關鍵基礎設施，網絡安全趨勢與挑戰

　　如今，人們在網絡浪潮中遨游，嘗到網絡科技帶來的種種甜頭，同時也深知網絡攻擊給社會帶來的影響，尤其大規模網絡公司和關鍵基礎設施遭遇的攻擊。如何利用好網絡這把雙刃劍，了解趨勢和挑戰是網絡安全從業人員的必修課。

　　未來關鍵趨勢

　　要確保采取適當的措施保護組織機構，網絡安全專家理解新趨勢至關重要。以下是安全專家需了解的關鍵趨勢：

　　一、數據關聯

　　將更多設備添加到網絡之前應重視數據關聯，首先對現有設備進行數據關聯。網絡日益復雜，僅憑一臺設備不足以了解整個組織機構發生的情況。為了更好地了解正常和異常流量，必須對所有關鍵設備進行數據關聯。每臺設備/服務器就是一片拼圖碎片，只有將所有碎片組合在一起才能了解發生的狀況并采取適當的措施予以應對。

　　二、威脅情報分析

　　安全行業許多產品變得日益商業化。許多控制臺和網絡設備的工作原理和運作模式十分相似，關鍵的區別在于精確的最新威脅數據。組織機構無法解決所有風險，因此，隨著威脅升級，組織機構應將注意力放在防御真正的攻擊途徑上。為了緩解風險/威脅，組織機構必須適應威脅，防御方必須向攻擊方學習。威脅必須推動風險計算，以便解決應當解決的漏洞。只有充分掌握了各類準確的威脅數據，才能發現并且阻斷漏洞利用途徑。

　　三、端點安全

　　網絡安全專家需保護運行的方方面面。隨著便攜式設備的普及，端點的重要性日益凸顯。至于端點包含的數據，服務器與筆記本電腦之間存在些許區別。服務器處于保護較佳的網絡上，而筆記本電腦通常直接連接到不受信任的網絡，包括無線網絡。因此，組織機構需拋棄傳統的端點保護，專注于控制、監控并保護端點上的數據。

　　四、取證(積極的方法，而非被動)

　　攻擊帶來的破壞性巨大，一旦攻擊者成功入侵網絡，可以說為時已晚。此外，借助電子郵件、文件、網絡、數據庫分析工具這類技術執行被動取證相當困難。因此，網絡安全專家需傾注精力在組織機構遭遇重大損失之前積極發現問題和攻擊途徑。當知識產權被盜，名譽受損時，積極取證是可采取的唯一途徑。

　　五、簽名檢測(無簽名不失為一種更好的方法)

　　簽名檢測奏效的原因在于惡意代碼不會發生變化，要在大范圍內利用需要時間。雖然簽名檢測對發現某些攻擊有效，但對高級持續威脅(APT)卻無計可施。因此，安全專家需將簽名檢測與行為分析相結合，以有效防止并檢測未來還將會繼續發生的新興威脅。由于新威脅總是不斷發生變化、并具有持久性，只有通過行為分析才有機會有效應對這類惡意攻擊。

　　六、現在和將來，終端用戶都是攻擊者的主要目標

　　所有人都傾向于關注WannaCry、Petya等大型攻擊的技術性質，但當有人進行根本原因分析時，大多數這類復雜APT攻擊的切入點都在于點擊了惡意鏈接的用戶。之后，攻擊變得異常復雜、先進，但仍有許多攻擊的切入點是傳統的社會工程攻擊。雖然組織機構無法讓員工100%遵守規定，但仍需要傾注精力培訓員工的這種意識，甚至對他們施加壓力。

　　七、數據加密保護仍有缺陷

　　密鑰管理是許多組織機構首選解決方案，但卻并未意識到密鑰管理的重要性。秘鑰保護不當，加密沒有任何好處。加密實際上是一種“治標不治本”的安全保護方式，因為組織機構關注的是算法，而非密鑰。如果無法對密鑰進行妥善的管理，算法技術再高級也無濟于事。攻擊者竊取的大多數數據來自加密數據庫，其主要原因就在于密鑰直接與加密數據一起存儲。

　　八、云計算安全仍是一大困惑

　　云存在眾多安全問題，安全專家對此也毋庸置疑。轉移至公共和私有云平臺可以降低成本和開銷，但在大多數項目中，重大問題發生之前，安全不會被重視。攻擊者通常會關注高回報的目標，隨著越來越多的企業轉移至云，攻擊方法和途徑也將呈爆炸式增長。

　　九、協議即網絡不斷發展。

　　新的協議將不斷出現，但問題是部署新協議的傳統模式將無用武之地。

　　過去，新協議開發后需要花很長時間才能被廣泛應用。這段期間就算協議存在漏洞，也可以部署適當的安全措施來解決。

　　如今，新協議出現后很快被廣泛應用，而應用之后存在的問題也會越快被發現，從而導致攻擊快速大規模蔓延，使人措手不及。

　　十、集成/嵌入式安全設備

　　集成/嵌入式安全設備不止是一項技術，已逐漸被集成到每個組件，更多功能移向硬件。嵌入式設備為網絡安全專家制造了一個比較嚴峻的問題：嵌入式設備比軟件難修復。如果軟件存在問題，可以通過補丁修復。然而，如果硬件存在漏洞卻無法修復，而且還會增加攻擊面。ATM機、智能電網就是一個很好的例子。