> 赛迪网--网络安全十大热词_赛迪网
年终岁末,紧张繁忙的一年即将过去,对于中国网络安全行业而言,2017年是极具里程碑意义的一年。这一年,《网络安全法》等一系列法律法规的颁布与实施,让网络安全有法可依、有据可查;同样是这一年,全球共同经历了一场史无前例的勒索软件攻击。这一年,注定是安全行业上不平凡的一年。

【1.勒索攻击】

所周知,2017年,勒索软件继续呈现出全球性蔓延态势,攻击手法和病毒变种进一步多样化。特别是2017年5月全球爆发的永恒之蓝勒索蠕虫(WannaCry)使人们对于勒索软件的关注达到了空前的高度。在全球范围内,政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重大损失。
除了大家耳熟能详的“WannaCry”,还有“Petya”,“Bad Rabbit”,等层出不穷,2017年可称得上是“勒索元年”。从攻击特点来看,勒索软件的免杀和自我传播能力将越来越强,静默期会不断延长;从攻击目标来看,勒索软件攻击的操作系统类型将越来越多,同时定向攻击能力也将更加突出。

【2.物联网安全】

2017年随着物联网的高速发展,人们生活中与物联网设备的接触越来越频繁,据统计,物联网设备在全球范围内已暴露7100多万台,包含路由器、摄像头、防火墙、打印机、VPN等设备类型,物联网设备的安全需求日益凸显。由于安全防护薄弱,物联网设备长期以来都是黑客肆虐的游乐场,只需凭借网上公开的默认弱口令、黑客工具就可以控制这些设备。
目前来看,由于制造商安全能力不足和行业监管缺失,2018年物联网设备的安全威胁将会有所减弱。但是物联网设备的安全隐患,对用户的个人隐私、资金财产乃至人身安全仍将造成巨大损失。

【3.僵尸网络】

2017年物联网设备井喷式的增加,这样使得基于其上的僵尸网络军团拥有更大的规模和威力。9月份发现的基于IoT的僵尸网络,该僵尸网络脱胎于mirai,但是在诸多方面比mirai更进一步,特别是开始放弃弱口令猜测,完全转向利用IoT设备漏洞收割,成为IoT僵尸网络里的新兴玩家。
这个名为IoT-Reaper的恶意软件已经感染了超过两百万台设备,包括路由器、摄像头等,其中受感染最严重的国家是中国,每天感染超过1万台设备,速度十分惊人。研究机构称,此类型攻击的主要对象为连接到互联网的监控摄像和拍照录影设备,其扩散程度规模宏大,在不知不觉中让设备被指挥和利用。此类僵尸网络危害极大,在一定程度上传播木马程序到主机,再额外扩散,形成一个大面积僵尸网络群,危害指数非常高。

【4.信息泄漏】

尽管大多数数据泄露都是小规模和可控的,但今年出现了少数严重的安全事故。据统计,预计2017泄露事件将超过1500起。这比2016年度增长了37%,由此2017年被誉为信息泄露的最高纪录年。
数据泄露的数量或者规模都在不断上涨,无论是个人还是企业都应该警醒,首先企业应当改善其安全应对策略,其次个人用户也应当提高防范意识,否则防止数据泄露造成严重损害的责任将落在个人身上。

【5.人才短缺】

随着信息化的快速发展,网络攻击也在日益威胁着公共安全和群众利益,面对网络安全事件频发,网络安全再度成为大众焦点。但与此同时,我国网络安全人才却相对匮乏。 近年我国高校教育培养的信息安全专业人才仅 3 万余人,而网络安全人才总需求量则超过 70 万人,缺口高达95%,预计 2020 年相关人才需求将增长到 140 万,目前大学培养的速度是远远赶不上市场需求。
加速培养网络安全人才成为当务之急,如何联动社会力量,建立科学有效的网络安全人才培养机制无疑成为首先需要解决的问题。

【6.中华人民共和国网络安全法】

《中华人民共和国网络安全法》于2017年6月1日正式颁布实施,中国网络领域第一部基础性法律,该法最重要的意义在于把网络安全工作以法律形式提高到了国家安全战略的高度,强调对关键信息基础设施及个人信息数据的保护,提出了个人信息保护的基本原则和要求,并对加强个人信息保护和惩治非法买卖个人信息等做出了明确规定。明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。
《中华人民共和国网络安全法》的发布和实施,是中国网络治理的一项重要里程碑。同年7月,国家互联网信息办公室发布了《关键信息基础设施安全保护条例(征求意见稿)》,对《中华人民共和国网络安全法》中涉及到的关键信息基础设施安全保护,做了更细致的规定。这体现了国家对网络安全的重视。

【7.AI 融入安全解决方案】

2017 年,人工智能迎来了飞速发展,Gartner 也将AI列为信息安全的三个新标准之一(其他两个分别是自动化和安全分析)。AI为网络安全带来了新的视角:利用AI技术,可以完成超过人工很多倍的工作,解决安全人力资源不足的问题;此外,其高效的检测与响应速度也有助于更早地识别并阻止威胁。可以说,AI正成为信息安全领域炙手可热的技术,运用 AI 技术的系统有助于加强网络安全基础设施,帮助员工检测、缓解乃至阻止网络威胁。
但是,AI 与网络一样是一把双刃剑,从 AI 自身来看,仅仅依靠 AI 这种可以按照人类意愿塑造的智能技术来保护网络安全,无疑是将自己再次置于危险之中。它只是一种工具和技术,既然能应用于安全领域,保护系统或网路免受攻击;那么它也会被黑客利用进行攻击。 不管 AI 多么强大,网络安全也不能仅仅依靠 AI 技术就高枕无忧。

【8.WPA 2协议漏洞】

除勒索软件,另一个受到重大关注的就是漏洞。10月中下旬,比利时安全研究员发现在WPA2协议的四次握手过程中发现了严重的安全漏洞KRACK,全球数亿用户的Wi-Fi设备中的都将存在这一高危漏洞。
KRACK可利用WPA2协议四次握手过程中存在的漏洞进行中间人攻击,直接对数据解密,而不需要知晓或破解实际密码。攻击者可以利用 KRACK 攻击读取用户的敏感信息,如信用卡号,密码,聊天信息,电子邮件,照片等。据称,这是十二年来WPA协议首次曝出漏洞。微软、苹果等厂商都及时更新补丁。而在2018年年初Wi-Fi联盟宣布将推出WPA3标准。

【IPv6部署】

2017年11月底,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,加快推进IPv6规模部署,构建高速率、广普及、全覆盖、智能化的下一代互联网。
针对IPv6安全,计划中重点要求升级安全系统,强化IPv6地址管理,增强IPv6安全防护,加强IPv6环境工业互联网、物联网、车联网、云计算、大数据、人工智能等领域的网络安全技术、管理及机制研究,构筑新兴领域安全保障能力。 目前随着移动互联网、物联网的大力发展,我国整体网络环境将发生翻天覆地的变化,计算机网络已经与人们的生活密切相关,可能身边的每一样电子设备都需要连入网络,IP地址需求量剧增,同时IPv4地址越来越紧缺,IPv6的发展越来越迫切。

【国内移动支付市场现状】

如今的黑客可以破坏整个网络、篡改数据或诱导用户落入安全陷阱。他们窃取盗用身份信息,并实现对数据库的攻击及引发其他安全威胁。区块链技术的出现代表了密码学与安全领域数十年来的研究与突破的顶峰,它提供了一种完全不同的方法来存储信息和执行功能,比特币和以太坊都使用相同的密码学技术来保障安全交易,但现在也能够作为一种防范安全攻击和安全威胁的工具。
区块链在信息安全上的的优势主要在于以下三个方面: 1.利用高冗余的数据库保障信息的数据完整性 2.利用密码学的相关原理进行数据验证,保证不可篡改 3.在权限管理方面,运用了多私钥规则进行访问权限控制.2018年也我们期待着区块链技术的更新和完善,盼望理念真正落入现实。随着互联网与信息技术的快速发展的当今时代,区块链技术给我们带来了新的可能的同时也提出了新的安全挑战,如何挖掘和完善新技术的优势并不断破除安全局限,也许是下阶段需要思考的问题。