天地和興：2020年一季度十大網(wǎng)絡(luò)安全熱點(diǎn)大盤點(diǎn)

2020年的前三個(gè)月，IoT安全、5G安全、AI和ML、ICS安全、云安全、威脅狩獵、安全運(yùn)營(yíng)等網(wǎng)絡(luò)安全議題高頻出現(xiàn)。據(jù)此，天地和興盤點(diǎn)了2020年一季度的十大網(wǎng)絡(luò)安全熱點(diǎn)，以幫助人們了解網(wǎng)絡(luò)安全行業(yè)最新的攻擊、趨勢(shì)和技術(shù)。

北京2020年3月18日 /美通社/ -- 在現(xiàn)階段這個(gè)非常時(shí)期，網(wǎng)絡(luò)空間風(fēng)云激蕩，人們熟知的、不熟知的網(wǎng)絡(luò)安全熱點(diǎn)紛紛飄過(guò)。全球抗疫戰(zhàn)斗中，網(wǎng)絡(luò)作為關(guān)鍵基礎(chǔ)設(shè)施發(fā)揮了至關(guān)重要、無(wú)可替代的作用。同時(shí)，伴隨疫情斗爭(zhēng)的網(wǎng)絡(luò)攻擊活動(dòng)一刻也未停止。2020年的前三個(gè)月，IoT安全、5G安全、AI和ML、ICS安全、云安全、威脅狩獵、安全運(yùn)營(yíng)等網(wǎng)絡(luò)安全議題高頻出現(xiàn)。據(jù)此，天地和興盤點(diǎn)了2020年一季度的十大網(wǎng)絡(luò)安全熱點(diǎn)，以幫助人們了解網(wǎng)絡(luò)安全行業(yè)最新的攻擊、趨勢(shì)和技術(shù)。

隨著網(wǎng)絡(luò)威脅泛化的愈演愈烈，安全形勢(shì)變得越來(lái)越復(fù)雜。物聯(lián)網(wǎng)設(shè)備攻擊,、無(wú)惡意軟件攻擊以及非電子郵件網(wǎng)絡(luò)釣魚(yú)攻擊繼續(xù)上升。防范這些攻擊的代價(jià)從未像當(dāng)下這樣如此高昂。Ponemon公司最新發(fā)布數(shù)據(jù)泄露報(bào)告顯示，數(shù)據(jù)泄露的平均成本現(xiàn)在已高達(dá)每起事件392萬(wàn)美元。隨著威脅行為者不斷改變方法，利用新技術(shù)并嘗試新的攻擊手段，無(wú)論是企業(yè)還是政府組織可能難以跟上這一變化的快速步伐。

新型冠狀病毒成為網(wǎng)絡(luò)攻擊的主題

當(dāng)前新型冠狀病毒全球爆發(fā)，導(dǎo)致生產(chǎn)生活停頓，線下活動(dòng)驟減，網(wǎng)絡(luò)成為人們工作生活、溝通交流的主要方式。大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)等新型應(yīng)用為各國(guó)政府防疫抗疫提供了有力的支撐保障，也成為“抗疫”戰(zhàn)場(chǎng)最不可或缺的基礎(chǔ)設(shè)施。然而，一些不法之徒也借“抗疫”之機(jī)將目光瞄準(zhǔn)了網(wǎng)絡(luò)，黑客團(tuán)伙、黑產(chǎn)組織和APT組織等紛紛登場(chǎng)，借助新型冠狀病毒重點(diǎn)對(duì)醫(yī)療機(jī)構(gòu)、國(guó)際組織、政府部門實(shí)施了一系列的網(wǎng)絡(luò)攻擊活動(dòng)，就連世衛(wèi)生組織（WHO）、美國(guó)衛(wèi)生和公共服務(wù)部（HHS）也未能幸免。卡巴斯基、安天等知名網(wǎng)絡(luò)安全廠商對(duì)此均有報(bào)道。與此同時(shí)，企業(yè)大面積遠(yuǎn)程辦公也帶來(lái)了顯著的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，相關(guān)遠(yuǎn)程辦公軟件、VPN均有被攻擊的報(bào)道，美國(guó)CISA和國(guó)防部都發(fā)布了安全警示。

工業(yè)控制系統(tǒng)安全

在整個(gè)2019年，針對(duì)美國(guó)ICS系統(tǒng)的一系列勒索軟件攻擊表明這些系統(tǒng)容易受到攻擊。Dragos公司在其《北美電力網(wǎng)絡(luò)威脅形勢(shì)》的最新報(bào)告中表示：“隨著攻擊者及其贊助者投入更多的精力和金錢來(lái)獲得注重效果的能力，對(duì)電力部門造成中斷性或損毀性攻擊的風(fēng)險(xiǎn)將大大增加?！盌ragos目前總共跟蹤了11個(gè)已知的針對(duì)工業(yè)控制系統(tǒng)（ICS）的威脅組織，其中有7個(gè)瞄準(zhǔn)了北美的電力公司，包括PARISITE、XENOTIME、MAGNALLIUM、DYMALLOY、RASPITE、ALLANITE和COVELLITE.Hacker。改善這一險(xiǎn)惡局面應(yīng)該成為2020年的關(guān)注重點(diǎn)。

零信任/軟件定義的邊界

零信任成為RSA大會(huì)的熱議話題，對(duì)這個(gè)流行語(yǔ)的確切定義，不同的人有不同的理解。2020年2月發(fā)布最新版本Draft(2nd) NIST Special Publication 800-207。NIST在Draft2中再次強(qiáng)調(diào)，零信任是一種以資源保護(hù)為核心的網(wǎng)絡(luò)安全范式，其前提是信任從來(lái)不是隱式授予的，而是必須進(jìn)行持續(xù)評(píng)估。但總的來(lái)說(shuō)，零信任是指默認(rèn)情況下不信任任何用戶和設(shè)備的框架（有時(shí)是用于實(shí)現(xiàn)該框架的產(chǎn)品集），即使這些設(shè)備處于網(wǎng)絡(luò)邊界的內(nèi)部。在零信任模型中，用戶必須在每次訪問(wèn)網(wǎng)絡(luò)服務(wù)時(shí)進(jìn)行身份驗(yàn)證，而不是對(duì)用戶進(jìn)行一次身份驗(yàn)證然后再授予其一攬子訪問(wèn)權(quán)限。

許多企業(yè)都對(duì)采用這種模式感興趣，這歸因于遠(yuǎn)程工作人員和BYOD的增加，但是缺乏認(rèn)可和成熟的產(chǎn)品，無(wú)法提供必要的功能，這使它們的應(yīng)用速度變慢。

政府在網(wǎng)絡(luò)安全方面的投入增加

美國(guó)本屆政府的2021財(cái)年預(yù)算提案中，分配給網(wǎng)絡(luò)安全的的188億美元，其中約90億美元專門用于民營(yíng)部門以保護(hù)網(wǎng)絡(luò)安全，包括保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、增強(qiáng)網(wǎng)絡(luò)安全人才以及其他優(yōu)先事項(xiàng)。值得注意的是，總統(tǒng)預(yù)算計(jì)劃在國(guó)土安全部、國(guó)防部和其他部門有一定的傾斜。比如今年國(guó)防部的預(yù)算為98億美元，其中54億美元將用于網(wǎng)絡(luò)安全，包括6.73億美元用于保護(hù)下一代平臺(tái)，38億美元用于防御性和進(jìn)攻性數(shù)字行動(dòng)，22億美元將用于支持美國(guó)網(wǎng)絡(luò)司令部的133支網(wǎng)絡(luò)任務(wù)部隊(duì)。此外在AI和機(jī)器學(xué)習(xí)、超級(jí)計(jì)算研究和量子計(jì)算等新興技術(shù)上均專列預(yù)算計(jì)劃。

商用物聯(lián)網(wǎng)安全

從工廠和倉(cāng)庫(kù)中的工業(yè)物聯(lián)網(wǎng)到辦公室中的智能燈和恒溫器，物聯(lián)網(wǎng)設(shè)備已在許多類型的企業(yè)中大量使用。據(jù)卡巴斯基實(shí)驗(yàn)室數(shù)據(jù)顯示，2019年有IoT設(shè)備的企業(yè)中有近三分之一受到攻擊。使設(shè)備保持最新?tīng)顟B(tài)，僅考慮安全性設(shè)計(jì)的設(shè)備，并分析往返于IoT設(shè)備的網(wǎng)絡(luò)流量，可以為確保企業(yè)安全提供幫助。Zscaler公司最近發(fā)布了其第二份年度物聯(lián)網(wǎng)報(bào)告，報(bào)告對(duì)212個(gè)制造商的21種不同的共計(jì)553種IoT設(shè)備進(jìn)行了統(tǒng)計(jì)分析。其關(guān)鍵發(fā)現(xiàn)足以呈現(xiàn)當(dāng)前物聯(lián)網(wǎng)安全的狀況。最讓人擔(dān)憂的是影子物聯(lián)網(wǎng)的存在，讓眾多企業(yè)網(wǎng)絡(luò)的安全威脅日趨加劇。

改善云安全

美國(guó)國(guó)家安全局（NSA）于2020年3月更新了其云安全指南。修訂后的文件將云漏洞分為四類：云資源配置錯(cuò)誤、訪問(wèn)控制不佳（可以通過(guò)限制訪問(wèn)和實(shí)施多因素身份驗(yàn)證來(lái)改善）、供應(yīng)鏈漏洞和共享的租用漏洞（如當(dāng)多個(gè)容器共享同一內(nèi)核時(shí)容易受到同一攻擊）。NSA將保護(hù)這些漏洞的責(zé)任分給了云服務(wù)提供商及其客戶，如防止云資源配置錯(cuò)誤不是AWS或Azure的工作，而是每個(gè)客戶的云管理員的責(zé)任。

5G安全問(wèn)題

安全專家擔(dān)心在美國(guó)推出5G蜂窩網(wǎng)絡(luò)將導(dǎo)致不安全連接的設(shè)備數(shù)量增加。這為個(gè)人客戶和企業(yè)增加了攻擊面，并為僵尸網(wǎng)絡(luò)提供了更多的資源。不幸的是，5G推出的勢(shì)頭如此之大，以至于在宏觀層面上沒(méi)有太多工作要做。拋開(kāi)政治因素之外，從技術(shù)層面看，5G將要面對(duì)的，是更開(kāi)放的網(wǎng)絡(luò)鏈接、更深度的計(jì)算設(shè)備、以及更復(fù)雜的應(yīng)用環(huán)境。其面臨核心網(wǎng)技術(shù)、低時(shí)延業(yè)務(wù)、大連接業(yè)務(wù)、網(wǎng)絡(luò)切片技術(shù)、偽基站問(wèn)題、用戶位置隱私保護(hù)等六個(gè)方面的安全挑戰(zhàn)。

安全警報(bào)疲勞

安全運(yùn)營(yíng)本質(zhì)上需要發(fā)揮人的主觀能動(dòng)，將人的思維融入安全才是提升安全能力的根本，這正是RSAC2020的宣稱的“Human Element”的核心。大型企業(yè)中的安全運(yùn)營(yíng)中心（SOC）每天都會(huì)收到數(shù)百或數(shù)千個(gè)安全警報(bào)，從而增加了在大量干擾警報(bào)中錯(cuò)過(guò)重要警報(bào)的風(fēng)險(xiǎn)。從第一季度開(kāi)始的安全事件表明，公司越來(lái)越關(guān)注此問(wèn)題以及如何解決它?？赡艿慕鉀Q方案包括：減少公司使用的供應(yīng)商數(shù)量、增加安全和網(wǎng)絡(luò)團(tuán)隊(duì)之間的協(xié)作、甚至使用基于集中式AI的工具來(lái)減少安全警報(bào)的數(shù)量。

威脅狩獵

傳統(tǒng)防火墻無(wú)法捕獲的威脅（如移動(dòng)設(shè)備網(wǎng)絡(luò)釣魚(yú)或使用被盜憑據(jù)）正在增長(zhǎng)，同時(shí)，惡意軟件在網(wǎng)絡(luò)上通常幾個(gè)月都未被發(fā)現(xiàn)，這使得更多的公司實(shí)施和改進(jìn)了威脅狩獵程序。威脅狩獵是主動(dòng)搜索網(wǎng)絡(luò)以尋找逃避其他安全措施的攻擊的過(guò)程。定期執(zhí)行此操作的公司往往擁有成熟且資源豐富的安全組織。當(dāng)前的許多事件報(bào)道都是關(guān)于有能力的威脅狩獵程序如何將他們的工作提升到一個(gè)新的水平，但是它也包括對(duì)組織首次開(kāi)始威脅狩獵的有用見(jiàn)解。

人工智能與機(jī)器學(xué)習(xí)

人工智能注定將給全球社會(huì)帶來(lái)革命性改變。VentureBeat公司撰寫(xiě)了一個(gè)專門針對(duì)AI和安全的?？?，稱機(jī)器學(xué)習(xí)可能將網(wǎng)絡(luò)安全帶入未知領(lǐng)域。部分內(nèi)容涵蓋了從安全公司如何使用AI來(lái)過(guò)濾威脅，到攻擊者如何使用它來(lái)盡可能自動(dòng)地實(shí)現(xiàn)惡意軟件的傳遞和逃逸，甚至包括DeepFake和合成媒體的可能的安全后果的所有內(nèi)容。安全威脅正在演變?yōu)榘▽?duì)AI系統(tǒng)的對(duì)抗性攻擊；針對(duì)城市、醫(yī)院和面向公眾的機(jī)構(gòu)的更昂貴的勒索軟件；機(jī)器人在社交媒體中傳播的錯(cuò)誤信息和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊。人工智能在增強(qiáng)網(wǎng)絡(luò)作戰(zhàn)能力方面面臨各種機(jī)遇和挑戰(zhàn)，其不斷發(fā)展進(jìn)步對(duì)全球沖突帶來(lái)各種難以預(yù)測(cè)的影響。

2020年，安全行業(yè)在進(jìn)攻性和防御性方面都已經(jīng)取得了許多進(jìn)步。及時(shí)了解最新的攻擊、趨勢(shì)和技術(shù)，并擁有正確的安全策略和工具集，對(duì)于了解并改善安全形勢(shì)至關(guān)重要。

參考資源：

【1】https://bricata.com/blog/q12020-security-headlines/

【2】https://venturebeat.com/2020/02/14/ai-weekly-machine-learning-could-lead-cybersecurity-into-uncharted-territory/