美國第二大醫療保險公司遭黑客攻擊8000萬用戶資料受影響;婚外情網站AshleyMadison被黑,大量用戶信息泄露;全球數據服務集團益百利(Experian)公司電腦遭到黑客入侵……重大泄露事件頻發,讓安全成為2015年的搜索熱詞。
那么,如何才能更好地抵御安全風險?在云計算越來越普及的今日,安全形勢又將有哪些變化,企業所面臨的最大安全威脅又是什么?此次特別邀請到阿里云安全資深總監肖力來和大家分享他的見解。
成立于2009年的阿里云是國內最大的云計算服務廠商。肖力從阿里云創立第一天就帶領團隊維護著云平臺及云上用戶資產的安全。作為一名在行業深耕十余年的資深“白帽子”,他認為企業數據安全會將會成為2016年每家企業必須關注和提升的重要問題。相比傳統IDC環境,專業的云計算平臺能夠為企業提供更多安全措施,能夠更好地幫助用戶解決相應的安全問題。
一、SaaS服務提供商將成為黑客重點關注目標
2016年,黑客攻擊將越來越多轉移至SaaS層。因為企業最敏感的應用和數據都是保存在SAAS平臺。所以,接下來,SaaS服務提供商需要特別關注云端系統的安全性。
當一家企業運行的系統越來越多,就算雇傭再多的安全專家每天全年無休的進行漏洞、木馬檢查,總會有黑客從意想不到的地方發起入侵。所以SaaS服務提供商需要提升云端系統的安全防御能力,定期對系統進行安全體檢、清除木馬、系統加固。
二、安全預警能力將變得越來越重要
隨著日益商品化的網絡攻擊工具和服務,黑產組織的攻擊成本急劇下降?,F在,一個新的木馬在問世之前,都會在全世界所有的殺毒軟件系統跑一邊之后再定價“,肖力透露這樣的新木馬不可能出現在所有安全廠商的特征庫中,非常難防。
不過,隨著機器學習的蓬勃發展,安全防御與黑客進攻之間的被動關系,很有可能在2016出現大逆轉。
DT時代,安全防御的最大變化是可以利用大數據對威脅進行預測。只要擁有足夠的情報,安全團隊將可能通過已知情報對黑客的攻擊手法進行歸納總結,并預測他們下一步可能發起進攻的領域和方式。目前,這方面比較成功的例子是以色列在反恐領域的實踐。
三、物聯網和智能硬件的威脅加劇
市場調研公司Gartner發布的《物聯網概述(AgendaOverviewfortheInternetofThings)》報告中提到,到2020年,大約有300億個互聯設備將在行業中得到廣泛使用,物聯網將滲透至社會的每一個角落。與此同時,提高設備安全的需求變得更加迫切。
因為,在萬物互聯的世界,物聯網及智能終端企業將面臨更多的黑客攻擊,黑客完全有可能通過控制數億的各類終端來組建僵尸網絡。
此外,不少安全研究已經證實,起搏器或胰島素泵等生命維持設備完全有可能遭受網絡攻擊。雖然目前這一領域只是概念性驗證,但其潛在的威脅還是巨大的。
四、企業決策者看見風險再決策
利用計算和數據分析建立看見威脅的能力,將成為安全行業最重要的能力。
過去,決策者更多是通過安全評估報告或者安全咨詢了解企業的潛在風險。肖力的判斷,2016年阿里云態勢感知這樣的安全風險可視化產品將越來越受決策者歡迎。在大數據基礎上,通過數據關聯、分析、挖掘、提取,結合安全經驗,決策者就可以精準看見企業過去、現在和未來的安全威脅,再做決策。