2019的网络威胁与信息安全隐患仍在加剧,赛门铁克这样做

《网络安全法》出台已经一年,但2018年依然是网络安全事故的多发年份,如国泰航空900万用户资料、400多万信用卡资料被窃,台积电在台湾北、中、南三处重要生产基地遭到勒索病毒入侵……

这些事故发生后,全行业都在设法避免类似情况发生,全社会对信息网络安全也越来越重视。

“当他们在寻找解决方案时,赛门铁克就成为他们的选择。” 1月15日,赛门铁克公司大中华区总裁陈毅威在2019年及未来网络安全趋势预测会上说:“2018年,赛门铁克在大中华区的业务增长迅速,团队也在不断扩大;由数据安全事故的频发,导致赛门铁克在新闻上的曝光量也有所增加。”

赛门铁克公司大中华区总裁陈毅威

在赛门铁克看来,信息系统和网站在2019年仍然是被攻击的首要对象,无论企业规模或大或小,因此企业将延续2018年的防护工作。随着2019年企业在网络安全建设方面投入的增长,赛门铁克全新解决方案将积极应对2019年潜在的事故。

发布2019年及未来网络安全趋势预测

赛门铁克大中华区首席运营官罗少辉简要发布了赛门铁克2019年及未来网络安全趋势预测内容。

人工智能在制造业、金融等很多的领域都有着巨大商机,用以降低成本、提高效率。由于系统中存储大量数据,攻击者将利用人工智能系统作为辅助进行攻击,关键性人工智能系统将成为下一个攻击者和黑客的关注目标,与此同时,攻击者也在通过人工智能技术来实施犯罪活动,例如利用未被发现的漏洞,或仿造逼真的音视频与电子邮件、虚拟信息。由人工智能技术驱动的工具包所创建的自动化攻击将会极大地减低发动针对性攻击的成本几乎为零。

赛门铁克大中华区首席运营官罗少辉

随着黑客开始使用AI技术,防御者也要更多使用AI技术来进行防护。例如,由人工智能技术驱动的系统可在企业网络上发起一系列模拟攻击,通过不断的攻击迭代发现新的漏洞,从而能够及时采取保护措施。

2019年是防御者和攻击者在人工智能技术应用方面角力的一年。赛门铁克最新的技术包括云方案和人工智能。

2019 年是5G元年,未来将会有越来越多的物联网设备直接连接至5G网络,催生全新的运营模式和架构,同时也催生新的漏洞,5G的时代存在着更大的网络安全的隐患,与物联网相关的攻击将发展出比海量DDoS 攻击更危险的攻击形式,对那些支持物联网的对象拥有动态特性,例如汽车和车辆或其他控制关键系统的设备造成致命的影响,针对控制关键基础设施的物联网设备的攻击数量将不断增加。

在云端备份或传输数据情况也会为攻击者提供大量的新的攻击目标。攻击者将捕获更多传输中的数据,例如,入侵路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页;或者直接在目标网站上嵌入恶意脚本或通过攻击第三方供应商来窃取个人信息,或者盗取凭证、篡改网络流量、解密数据等等。

此外,攻击者还将更多利用供应链的攻击,如潜入相关企业,在软硬件的生产和供应过程中将合法版本更新替换为恶意版本,快速分发到数百万台计算机,造成更严重的影响。

针对不断提升的安全与隐私需求,法律与监管行动会不断升级,例如欧盟在 2018 年出台的一般数据保护条例 (GDPR),但一些要求可能会被证实“弊”大于“利”。过于广泛的法规可能会禁止网络安全公司在识别和反击攻击时共享极为普通的信息。如果措施采取的不得当,安全与隐私法规会在消除其他漏洞的同时,衍生出新的漏洞。

赛门铁克的对策与解决方案

对于上述预测,赛门铁克也提出了针对性的建议和对策。赛门铁克公司华东及华南区技术经理王景普从四个方面做了解释。

赛门铁克公司华东及华南区技术经理王景普

首先,赛门铁克提供基于“零信任”架构的保护。“零信任”是指不信任任何人、任何设备、任何来源的用户,在企业最常见的四大领域终端、网络、邮件和云上,不管访问者、用户和设备在哪,赛门铁克都会对访问者进行检查和分析,最终提供这些针对高级威胁防护的方案、数据保护的方案以及合规分析。

其次,在加密流量的管理方面,由于加密流量在国内市场超过40%,传输过程中的安全设备在不解密的情况下无法分析到潜在的危险,对企业来说 ,一定要进行解密。网站的全站加密是大趋势,比重也会越来越高,这就意味着正常的网站和恶意的网站都是加密的。在这种情况下,通过加密通道传送恶意的东西,要确保他的安全,就必须要进行解密,解密之后才能探测里面有没有恶意的东西。

第三,针对2018年制造企业面临的威胁造成的巨大影响,赛门铁克提供专门的、与传统管理和检测方案不同的解决方案帮助企业实现闭环的控制。制造企业面临的威胁主要来自三个方面,从IT网络到产线网络、从U盘外界带入到产线网络带来的威胁,以及主机感染的横向扩展。赛门铁克的解决方案重点解决U盘威胁这个制造业面临的共性问题。

第四,提供对浏览器进行隔离的一项革命性的防护技术。所有数据首先送达隔离系统上,从而大大减少终端感染的机率。这个防御技术颠覆过去已有的方式,是针对现在层出不穷的未知威胁与新型的攻击特别推出的产品。

技术优势吸引全球600家合作伙伴

作为一家全球化的企业,赛门铁克从来自世界各地的各类企业客户中找出需求的共同点,致力于把主要领域进行整合,互联互通,实现全面的防护。

为了有效防范安全威胁,赛门铁克近年来将整合网络安全防护平台作为解决问题的方向。

网络安全事故在从网络、云、IOT、工控设备等任何环节都可以发生。虽然很多企业已经投入很多,仍威胁仍然不断。原因在于对已经采购的二三十家供应商的产品缺乏有效整合,达不到预期效果。

“整合平台意味着需要构建一个安全的生态圈,跟更多第三方的厂商合。”罗少辉表示,赛门铁克所有的产品都是开放的,可以跟其他厂商实现集成,有开发实力的合作伙伴可以开发一套自己的平台,跟赛门铁克的产品集成。公司的出发点是帮助客户对现有解决方案进行有效整合,从终端到网络实现互联互通,同时降低采购成本。”

在公有云方面,赛门铁克与亚马逊、微软合作,在国内与阿里和腾讯合作,之后的服务将库需通过本地的一些云供应商、运营商来提供给中国的客户。

迄今,全球600多家厂商要求跟赛门铁克进行合作,其中94家是技术合作伙伴,有178家实现集成联动,形成一个生态环境。