世界從未停止變化，在科技領(lǐng)域，這意味著持續(xù)的創(chuàng)新與探索是生存發(fā)展的不二法門。

 

在網(wǎng)絡(luò)安全競技場，這個理念更為重要。多數(shù)黑客是絕頂聰明之人，僅有一種方式能比他們更強——更聰明些，更快、更有創(chuàng)造力。這也是為什么研發(fā)對于安全技術(shù)公司如此重要的原因。

網(wǎng)絡(luò)安全解決方案提供者應(yīng)給出開放、集成的安全網(wǎng)絡(luò)技術(shù)，使得企業(yè)面對不斷變化的攻擊迅速反應(yīng)，提高主動性、根據(jù)業(yè)務(wù)增長調(diào)節(jié)安全防護等級。為解決如此廣泛的需求，技術(shù)供應(yīng)商要盡可能跨過傳統(tǒng)模式，面向整個生態(tài)系統(tǒng)進行創(chuàng)新。

然而，網(wǎng)絡(luò)威脅在2017年持續(xù)挑戰(zhàn)著我們。下面是Fortinet認為在今年會有卓越表現(xiàn)的研發(fā)領(lǐng)域：

一、關(guān)于攻擊分析的深度學(xué)習(xí)

不同的探測技術(shù)已經(jīng)出現(xiàn)多年，以簽名認證為起點（一種將未知代碼與已知惡意軟件匹配的技術(shù)）隨后是啟發(fā)式教育法（嘗試通過代碼中的行為特征識別惡意軟件）。沙箱技術(shù)（讓未知代碼在虛擬環(huán)境運行以觀察其是否為惡意軟件）以及機器學(xué)習(xí)（在人工分析之前，使用復(fù)雜算法對軟件歸類）。

如今，最新科技深度學(xué)習(xí)已經(jīng)進入了市場視野，深度學(xué)習(xí)是人工智能的一種高級表現(xiàn)形式，通過與人腦學(xué)習(xí)很相似的方式識別、學(xué)習(xí)事物，這種技術(shù)對網(wǎng)絡(luò)安全領(lǐng)域有很大的潛在影響，尤其是在零時差攻擊、最新、復(fù)雜持續(xù)性威脅方面。

一旦機器習(xí)得了惡意軟件代碼，便可以在很短時間精確識別出未知代碼是惡意還是正常軟件。接下來會自動應(yīng)用相應(yīng)策略刪除或隔離問題文件，或采取其他具體措施，這種新智能措施可以在整個安全生態(tài)系統(tǒng)傳播分享。

二、日志關(guān)聯(lián)的大數(shù)據(jù)

IT正在深入侵襲我們的社會與個人生活，導(dǎo)致大量數(shù)據(jù)產(chǎn)生、并在世界范圍內(nèi)收集、存儲起來。

基于“提供安全解決方案的人關(guān)注得越多，則互聯(lián)互通、理解威脅從而網(wǎng)絡(luò)安全得到保護的幾率越大”這一準則，對我們來說，使用大數(shù)據(jù)方法來分析指數(shù)級別的日志成為2017年很重要的研究領(lǐng)域。

Fortify將在新的一年持續(xù)提煉安全信息與事件管理能力，提高解決方案能力，并利用FortiGuard實驗室威脅智能數(shù)據(jù)探求網(wǎng)絡(luò)攻擊層面的洞見。

三、增強容器技術(shù)安全性

在容器而非虛擬機中運行應(yīng)用，正在逐漸變得主流。以Docker解決方案為主的生態(tài)，也是一個用戶打包、分發(fā)、管理Linux應(yīng)用的開源平臺。

Docker技術(shù)有幾個優(yōu)勢，包括簡便、迅速配置和更快的部署，但也同樣存在安全隱患，包括：

操作系統(tǒng)中心硬件開發(fā)，與虛擬機不同的是，中心硬件在所有本地機與容器中共享，這個放大了任一存在于Kernel中的漏洞。如果一個容器引發(fā)了kernel問題，則所有本地機都會失靈，連帶著所有附屬應(yīng)用。

拒絕服務(wù)攻擊，所有容器共享Kernel資源，如果一個容器壟斷了某一資源入口，則會導(dǎo)致本地機上其他容器拒絕服務(wù)。

容器攻擊，攻擊者得到container的進入權(quán)限并不意味著可以進入其他容器或本地機。在Docker中，用戶默認沒有命名空間，所以任何從容器中的突破對本地機來說都有同樣的優(yōu)先級，這會潛在權(quán)限逐步擴大（例如超級用戶）而導(dǎo)致的攻擊。

病毒圖片，很難確認你在使用的圖片是否安全。如果攻擊者通過圖片傳播病毒，那么本地機和你的數(shù)據(jù)都處于風(fēng)險中。

隱私泄露，如果要進入容器中的數(shù)據(jù)庫或獲取服務(wù)，需要的到APIkey或用戶名密碼。攻擊者如果得到了這些密鑰也隨即有了獲取服務(wù)的權(quán)限。

對于微服務(wù)架構(gòu)，尤其是不斷啟動、停止的容器來說這是個問題，以及面對面架構(gòu)使用壽命很長的少量虛機也是如此，容器技術(shù)在今年會變得越來越重要，適用范圍越來越廣。

四、保護虛擬用戶終端設(shè)備

虛擬用戶終端設(shè)備(vCPE)作為虛擬化和云業(yè)務(wù)領(lǐng)域的一部分，是很適合研究關(guān)注的一大增長點。

如今業(yè)務(wù)需求變更很快，企業(yè)需要在安全迅捷的環(huán)境下更加靈活的部署其分支機構(gòu)。他們需要一個按需開通服務(wù)的統(tǒng)一平臺，而不是那些額外提高成本、操作管理復(fù)雜的其他設(shè)備。

虛擬用戶終端設(shè)備是管理服務(wù)提供商向企業(yè)提供的一種網(wǎng)絡(luò)服務(wù)，類似防火墻與VPN連接，通過軟件而不是硬件設(shè)備。通過虛擬化客戶預(yù)置設(shè)備，服務(wù)提供商可以簡化加速交付，遠程配置管理設(shè)備，滿足客戶按需下單新服、調(diào)整已有業(yè)務(wù)。

五、幫助企業(yè)利用軟件定義廣域網(wǎng)

越來越來的企業(yè)要求更靈活，開放和基于云的廣域網(wǎng)技術(shù)，而不是需要產(chǎn)權(quán)及安裝的廣域網(wǎng)技術(shù)，這通常需要固定電路或很昂貴的硬件設(shè)備。

這預(yù)告了軟件定義廣域網(wǎng)的發(fā)展，這種技術(shù)通過云部署、預(yù)設(shè)鏈接和服務(wù)從而避免昂貴的路由硬件設(shè)備的使用。SD-WAN技術(shù)同時滿足通過云軟件更加靈活地控制連接。

SD-WAN在提高網(wǎng)絡(luò)安全方面有巨大潛力，比如：

SD-WAN使通訊信息加密更簡單；SD-WAN允許網(wǎng)絡(luò)分段布局，將泄露和攻擊的影響降低到最小、可控的范圍內(nèi)。

云端流量的增長使分支互聯(lián)網(wǎng)接入成為現(xiàn)實，SD-WAN不僅提供互聯(lián)互通能力還可以保護連接的安全。

通過提高網(wǎng)絡(luò)間傳遞不同類型數(shù)據(jù)的可見性，SD-WAN能夠使攻擊更容易被發(fā)現(xiàn)。

帶著如此豐富的發(fā)展計劃，今年企業(yè)的網(wǎng)絡(luò)安全仍會保持令人激動的發(fā)展態(tài)勢，讓我們拭目以待。