WatchGuard中國區(qū)技術(shù)總監(jiān)曾劍雋

2013年，“變革”成為了IT產(chǎn)業(yè)的主旋律。對于企業(yè)用戶來說，也是如此。轉(zhuǎn)型、收購、合作……云計(jì)算、大數(shù)據(jù)、移動化……各種概念、各種炒作，你方唱罷我登場。但對于所有企業(yè)和機(jī)構(gòu)來說，有一個主旋律是永恒不變的，那就是“安全”！

在2013年即將逝去的時刻，我們有必要抓住它的尾巴，仔細(xì)審視，未雨綢繆，為打贏2014年的“安全戰(zhàn)役”做好準(zhǔn)備。

近日，暢享網(wǎng)記者采訪了網(wǎng)絡(luò)安全廠商WatchGuard中國區(qū)技術(shù)總監(jiān)曾劍雋。曾劍雋根據(jù)2013年網(wǎng)絡(luò)安全行業(yè)的發(fā)展態(tài)勢，代表WatchGuard公司為我們預(yù)測了2014年全球范圍內(nèi)的八大安全趨勢。

第一，網(wǎng)絡(luò)綁架式攻擊將越來越頻繁。

近期網(wǎng)絡(luò)上出現(xiàn)了一種攻擊，叫CryptoLocker。有統(tǒng)計(jì)數(shù)據(jù)顯示，目前每周約有12000臺計(jì)算機(jī)會感染這個病毒。這種新型的蠕蟲病毒會假冒企業(yè)郵箱的名義，給用戶發(fā)送郵件，當(dāng)用戶點(diǎn)擊這個郵件以后，電腦就會中毒。病毒會a去查找用戶的文檔，如Excel文檔或者PPT文檔，然后把文檔進(jìn)行加密，使用戶無法打開。加密之后，病毒的后臺會給用戶推送一封郵件，向用戶索要大量的金額，用戶支付之后，就可以解鎖。如果不支付，文件則徹底消失。

而比特幣的出現(xiàn)為這種網(wǎng)絡(luò)綁架式攻擊提供的更為方便和隱蔽的支付渠道。作為一種P2P形式的數(shù)字代碼，比特幣（BitCoin）不依靠特定貨幣機(jī)構(gòu)發(fā)行，而是依據(jù)特定算法，通過大量計(jì)算產(chǎn)生。而P2P的去中心化特性和算法本身可以確保無法通過大量制造比特幣來人為操控幣值。

“這就相當(dāng)于網(wǎng)絡(luò)綁架的行為，只不過綁架的對象是文件和數(shù)據(jù)?！痹鴦﹄h解釋到，這種攻擊造成較大影響有以下幾種原因：其一是因?yàn)樗旅捌髽I(yè)郵件的方式，而用戶對于企業(yè)或公共機(jī)構(gòu)的郵件會放松警惕；其二是因?yàn)椴《静捎玫募用芩惴ê茈y破解，病毒系統(tǒng)設(shè)計(jì)得很精巧，它能夠根據(jù)用戶的E—mail去尋找對應(yīng)的聯(lián)系人，生成相應(yīng)的密鑰。這樣一來，黑客能夠快速知道用戶是否付了錢，把用戶對應(yīng)起來，一旦支付，密鑰就打開了。其三，也就是最重要的一點(diǎn)，這種攻擊的后臺交易是用比特幣來完成的，把資金流跟比特幣綁在一起，后臺有很完善的交易行為。美國當(dāng)局也在進(jìn)行調(diào)查，但是很難找到資金流、找到背后的利益鏈條。

“所以我們有理由相信，這種創(chuàng)新的攻擊和綁架方式，是一個有一定投資行為的，有組織的攻擊?！痹鴦﹄h強(qiáng)調(diào)，“而這種模式在2014年也會被大量復(fù)制。”

第二，智能工業(yè)化控制網(wǎng)絡(luò)安全威脅將頻發(fā)。

在好萊塢電影中，常有犯罪分子進(jìn)入銀行或市政管理局，把所有的攝像頭停止，或把所有的交通路況顯示指向一個路口，甚至讓化工廠的電力中斷。2014年，這種情況會出現(xiàn)在現(xiàn)實(shí)生活中。而事實(shí)上，2013年已經(jīng)出現(xiàn)了一個這樣的實(shí)例，就是伊朗的核能源信息泄露事件。

“這是工業(yè)系統(tǒng)的攻擊行為?！痹鴦﹄h表示，“據(jù)了解，在國內(nèi)包括發(fā)改委、工信部、科技部等在內(nèi)的國家層面都在工業(yè)控制信息安全方面有專項(xiàng)投入，可能與這個事件不謀而合?！?/p>

雖然大部分工業(yè)控制系統(tǒng)與現(xiàn)在的互聯(lián)網(wǎng)是物理隔離，但是隨著物聯(lián)網(wǎng)的到來，它可能會有某些層面的融合，如果犯罪分子靠近或者接入到工業(yè)控制系統(tǒng)當(dāng)中，會造成不可估量的損失和社會后果。

近幾年很多學(xué)者和研究人員也發(fā)現(xiàn)，工業(yè)控制、數(shù)據(jù)采集和監(jiān)控系統(tǒng)還是存在很多漏洞的。據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示，在2013年已經(jīng)有198起針對基礎(chǔ)設(shè)施的攻擊，包括醫(yī)療、交通、公共設(shè)施等領(lǐng)域，這些工業(yè)控制的設(shè)備里被發(fā)現(xiàn)有25個主要漏洞。而隨著國際局勢的變化，國家威脅很有可能會把這些漏洞真正暴露或者引發(fā)成事故。

第三，物聯(lián)網(wǎng)將成為黑客重點(diǎn)攻擊的目標(biāo)。

目前人們使用的很多設(shè)備都是基于嵌入式系統(tǒng)的應(yīng)用。例如智能手機(jī)就是一個嵌入式系統(tǒng)，手機(jī)上有很多各種各樣的傳感器，如速度傳感器、位置傳感器、加速度傳感器、溫度傳感器和高度傳感器等等。一部手機(jī)基本可以把一個人大部分的生活行為記錄下來，如通過GPS能夠記錄位置信息，從位置信息中可以分析出個人的消費(fèi)行為、業(yè)務(wù)行為等等；加速度傳感器會反應(yīng)個人的交通行為，是乘坐地鐵、汽車、公交還是走路等等。

我們會發(fā)現(xiàn)，物聯(lián)網(wǎng)已經(jīng)把人通過各種各樣的傳感器，把每個個體進(jìn)行了很細(xì)的量化。不只是手機(jī)，現(xiàn)在的汽車也有嵌入式系統(tǒng)，還有智能手表、醫(yī)療設(shè)備起搏器等等。我們正在進(jìn)入一個被信息采集傳感器包圍的時代，而這些個人隱私信息很可能被別有用心的黑客獲取和利用。

第四，高價(jià)值的目標(biāo)將會更容易遭受信任鏈的攻擊。

和木桶理論一樣，安全程度是由最薄弱的環(huán)節(jié)決定的。像政府組織和世界五百強(qiáng)這些高價(jià)值的目標(biāo)很容易成為攻擊的對象，雖然這些組織或者公司自身的安全措施通常是非常先進(jìn)且可靠的，但是也不可避免會有外包公司和雇傭制工人。這些工人或合作伙伴就處于信任鏈條上，就是安全鏈里最薄弱的環(huán)節(jié)，這些環(huán)節(jié)很容易遭受真正的攻擊。

比如美國軍方的信息就是個高價(jià)值但是難以進(jìn)攻的目標(biāo)。洛克席勒馬丁公司是美國著名的軍火商，過去曾有攻擊者通過攻破這個公司的身份認(rèn)證系統(tǒng)，通過它侵入美國軍方，獲取資料。

再如2013年全球聞名的斯諾登事件。斯諾登只是FBI一個外協(xié)公司的合同工，卻獲得了很多不應(yīng)該訪問和獲取的信息，讓當(dāng)時的美國政府在全球外交當(dāng)中處于很不利的局勢。這個案例也充分證明了高價(jià)值的機(jī)構(gòu)很容易遭受到信息鏈的攻擊。

“所以希望用戶不僅僅關(guān)注自身的安全，也要盡量審視所有的安全環(huán)節(jié)，評估出最弱的安全環(huán)節(jié)，并把它加強(qiáng)。”曾劍雋提示。

第五，惡意軟件會來得更猛烈。

在過去的幾年中，每年惡意軟件的增長量都高達(dá)35%，這一趨勢也將持續(xù)。在2014年，惡意軟件有了新的攻擊方式，它與有效的盈利模式結(jié)合，能夠得到更快的執(zhí)行和更快的拓展，越來越猛烈，所以用戶要不斷完善惡意軟件攻擊的系統(tǒng)。

據(jù)曾劍雋介紹，從黑客的角度來說，開發(fā)一個軟件進(jìn)行攻擊的成本是最低的，而且效益最好。因?yàn)橹灰獙懸粋€軟件，軟件自身就會不斷的復(fù)制，復(fù)制中又可以擴(kuò)大攻擊和影響的范圍，能夠獲得很好的收益。而這也是促使很多機(jī)構(gòu)或個人不斷的開發(fā)和撰寫惡意代碼和軟件最重要的原因。

第六，以社會工程學(xué)為基礎(chǔ)的網(wǎng)絡(luò)攻擊會大量增加。

真正的技術(shù)方面的網(wǎng)絡(luò)攻擊可能會慢慢變少，但實(shí)際上它的攻擊是通過社會工程學(xué)或者利用人性的弱點(diǎn)進(jìn)行攻擊的，這種行為會不斷的增多。對人性弱點(diǎn)的捕獲和利用，使攻擊變得更加容易成功。

“眾所周知，雖然每年都有新的攻擊方式和特征出現(xiàn)，但是攻擊防護(hù)的技術(shù)也在不斷增強(qiáng)。如包括WatchGuard推出的UTM技術(shù)，在一個網(wǎng)關(guān)里能夠過濾多種攻擊行為，包括病毒、路型檢測、反垃圾郵件、數(shù)據(jù)防泄露，還有高級可持續(xù)性威脅的防范?！痹鴦﹄h談到。而隨著防護(hù)手段不斷升級，黑客要通過技術(shù)手段攻擊企業(yè)機(jī)構(gòu)已經(jīng)越來越難，但是任何一個機(jī)構(gòu)或者網(wǎng)絡(luò)最薄弱的環(huán)節(jié)往往是用戶，因?yàn)橛脩舻乃絽⒉畈积R，內(nèi)部的行政人員或者外協(xié)廠家人員可能完全不懂計(jì)算機(jī)技術(shù)，只懂計(jì)算機(jī)操作。在這種技術(shù)手段無法突破的情況下，攻擊者就會更關(guān)注人性心理的弱點(diǎn)。

第七，黑客會不斷困擾美國的醫(yī)療保障系統(tǒng)。

美國的醫(yī)療保障系統(tǒng)是一個非常有爭議的話題，同時也是以互聯(lián)網(wǎng)為基礎(chǔ)的，提供給一部分買不起或者說希望通過較多折扣購買醫(yī)療保險(xiǎn)的病人的制度。這個系統(tǒng)相當(dāng)復(fù)雜，據(jù)資料顯示，大概有5億行代碼，相當(dāng)于20倍的Facebook和10倍的XP系統(tǒng)，所以它出問題的概率會比較高。

曾劍雋指出，“在過去的一段時間里，已經(jīng)出現(xiàn)了一些DDOS攻擊，是針對HealthCare，所以我們認(rèn)為，2014年很有可能會出現(xiàn)HealthCare數(shù)據(jù)破壞的案例，有人可能會通過這個系統(tǒng)增加自己的醫(yī)療保險(xiǎn)覆蓋面?！?/p>

第八，2014年將成為安全可視化的一年。

目前大部分企業(yè)還是依賴于防護(hù)的措施，如防火墻、防病毒措施。如果分離了這些措施系統(tǒng)，每個系統(tǒng)就會產(chǎn)生成千上萬的數(shù)據(jù)，雖然現(xiàn)在有很多安全信息管理系統(tǒng)能夠幫助企業(yè)分析這些數(shù)據(jù)，但這些數(shù)據(jù)還沒有很好的呈現(xiàn)為可視化的觀點(diǎn)。

曾劍雋表示，如果把大數(shù)據(jù)觀念運(yùn)用到安全數(shù)據(jù)分析里去，企業(yè)內(nèi)部信息系統(tǒng)或者安全事件就能夠比較清晰的通過數(shù)據(jù)分析展現(xiàn)出來，這會是2014年安全最熱的方向。WatchGuard也將會在2014年推出一個Demention產(chǎn)品，可以幫助企業(yè)用戶進(jìn)行安全可視化管理。這個網(wǎng)關(guān)產(chǎn)品集成了多種安全控制措施，很容易在一個設(shè)備上采集多類的安全事件，WatchGuard可以對這些數(shù)據(jù)進(jìn)行深度的挖掘和分析，通過報(bào)表的形式讓安全趨勢化、動態(tài)化和實(shí)時化的展現(xiàn)給用戶。