网络安全发展趋势探讨

　　随着企业将业务转移到 Amazon Web Services 之类的云计算上，云存储正在上升。随着软件定义的广域网(SD-WAN)技术开始取代云存储安全领域，该公司将与 Fortinet，Palo Alto Networks 等其他支柱企业竞争。但是，随着 Netskope 和 Menlo Security 成为 2020 年上市的云安全初创公司之一，投资者将一直在寻找更大的竞争机会。

　　趋势六：身份管理潜力巨大

　　身份管理是网络安全领域的另一个关键领域。Proofpoint，Okta，Qualys，Mimecast，Rapid7 等多家公司正在提供电子邮件和数据丢失保护。黑客知道，针对关键员工或管理电子邮件是获得公司数据管理和存储系统访问权限的最简单方法。

　　Cyberark 提供特权账户，Okta 提供高级身份管理，而其他公司则专注于零信任方式。思科系统 (Cisco Systems) 最近以 23.5 亿美元收购了 Duo Security，在授予设备访问权限之前，思科对所有用户进行了完整的身份检查，并进行了设备健康状况分析。

　　Gartner 研究公司表示，到 2021 年，大约 75% 的大公司将采用选择性访问管理系统，这比之前的 2018 年报告增加了 25%。弗雷斯特研究公司指出，80% 的安全漏洞都是由证书泄露造成的。在这些攻击中，最著名的受害者包括 Quest Diagnostics、万豪国际 (Marriott International)、Equifax、雅虎 Anthem、塔吉特 (Target) 等。

　　趋势七：网络安全形势大转变

　　其一，网络攻击事件由小打小闹向国家大事转变。以往，网络攻击事件主要和个人用户、利益诉求和物理世界相关。近几年，网络攻击的目标升级到了企业、政府，开始影响物理世界，甚至影响国家政治。

　　其二，网络攻击技术由简单粗暴向复杂精细转变。以往，攻击者使用的工具相对单一，比如一位普通网民通过购买网络攻击工具，就可以发起攻击;后来，黑客开始使用植入后门、网络钓鱼、勒索攻击等多种复杂技术结合的攻击手段。

　　其三，网络攻击形式从通用型向APT攻击转变。以前，网络攻击主要是为了获利，没有固定目标。但2015年以后，APT攻击成为主流，攻击几乎全部都是定向的、并且是长期潜伏的。

　　技术加速升级，法规密集出台，云安全战略意义凸显

　　报告指出，在2019年上半年，云安全对企业的战略意义凸显，企业的安全投资正在从威胁防御向威胁检测转变。随着云计算技术在各行业的渗透，网络安全缺口扩大、专业安全供应商的价值受到重视，云计算平台的投资方向也在向云安全能力方向迁移。

　　2019年上半年的另一个明显变化是云情报、机器学习等人工智能预测技术成为安全防护的重点。基于新技术的应用，网络安全变得更主动、更前置，主要的技术手段包括云安全情报和机器学习预测技术。

　　同时，我国密集出台了网络安全相关的法律法规和标准，网络安全等级保护作为国家网络安全保障的基本制度、基本策略、基本方法，其监管对象有了很大扩展，等级保护建设和测评成为安全合规的必经之路。数据成为"国家基础性战略资源"，对重要数据和个人信息的数据安全和控制权利等提出更高要求。

　　趋势八、恶意程序上云，黑产AI化，安全威胁杀伤力升级

　　2019年上半年，腾讯云官网累计发布高危预警 38 次，其中对云上用户影响面较广且危害极高的漏洞覆盖Windows、Lux、Unix等多个版本系统，同时也覆盖到了Kubernetes、Docker、Runc等云相关容器及运行环境以及包含Tomcat、ThinkPHP等常用应用。

　　在企业业务上云的同时，恶意程序也在向云上转移，越来越多的黑产利用云资源发起恶意行为。加强情报获取和分析能力，及时识别云上的恶意 户和恶意主机，成为云安全领域一项长期的较量。在黑灰产向云上迁移的过程中，AI技术逐步代替部分劳动密集型工作，如通过DeepFake 生成换脸 情视频、训练验证码自动识别引擎、更加拟人化的自动化攻击技术等。

　　2019年上半年，黑灰产基础设施不断完善，针对漏洞探测和利用的周期逐渐变短，给企业安全运维人员应对威胁的时间窗口快速收窄。与此同时，黑产犯罪的国际化趋势也更加明显，东南亚菲律宾、越南、柬埔寨等地逐渐成为赌博、诈骗类犯罪的温床。与前些年的广撒网式勒索攻击相比，2019年针对性勒索逐渐增多，黑客通过 工主动渗透确认高价值服务器后，加密数据并勒索高额赎 。针对性勒索 大降低了黑客程序曝光的概率，未来可能占比更大。

　　除了以上云安全攻防趋势外，《2019年上半年云安全趋势报告》还针对重点威胁及攻击趋势进行了分析，包括云主机漏洞、DDoS攻击、数据泄露、风控安全等。

　　趋势九、云计算浪潮来临，企业安全防护应随势而动

　　报告还针对2019年上半年的云安全趋势以及攻防态势给出了安全运营建议。报告指出，随着云计算浪潮的进一步扩张，企业的IT架构必将随之变化，网络安全边界也变得越来越模糊。企业应该在安全运营上投入更多精力，加强日常安全防护意识，提前安装主机类安全产品以规避安全风险。

　　在DDoS防护中，应选择有针对性的防护产品，及时对服务器中的系统和应用软件进行更新，关注安全动态，针对一些突发漏洞进行人工临时策略处理。企业开发人员应当增强安全意识，加强安全管理，使用更专业的云安全服务。在风控安全方面，应在风控前做好产业、经营数据和上下游往来业务的全面调查和了解，不断训练风控模型加强防护，增强风险意识。

　　趋势十、形成网络安全新生态

　　市场范围呈横纵向扩展模式5G实现了计算跟通信的融合，基于大数据、人工智能的网络运维减少了人为的差错，智能化的监控有利于提高网络的安全防御水平，但是5G的虚拟化和软件定义的能力也引入了新的安全风险。在国家层面，欧美、日本等发达国家市场竞争力强，市场需求量大;"一带一路"欠发达国家网络安全迫切需要加强沿线各国区域安全合作，形成网络安全新生态。

　　趋势十一、由硬件驱动向服务驱动转变

　　市场作为网络安全产业发展的必然趋势已经成为全球网络安全厂商所关注的重点领域。2019年，安全服务以470亿美元(约合3307.5亿元人民币)的支出规模占比第一。

　　根据IDC定义，网络安全服务市场由咨询服务、集成服务、IT教育与培训以及托管安全服务(MSS)四个子市场构成。其中，托管安全服务通过为用户提供更为精准、高效的安全服务来帮助企业提升其安全防御与响应水平，成为全球网络安全服务规模最大的新需求。

　　趋势十二、技术发展给网络安全提出新的技术和需求思路

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!