越來越多地采用“即服務(wù)”方案并享受由此帶來的便利，其大部分敏感應(yīng)用及數(shù)據(jù)都將由云平臺負責(zé)承載。而這部分來自多家企業(yè)客戶的有價值數(shù)據(jù)將成為網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)間諜活動的重要窺探目標(biāo)，并給相關(guān)惡意人士帶來可觀的利潤回報。有鑒于此，我們需要進一步提高對第三方風(fēng)險的關(guān)注度與保護。

黑客活動與攻擊面

——正如我之前所提到，目前正有越來越多的網(wǎng)絡(luò)攻擊工具與服務(wù)以商品化方式出現(xiàn)在地下市場當(dāng)中;這意味著組織攻擊活動的成本正出現(xiàn)顯著下降，而眾多以經(jīng)濟利益為訴求的惡意行為也必然在新的一年中廣泛出現(xiàn)。以“匿名者”為代表的大量經(jīng)驗豐富的黑客活動組織開始吸納大量技術(shù)水平不高的新成員。組織機構(gòu)必須意識到，經(jīng)濟收益已經(jīng)不再是某些惡意人士惟一或者最大的網(wǎng)絡(luò)犯罪目標(biāo)。安全事務(wù)執(zhí)行與管理者應(yīng)當(dāng)以此為基礎(chǔ)調(diào)整自身對安全威脅的理解，并據(jù)此預(yù)測黑客活動的目標(biāo)、理由、切入點以及如何加以應(yīng)對。

ICS(即Industrial Control Systems，工業(yè)控制系統(tǒng))成為攻擊突破口

——指向化工、電氣、水力以及運輸?shù)炔块T運營體系內(nèi)控制系統(tǒng)的攻擊活動在過去三年當(dāng)中增長了17倍。而各類聯(lián)網(wǎng)與自動化傳感裝置的介入則進一步加劇了這類問題。隨著恐怖主義對網(wǎng)絡(luò)技術(shù)應(yīng)用能力的不斷提升，加之黑客活動及其他惡意行為的持續(xù)演進，再考慮到ICS自身安全狀況對于電力及水資源處理設(shè)施的重要作用及影響，可以想見2016年將成為ICS成為惡意活動關(guān)注重點的重要一年。

安全行業(yè)將迎來震蕩

——我們這個行業(yè)一直被風(fēng)險資本與結(jié)果取向思路所引導(dǎo)及影響，而單純靠金錢說話的投資活動則讓我們在戰(zhàn)略與技術(shù)層面更多扮演著炒作噱頭而非切實方案的角色。不過隨著組織機構(gòu)安全規(guī)劃的日益成熟，眾多客戶已經(jīng)意識到那些所謂能夠徹底阻止高級威脅的說法只不過是宣傳口號。預(yù)計隨著買家對高級威脅的認識水平快速提高，安全行業(yè)即將迎來一次大規(guī)模震蕩，而這也將顯著影響到其具體的投資決策工作。