12月20日消息，亞信安全近日發(fā)布《2017 年網(wǎng)絡(luò)威脅預(yù)測(cè)》報(bào)告。報(bào)告稱，IoT 和 IIoT 設(shè)備將成為用戶防御的重點(diǎn)領(lǐng)域，以防范拒絕服務(wù)攻擊和其他類型的定制化攻擊。

亞信安全CTO張偉欽接受記者采訪時(shí)表示，未來(lái)，黑客攻擊的廣度和深度都將擴(kuò)大，攻擊手法也將順應(yīng)科技潮流而朝多樣化發(fā)展。其中，物聯(lián)網(wǎng) （IoT） 與工業(yè)物聯(lián)網(wǎng) （IIoT） 將在APT攻擊當(dāng)中扮演主角，黑客將利用無(wú)處不在的聯(lián)網(wǎng)設(shè)備，鎖定含有漏洞和缺乏防護(hù)的企業(yè)系統(tǒng)，發(fā)動(dòng)連鎖性攻擊，致使企業(yè)癱瘓。基于機(jī)器學(xué)習(xí)的人工智能安全，將引發(fā)新的產(chǎn)業(yè)爆點(diǎn)。

七大網(wǎng)絡(luò)威脅 IoT安全威脅顯現(xiàn)

2016年全球網(wǎng)絡(luò)安全領(lǐng)域風(fēng)云變幻，網(wǎng)絡(luò)威脅持續(xù)演化。隨著黑色產(chǎn)業(yè)鏈以及高級(jí)威脅攻擊技術(shù)的發(fā)展，新一輪黑客淘金浪潮即將大舉來(lái)襲。盡管勒索病毒的數(shù)量在 2016 年暴增，但其成長(zhǎng)力道已無(wú)法維持下去，因此黑客將在現(xiàn)有的惡意軟件基礎(chǔ)上找到新的出路。

據(jù)亞信安全預(yù)測(cè)，2017年網(wǎng)絡(luò)威脅主要來(lái)自七方面。第一是勒索軟件。新的勒索病毒家族數(shù)量將趨于平緩，成長(zhǎng)率僅約 25% 左右，但其矛頭將開(kāi)始轉(zhuǎn)向 IoT 設(shè)備和非桌面計(jì)算機(jī)工作站（如 PoS 機(jī)或 ATM 提款機(jī)）。

IoT安全威脅漸至，IoT 和 IIoT 設(shè)備將成為用戶防御的重點(diǎn)領(lǐng)域，以防范拒絕服務(wù)攻擊和其他類型的定制化攻擊。同時(shí)，亞信安全預(yù)測(cè)，新的 Apple 和 Adobe 漏洞將不斷被發(fā)掘并收錄至漏洞攻擊軟件當(dāng)中。全球 46% 的人口都已成為“網(wǎng)民”，再加上全球各地正進(jìn)行新一輪國(guó)家領(lǐng)導(dǎo)人選舉，因此網(wǎng)絡(luò)宣傳越來(lái)越受重視的趨勢(shì)，而民意很也可能受到一些不實(shí)信息而搖擺。

如同 2016 年初孟加拉國(guó)銀行（Bangladesh Bank）所發(fā)生的案例，黑客可利用 BPC 攻擊來(lái)變更企業(yè)機(jī)構(gòu)的內(nèi)部業(yè)務(wù)流程，進(jìn)而竊取龐大不法獲利。此外，針對(duì)員工郵件發(fā)動(dòng)的“變臉詐騙”，亦將繼續(xù)成為黑客盜取企業(yè)資金的利器。

通用數(shù)據(jù)保護(hù)法規(guī)（GDPR）將帶來(lái)政策與管理上的變革，導(dǎo)致企業(yè)成本大幅增加并迫使企業(yè)全面檢討數(shù)據(jù)處理流程以落實(shí)法規(guī)遵循。為了能夠攻擊各種不同的企業(yè)機(jī)構(gòu)，新的APT攻擊將開(kāi)發(fā)出專門(mén)躲避網(wǎng)絡(luò)偵測(cè)技術(shù)。

網(wǎng)絡(luò)空間安全發(fā)生五大變化

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)空間的安全問(wèn)題成為全球性挑戰(zhàn)。亞信安全董事長(zhǎng)何政認(rèn)為網(wǎng)絡(luò)空間安全發(fā)生了五大變化。第一是內(nèi)涵概念的變化，從網(wǎng)絡(luò)、系統(tǒng)和信息的安全改變?yōu)榫W(wǎng)絡(luò)空間安全。第二是保證策略的變化，從合規(guī)驅(qū)動(dòng)，以防御為主，改變?yōu)閺?qiáng)調(diào)業(yè)務(wù)為主、攻防兼?zhèn)洌儽粍?dòng)為主動(dòng)。

第三是保障原則的變化，從誰(shuí)主管誰(shuí)負(fù)責(zé)，改變?yōu)閺?qiáng)調(diào)共建共享共治。第四是保障重心的變化，從保障網(wǎng)絡(luò)和信息系統(tǒng)為主，改變?yōu)閺?qiáng)調(diào)業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的保障。第五是保障模式的變化，從單純依靠自己的力量，改變?yōu)閺?qiáng)調(diào)專業(yè)化，依靠平臺(tái)和更強(qiáng)大的服務(wù)團(tuán)隊(duì)。

　　亞信安全董事長(zhǎng) 何政

何政表示，網(wǎng)絡(luò)空間安全已經(jīng)成為國(guó)際間各國(guó)戰(zhàn)略博弈的主戰(zhàn)場(chǎng)，在這個(gè)“無(wú)硝煙”的戰(zhàn)場(chǎng)上，黑客和網(wǎng)絡(luò)恐怖組織的破壞力不斷加大。網(wǎng)絡(luò)空間安全和互聯(lián)網(wǎng)治理已成為國(guó)內(nèi)外社會(huì)空前關(guān)注的重要議題，特別是網(wǎng)絡(luò)安全法的出臺(tái)為切實(shí)維護(hù)我國(guó)網(wǎng)絡(luò)安全奠定了法治基礎(chǔ)，我國(guó)的網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略將進(jìn)一步得到加強(qiáng)和落實(shí)。

另外，他提到，受國(guó)家產(chǎn)業(yè)政策和信息安全戰(zhàn)略關(guān)注的影響，未來(lái)3-5年信息安全產(chǎn)業(yè)將迎來(lái)寶貴的快速發(fā)展機(jī)遇期。2017年將是網(wǎng)絡(luò)安全市場(chǎng)急劇增長(zhǎng)和爆發(fā)的年份。

亞信安全全年增長(zhǎng)率高達(dá)54%

在中國(guó)網(wǎng)絡(luò)安全市場(chǎng)高速發(fā)展時(shí)代，亞信安全借勢(shì)而為。據(jù)了解，亞信于2000年開(kāi)始發(fā)力安全業(yè)務(wù)，2015年收購(gòu)了全球最大的獨(dú)立安全軟件提供商——趨勢(shì)科技中國(guó)的業(yè)務(wù)和團(tuán)隊(duì)并成立“亞信安全”。

亞信安全CEO張凡表示，一年來(lái)，亞信安全以產(chǎn)品技術(shù)融合、資源融合和服務(wù)能力融合為核心，發(fā)揮融合及協(xié)同能力，建立自身的發(fā)展生態(tài)，將產(chǎn)品、市場(chǎng)、服務(wù)能力和資源進(jìn)行緊密的融合和高速運(yùn)轉(zhuǎn)，實(shí)現(xiàn)1+1>2的戰(zhàn)略發(fā)展目標(biāo)。2016年是亞信安全的元年，是起步的一年，融合的一年，更是突破和收獲的一年。亞信安全在政府、企業(yè)、運(yùn)營(yíng)商、金融、研究機(jī)構(gòu)、互聯(lián)網(wǎng)、教育等領(lǐng)域取得了重大突破，公司全年實(shí)現(xiàn)了54%的高增長(zhǎng)率。

　　亞信安全CEO 張凡

據(jù)介紹，2016年，亞信安全依托亞信固有的運(yùn)營(yíng)商定制化服務(wù)優(yōu)勢(shì)和原趨勢(shì)科技產(chǎn)品標(biāo)準(zhǔn)化優(yōu)勢(shì)，形成了“定制化+產(chǎn)品化”的融合創(chuàng)新實(shí)踐。亞信安全以網(wǎng)絡(luò)安全態(tài)勢(shì)感知中心為平臺(tái)，融合各方力量，與運(yùn)營(yíng)商、公安及通信管理部門(mén)聯(lián)合，共同建設(shè)的電信業(yè)反欺詐態(tài)勢(shì)平臺(tái)，今年二季度投產(chǎn)以來(lái)，已取得了良好的治理效果和社會(huì)效應(yīng)。在平臺(tái)協(xié)助下，公安部門(mén)已破獲該類案件1895起，幫助240萬(wàn)人免遭網(wǎng)絡(luò)惡意欺詐，挽回經(jīng)濟(jì)損失超72億元。

同年11月底，亞信安全與廣東省農(nóng)村信用社聯(lián)合社簽訂戰(zhàn)略合作框架協(xié)議，亞信安全通過(guò)前端服務(wù)團(tuán)隊(duì)與后端技術(shù)研發(fā)團(tuán)隊(duì)的融合，定制化與產(chǎn)品化的融合，亞信固有團(tuán)隊(duì)與原趨勢(shì)科技中國(guó)團(tuán)隊(duì)在高級(jí)網(wǎng)絡(luò)威脅治理成功經(jīng)驗(yàn)的融合。

值得關(guān)注的是，亞信安全以 “推動(dòng)核心技術(shù)成果轉(zhuǎn)化，推動(dòng)強(qiáng)強(qiáng)聯(lián)合、協(xié)同攻關(guān)，探索組建產(chǎn)學(xué)研用聯(lián)盟，突破核心技術(shù)”為指導(dǎo)思想，在成都市人民政府和天府新區(qū)的支持下，亞信安全發(fā)起，并聯(lián)合相關(guān)機(jī)構(gòu)共建網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院。

亞信安全副總裁&亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院院長(zhǎng)劉東紅表示，產(chǎn)研院目前擁有多名行業(yè)權(quán)威專家和多項(xiàng)國(guó)際領(lǐng)先網(wǎng)絡(luò)安全技術(shù)，這些技術(shù)廣泛應(yīng)用于政府、金融、能源、制造等行業(yè)的兩萬(wàn)多家機(jī)構(gòu)，并全力支持著國(guó)家重大項(xiàng)目的安全保障工作。保障國(guó)家基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全助力中國(guó)自主可控網(wǎng)安強(qiáng)國(guó)夢(mèng)。

目前，產(chǎn)研院已經(jīng)獲得16項(xiàng)企業(yè)資質(zhì)和67項(xiàng)產(chǎn)品資質(zhì)，已建成網(wǎng)絡(luò)空間平安城市實(shí)驗(yàn)室，包含態(tài)勢(shì)感知中心、威脅調(diào)查取證中心、攻防實(shí)驗(yàn)室。產(chǎn)研院采用開(kāi)放式產(chǎn)學(xué)研用合作機(jī)制，開(kāi)展聯(lián)合技術(shù)課題研究和人才培養(yǎng)。未來(lái)，產(chǎn)研院將建成具有國(guó)際影響力的一流網(wǎng)絡(luò)安全研究院，推動(dòng)中國(guó)網(wǎng)絡(luò)安全的技術(shù)發(fā)展和創(chuàng)新能力。