2019攻防戰將圍繞AI、5G、物聯網展開

賽門鐵克解讀安全趨勢

1.攻擊者將AI作為攻擊利器，防御者用AI識別漏洞

近年來，人們期待已久的人工智能技術商用逐漸成為現實，并在許多商業領域中得到應用。盡管AI系統能夠自動執行任務，幫助增強決策能力，但由于系統中存儲大量數據，因次成為了潛在攻擊目標。

賽門鐵克大中華區首席運營官羅少輝介紹說，黑客會利用人工智能和大數據進行攻擊，看起來正常的郵件吸引人點開，有時候甚至工程師也會中招。在今天這種手段越來越常見。

同時，隨著黑客開始使用AI技術，作為防御者的我們也要更多使用AI技術來進行應對。一方面，防御者需要利用人工智能的優勢，包括通過機器學習安全威脅的參數、指標、大數據，從整個網關開始逐步完善內部企業內網，確保有效減少潛在的攻擊。另一方面，攻擊者也同樣會利用相關的漏洞進行攻擊。網絡層面和終端，都存在不同的漏洞，黑客也會利用相關的手段發動相關的攻擊。

2.5G設備和應用將會擴大攻擊范圍，基于物聯網的攻擊將更危險

2019年，5G在中國將會飛速發展，5G網絡相應的基礎設施項目在今年將大量落地應用。羅少輝認為，從Windows平臺到Mac、移動設備，幾乎所有的東西都能連到互聯網，從而導致攻擊面是非常廣的。黑客會利用IOT設備發動攻擊，包括個人信息被竊，還有很多基礎設施的攻擊，5G的時代存在著更大的網絡安全的隱患。

物聯網的發展讓工作和生活協作的更便捷，據統計，在2019年，將有大約36億臺設備主動連接到互聯網。加之5G的輸出，將有更多設備和數據接入網絡。但是，物聯網設備的安全性相對較差，很容易成為黑客襲擊的目標。賽門鐵克預計，針對控制關鍵基礎設施的物聯網設備的攻擊數量將不斷增加，如配電與通信網絡。同時，隨著家居物聯網設備更為普及，我們或將看到家居物聯網被武器化，例如在嚴冬通過攻擊關閉敵國居民的家庭恒溫控制器。

3.攻擊者會截取數據進行攻擊

在傳輸過程中捕獲數據，將是黑客獲取數據的一種方式。對于企業用戶而言，黑客關注的數據一種是企業的內部數據，另一種是傳輸過程中的數據。賽門鐵克公司華東及華南區技術經理王景普認為，在傳輸過程中，網站可能被攻擊和感染。如果這個企業要拓展業務，收集到公民的信息，這些信息也是黑客感興趣的地方。如果這個黑客的技術夠高，他可以利用現有的網絡設備的漏洞直接在網絡中截取。

4.供應鏈攻擊將是網絡攻擊的重要手段

越來越多的攻擊者將供應鏈設為攻擊目標。供應鏈的攻擊其中一個叫芯片攻擊，王景普談到，比如企業要采購一批設備，而設備上面的芯片早已被黑客經過特殊改裝，黑客可以直接進行數據竊取，這都是非常危險的。

除物理設備的供應鏈以外，還會有軟件供應鏈。開發商為企業開發的軟件環境不夠安全，黑客會隨之進入，進行攻擊。典型的攻擊場景是攻擊者將合法軟件更新替換為惡意版本，以便將其快速且秘密地分發給目標受害者。任何接受軟件更新的用戶都會自動感染計算機，從而在他們的計算機環境中為攻擊者提供一個立足點。

另外，黑客也可以感染硬件設備，從而盜取數據。

5.立法和立法條例會加快出臺

中國第一部針對網絡安全框架性的法律《網絡安全法》實施后，在國內掀起重視安全的趨勢，其中對于關鍵基礎設施的企業有一些明確要求，對于一般的企業也有一些規定，包括不可以泄露、篡改、損毀一些個人信息等等，2019年將有越來越多的法律法規出現，將會有更多的安全細則出臺。

賽門鐵克的應對之道

1.不相信任何設備

賽門鐵克提出要對企業進行 “零信任”的保護。“零信任”是指不信任任何人、任何設備、任何來源的用戶。基于這一原則，賽門鐵克的安全解決方案從終端、網絡、郵件和云四大方面對訪問者進行檢查，最終提供給企業適合的高級威脅防護的方案、數據保護的方案、以及合規分析。

2.對U盤進行安全檢測

2018制造業安全事件頻發。在工廠的產線網絡里主要存在三個危險來源：從IT網絡到產線網絡、從U盤外界帶入到產線網絡帶來的威脅、和主機感染的橫向擴展。因此U盤的威脅是任何一個制造業企業都面臨的一個問題。賽門鐵克推出U盤安全檢測解決方案，幫助企業實現閉環控制。

3.瀏覽器隔離技術

我們所熟知的傳統的安全隱患一般是基于檢測技術來防御的，黑名單上的隱患都可以檢測出來，但是對于黑名單以外的威脅，卻防御不了。賽門鐵克的解決方案不是基于檢查技術的，是針對目前層出不窮的未知威脅和新型攻擊而推出的產品。

王景普說，用戶下載的文件不會直接傳到電腦上，而是到達賽門鐵克的隔離系統上進行掃描隔離，隔離系統用視覺流的形式將文件傳送到電腦終端，這樣能大大減少終端感染的機率。