如今，人們?cè)诰W(wǎng)絡(luò)浪潮中遨游，嘗到網(wǎng)絡(luò)科技帶來(lái)的種種甜頭，同時(shí)也深知網(wǎng)絡(luò)攻擊給社會(huì)帶來(lái)的影響，尤其大規(guī)模網(wǎng)絡(luò)公司和關(guān)鍵基礎(chǔ)設(shè)施遭遇的攻擊。如何利用好網(wǎng)絡(luò)這把雙刃劍，了解趨勢(shì)和挑戰(zhàn)是網(wǎng)絡(luò)安全從業(yè)人員的必修課。

未來(lái)關(guān)鍵趨勢(shì)

要確保采取適當(dāng)?shù)拇胧┍Ｗo(hù)組織機(jī)構(gòu)，網(wǎng)絡(luò)安全專家理解新趨勢(shì)至關(guān)重要。以下是安全專家需了解的關(guān)鍵趨勢(shì)：

一、數(shù)據(jù)關(guān)聯(lián)

將更多設(shè)備添加到網(wǎng)絡(luò)之前應(yīng)重視數(shù)據(jù)關(guān)聯(lián)，首先對(duì)現(xiàn)有設(shè)備進(jìn)行數(shù)據(jù)關(guān)聯(lián)。網(wǎng)絡(luò)日益復(fù)雜，僅憑一臺(tái)設(shè)備不足以了解整個(gè)組織機(jī)構(gòu)發(fā)生的情況。為了更好地了解正常和異常流量，必須對(duì)所有關(guān)鍵設(shè)備進(jìn)行數(shù)據(jù)關(guān)聯(lián)。每臺(tái)設(shè)備/服務(wù)器就是一片拼圖碎片，只有將所有碎片組合在一起才能了解發(fā)生的狀況并采取適當(dāng)?shù)拇胧┯枰詰?yīng)對(duì)。

二、威脅情報(bào)分析

安全行業(yè)許多產(chǎn)品變得日益商業(yè)化。許多控制臺(tái)和網(wǎng)絡(luò)設(shè)備的工作原理和運(yùn)作模式十分相似，關(guān)鍵的區(qū)別在于精確的最新威脅數(shù)據(jù)。組織機(jī)構(gòu)無(wú)法解決所有風(fēng)險(xiǎn)，因此，隨著威脅升級(jí)，組織機(jī)構(gòu)應(yīng)將注意力放在防御真正的攻擊途徑上。為了緩解風(fēng)險(xiǎn)/威脅，組織機(jī)構(gòu)必須適應(yīng)威脅，防御方必須向攻擊方學(xué)習(xí)。威脅必須推動(dòng)風(fēng)險(xiǎn)計(jì)算，以便解決應(yīng)當(dāng)解決的漏洞。只有充分掌握了各類準(zhǔn)確的威脅數(shù)據(jù)，才能發(fā)現(xiàn)并且阻斷漏洞利用途徑。

三、端點(diǎn)安全

網(wǎng)絡(luò)安全專家需保護(hù)運(yùn)行的方方面面。隨著便攜式設(shè)備的普及，端點(diǎn)的重要性日益凸顯。至于端點(diǎn)包含的數(shù)據(jù)，服務(wù)器與筆記本電腦之間存在些許區(qū)別。服務(wù)器處于保護(hù)較佳的網(wǎng)絡(luò)上，而筆記本電腦通常直接連接到不受信任的網(wǎng)絡(luò)，包括無(wú)線網(wǎng)絡(luò)。因此，組織機(jī)構(gòu)需拋棄傳統(tǒng)的端點(diǎn)保護(hù)，專注于控制、監(jiān)控并保護(hù)端點(diǎn)上的數(shù)據(jù)。

四、取證（積極的方法，而非被動(dòng)）

攻擊帶來(lái)的破壞性巨大，一旦攻擊者成功入侵網(wǎng)絡(luò)，可以說(shuō)為時(shí)已晚。此外，借助電子郵件、文件、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)分析工具這類技術(shù)執(zhí)行被動(dòng)取證相當(dāng)困難。因此，網(wǎng)絡(luò)安全專家需傾注精力在組織機(jī)構(gòu)遭遇重大損失之前積極發(fā)現(xiàn)問(wèn)題和攻擊途徑。當(dāng)知識(shí)產(chǎn)權(quán)被盜，名譽(yù)受損時(shí)，積極取證是可采取的唯一途徑。

五、簽名檢測(cè)（無(wú)簽名不失為一種更好的方法）

簽名檢測(cè)奏效的原因在于惡意代碼不會(huì)發(fā)生變化，要在大范圍內(nèi)利用需要時(shí)間。雖然簽名檢測(cè)對(duì)發(fā)現(xiàn)某些攻擊有效，但對(duì)高級(jí)持續(xù)威脅（APT）卻無(wú)計(jì)可施。因此，安全專家需將簽名檢測(cè)與行為分析相結(jié)合，以有效防止并檢測(cè)未來(lái)還將會(huì)繼續(xù)發(fā)生的新興威脅。由于新威脅總是不斷發(fā)生變化、并具有持久性，只有通過(guò)行為分析才有機(jī)會(huì)有效應(yīng)對(duì)這類惡意攻擊。

六、現(xiàn)在和將來(lái)，終端用戶都是攻擊者的主要目標(biāo)

所有人都傾向于關(guān)注WannaCry、Petya等大型攻擊的技術(shù)性質(zhì)，但當(dāng)有人進(jìn)行根本原因分析時(shí)，大多數(shù)這類復(fù)雜APT攻擊的切入點(diǎn)都在于點(diǎn)擊了惡意鏈接的用戶。之后，攻擊變得異常復(fù)雜、先進(jìn)，但仍有許多攻擊的切入點(diǎn)是傳統(tǒng)的社會(huì)工程攻擊。雖然組織機(jī)構(gòu)無(wú)法讓員工100%遵守規(guī)定，但仍需要傾注精力培訓(xùn)員工的這種意識(shí)，甚至對(duì)他們施加壓力。

七、數(shù)據(jù)加密保護(hù)仍有缺陷

密鑰管理是許多組織機(jī)構(gòu)首選解決方案，但卻并未意識(shí)到密鑰管理的重要性。秘鑰保護(hù)不當(dāng)，加密沒(méi)有任何好處。加密實(shí)際上是一種“治標(biāo)不治本”的安全保護(hù)方式，因?yàn)榻M織機(jī)構(gòu)關(guān)注的是算法，而非密鑰。如果無(wú)法對(duì)密鑰進(jìn)行妥善的管理，算法技術(shù)再高級(jí)也無(wú)濟(jì)于事。攻擊者竊取的大多數(shù)數(shù)據(jù)來(lái)自加密數(shù)據(jù)庫(kù)，其主要原因就在于密鑰直接與加密數(shù)據(jù)一起存儲(chǔ)。

八、云計(jì)算安全仍是一大困惑

云存在眾多安全問(wèn)題，安全專家對(duì)此也毋庸置疑。轉(zhuǎn)移至公共和私有云平臺(tái)可以降低成本和開(kāi)銷，但在大多數(shù)項(xiàng)目中，重大問(wèn)題發(fā)生之前，安全不會(huì)被重視。攻擊者通常會(huì)關(guān)注高回報(bào)的目標(biāo)，隨著越來(lái)越多的企業(yè)轉(zhuǎn)移至云，攻擊方法和途徑也將呈爆炸式增長(zhǎng)。

九、協(xié)議即網(wǎng)絡(luò)不斷發(fā)展。

新的協(xié)議將不斷出現(xiàn)，但問(wèn)題是部署新協(xié)議的傳統(tǒng)模式將無(wú)用武之地。

過(guò)去，新協(xié)議開(kāi)發(fā)后需要花很長(zhǎng)時(shí)間才能被廣泛應(yīng)用。這段期間就算協(xié)議存在漏洞，也可以部署適當(dāng)?shù)陌踩胧﹣?lái)解決。

如今，新協(xié)議出現(xiàn)后很快被廣泛應(yīng)用，而應(yīng)用之后存在的問(wèn)題也會(huì)越快被發(fā)現(xiàn)，從而導(dǎo)致攻擊快速大規(guī)模蔓延，使人措手不及。

十、集成/嵌入式安全設(shè)備

集成/嵌入式安全設(shè)備不止是一項(xiàng)技術(shù)，已逐漸被集成到每個(gè)組件，更多功能移向硬件。嵌入式設(shè)備為網(wǎng)絡(luò)安全專家制造了一個(gè)比較嚴(yán)峻的問(wèn)題：嵌入式設(shè)備比軟件難修復(fù)。如果軟件存在問(wèn)題，可以通過(guò)補(bǔ)丁修復(fù)。然而，如果硬件存在漏洞卻無(wú)法修復(fù)，而且還會(huì)增加攻擊面。ATM機(jī)、智能電網(wǎng)就是一個(gè)很好的例子。