對于很多人來說,2017年也許是一個讓人充滿希望的新紀元,但是對于信息安全專家來說,2017年絕對是非常“可怕”的一年。
現狀評估與發展預測
首先,讓我們來看一看Gartner公司對于信息安全現狀的一些評估和預測:
1. 從現在起至2020年,由于企業信息安全團隊的數字化管理能力存在問題,將直接導致60%的數字化企業發生信息安全事件。
2. 從現在起至2020年,60%的企業在信息安全方面的預算將會花在威脅快速檢測和安全應急響應上。
3. 從現在起至2018年,25%的企業數據流量將會繞過企業安全控制策略,并直接從移動設備發送至云端服務器。
4. 2018年之后,超過50%的物聯網設備制造商仍然無法解決身份驗證缺陷所帶來的安全問題。
所以,我們需要在技術層面上做出怎樣的改變才能更好地改善信息安全的發展狀況呢?為此,我們提出了信息安全的新標準(3A標準):自動化(Automation)、安全分析(Analytics)和人工智能(ArtificialIntelligence)。
新的標準
這里所謂的自動化,指的是安全平臺在檢測到新的安全威脅之后,可以在無需人為干預的情況下自動設計并實現對威脅的響應和控制。這樣可以有效地減少我們發現入侵活動所需的時間,并限制攻擊者所能帶來的風險和影響。
安全分析引擎可以對那些來自網絡設備和終端設備的通信數據進行深度分析和檢測,并通過探測異常數據來識別潛在的威脅。通過設定正常行為的基線,這些安全分析引擎可以將惡意行為從正常行為中區分出來,并通過進一步的分析來確定這些行為是否屬于惡意攻擊活動。
現在,越來越多的安全公司開始向自身業務中引入機器學習技術了。這項技術可以有效地提升產品檢測異常的能力,這種提升不僅僅體現在對網絡流量的檢測效果上,而且還體現在對單獨設備、單獨用戶、以及特定用戶在使用特定設備時的行為檢測上。
在2017年,如果這些安全平臺能夠有效地整合這些技術的話,那么它們雖然將會變得更加的復雜,但它們給用戶帶來的安全感也會更強。它們將能夠在攻擊發生的早期階段就檢測到惡意活動,并成功阻止攻擊活動。
現在很多安全行業的巨頭都已經將這些技術整合在自家產品中了,例如思科的Tetration安全分析平臺和IBM的Watson認知計算系統等等。除此之外,Alphabet的DeepMind部門也正在研究這些技術。
思科的Tetration安全分析產品可以從硬件和軟件傳感器中收集數據,并利用大數據分析引擎和機器學習方法來對這些數據進行深度分析。該系統會根據正常的網絡行為和應用行為來設置分析基線,然后快速地對通信數據中的異常行為進行實時檢測。除此之外,我們也可以使用Tetration的取證搜索引擎來對其他的安全行為和用戶行為進行分析。
新的技術帶來的是更強的安全感
思科公司的高級副總裁兼首席技術官TomEdsall表示:
“最重要的一點在于,我們的客戶可以設置一個白名單,然后在白名單中定義哪些用戶可以訪問哪些內容,并以此來保護數據中心的安全,而這一點恰恰是最難實現的。Tetration可以讓用戶更加快速和高效地設置自己的白名單模型和安全策略,而這項技術將能夠解決目前網絡安全領域中存在的關鍵問題,并且讓我們向“自我驅動型的數據中心”更近一步。”
IBM的Watson超級計算機不僅可以對企業的網絡通信數據進行分析并尋找惡意軟件的活動痕跡,而且還可以通過其自身的檢測經驗來進行學習和提升。除此之外,安全研究人員還可以通過安全白皮書、威脅情報、以及關于網絡犯罪的新聞來對這套系統進行訓練。經過一段時間的學習和積累之后,Watson就可以自己設計出新的策略來檢測安全威脅了。目前,Watsonfor Cybersecurity這個項目還處于測試階段,估計在2017年它就可以發展成一個成熟的網絡安全服務了。
比如說,IARPA(高級情報研究項目活動)就是政府目前正在進行的一項研究活動,而這項活動也會影響今后網絡安全世界的發展。據了解,這是美國國家情報局的一項調查活動,他們希望建立一套所謂的傳感系統,這套系統可以對社交媒體網絡中各個方面的數據進行監控和探測,并以此來尋找可能會威脅國家網絡安全的潛在惡意活動。
總結
網絡攻擊技術的發展是分階段的,而相應的檢測技術則出現在這項攻擊技術的后期發展階段,而取證分析和事件調查更是在攻擊結束后才會進行。如果我們能夠在攻擊者進行目標偵查等前期活動時盡早發現威脅跡象,那么才能將損失降到最低。因此,為了更好地面對即將到來的新型安全挑戰,也許深度學習、自動化處理、以及人工智能等技術手段很快將會成為我們應對網絡安全威脅的有效方法。