阿里云資深安全總監(jiān)解讀2016安全威脅

美國第二大醫(yī)療保險公司遭黑客攻擊8000萬用戶資料受影響;婚外情網(wǎng)站Ashley Madison被黑，大量用戶信息泄露;全球數(shù)據(jù)服務集團益百利 (Experian)公司電腦遭到黑客入侵…… 重大泄露事件頻發(fā)，讓安全成為2015年的搜索熱詞。

那么，如何才能更好地抵御安全風險?在云計算越來越普及的今天，安全形勢又將有哪些變化，企業(yè)所面臨的最大安全威脅又是什么?此次特別邀請到阿里云安全資深總監(jiān)肖力來和大家分享他的見解。

成立于2009年的阿里云是國內(nèi)最大的云計算服務廠商。肖力從阿里云創(chuàng)立第一天就帶領團隊維護著云平臺及云上用戶資產(chǎn)的安全。作為一名在行業(yè)深耕十余年的資深“白帽子”，他認為企業(yè)數(shù)據(jù)安全會將會成為2016年每家企業(yè)必須關注和提升的重要問題。相比傳統(tǒng)IDC環(huán)境，專業(yè)的云計算平臺能夠為企業(yè)提供更多安全措施，能夠更好地幫助用戶解決相應的安全問題。

一、SaaS服務提供商將成為黑客重點關注目標

2016年，黑客攻擊將越來越多轉移至SaaS層。因為企業(yè)最敏感的應用和數(shù)據(jù)都是保存在SAAS平臺。所以，接下來，SaaS服務提供商需要特別關注云端系統(tǒng)的安全性。

當一家企業(yè)運行的系統(tǒng)越來越多，就算雇傭再多的安全專家每天全年無休的進行漏洞、木馬檢查，總會有黑客從意想不到的地方發(fā)起入侵。所以SaaS服務提供商需要提升云端系統(tǒng)的安全防御能力，定期對系統(tǒng)進行安全體檢、清除木馬、系統(tǒng)加固。

二、安全預警能力將變得越來越重要

隨著日益商品化的網(wǎng)絡攻擊工具和服務，黑產(chǎn)組織的攻擊成本急劇下降?，F(xiàn)在，一個新的木馬在問世之前，都會在全世界所有的殺毒軟件系統(tǒng)跑一邊之后再定價“，肖力透露這樣的新木馬不可能出現(xiàn)在所有安全廠商的特征庫中，非常難防。

不過，隨著機器學習的蓬勃發(fā)展，安全防御與黑客進攻之間的被動關系，很有可能在2016出現(xiàn)大逆轉。

DT時代，安全防御的最大變化是可以利用大數(shù)據(jù)對威脅進行預測。只要擁有足夠的情報，安全團隊將可能通過已知情報對黑客的攻擊手法進行歸納總結，并預測他們下一步可能發(fā)起進攻的領域和方式。目前，這方面比較成功的例子是以色列在反恐領域的實踐。

三、物聯(lián)網(wǎng)和智能硬件的威脅加劇

市場調(diào)研公司Gartner發(fā)布的《物聯(lián)網(wǎng)概述(Agenda Overview for the Internet of Things)》報告中提到，到2020年，大約有300億個互聯(lián)設備將在行業(yè)中得到廣泛使用，物聯(lián)網(wǎng)將滲透至社會的每一個角落。與此同時，提高設備安全的需求變得更加迫切。

因為，在萬物互聯(lián)的世界，物聯(lián)網(wǎng)及智能終端企業(yè)將面臨更多的黑客攻擊，黑客完全有可能通過控制數(shù)億的各類終端來組建僵尸網(wǎng)絡。

此外，不少安全研究已經(jīng)證實，起搏器或胰島素泵等生命維持設備完全有可能遭受網(wǎng)絡攻擊。雖然目前這一領域只是概念性驗證，但其潛在的威脅還是巨大的。

四、企業(yè)決策者看見風險再決策

利用計算和數(shù)據(jù)分析建立看見威脅的能力，將成為安全行業(yè)最重要的能力。

過去，決策者更多是通過安全評估報告或者安全咨詢了解企業(yè)的潛在風險。肖力的判斷，2016年阿里云態(tài)勢感知這樣的安全風險可視化產(chǎn)品將越來越受決策者歡迎。在大數(shù)據(jù)基礎上，通過數(shù)據(jù)關聯(lián)、分析、挖掘、提取，結合安全經(jīng)驗，決策者就可以精準看見企業(yè)過去、現(xiàn)在和未來的安全威脅，再做決策。