本周一下午，英特爾安全事業部（邁克菲）亞太區售前技術和服務副總裁 Daryush Ashjari 在北京發布邁克菲實驗室安全態勢更新和英特爾的安全戰略，并接受媒體采訪。

　　Daryush Ashjari

三個新的趨勢

1. 移動APP串通(Mobile App Collusion)

邁克菲實驗室的報告顯示，已在5000多個APP的安裝包中發現惡意內容。對每一個APP來說，在單獨檢測的時候并沒有問題，但這些APP會在后臺會收集信息，在同一臺移動設備上彼此之間共享信息，如果這些信息管理和儲存不當的話，會帶來很大的風險。

2. 重新審視哈希

行業上廣為使用的哈希加密技術，如MD5和SHA-1，已經發現了安全缺陷。邁克菲預測到2017年年底之前，主流瀏覽器將不再信認使用SHA-1算法加密的SSL證書。邁克菲建立考慮SHA-2或SHA-3以抵御這樣的安全風險。

3. Pinkslipbot卷土重來

W32/Pinkslipbot，也稱作Qakbot/Akbot/Qbot，其逃避沙箱檢測的技術不斷提升，可以識別虛擬機并選擇是否進行休眠。

新的惡意軟件產生速度極快，每秒出現6至7個惡意軟件，每分鐘接近400。保持病毒簽名到最新狀態仍是最普遍有效的做法，但隨著創新、技術的發展，這一做法會越來越難，因此我們需要采取一些替代性的解決方案來解決這個問題。

網絡犯罪產業化 亟需效率與可見性

入侵事件平均每年增長55%，28%的攻擊是有目標的，70%-90%的惡意軟件對于某一機構來說是獨一無二的。當前的現實狀況是，分鐘級實現入侵，花費數月甚至一年的時間發現，再花上數周到數月的時間恢復。攻擊成本非常小，安全團隊疲于應對，企業損失慘重。

挑戰在于，日益增長的復雜性降低對威脅的可見性，響應時間的緊迫性，最后是資源限制。如何用最少的資源應對更多的風險、更快的攻擊？

安全從業人員的短缺

62%的組織當前缺少安全人員，大多數安全崗位在3至6個月的時間內才能得到填補，但10%的崗位始終無人。到2020年，安全從業人員缺口將達到200萬人。

在安全環境越來越困難，安全技術需要大范圍部署的時候，卻沒有足夠安全人員到崗，因此安全技術需要進行創新，需要考慮在人力資源缺乏的時候，如何通過新的架構來提升整個運營和執行效率。

建立可持續性的防御性體系

可持續性防御系統需要具備統一協調的集成能力，是一個能夠進行智能信息分享的平臺和架構，以便于安全人員做出優化決策。這種系統的核心是自動化。

自動化統一協調的架構，可以改變行業現行的做法和規則，杜絕大多數惡意行為，幫助企業搭建優化了的安全團隊，并幫助企業節省很多的資源。達到“令攻擊成本非常大，安全團隊可小時級發現威脅，分鐘級恢復系統，令企業損失最小化”的愿景。

英特爾安全的自適應安全體系：TDL

英特爾安全的威脅防御生命周期(TDL)分為三個環節，第一是保護層，利用英特爾頂尖、最先進的保護技術來杜絕網絡攻擊。第二是檢測，識別和檢測惡意行到了哪個階段，并把檢測的時間和周期縮短。最后是修正，檢測完找到問題所在后，需要修正或解決問題，以保證系統恢復到原來的安全狀態。

對于這樣的威脅防御生命周期來說，最為核心的就是這個平臺的架構。一種集成了多種自動化能力，能夠在有限資源下快速的杜絕惡意行為，并留出足夠的時間進行修復。

而這種架構的關鍵就是自適應和自學習能力。第三個環節修復之后，需要把修復后的結果和獲取到的信息，重新反饋到第一個環節保護中，從而幫助系統進一步自動優化相關的策略，這樣日后同樣的惡意行為便無法通過同樣的路徑進入系統。

“過去我們已經積累了很多各種各樣的安全技術，但整個安全防御體系最為重要的就是，要有一個把這些技術集成到一起并統一進行自動化部署的平臺。”

“集成化的系統應該是安全企業未來的關注重點。IT行業早在七八十年代就開始進行集成，到現在一些做ERP的企業已經研發了非常大型的軟件，這些軟件能夠涵蓋不同的模塊和功能，實現不同的應用，實現了全面的集成。但是對于安全行業來說，尚未實現這樣的集成。”

另據英特爾安全的相關人員表示，之前業界傳出的出售邁克菲一事，目前并無任何官方消息證實這一傳聞，因此不予評論。