互联网安全的40个智慧洞见:2015年中国互联网安全大会文集
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

2015年中国互联网安全趋势解读

360互联网安全中心

第三届中国互联网安全大会于2015年9月28~30日,在北京国家会议中心成功举行。这是亚太地区规模最大、规格最高的网络空间安全盛会。大会邀请来自全球6个国家(中国、美国、以色列、韩国、新加坡和澳大利亚)近百位安全领域顶尖的智库学者、技术专家或创业领袖作为演讲嘉宾,为3万业内人士和观众分享了上百场专业、权威和前沿的精彩主题演讲。演讲内容从网络安全战略意义、威胁形式演化、威胁应对策略、产业发展阶段等重点方向给出分析和预测,对未来我国乃至全球互联网安全发展和创新,都具有很好的引领作用。

为了让读者更好了解上述专家学者的独到研判,作为主办方,360互联网安全中心从大会专家演讲和讨论中,总结出了未来几年中,中国及全球互联网安全的四个主要发展趋势,具体如下。

第一,网络安全威胁已被许多国家视为第一层级的安全威胁。

网络安全对现实世界的影响越来越直接,也越来越大。网络空间安全问题已经上升到了国家战略层面,网络安全威胁也已经被许多的主权国家视为第一层级的威胁,网络治理在全球秩序之争中处于枢纽地位。

未来全球的网络空间应该是多极世界,美国人不可能控制网络空间。但网络空间安全领域的竞争要从零和博弈到正和博弈,需要国与国,尤其是中美两国建立领袖与合作机制,使网络安全交流和争端解决常态化,同时加强两国网络安全企业和研究机构之间的交流和合作。

中美两国的安全治理模式也有所不同:中国是政府主导,企业、社会等方面可以参与。而美国则是更加鼓励市场机制和第三方参与。

第二,网络威胁的形式复杂多样,未知威胁渐成主流。

如今,物联网的高速发展,各类智能设备越来越多,物联网甚至已经延伸到了整个工业控制领域。然而,物联网的快速发展不仅使得接入网络的终端类型日趋多样化,也使得网络的接入方式,甚至是网络结构也在发生着巨大的变化。这就意味着网络可被攻击的攻击面越来越大,各种新型的、未知的攻击手段和攻击方法也会不断涌现。很多情况下,“智能”往往意味着可以被攻击。

与此同时,安全漏洞的频繁爆发也使得安全威胁更加难以把握和预测。XcodeGhost事件使得苹果的安全神话也不复存在。不仅如此,黑客利用漏洞的手段也在不断的进化发展,从内存到场景、从简单触发到复杂关联,现在的攻击者甚至会利用某一简单漏洞,利用多条路径对其进行转化,以达到攻击程序内核的目的。

而更加难以发现和防御的攻击形式则是APT。黑客组织已经展示了他们相当强大的能力:从间谍情报的获取能力,到对网络安全威胁的级别,都可以完全用武器、军火来形容。面对新兴安全威胁,专家建议采取纵深防御的方式:通过层层设置防线,来阻击敌人,消耗敌人的战斗力。

第三,数据驱动安全,聚焦大数据的“看见”能力。

本届大会的主题就是数据驱动安全。而正是数据,赋予了我们“看见”的能力。

面对越来越多的未知威胁,传统的、静态的、单点的防御已经无法满足新形势下的安全需求,将大数据技术与现代网络安全技术相结合,从而实现威胁的快速检测、及时发现、联动防御已经成为了互联网安全界公认的有效方法与未来趋势。

实际上,看不见的威胁是无法防御的,所以“看见”是安全最重要的能力,看见也是攻防双方相互争夺的能力,而决定看见能力的基础是数据。

大数据安全技术可以帮助我们发现攻击者的攻击轨迹与线索,进而通过关联分析复原攻击事件的全貌,以及攻击者背后的组织链条。这就改变了传统防御体系中攻防优势不对称的问题,为我们发现和防御各种未知威胁与APT攻击提供了一种全新的、有效的解决思路。

威胁情报是大数据安全技术的一种极具实践意义的商业应用。特别是当我们将整个互联网作为威胁情报的收集空间时,就可以大大扩展企业安全防御的视野和能力,进而实现塔式防御、主动防御等高级防御措施。

第四,中国的网络安全产业刚刚起步,投资与创业机会将聚焦7大热门领域。

云计算、物联网、移动互联网、互联网+等领域的快速发展,都使得网络攻击面越来越大,与此同时,网络防御面也越来越大。所以,各种安全服务的业务需求也会越来越多,联合防御将成为主流,没有哪家安全厂商能够通杀,中小企业将在更多的细分市场上获得生存、发展的机会。

未来几年,全球网络安全产业将可能迎来创业高峰,创业机会将主要集中于异常行为数据分析、安全支付和欺诈、物联网安全、下一代身份和访问控制平台、内部威胁监控和响应、威胁情报基础设施和安全生态系统解决方案等领域,这些领域将成为网络安全7大热门投资领域,在美国VC和基金都已经开始全面投向这些领域。

目前国内的网络安全市场还处于起步阶段,未来可能催生万亿级别的市场。在这个全民创业的黄金时代,网络安全也必将成为创业者觊觎的一个新领域。但是,网络安全的高门槛决定着安全创业的高难度。作为安全公司,仅仅做出有竞争力的产品是不够的,同时还要有可持续性的创新性作为后盾。了解安全行业和技术趋势,把握产业和技术脉搏,知晓安全人才需求方向,学习最新技术和技能的平台,是创业者和投资者寻找创业和投资机会的平台。

本周热推:
商业的本质和互联网网络工程实施技术与方案大全数据血缘分析原理与实践物联网与嵌入式系统开发图解HTTP
上一章目录下一章