本周，在美國舊金山舉行的RSA年度信息安全會(huì)議開幕，在會(huì)上RSA Security LLC巧妙地總結(jié)了所有使用當(dāng)前技術(shù)的所面臨的無數(shù)挑戰(zhàn)。

似乎每一天，新的風(fēng)險(xiǎn)和對信息安全的攻擊都在威脅我們依賴的每一項(xiàng)服務(wù)，從Facebook和Uber再到我們連接網(wǎng)絡(luò)的汽車和家庭。

網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)越來越大，再加上如勒索軟件等新型惡意軟件技術(shù)的擴(kuò)散，一年前幾乎不在雷達(dá)屏幕上顯示的企業(yè)安全機(jī)構(gòu)也有了新麻煩。還有在所謂的物聯(lián)網(wǎng)設(shè)備(例如安全攝像機(jī))上也存在安全質(zhì)量問題，去年10月份物聯(lián)網(wǎng)設(shè)備還曾因大規(guī)模分布式服務(wù)阻斷攻擊而被指責(zé)。

此外，不只是獨(dú)行的黑客，或有組織的犯罪集團(tuán)造成了這些攻擊。據(jù)稱，俄羅斯在2016年美國大選中的網(wǎng)絡(luò)犯罪也突出了國家所支持攻擊的廣泛威脅——不僅以政府為目標(biāo)，還有企業(yè)。政府服務(wù)提供商Tetrad Digital Integrity CEO，Paul Innella認(rèn)為：“現(xiàn)在國家發(fā)起的網(wǎng)絡(luò)攻擊達(dá)到史上最高，它們的火力基本集中在私有機(jī)構(gòu)，而以知識產(chǎn)權(quán)信息和商業(yè)戰(zhàn)略作為攻擊目標(biāo)也成為一些國家的一個(gè)重要策略。”

更糟糕的是，能解決這類情況的人也越來越難找。安全專家稀缺，預(yù)計(jì)到2020年將達(dá)到可觀的150萬空缺職位。

綜上所述，我們得出的結(jié)論是，這個(gè)世界保護(hù)信息安全比任何時(shí)候都要重要，也更要難以實(shí)現(xiàn)。 據(jù)Gartner公司預(yù)測，全球信息安全開支相比2015年的769億美元將會(huì)翻番，到2020年達(dá)到1700億美元。

Wikibon分析公司研究部負(fù)責(zé)人，Peter Burris表示，“我們正在從一個(gè)訪問受限的世界發(fā)展成一個(gè)全面信息共享的世界。而我們必須確保，分享越多，就要對其有更多的控制權(quán)，因?yàn)槟愕钠放茖⒊蔀槟惆踩拇~。”

人工智能的救援

當(dāng)然，這些新的威脅毫無疑問刺激了新創(chuàng)業(yè)活動(dòng)的增長。投資者持續(xù)向安全初創(chuàng)公司注入資金，其中許多公司正在將人工智能與機(jī)器學(xué)習(xí)用于理解和響應(yīng)來自網(wǎng)絡(luò)和服務(wù)器的大量數(shù)據(jù)。正如Burris所言，現(xiàn)在國防界的普遍態(tài)度是網(wǎng)絡(luò)攻擊不可避免，所以唯一的可行性策略就是在攻擊者造成太大損失之前檢測到并控制攻擊者。

這一理念成為了許多新的安全技術(shù)的基礎(chǔ)，這種新的安全技術(shù)也正在進(jìn)入市場，它利用機(jī)器學(xué)習(xí)和人工智能來尋求指出安全缺口的模式。這些方案的運(yùn)行范圍從IBM Watson for Cyber Security平臺——它將公司的內(nèi)部數(shù)據(jù)與數(shù)百萬的文檔，學(xué)術(shù)論文和威脅報(bào)告進(jìn)行比較，從而發(fā)現(xiàn)人們錯(cuò)過的模式——到LogicHub Inc.，后者教機(jī)器向人類安全專家學(xué)習(xí)，使其思維過程自動(dòng)化。許多這些技術(shù)現(xiàn)在都在作為一項(xiàng)服務(wù)提供，促使研究公司MarketsandMarkets預(yù)測稱，2021年安全管理服務(wù)市場規(guī)模將會(huì)翻倍達(dá)到337億美元。

IDC公司安全產(chǎn)品部們研究部經(jīng)理，Rob Westervelt稱：“雖然機(jī)器學(xué)習(xí)在過去一直是一個(gè)流行語，但其背后的模式正在改進(jìn)，目前還不清楚這些工具是否會(huì)取代現(xiàn)有的SIEM(安全信息和事件管理)或是僅對它進(jìn)行了補(bǔ)充。因?yàn)樵S多企業(yè)擁有SIEM已經(jīng)很長時(shí)間，但卻沒有充分地利用它。”

危機(jī)感太小

治理不善和內(nèi)部實(shí)踐仍是業(yè)界最致命的弱點(diǎn)。最近我們從對一千萬個(gè)密碼泄漏事件的分析發(fā)現(xiàn)，17%的帳戶密碼保護(hù)都是“123456”。許多小公司仍在脫網(wǎng)絡(luò)攻擊是他人的問題。HPE公司“2017年安全運(yùn)營狀況”報(bào)告發(fā)現(xiàn)，在其歷時(shí)九年研究的137個(gè)安全操作中心中，超過四分之一的操作中心用5分制來評分的話，一分都達(dá)不到。

研究人員在報(bào)告中指出，這些機(jī)構(gòu)“以特定方式運(yùn)作，是無證流程并在安全和風(fēng)險(xiǎn)管理方面存在明顯的差距。”

勒索軟件

Ransomware(勒索軟件)是一種惡意軟件，在受害者修復(fù)之前會(huì)阻止對計(jì)算機(jī)的訪問，現(xiàn)在比以往任何時(shí)候都要猖獗，所以它在至少10屆的RSA會(huì)議上都會(huì)占據(jù)顯要地位。“這是2016年唯一一個(gè)大幅度升高的威脅。” Westervelt如是說。

根據(jù)Osterman分析公司的數(shù)據(jù)顯示，近40%的機(jī)構(gòu)遭到了勒索軟件的攻擊。它是2016年增長最快的惡意軟件變體。Ransomware代表了網(wǎng)絡(luò)攻擊未來愿景中一個(gè)讓人不安的演變。由于黑市對如信用卡和健康記錄等個(gè)人信息的賣價(jià)暴跌，網(wǎng)絡(luò)罪犯已經(jīng)將它們的注意力轉(zhuǎn)向個(gè)人，勒索相對少但頻率高。“我多次接到企業(yè)的電話，而90%以上的感染是通過電子郵件附件。”

同樣讓人擔(dān)憂的還有勒索軟件的發(fā)展速度。例如，最近檢測到的變體稱為Doxware，它可以通過威脅受害者要公開尷尬的個(gè)人隱私來敲詐。攻擊范圍甚至還擴(kuò)展到了服務(wù)器，MongoDB NoSQL數(shù)據(jù)庫被攻擊，在1月份被發(fā)現(xiàn)后，大約一個(gè)星期時(shí)間，就從200臺擴(kuò)大到27000臺機(jī)器。

云計(jì)算安全問題減少

云計(jì)算的崛起尤其升級了安全問題，這使得許多企業(yè)不能完全擁抱新一代的計(jì)算。但有跡象表明其態(tài)度正在發(fā)生改變。Bitglass公司對2200名安全專家進(jìn)行調(diào)查發(fā)現(xiàn)，52%的受訪者表示云至少與內(nèi)部系統(tǒng)同樣安全，高于去年調(diào)查40%的比率。

去年10月份，北橋創(chuàng)投和Wikibon公開發(fā)布的第六年度“云計(jì)算的未來調(diào)查”中發(fā)現(xiàn)，安全仍是企業(yè)云采用的最大障礙，但在過去的一年里，企業(yè)對安全性的擔(dān)憂大幅降低。

Innella表示，大型政府機(jī)構(gòu)(如國防部)將大量基礎(chǔ)設(shè)施遷移到公有云提供商的決策有助于緩解安全問題。“很多聯(lián)邦I(lǐng)T系統(tǒng)正在向云遷移，我相信行業(yè)也開始爭相仿效。很多人現(xiàn)在將云視為主流的基礎(chǔ)設(shè)施。”