美国第二大医疗保险公司遭黑客攻击8000万用户资料受影响;婚外情网站Ashley Madison被黑,大量用户信息泄露;全球数据服务集团益百利 (Experian)公司电脑遭到黑客入侵…… 重大泄露事件频发,让安全成为2015年的搜索热词。
那么,如何才能更好地抵御安全风险?在云计算越来越普及的今天,安全形势又将有哪些变化,企业所面临的最大安全威胁又是什么?此次特别邀请到阿里云安全资深总监肖力来和大家分享他的见解。
成立于2009年的阿里云是国内最大的云计算服务厂商。肖力从阿里云创立第一天就带领团队维护着云平台及云上用户资产的安全。作为一名在行业深耕十余年的资深“白帽子”,他认为企业数据安全会将会成为2016年每家企业必须关注和提升的重要问题。相比传统IDC环境,专业的云计算平台能够为企业提供更多安全措施,能够更好地帮助用户解决相应的安全问题。
一、SaaS服务提供商将成为黑客重点关注目标
2016年,黑客攻击将越来越多转移至SaaS层。因为企业最敏感的应用和数据都是保存在SAAS平台。所以,接下来,SaaS服务提供商需要特别关注云端系统的安全性。
当一家企业运行的系统越来越多,就算雇佣再多的安全专家每天全年无休的进行漏洞、木马检查,总会有黑客从意想不到的地方发起入侵。所以SaaS服务提供商需要提升云端系统的安全防御能力,定期对系统进行安全体检、清除木马、系统加固。
二、安全预警能力将变得越来越重要
随着日益商品化的网络攻击工具和服务,黑产组织的攻击成本急剧下降。现在,一个新的木马在问世之前,都会在全世界所有的杀毒软件系统跑一边之后再定价“,肖力透露这样的新木马不可能出现在所有安全厂商的特征库中,非常难防。
不过,随着机器学习的蓬勃发展,安全防御与黑客进攻之间的被动关系,很有可能在2016出现大逆转。
DT时代,安全防御的最大变化是可以利用大数据对威胁进行预测。只要拥有足够的情报,安全团队将可能通过已知情报对黑客的攻击手法进行归纳总结,并预测他们下一步可能发起进攻的领域和方式。目前,这方面比较成功的例子是以色列在反恐领域的实践。
三、物联网和智能硬件的威胁加剧
市场调研公司Gartner发布的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至社会的每一个角落。与此同时,提高设备安全的需求变得更加迫切。
因为,在万物互联的世界,物联网及智能终端企业将面临更多的黑客攻击,黑客完全有可能通过控制数亿的各类终端来组建僵尸网络。
此外,不少安全研究已经证实,起搏器或胰岛素泵等生命维持设备完全有可能遭受网络攻击。虽然目前这一领域只是概念性验证,但其潜在的威胁还是巨大的。
四、企业决策者看见风险再决策
利用计算和数据分析建立看见威胁的能力,将成为安全行业最重要的能力。
过去,决策者更多是通过安全评估报告或者安全咨询了解企业的潜在风险。肖力的判断,2016年阿里云态势感知这样的安全风险可视化产品将越来越受决策者欢迎。在大数据基础上,通过数据关联、分析、挖掘、提取,结合安全经验,决策者就可以精准看见企业过去、现在和未来的安全威胁,再做决策。