这几个关键词能帮你认识RSA2017,中国军团都有谁

hacked-petelinforth-pixabay

RSA conference 2017已经于美国时间2017年2月13日开幕,显然,今年的RSA的热度更高了,这源自信息安全的持续升温以及RSA本身的集聚效应;另一方面,网络安全成为中国国家战略,无疑对中国信息安全产业产生重要推动,故,中国信息安全企业成为RSA的第二大参展国,也就能理解了。

作为全球信息安全第一展会,RSA2017涌现出很多热点,不过,最耀眼的,当属以下几个。

Mirai僵尸网络与物联网

在2016年发生的几起全球重大网络安全事件中,我们都能看到Mirai的影子。Mirai僵尸网络的成长非常快,从2016年8月才开始观察到,到了2016年10月21日就首先把美国打“断网”。

在美国断网事件中,美国域名解析服务提供商Dyn公司遭到了峰值达到1.1Tbps 的DDoS(拒绝访问服务)攻击,造成了美国东部大面积的网络瘫痪,包括Twitter、Facebook在内的多家美国网站无法通过域名访问。而造成半个美国互联网瘫痪的罪魁祸首,则是Mirai僵尸网络控制下的数以10万计的物联网设备。Mirai恶意程序通过扫描物联网设备,尝试默认通用密码进行登录操作,一旦成功即将这台物联网设备作为“肉鸡”纳入到僵尸网络里,进而操控其攻击其他网络设备。

而在之后德国的断网事件,也是由于Mirai僵尸网络发起了针对 7547 端口的扫描,德国电信累积大约90万个路由器被Mirai僵尸网络的扫描过程打宕,并由此导致大面积网络访问受限。

Mirai僵尸网络充分利用了防护薄弱且数量巨大的物联网设备成为了一个让人头疼的威胁。而时至今日,越来越多的物联网设备开始接入互联网,防护困难甚至对安全性的忽视,使得物联网设备里的应用程序体异常脆弱,很容易被攻击者发现漏洞并利用。Mirai僵尸网络的规模很快就要到两百万,这个量级比大多数的僵尸网络大2~3个数量级。

另外,由于物联网设备存在设备分散、责权不清,早期设备甚至都没法远程升级等问题,这就导致了就算知道其防护不力,也没有办法进行修复。

360网络安全研究院研究员李丰沛谈到,由Mirai僵尸网络而导致的一系列断网事件,不仅仅会是年度DDoS事件,甚至在未来几年内都会有着重要的影响。

勒索软件

Ransomware(勒索软件)是一种恶意软件,在受害者修复之前会阻止对计算机的访问,现在比以往任何时候都要猖獗,所以它在至少10届的RSA会议上都会占据显要地位。这也是2016年唯一一个大幅度提高的威胁。

根据Osterman分析公司的数据显示,近40%的机构遭到了勒索软件的攻击。它是2016年增长最快的恶意软件变体。Ransomware代表了网络攻击未来愿景中一个让人不安的演变。由于黑市对如信用卡和健康记录等个人信息的卖价暴跌,网络罪犯已经将它们的注意力转向个人,勒索相对少但频率高。“我多次接到企业的电话,而90%以上的感染是通过电子邮件附件。”

同样让人担忧的还有勒索软件的发展速度。例如,最近检测到的变体称为Doxware,它可以通过威胁受害者要公开尴尬的个人隐私来敲诈。攻击范围甚至还扩展到了服务器,MongoDB NoSQL数据库被攻击,在1月份被发现后,大约一个星期时间,就从200台扩大到27000台机器。

人工智能

全球信息安全的威胁毫无疑问刺激了新创业活动的增长。投资者持续向安全初创公司注入资金,其中许多公司正在将人工智能与机器学习用于理解和响应来自网络和服务器的大量数据。正如Wikibon分析公司研究部负责人Peter Burris所言,现在国防界的普遍态度是网络攻击不可避免,所以唯一的可行性策略就是在攻击者造成太大损失之前检测到并控制攻击者。

这一理念成为了许多新的安全技术的基础,这种新的安全技术也正在进入市场,它利用机器学习和人工智能来寻求指出安全缺口的模式。这些方案的运行范围从IBM Watson for Cyber Security平台——它将公司的内部数据与数百万的文档,学术论文和威胁报告进行比较,从而发现人们错过的模式——到LogicHub Inc.,后者教机器向人类安全专家学习,使其思维过程自动化。许多这些技术现在都在作为一项服务提供,促使研究公司MarketsandMarkets预测称,2021年安全管理服务市场规模将会翻倍达到337亿美元。

IDC公司安全产品部们研究部经理,Rob Westervelt称:“虽然机器学习在过去一直是一个流行语,但其背后的模式正在改进,目前还不清楚这些工具是否会取代现有的SIEM(安全信息和事件管理)或是仅对它进行了补充。因为许多企业拥有SIEM已经很长时间,但却没有充分地利用它。”

云安全

云计算的崛起尤其升级了安全问题,这使得许多企业不能完全拥抱新一代的计算。但有迹象表明其态度正在发生改变。Bitglass公司对2200名安全专家进行调查发现,52%的受访者表示云至少与内部系统同样安全,高于去年调查40%的比率。

去年10月份,北桥创投和Wikibon公开发布的第六年度“云计算的未来调查”中发现,安全仍是企业云采用的最大障碍,但在过去的一年里,企业对安全性的担忧大幅降低。

如今大型政府机构(如国防部)将大量基础设施迁移到公有云提供商的决策有助于缓解安全问题。很多联邦IT系统正在向云迁移,相信行业也开始争相仿效。很多人现在将云视为主流的基础设施。

中国信息安全力量

此次RSA大会上,美国参展商最多,有506家,中国参展商则有30家。而按照参展国家划分,在参展机构数量上,中国排名第二。从公开资料来看,中国参展商名单如下:

360企业安全、阿里巴巴、安天、安博通、三未信安、国舜股份、武汉绿网、北信源、东方电气中央研究院、中国网络安全行业联盟、达闼科技、治科资讯(台湾)、安恒、飞天诚信、山石网科、神盾股份(台湾)、恒安嘉新、华为、广积科技(台湾)、溢思得瑞、绿盟科技、安埠科技(台湾)、微步在线、天融信、握奇、盛邦安全、凌华科技、中安工控、中关村管委会、中新网安。

华为:华为全面展示了应用级安全解决方案、IoT终端安全方案和云安全解决方案。此外,华为还于15日与全球领先的内容安全整体解决方案厂商Avira签署合作备忘录,建立在云查杀领域合作伙伴关系,为客户提供了增强型防病毒能力并能保证系统高性能运转。

华为表示,网络攻击威胁无法由单一厂商完全解决,大家必须携手共建安全生态圈,与Avira的合作是华为“被集成”战略的又一具体表现,华为与Avira的合作对于提升企业用户的网络安全整体水平及对安全业界而言都有着非常重大的意义。

360:今年的RSA大会上,360企业安全集团发布并展示了CASB产品360云守,这也是国内首个云访问安全代理产品。360云守产品定位为企业采用云应用提供关键控制点, 安全的连接起用户与众多云服务商,完成云应用的数据安全、可视化管理、合规性管理和威胁防护。以帮助企业解决企业云应用的数据安全、云应用的安全管理、云应用的安全合规、指导企业员工使用安全的云应用和访问境外云应用的加速五大问题。

山石网科:山石网科凭借内网安全解决方案和“孪生模式”双活数据中心获得Cyber Defense Magazine“编辑选择奖”以及“数据中心安全解决方案热门企业奖”。据悉,山石网科内网安全解决方案利用山石网科独创的“未知威胁检测”和“异常行为检测”两大核心智能安全技术,首先发现未知威胁及异常行为,再基于用户行为分析的技术思路,通过机器学习、数学建模等核心技术,对内网主机进行网络/ 应用行为分析,有效的对内网失陷主机进行感知。

阿里云:据报道,阿里云携2款安全产品亮相 RSA 旧金山峰会。在峰会上,阿里云将通过安全数据大屏,展示G20护航、双十一护航背后的安全技术。

北信源:首次亮相RSA大会的北信源展示了信源豆豆Linkdood、Smart Switch智能开关等多款自主研发安全新品及其它信息安全产品。

,意味着这个世界,保护信息安全显得比从前任何时候都要重要,却也更加难以实现。据Gartner公司预测,全球信息安全开支相比2015年的769亿美元将会翻番,到2020年达到1700亿美元。