郭濤

如果說以前安全產(chǎn)品的開發(fā)主要依靠人的智慧和經(jīng)驗，以及有限的數(shù)據(jù)，那么現(xiàn)在安全產(chǎn)品的開發(fā)和安全服務(wù)的提供則與大數(shù)據(jù)密不可分。賽門鐵克SOC的擴(kuò)充與完善，將為賽門鐵克基于大數(shù)據(jù)的安全服務(wù)奠定堅實的基礎(chǔ)。

12月2日，賽門鐵克公司宣布，將投入超過 5000萬美元用于加強(qiáng)公司在全球市場中的網(wǎng)絡(luò)安全服務(wù)業(yè)務(wù)。其中，部分資金已投入于12月2日正式開始運營的位于新加坡的賽門鐵克安全運營中心（Security Operation Center，SOC）。賽門鐵克大手筆建立和擴(kuò)展SOC，一個核心目的是擴(kuò)大它在亞太地區(qū)的業(yè)務(wù)規(guī)模，助力客戶獲得更全面的監(jiān)測和安全大數(shù)據(jù)，更好地應(yīng)對高級威脅。

大數(shù)據(jù)與安全密不可分

與VERITAS拆分后，賽門鐵克仍是全球安全領(lǐng)域最大的公司，年收入約40億美元，其中企業(yè)級安全業(yè)務(wù)和消費類安全業(yè)務(wù)的收入各占一半。賽門鐵克公司亞太及日本區(qū)高級副總裁Sanjay Rohatgi表示：“拆分后，我們在安全領(lǐng)域?qū)⒏訉Ｗⅲ⑾蚩v深發(fā)展。先期投入的5000萬美元只是冰山一角。未來，我們還會加緊收購，會有更多資金用于業(yè)務(wù)規(guī)模的擴(kuò)充。”

賽門鐵克的現(xiàn)有業(yè)務(wù)一分為二，即企業(yè)級安全業(yè)務(wù)和消費類安全業(yè)務(wù)，兩者既相對獨立又相互依存、互為補(bǔ)充。在企業(yè)級安全業(yè)務(wù)領(lǐng)域，賽門鐵克將堅定地執(zhí)行“統(tǒng)一安全”的新策略，重點發(fā)展四大核心業(yè)務(wù)，包括威脅防護(hù)、信息防護(hù)、統(tǒng)一的安全分析平臺和網(wǎng)絡(luò)安全服務(wù)。這也是賽門鐵克企業(yè)級安全服務(wù)的四大支柱。在消費類安全業(yè)務(wù)領(lǐng)域，諾頓仍是主打產(chǎn)品。諾頓不僅僅是一個殺毒軟件，還是一個可以跨越不同硬件平臺（各種PC或移動終端）、操作系統(tǒng)（包括Windwos、iOS等）的安全產(chǎn)品平臺，還可以云服務(wù)的形式出現(xiàn)。

企業(yè)和個人面臨的風(fēng)險不同，黑客的攻擊能力和攻擊方式也不相同，所以要在產(chǎn)品上區(qū)分出企業(yè)級安全解決方案和消費類安全產(chǎn)品。另一方面，針對企業(yè)和個人的安全情報收集工作是有相關(guān)性的，信息可以互用。所以，賽門鐵克也一直強(qiáng)調(diào)，提供端到端的安全解決方案，保護(hù)企業(yè)和個人免受安全威脅。

如果說以前安全產(chǎn)品的開發(fā)主要依靠人的智慧和經(jīng)驗，以及有限的數(shù)據(jù)，那么現(xiàn)在安全產(chǎn)品的開發(fā)和安全服務(wù)的提供則與大數(shù)據(jù)密不可分。通過對大量安全事件和各類相關(guān)信息的收集、分析，企業(yè)可以更及時地發(fā)現(xiàn)安全威脅和漏洞，提前做好防御工作，盡量避免或減少網(wǎng)絡(luò)攻擊所帶來的損失。在賽門鐵克企業(yè)級安全業(yè)務(wù)的四大支柱中，統(tǒng)一的安全分析平臺和網(wǎng)絡(luò)安全服務(wù)就是以大數(shù)據(jù)為依托的。

統(tǒng)一的安全分析平臺是賽門鐵克安全架構(gòu)的核心，它能夠收集大量安全探測器的結(jié)果，并針對本地和全球威脅進(jìn)行高效分析。統(tǒng)一的分析平臺是一個底層基礎(chǔ)架構(gòu)，它通過API接口可以支持很多應(yīng)用，包括其他安全廠商的產(chǎn)品，以及應(yīng)用服務(wù)商或系統(tǒng)集成商的產(chǎn)品，為平臺提供豐富的數(shù)據(jù)源。統(tǒng)一的安全分析平臺的價值在于可以充分利用與安全相關(guān)的大數(shù)據(jù)。

網(wǎng)絡(luò)安全服務(wù)是賽門鐵克目前增長最快的業(yè)務(wù)之一。網(wǎng)絡(luò)安全服務(wù)涵蓋事前、事中、事后，包括威脅監(jiān)測服務(wù)、事故響應(yīng)服務(wù)、攻防模擬服務(wù)、大數(shù)據(jù)服務(wù)等，覆蓋整個生命周期?！拔覀儞碛歇氁粺o二的全球安全情報網(wǎng)絡(luò)，它是為用戶提供網(wǎng)絡(luò)安全服務(wù)的基礎(chǔ)。”Sanjay Rohatgi表示，未來，賽門鐵克在網(wǎng)絡(luò)安全服務(wù)領(lǐng)域?qū)碛懈嗌虡I(yè)機(jī)會。

發(fā)揮SOC的支撐作用

賽門鐵克在全球范圍內(nèi)部署了一張智能的數(shù)據(jù)情報網(wǎng)絡(luò)，它能及時監(jiān)測各地的安全事件，收集各類相關(guān)信息，并提供給賽門鐵克的安全專家，用于安全分析，從而找到安全漏洞，并據(jù)此研究出有效的安全對策。

這張智能的數(shù)據(jù)情報網(wǎng)絡(luò)的支柱就是分布于全球各地的SOC。賽門鐵克在全球共有6個SOC，分布在美國、英國、日本、印度、澳大利業(yè)和新加坡，其中4個SOC設(shè)在亞太地區(qū)，足見賽門鐵克對亞太市場的重視。這些SOC每天分析來自全球的300億個日志信息，全年無休地提供企業(yè)級保護(hù)，幫助企業(yè)強(qiáng)化安全防御能力，以應(yīng)對每天出現(xiàn)的新型威脅。賽門鐵克亞太及日本區(qū)網(wǎng)絡(luò)安全服務(wù)高級總監(jiān)Peter Sparkes帶領(lǐng)記者參觀新加坡SOC時介紹說：“我們的SOC可以根據(jù)用戶選定的地點，實時展示以該地點為核心的兩平方公里范圍內(nèi)所有監(jiān)測點一小時內(nèi)的數(shù)據(jù)。SOC不僅具有強(qiáng)大的數(shù)據(jù)收集能力，而且還提供專業(yè)的大數(shù)據(jù)分析能力，從而最大化賽門鐵克的安全保護(hù)能力?！?/p>

隨著新加坡SOC的啟用，企業(yè)將能獲取大量的安全數(shù)據(jù)，進(jìn)行準(zhǔn)確的威脅檢測，并能夠主動獲得新型威脅通知，從而確保企業(yè)的敏感信息得到全面保護(hù)。新加坡SOC將幫助企業(yè)縮短從檢測到響應(yīng)的時間，降低運作成本，并主動應(yīng)對新興威脅。

賽門鐵克高級副總裁兼網(wǎng)絡(luò)安全服務(wù)總經(jīng)理 Samir Kapuria 表示：“如今，企業(yè)僅僅依靠技術(shù)已經(jīng)無法防御各種高級威脅。企業(yè)需要安全專家來解析，并為關(guān)鍵安全事件進(jìn)行優(yōu)先級劃分，然后采取相應(yīng)的行動。新加坡SOC的建立，以及賽門鐵克在亞太地區(qū)的投資將提高該地區(qū)的安全可見性，提高客戶的安全操作能力，保護(hù)客戶的關(guān)鍵信息與資產(chǎn)?！?/p>

目前，新加坡SOC擁有80名運營人員，另有一些研發(fā)人員，承擔(dān)著SOC和安全響應(yīng)中心的雙重職能。在新加坡SOC正式運營后，賽門鐵克將繼續(xù)擴(kuò)展和完善其他的SOC。賽門鐵克計劃將位于印度金奈的SOC的專家擴(kuò)展到200人，緊接著將擴(kuò)充位于東京的SOC。這兩項工作大約要花費兩年時間。在這之后，賽門鐵克將繼續(xù)擴(kuò)展歐洲的SOC。當(dāng)所有的擴(kuò)展工作完成后，賽門鐵克將在全球范圍擁有8個安全運營中心、超過500位認(rèn)證的網(wǎng)絡(luò)安全專家。

“賽門鐵克暫時沒有在中國建立SOC的計劃?！盨anjay Rohatgi表示，“SOC是全球性布局。所有的SOC要為全球的客戶服務(wù)，而并不是SOC建在哪里就只為當(dāng)?shù)氐挠脩舴?wù)?，F(xiàn)有的SOC可以覆蓋中國市場和客戶。另外，SOC的建設(shè)和擴(kuò)展需要相當(dāng)大的資金投入和人力投入。目前，SOC專家的錄取比例是50∶1。賽門鐵克之所以不惜巨資在新加坡建立SOC，主要還是因為這里有豐富的專業(yè)人才，可以提供多種語言的服務(wù)?！?

未來，賽門鐵克會繼續(xù)加大對網(wǎng)絡(luò)安全服務(wù)技術(shù)的投入，包括大數(shù)據(jù)分析和分布式計算。賽門鐵克網(wǎng)絡(luò)安全服務(wù)將為客戶提供集安全托管服務(wù)、DeepSight Intelligence、事故響應(yīng)、安全模擬培訓(xùn)于一體的強(qiáng)大產(chǎn)品組合。

2016安全新趨勢

在新加坡舉行的SOC啟用儀式上，賽門鐵克還發(fā)布了《2016年安全威脅趨勢預(yù)測》。

上個世紀(jì)90年代，所謂的黑客還是那些計算機(jī)和安全技術(shù)的發(fā)燒友。他們出于個人興趣和愛好，或是為了單純地炫技，才不斷尋找機(jī)會攻破一些政府機(jī)構(gòu)或大企業(yè)的防火墻。但是現(xiàn)在呢？網(wǎng)絡(luò)犯罪成了有組織、針對性極強(qiáng)的“活兒”。網(wǎng)絡(luò)罪犯為了錢不擇手段，讓用戶、安全廠商持續(xù)“喊打”。

如今，網(wǎng)絡(luò)罪犯不僅技術(shù)高超，資源充足，并具有相當(dāng)?shù)哪托模軌驅(qū)θ蛳M者、企業(yè)和政府進(jìn)行高成功率的網(wǎng)絡(luò)攻擊。通過大規(guī)模盜取的私人信息，網(wǎng)絡(luò)攻擊者已將網(wǎng)絡(luò)犯罪變?yōu)橹匾墨@利手段。

1.物聯(lián)網(wǎng)設(shè)備亟須保護(hù)

隨著消費者購買越來越多的智能手表、活動追蹤器、全息耳機(jī)和其他物聯(lián)網(wǎng)設(shè)備，提高物聯(lián)網(wǎng)設(shè)備安全的需求變得更加迫切。Gartner發(fā)布的《物聯(lián)網(wǎng)概述》中提到，到2020年，大約有300億個互聯(lián)設(shè)備將在行業(yè)中得到廣泛使用，物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個角落。毫無疑問，物聯(lián)網(wǎng)設(shè)備市場將會不斷擴(kuò)大，但低成本硬件平臺和操作系統(tǒng)的差異性仍將導(dǎo)致該市場較為分散。針對物聯(lián)網(wǎng)設(shè)備的攻擊將會逐步增加。近年來在移動領(lǐng)域，針對Android平臺的攻擊已經(jīng)屢見不鮮。系統(tǒng)制造商們正在針對它們所支持的生態(tài)系統(tǒng)加強(qiáng)安全防護(hù)開發(fā)，例如蘋果公司的HomeKit等。

醫(yī)療設(shè)備的安全性將在2016年成為主要話題之一。起搏器或胰島素泵等生命維持設(shè)備可能會遭受網(wǎng)絡(luò)攻擊。但幸運的是，除了概念性驗證的安全研究外，全球尚未出現(xiàn)此類事件的報道。

原來用于IT的安全策略和方法，現(xiàn)在還能適用于對物聯(lián)網(wǎng)設(shè)備的保護(hù)嗎？賽門鐵克物聯(lián)網(wǎng)部門高級總監(jiān)Brian Witten回應(yīng)說：“兩者的安全保護(hù)原則是相同的，只是具體的使用背景、保護(hù)方法和優(yōu)先級不同而已。針對IT設(shè)備的保護(hù)往往只考慮單一環(huán)節(jié)，針對物聯(lián)網(wǎng)設(shè)備的安全保護(hù)則更強(qiáng)調(diào)整體性，而且有優(yōu)先級，白名單、加密和恢復(fù)顯得更重要?！?/p>

在針對物聯(lián)網(wǎng)的安全保護(hù)方面，賽門鐵克會與合作伙伴深入合作，一方面，與合作伙伴提供集成式的安全方案，將賽門鐵克的安全技術(shù)嵌入到合作伙伴的物聯(lián)網(wǎng)解決方案中;另一方面，賽門鐵克會與物聯(lián)網(wǎng)的合伙伴進(jìn)行產(chǎn)品的兼容性測試和認(rèn)證，由用戶決定是否采用賽門鐵克的安全方案。

2016年，政府將不得不完善相關(guān)法規(guī)。部分國家或行業(yè)將開始制定指導(dǎo)方針來解決物聯(lián)網(wǎng)設(shè)備所面臨的信息使用、數(shù)據(jù)所有權(quán)和同意書風(fēng)險。

2.將有越來越多針對蘋果設(shè)備的攻擊

IDC的調(diào)研數(shù)據(jù)顯示，蘋果公司目前占據(jù)13.5%的全球智能手機(jī)出貨量和7.5%的全球計算機(jī)出貨量。隨著蘋果設(shè)備用戶量的不斷飆升，蘋果用戶吸引了攻擊者的注意，越來越多的攻擊者開始開發(fā)能夠感染并運行Mac OS X或iOS系統(tǒng)的惡意軟件。

與桌面領(lǐng)域的Windows系統(tǒng)和移動領(lǐng)域的Android系統(tǒng)相比，目前針對蘋果操作系統(tǒng)的威脅數(shù)量并不太多。但是近幾年，已被發(fā)現(xiàn)的針對蘋果設(shè)備安全的威脅數(shù)量呈穩(wěn)步增長的趨勢，相關(guān)惡意軟件感染水平也在過去的18個月中出現(xiàn)激增的狀態(tài)。安全研究人員對蘋果軟件漏洞給予了更多關(guān)注，僅在去年就發(fā)現(xiàn)了多個高級別漏洞。零日漏洞代理（Zero-day brokers）開始為發(fā)現(xiàn)蘋果漏洞的人提供獎金，近期針對破解iOS 9.1系統(tǒng)的獎金高達(dá)100萬美元。

蘋果用戶不該滿足于目前的安全狀態(tài)，而應(yīng)改變對蘋果設(shè)備“絕對不會受到惡意軟件攻擊”的錯誤認(rèn)知。蘋果用戶應(yīng)采取主動預(yù)防措施，防止其設(shè)備受到攻擊。

3.小心防范勒索軟件犯罪

從早期的俄語國家開始，勒索軟件便不斷發(fā)展并擴(kuò)散到美國、加拿大、澳大利亞，以及亞洲等地區(qū)和國家。某些負(fù)責(zé)開發(fā)原始勒索軟件的犯罪團(tuán)體同樣可能是擴(kuò)散的參與者。不僅如此，其他罪犯團(tuán)體也正在加入勒索犯罪的群體。由于詐騙帶來的利潤，勒索軟件未來很可能在規(guī)模上進(jìn)一步擴(kuò)大。

賽門鐵克預(yù)計，到2016年，勒索軟件犯罪團(tuán)體有可能與傳統(tǒng)惡意軟件發(fā)布者發(fā)生更多沖突。相較于惡意軟件的謹(jǐn)慎，勒索軟件是明目張膽地公開犯罪。當(dāng)計算機(jī)感染勒索軟件時，計算機(jī)用戶要徹底清理設(shè)備，以刪除所有惡意軟件。由于勒索軟件能夠通過獨立惡意軟件安裝，因此計算機(jī)上的其他惡意軟件也會被同時刪除，這擾亂了其他惡意軟件運營商的業(yè)務(wù)模式。2016 年，越來越多的惡意軟件分發(fā)網(wǎng)絡(luò)可能會拒絕分發(fā)此類明顯的勒索惡意軟件，迫使勒索軟件團(tuán)體開發(fā)自己的分銷渠道。

隨著人們對詐騙事件的認(rèn)識逐步提高，攻擊者及其惡意軟件可能進(jìn)一步運用更先進(jìn)的手段來逃避檢測和阻止移除。此外，勒索信件或?qū)⑸?，攻擊者將會采用不同的誘餌來欺騙無辜用戶。

勒索風(fēng)險主要發(fā)生在Windows環(huán)境中，iOS環(huán)境目前還沒有勒索事件發(fā)生。不過，在經(jīng)濟(jì)利益的驅(qū)使下，iOS環(huán)境未來也可能成為勒索的目標(biāo)。所以，iOS的用戶也不能掉以輕心。為避免勒索風(fēng)險，用戶不要點擊釣魚郵件，還要對郵件進(jìn)行過濾和隔離等處理。

4.網(wǎng)絡(luò)保險需求會增加

網(wǎng)絡(luò)保險被客戶快速接受并迅速發(fā)展的背后有兩個原因：第一，新的國家法規(guī)迫使企業(yè)必須有應(yīng)對信息泄露的對策;第二，利用盜取信息實施付款欺詐、身份竊取和其他形式的網(wǎng)絡(luò)犯罪快速增長。

網(wǎng)絡(luò)攻擊與數(shù)據(jù)泄露會給企業(yè)的名譽(yù)和業(yè)務(wù)帶來損失。更最重要的是，企業(yè)將為此付出十分昂貴的代價。沒有企業(yè)能夠?qū)︼L(fēng)險免疫，僅僅依靠 IT 防御會給企業(yè)造成安全上的錯覺。賽門鐵克預(yù)計，到2016 年，許多企業(yè)勢必將網(wǎng)絡(luò)保險作為另一種保護(hù)層，用于安全防御。

網(wǎng)絡(luò)保險可以為企業(yè)提供防護(hù)并控制風(fēng)險，但企業(yè)應(yīng)該認(rèn)真考慮所有的投保選項。網(wǎng)絡(luò)保險的發(fā)展速度非?？?。如今的核心保險相比3年前，可以提供更廣的覆蓋范圍。隨著數(shù)據(jù)泄露和網(wǎng)絡(luò)風(fēng)險的演變，市場中的保險服務(wù)也將不斷改進(jìn)和完善。

5.針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊將更加嚴(yán)重

針對基礎(chǔ)設(shè)施的攻擊事件時有發(fā)生。賽門鐵克預(yù)測，在2016年，這類攻擊事件將愈加嚴(yán)重。政治目的和犯罪目的是針對關(guān)鍵基礎(chǔ)設(shè)施開展攻擊的兩大原因，例如國家和政府機(jī)構(gòu)之間的網(wǎng)絡(luò)戰(zhàn)，以及為獲取利益和贖金的犯罪攻擊。

6.更多更強(qiáng)烈的加密需求

加密正迅速地得到科技行業(yè)的重視。由于許多人和系統(tǒng)在易受攻擊的網(wǎng)絡(luò)中進(jìn)行通信和交流，在交流互動中為數(shù)據(jù)進(jìn)行強(qiáng)大的加密已得到了人們的認(rèn)可，并將成為常規(guī)的安全防護(hù)方式。由于許多新設(shè)備和應(yīng)用程序中的加密措施并不完善，產(chǎn)生的安全漏洞往往會被攻擊者利用。例如，移動設(shè)備已經(jīng)成為普通消費者通信、存儲數(shù)據(jù)和進(jìn)行常規(guī)技術(shù)交流的主要設(shè)備，其高價值使之成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)。

移動系統(tǒng)制造商不斷提高產(chǎn)品的加密技術(shù)，以填補(bǔ)應(yīng)用程序和服務(wù)提供商之間的安全漏洞。盡管越來越多的加密功能可以保護(hù)用戶的信息免遭攻擊，但該舉動也引起了部分政府的不滿。他們認(rèn)為，這將成為執(zhí)法的阻礙。賽門鐵克認(rèn)為，曾經(jīng)發(fā)生在20世紀(jì)90年代的加密戰(zhàn)將在未來兩年內(nèi)卷土重來。

7.生物識別技術(shù)將得到廣泛應(yīng)用

生物識別技術(shù)的應(yīng)用在過去兩年內(nèi)增長顯著。該技術(shù)預(yù)計將在采用新型傳感器的設(shè)備，以及像FIDO和TouchID等生物認(rèn)證框架的主要行業(yè)領(lǐng)導(dǎo)廠商中得到廣泛應(yīng)用。生物識別技術(shù)能夠確保識別生物特征信息（如指紋）的設(shè)備的安全。

生物識別技術(shù)的應(yīng)用可以幫助企業(yè)降低對密碼的依賴。

8.云安全

目前，安全問題仍是企業(yè)用戶上云的最大障礙。一方面，用戶要考慮訪問云中的應(yīng)用的安全;另一方面，還要考慮如何保證云中的數(shù)據(jù)安全。

賽門鐵克信息保護(hù)業(yè)務(wù)經(jīng)理Nick Savvides表示：“中小企業(yè)通常沒有專業(yè)的技術(shù)人員。它們可以借助專業(yè)的第三方安全廠商提供的安全服務(wù)。賽門鐵克目前可以提供云安全服務(wù)，為客戶提供一體化的安全保障，產(chǎn)品集成度更高，專業(yè)性更強(qiáng)，可以更快地部署和實施。在亞太地區(qū)，安全托管服務(wù)的需求十分迫切?！?