WatchGuard中國(guó)區(qū)技術(shù)總監(jiān)曾劍雋

2013年，“變革”成為了IT產(chǎn)業(yè)的主旋律。對(duì)于企業(yè)用戶來(lái)說(shuō)，也是如此。轉(zhuǎn)型、收購(gòu)、合作……云計(jì)算、大數(shù)據(jù)、移動(dòng)化……各種概念、各種炒作，你方唱罷我登場(chǎng)。但對(duì)于所有企業(yè)和機(jī)構(gòu)來(lái)說(shuō)，有一個(gè)主旋律是永恒不變的，那就是“安全”！

在2013年即將逝去的時(shí)刻，我們有必要抓住它的尾巴，仔細(xì)審視，未雨綢繆，為打贏2014年的“安全戰(zhàn)役”做好準(zhǔn)備。

近日，暢享網(wǎng)記者采訪了網(wǎng)絡(luò)安全廠商WatchGuard中國(guó)區(qū)技術(shù)總監(jiān)曾劍雋。曾劍雋根據(jù)2013年網(wǎng)絡(luò)安全行業(yè)的發(fā)展態(tài)勢(shì)，代表WatchGuard公司為我們預(yù)測(cè)了2014年全球范圍內(nèi)的八大安全趨勢(shì)。

第一，網(wǎng)絡(luò)綁架式攻擊將越來(lái)越頻繁。

近期網(wǎng)絡(luò)上出現(xiàn)了一種攻擊，叫CryptoLocker。有統(tǒng)計(jì)數(shù)據(jù)顯示，目前每周約有12000臺(tái)計(jì)算機(jī)會(huì)感染這個(gè)病毒。這種新型的蠕蟲(chóng)病毒會(huì)假冒企業(yè)郵箱的名義，給用戶發(fā)送郵件，當(dāng)用戶點(diǎn)擊這個(gè)郵件以后，電腦就會(huì)中毒。病毒會(huì)a去查找用戶的文檔，如Excel文檔或者PPT文檔，然后把文檔進(jìn)行加密，使用戶無(wú)法打開(kāi)。加密之后，病毒的后臺(tái)會(huì)給用戶推送一封郵件，向用戶索要大量的金額，用戶支付之后，就可以解鎖。如果不支付，文件則徹底消失。

而比特幣的出現(xiàn)為這種網(wǎng)絡(luò)綁架式攻擊提供的更為方便和隱蔽的支付渠道。作為一種P2P形式的數(shù)字代碼，比特幣（BitCoin）不依靠特定貨幣機(jī)構(gòu)發(fā)行，而是依據(jù)特定算法，通過(guò)大量計(jì)算產(chǎn)生。而P2P的去中心化特性和算法本身可以確保無(wú)法通過(guò)大量制造比特幣來(lái)人為操控幣值。

“這就相當(dāng)于網(wǎng)絡(luò)綁架的行為，只不過(guò)綁架的對(duì)象是文件和數(shù)據(jù)。”曾劍雋解釋到，這種攻擊造成較大影響有以下幾種原因：其一是因?yàn)樗旅捌髽I(yè)郵件的方式，而用戶對(duì)于企業(yè)或公共機(jī)構(gòu)的郵件會(huì)放松警惕；其二是因?yàn)椴《静捎玫募用芩惴ê茈y破解，病毒系統(tǒng)設(shè)計(jì)得很精巧，它能夠根據(jù)用戶的E—mail去尋找對(duì)應(yīng)的聯(lián)系人，生成相應(yīng)的密鑰。這樣一來(lái)，黑客能夠快速知道用戶是否付了錢(qián)，把用戶對(duì)應(yīng)起來(lái)，一旦支付，密鑰就打開(kāi)了。其三，也就是最重要的一點(diǎn)，這種攻擊的后臺(tái)交易是用比特幣來(lái)完成的，把資金流跟比特幣綁在一起，后臺(tái)有很完善的交易行為。美國(guó)當(dāng)局也在進(jìn)行調(diào)查，但是很難找到資金流、找到背后的利益鏈條。

“所以我們有理由相信，這種創(chuàng)新的攻擊和綁架方式，是一個(gè)有一定投資行為的，有組織的攻擊。”曾劍雋強(qiáng)調(diào)，“而這種模式在2014年也會(huì)被大量復(fù)制?！?/p>

第二，智能工業(yè)化控制網(wǎng)絡(luò)安全威脅將頻發(fā)。

在好萊塢電影中，常有犯罪分子進(jìn)入銀行或市政管理局，把所有的攝像頭停止，或把所有的交通路況顯示指向一個(gè)路口，甚至讓化工廠的電力中斷。2014年，這種情況會(huì)出現(xiàn)在現(xiàn)實(shí)生活中。而事實(shí)上，2013年已經(jīng)出現(xiàn)了一個(gè)這樣的實(shí)例，就是伊朗的核能源信息泄露事件。

“這是工業(yè)系統(tǒng)的攻擊行為?！痹鴦﹄h表示，“據(jù)了解，在國(guó)內(nèi)包括發(fā)改委、工信部、科技部等在內(nèi)的國(guó)家層面都在工業(yè)控制信息安全方面有專(zhuān)項(xiàng)投入，可能與這個(gè)事件不謀而合?！?/p>

雖然大部分工業(yè)控制系統(tǒng)與現(xiàn)在的互聯(lián)網(wǎng)是物理隔離，但是隨著物聯(lián)網(wǎng)的到來(lái)，它可能會(huì)有某些層面的融合，如果犯罪分子靠近或者接入到工業(yè)控制系統(tǒng)當(dāng)中，會(huì)造成不可估量的損失和社會(huì)后果。

近幾年很多學(xué)者和研究人員也發(fā)現(xiàn)，工業(yè)控制、數(shù)據(jù)采集和監(jiān)控系統(tǒng)還是存在很多漏洞的。據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示，在2013年已經(jīng)有198起針對(duì)基礎(chǔ)設(shè)施的攻擊，包括醫(yī)療、交通、公共設(shè)施等領(lǐng)域，這些工業(yè)控制的設(shè)備里被發(fā)現(xiàn)有25個(gè)主要漏洞。而隨著國(guó)際局勢(shì)的變化，國(guó)家威脅很有可能會(huì)把這些漏洞真正暴露或者引發(fā)成事故。

第三，物聯(lián)網(wǎng)將成為黑客重點(diǎn)攻擊的目標(biāo)。

目前人們使用的很多設(shè)備都是基于嵌入式系統(tǒng)的應(yīng)用。例如智能手機(jī)就是一個(gè)嵌入式系統(tǒng)，手機(jī)上有很多各種各樣的傳感器，如速度傳感器、位置傳感器、加速度傳感器、溫度傳感器和高度傳感器等等。一部手機(jī)基本可以把一個(gè)人大部分的生活行為記錄下來(lái)，如通過(guò)GPS能夠記錄位置信息，從位置信息中可以分析出個(gè)人的消費(fèi)行為、業(yè)務(wù)行為等等；加速度傳感器會(huì)反應(yīng)個(gè)人的交通行為，是乘坐地鐵、汽車(chē)、公交還是走路等等。

我們會(huì)發(fā)現(xiàn)，物聯(lián)網(wǎng)已經(jīng)把人通過(guò)各種各樣的傳感器，把每個(gè)個(gè)體進(jìn)行了很細(xì)的量化。不只是手機(jī)，現(xiàn)在的汽車(chē)也有嵌入式系統(tǒng)，還有智能手表、醫(yī)療設(shè)備起搏器等等。我們正在進(jìn)入一個(gè)被信息采集傳感器包圍的時(shí)代，而這些個(gè)人隱私信息很可能被別有用心的黑客獲取和利用。

第四，高價(jià)值的目標(biāo)將會(huì)更容易遭受信任鏈的攻擊。

和木桶理論一樣，安全程度是由最薄弱的環(huán)節(jié)決定的。像政府組織和世界五百?gòu)?qiáng)這些高價(jià)值的目標(biāo)很容易成為攻擊的對(duì)象，雖然這些組織或者公司自身的安全措施通常是非常先進(jìn)且可靠的，但是也不可避免會(huì)有外包公司和雇傭制工人。這些工人或合作伙伴就處于信任鏈條上，就是安全鏈里最薄弱的環(huán)節(jié)，這些環(huán)節(jié)很容易遭受真正的攻擊。

比如美國(guó)軍方的信息就是個(gè)高價(jià)值但是難以進(jìn)攻的目標(biāo)。洛克席勒馬丁公司是美國(guó)著名的軍火商，過(guò)去曾有攻擊者通過(guò)攻破這個(gè)公司的身份認(rèn)證系統(tǒng)，通過(guò)它侵入美國(guó)軍方，獲取資料。

再如2013年全球聞名的斯諾登事件。斯諾登只是FBI一個(gè)外協(xié)公司的合同工，卻獲得了很多不應(yīng)該訪問(wèn)和獲取的信息，讓當(dāng)時(shí)的美國(guó)政府在全球外交當(dāng)中處于很不利的局勢(shì)。這個(gè)案例也充分證明了高價(jià)值的機(jī)構(gòu)很容易遭受到信息鏈的攻擊。

“所以希望用戶不僅僅關(guān)注自身的安全，也要盡量審視所有的安全環(huán)節(jié)，評(píng)估出最弱的安全環(huán)節(jié)，并把它加強(qiáng)?！痹鴦﹄h提示。

第五，惡意軟件會(huì)來(lái)得更猛烈。

在過(guò)去的幾年中，每年惡意軟件的增長(zhǎng)量都高達(dá)35%，這一趨勢(shì)也將持續(xù)。在2014年，惡意軟件有了新的攻擊方式，它與有效的盈利模式結(jié)合，能夠得到更快的執(zhí)行和更快的拓展，越來(lái)越猛烈，所以用戶要不斷完善惡意軟件攻擊的系統(tǒng)。

據(jù)曾劍雋介紹，從黑客的角度來(lái)說(shuō)，開(kāi)發(fā)一個(gè)軟件進(jìn)行攻擊的成本是最低的，而且效益最好。因?yàn)橹灰獙?xiě)一個(gè)軟件，軟件自身就會(huì)不斷的復(fù)制，復(fù)制中又可以擴(kuò)大攻擊和影響的范圍，能夠獲得很好的收益。而這也是促使很多機(jī)構(gòu)或個(gè)人不斷的開(kāi)發(fā)和撰寫(xiě)惡意代碼和軟件最重要的原因。

第六，以社會(huì)工程學(xué)為基礎(chǔ)的網(wǎng)絡(luò)攻擊會(huì)大量增加。

真正的技術(shù)方面的網(wǎng)絡(luò)攻擊可能會(huì)慢慢變少，但實(shí)際上它的攻擊是通過(guò)社會(huì)工程學(xué)或者利用人性的弱點(diǎn)進(jìn)行攻擊的，這種行為會(huì)不斷的增多。對(duì)人性弱點(diǎn)的捕獲和利用，使攻擊變得更加容易成功。

“眾所周知，雖然每年都有新的攻擊方式和特征出現(xiàn)，但是攻擊防護(hù)的技術(shù)也在不斷增強(qiáng)。如包括WatchGuard推出的UTM技術(shù)，在一個(gè)網(wǎng)關(guān)里能夠過(guò)濾多種攻擊行為，包括病毒、路型檢測(cè)、反垃圾郵件、數(shù)據(jù)防泄露，還有高級(jí)可持續(xù)性威脅的防范?！痹鴦﹄h談到。而隨著防護(hù)手段不斷升級(jí)，黑客要通過(guò)技術(shù)手段攻擊企業(yè)機(jī)構(gòu)已經(jīng)越來(lái)越難，但是任何一個(gè)機(jī)構(gòu)或者網(wǎng)絡(luò)最薄弱的環(huán)節(jié)往往是用戶，因?yàn)橛脩舻乃絽⒉畈积R，內(nèi)部的行政人員或者外協(xié)廠家人員可能完全不懂計(jì)算機(jī)技術(shù)，只懂計(jì)算機(jī)操作。在這種技術(shù)手段無(wú)法突破的情況下，攻擊者就會(huì)更關(guān)注人性心理的弱點(diǎn)。

第七，黑客會(huì)不斷困擾美國(guó)的醫(yī)療保障系統(tǒng)。

美國(guó)的醫(yī)療保障系統(tǒng)是一個(gè)非常有爭(zhēng)議的話題，同時(shí)也是以互聯(lián)網(wǎng)為基礎(chǔ)的，提供給一部分買(mǎi)不起或者說(shuō)希望通過(guò)較多折扣購(gòu)買(mǎi)醫(yī)療保險(xiǎn)的病人的制度。這個(gè)系統(tǒng)相當(dāng)復(fù)雜，據(jù)資料顯示，大概有5億行代碼，相當(dāng)于20倍的Facebook和10倍的XP系統(tǒng)，所以它出問(wèn)題的概率會(huì)比較高。

曾劍雋指出，“在過(guò)去的一段時(shí)間里，已經(jīng)出現(xiàn)了一些DDOS攻擊，是針對(duì)HealthCare，所以我們認(rèn)為，2014年很有可能會(huì)出現(xiàn)HealthCare數(shù)據(jù)破壞的案例，有人可能會(huì)通過(guò)這個(gè)系統(tǒng)增加自己的醫(yī)療保險(xiǎn)覆蓋面?！?/p>

第八，2014年將成為安全可視化的一年。

目前大部分企業(yè)還是依賴于防護(hù)的措施，如防火墻、防病毒措施。如果分離了這些措施系統(tǒng)，每個(gè)系統(tǒng)就會(huì)產(chǎn)生成千上萬(wàn)的數(shù)據(jù)，雖然現(xiàn)在有很多安全信息管理系統(tǒng)能夠幫助企業(yè)分析這些數(shù)據(jù)，但這些數(shù)據(jù)還沒(méi)有很好的呈現(xiàn)為可視化的觀點(diǎn)。

曾劍雋表示，如果把大數(shù)據(jù)觀念運(yùn)用到安全數(shù)據(jù)分析里去，企業(yè)內(nèi)部信息系統(tǒng)或者安全事件就能夠比較清晰的通過(guò)數(shù)據(jù)分析展現(xiàn)出來(lái)，這會(huì)是2014年安全最熱的方向。WatchGuard也將會(huì)在2014年推出一個(gè)Demention產(chǎn)品，可以幫助企業(yè)用戶進(jìn)行安全可視化管理。這個(gè)網(wǎng)關(guān)產(chǎn)品集成了多種安全控制措施，很容易在一個(gè)設(shè)備上采集多類(lèi)的安全事件，WatchGuard可以對(duì)這些數(shù)據(jù)進(jìn)行深度的挖掘和分析，通過(guò)報(bào)表的形式讓安全趨勢(shì)化、動(dòng)態(tài)化和實(shí)時(shí)化的展現(xiàn)給用戶。