赵明
中国领先的云与大数据安全技术领导者亚信安全在京召开“亚信安全1周年暨2017战略媒体沟通会”。本次会议指明了不断演化的全球網络威胁和国家网络安全战略驱动下的产业发展原动力,回顾总结了亚信安全在2016年成立元年对核心竞争力塑造的融合之力、突破之道。同时,亚信安全透露了未来在人工智能领域的创新技术战略,并发布了备受业界关注的《2017 年网络威胁预测》报告。
随着全球化时代的到来、互联网的发展,网络空间的安全问题成为全球性挑战。世界各国围绕维护网络空间主权权益、网络疆域保护形成博弈,通过新型信息技术发动网络攻击,争夺网络空间话语权、控制权的斗争日趋激烈。与此同时,用户个人信息泄露事件、电信欺诈案件高发,网络安全治理亟须社会化技术创新能力。
亚信安全董事长何政表示:“网络空间安全已经成为国际间各国战略博弈的主战场,在这个‘无硝烟的战场上,黑客和网络恐怖组织的破坏力不断加大。网络空间安全和互联网治理已成为国内外社会空前关注的重要议题,特别是网络安全法的出台为切实维护我国网络安全奠定了法治基础。我国的网络强国战略将进一步得到加强和落实。”
资源、技术更融合
亚信于2000年开始发力安全业务,2015年收购了全球最大的独立安全软件提供商——趋势科技中国的业务和团队并成立“亚信安全”,晋升为云与大数据安全的领导者,从而实现了推动实施自主可控战略,为用户提供国际领先的产业互联网安全技术和解决方案的全覆盖。
亚信安全CEO张凡表示:“一年来,亚信安全以产品技术融合、资源融合和服务能力融合为核心,发挥融合及协同能力,建立自身的发展生态,将产品、市场、服务能力和资源进行紧密的融合和高速运转,实现1+1>2的战略发展目标。2016年是亚信安全的元年,是起步的一年,融合的一年,更是突破和收获的一年。亚信安全在政府、企业、运营商、金融、研究机构、互联网、教育等领域取得了重大突破,公司全年实现了54%的高增长率。”
在2016年,亚信安全依托亚信固有的运营商定制化服务优势和原趋势科技产品标准化优势,形成了“定制化+产品化”的融合创新实践。亚信安全以网络安全态势感知中心为平台,融合各方力量,与运营商、公安和通信管理部门联合,共同建设电信业反欺诈态势平台,2016年二季度投产以来,已取得了良好的治理效果和社会效应。在平台协助下,公安部门已破获该类案件1895起,帮助240万人免遭网络恶意欺诈,挽回经济损失超72亿元。
亚信安全于11月底与广东省农村信用社联合社签订战略合作框架协议,亚信安全与广东农信携手打造农村普惠金融安全管理标杆机构,借助亚信安全威胁态势感知平台,充分发挥大数据网络威胁治理的能力,为新型金融提供安全服务,为惠民工程提供安全保障。
亚信安全CTO张伟钦表示:“目前,亚信安全在‘定制化+产品化方面的融合创新成效显著。为了应对未来越来‘聪明的威胁,我们的应对策略是通过构建3C+AI的产品战略迎接不断演进的威胁挑战,3C包括云安全(Cloud)、APT安全战略(Cyber)和终端安全战略(Consumerization),AI即人工智能。”
创新技术获突破
现在,人工智能在网络安全领域已经得到重要应用,未来将在防御性和进攻性策略方面扮演越发重要的角色。面向未来的网络安全,亚信安全已经有所探索和实践,通过利用全球的网络威胁数据资源,结合大数据、智能算法与专业的风险分析平台。使用多种高度仿真的机器学习算法来判断一个文件是否可信, 并通过对文件执行前后的全生命周期过程使用机器学习技术进行双重检测,迅速探测不断变化的威胁并做出响应。
亚信安全以“推动核心技术成果转化,推动强强联合、协同攻关,探索组建产学研用联盟,突破核心技术”为指导思想。在成都市人民政府和天府新区的支持下,亚信安全发起并联合相关机构共建网络安全产业技术研究院(简称产研院)。
亚信安全副总裁&亚信网络安全产业技术研究院院长刘东红表示:“产研院目前拥有多名行业权威专家和多项国际领先网络安全技术,这些技术广泛应用于政府、金融、能源、制造等行业的两万多家机构,并全力支持着国家重大项目的安全保障工作。保障国家基础设施网络安全,助力中国自主可控网安强国梦。”
目前,产研院已经获得16项企业资质和67项产品资质,已建成网络空间平安城市实验室,包含态势感知中心、威胁调查取证中心、攻防实验室。目前,产研院采用开放式产学研用合作机制,开展联合技术课题研究和人才培养。未来,产研院将建成具有国际影响力的一流网络安全研究院,推动中国网络安全的技术发展和创新。
直面不断演进的威胁
2016年全球网络安全领域风云变幻,网络威胁持续演化。尽管勒索病毒的数量在 2016 年暴增,但其成长力道已无法维持下去。
张伟钦认为:“未来,黑客攻击的广度和深度都将扩大,攻击手法也将顺应科技潮流而朝多样化发展。其中,物联网(IoT) 与工业物联网(IIoT) 将在APT攻击当中成为主要的攻击途径,黑客将利用无处不在的联网设备,锁定含有漏洞和缺乏防护的企业系统,发动连锁性攻击,致使企业瘫痪。基于机器学习的人工智能安全,将引发新的产业爆点。”
以下是亚信安全 2017 年网络威胁预测的重点内容:
1.新的勒索病毒家族数量将趋于平缓,成长率仅约 25% 左右,但其矛头开始转向 IoT设备和非桌面计算机工作站(如 POS机或 ATM 提款机)。
2.IoT 和 IIoT设备将成为用户防御的重点领域,以防范拒绝服务攻击和其他类型的定制化攻击。
3.新的 Apple 和 Adobe 漏洞将不断被发掘并收录至漏洞攻击软件当中。
4.全球 46% 的人口都已成为“网民”,再加上全球各地正进行新一轮国家领导人选举,因此网络宣传越来越受重视的趋势,而民意也很可能受到一些不实信息的影响。
5.如同 2016 年初孟加拉国银行(Bangladesh Bank)所发生的案例,黑客可利用 BPC 攻击来变更企业机构的内部业务流程,进而窃取庞大不法获益。此外,针对员工邮件发动的“变脸诈骗”,亦将继续成为黑客盗取企业资金的利器。
6.通用数据保护法规(GDPR)将带来政策与管理上的变革,导致企业成本大幅增加并迫使企业全面检讨数据处理流程以落实法规遵循。
7.为了能够攻击各种不同的企业机构,新的APT攻击将开发出专门躲避网络侦测的技术。