2016年云安全四大威胁趋势预测

2016-01-15 20:18
中国信息化周报 2016年2期
关键词:服务提供商木马决策者

如何才能更好地抵御安全风险?在云计算越来越普及的今天,安全形势又将有哪些变化,企业所面临的最大安全威胁又是什么?此次特别邀请阿里云安全资深总监肖力分享他的见解。

成立于2009年的阿里云是国内知名的云计算服务厂商。肖力从阿里云创立第一天就带领团队维护着云平台及云上用户资产的安全。作为一名在行业深耕十余年的资深“白帽子”,他认为企业数据安全将会成为2016年每家企业必须关注和提升的重要问题。相比传统IDC环境,专业的云计算平台能够为企业提供更多安全措施,能够更好地帮助用户解决相应的安全问题。

SaaS服务提供商将成为黑客重点关注目标

2016年,黑客攻击将越来越多转移至SaaS层。因为企业最敏感的应用和数据都是保存在SaaS平台。所以,接下来,SaaS服务提供商需要特别关注云端系统的安全性。

当一家企业运行的系统越来越多,就算雇佣再多的安全专家全年无休地进行漏洞、木马检查,总会有黑客从意想不到的地方发起入侵。所以SaaS服务提供商需要提升云端系统的安全防御能力,定期对系统进行安全体检、清除木马、系统加固。

安全预警能力变得越来越重要

随着日益商品化的网络攻击工具和服务,黑产组织的攻击成本急剧下降。现在,一个新的木马在问世之前,都会在全世界所有的杀毒软件系统跑一遍之后再定价。肖力透露,这样的新木马不可能出现在所有安全厂商的特征库中,非常难防。

不过,随着机器学习的蓬勃发展,安全防御与黑客进攻之间的被动关系,很有可能在2016年出现大逆转。

DT时代,安全防御的最大变化是可以利用大数据对威胁进行预测。只要拥有足够的情报,安全团队将可能通过已知情报对黑客的攻击手法进行归纳总结,并预测他们下一步可能发起进攻的领域和方式。目前,这方面比较成功的例子是以色列在反恐领域的实践。

物联网和智能硬件的威胁加剧

市场调研公司Gartner发布的《物联网概述(Agenda Overview for the Internet of Things)》报告中提到,到2020年,大约有300亿个互联设备将在行业中得到广泛使用,物联网将渗透至社会的每一个角落。与此同时,提高设备安全的需求变得更加迫切。

因为,在万物互联的世界,物联网及智能终端企业将面临更多的黑客攻击,黑客完全有可能通过控制数亿的各类终端来组建僵尸网络。

此外,不少安全研究已经证实,起搏器或胰岛素泵等生命维持设备完全有可能遭受网络攻击。虽然目前这一领域只是概念性验证,但其潜在的威胁还是巨大的。

企业决策者看见风险再决策

利用计算和数据分析建立看见威胁的能力,将成为安全行业最重要的能力。

过去,决策者更多是通过安全评估报告或者安全咨询了解企业的潜在风险。肖力的判断,2016年阿里云态势感知这样的安全风险可视化产品将越来越受决策者欢迎。在大数据基础上,通过数据关联、分析、挖掘、提取,结合安全经验,决策者就可以精准看见企业过去、现在和未来的安全威胁,再做决策。

猜你喜欢
服务提供商木马决策者
热浪滚滚:新兴市场决策者竭力应对通胀升温 精读
小木马
骑木马
论品牌出海服务型跨境电商运营模式
小木马
最新调查:约三成云服务提供商正迅速改变其业务模式
“最关键”的施工力量——决策者、执行者与实施者
旋转木马
网络非中立下内容提供商与服务提供商合作策略研究
决策者声望寻求行为、团队努力与团队绩效