亞信安全：IoT與IIoT設備將成為防攻擊重點對象

12月20日消息，亞信安全近日發(fā)布《2017 年網絡威脅預測》報告。報告稱，IoT 和 IIoT 設備將成為用戶防御的重點領域，以防范拒絕服務攻擊和其他類型的定制化攻擊。

亞信安全CTO張偉欽接受記者采訪時表示，未來，黑客攻擊的廣度和深度都將擴大，攻擊手法也將順應科技潮流而朝多樣化發(fā)展。其中，物聯網 （IoT） 與工業(yè)物聯網 （IIoT） 將在APT攻擊當中扮演主角，黑客將利用無處不在的聯網設備，鎖定含有漏洞和缺乏防護的企業(yè)系統，發(fā)動連鎖性攻擊，致使企業(yè)癱瘓�；�于機器學習的人工智能安全，將引發(fā)新的產業(yè)爆點。

七大網絡威脅 IoT安全威脅顯現

2016年全球網絡安全領域風云變幻，網絡威脅持續(xù)演化。隨著黑色產業(yè)鏈以及高級威脅攻擊技術的發(fā)展，新一輪黑客淘金浪潮即將大舉來襲。盡管勒索病毒的數量在 2016 年暴增，但其成長力道已無法維持下去，因此黑客將在現有的惡意軟件基礎上找到新的出路。

據亞信安全預測，2017年網絡威脅主要來自七方面。第一是勒索軟件。新的勒索病毒家族數量將趨于平緩，成長率僅約 25% 左右，但其矛頭將開始轉向 IoT 設備和非桌面計算機工作站（如 PoS 機或 ATM 提款機）。

IoT安全威脅漸至，IoT 和 IIoT 設備將成為用戶防御的重點領域，以防范拒絕服務攻擊和其他類型的定制化攻擊。同時，亞信安全預測，新的 Apple 和 Adobe 漏洞將不斷被發(fā)掘并收錄至漏洞攻擊軟件當中。全球 46% 的人口都已成為“網民”，再加上全球各地正進行新一輪國家領導人選舉，因此網絡宣傳越來越受重視的趨勢，而民意很也可能受到一些不實信息而搖擺。

如同 2016 年初孟加拉國銀行（Bangladesh Bank）所發(fā)生的案例，黑客可利用 BPC 攻擊來變更企業(yè)機構的內部業(yè)務流程，進而竊取龐大不法獲利。此外，針對員工郵件發(fā)動的“變臉詐騙”，亦將繼續(xù)成為黑客盜取企業(yè)資金的利器。

通用數據保護法規(guī)（GDPR）將帶來政策與管理上的變革，導致企業(yè)成本大幅增加并迫使企業(yè)全面檢討數據處理流程以落實法規(guī)遵循。為了能夠攻擊各種不同的企業(yè)機構，新的APT攻擊將開發(fā)出專門躲避網絡偵測技術。

網絡空間安全發(fā)生五大變化

隨著互聯網的發(fā)展，網絡空間的安全問題成為全球性挑戰(zhàn)。亞信安全董事長何政認為網絡空間安全發(fā)生了五大變化。第一是內涵概念的變化，從網絡、系統和信息的安全改變?yōu)榫W絡空間安全。第二是保證策略的變化，從合規(guī)驅動，以防御為主，改變?yōu)閺娬{業(yè)務為主、攻防兼?zhèn)洌�變被動為主動�?/p>

第三是保障原則的變化，從誰主管誰負責，改變?yōu)閺娬{共建共享共治。第四是保障重心的變化，從保障網絡和信息系統為主，改變?yōu)閺娬{業(yè)務、應用和數據的保障。第五是保障模式的變化，從單純依靠自己的力量，改變?yōu)閺娬{專業(yè)化，依靠平臺和更強大的服務團隊。

亞信安全董事長 何政

何政表示，網絡空間安全已經成為國際間各國戰(zhàn)略博弈的主戰(zhàn)場，在這個“無硝煙”的戰(zhàn)場上，黑客和網絡恐怖組織的破壞力不斷加大。網絡空間安全和互聯網治理已成為國內外社會空前關注的重要議題，特別是網絡安全法的出臺為切實維護我國網絡安全奠定了法治基礎，我國的網絡強國戰(zhàn)略將進一步得到加強和落實。

另外，他提到，受國家產業(yè)政策和信息安全戰(zhàn)略關注的影響，未來3-5年信息安全產業(yè)將迎來寶貴的快速發(fā)展機遇期。2017年將是網絡安全市場急劇增長和爆發(fā)的年份。

亞信安全全年增長率高達54%

在中國網絡安全市場高速發(fā)展時代，亞信安全借勢而為。據了解，亞信于2000年開始發(fā)力安全業(yè)務，2015年收購了全球最大的獨立安全軟件提供商——趨勢科技中國的業(yè)務和團隊并成立“亞信安全”。

亞信安全CEO張凡表示，一年來，亞信安全以產品技術融合、資源融合和服務能力融合為核心，發(fā)揮融合及協同能力，建立自身的發(fā)展生態(tài)，將產品、市場、服務能力和資源進行緊密的融合和高速運轉，實現1+1>2的戰(zhàn)略發(fā)展目標。2016年是亞信安全的元年，是起步的一年，融合的一年，更是突破和收獲的一年。亞信安全在政府、企業(yè)、運營商、金融、研究機構、互聯網、教育等領域取得了重大突破，公司全年實現了54%的高增長率。

亞信安全CEO 張凡

據介紹，2016年，亞信安全依托亞信固有的運營商定制化服務優(yōu)勢和原趨勢科技產品標準化優(yōu)勢，形成了“定制化+產品化”的融合創(chuàng)新實踐。亞信安全以網絡安全態(tài)勢感知中心為平臺，融合各方力量，與運營商、公安及通信管理部門聯合，共同建設的電信業(yè)反欺詐態(tài)勢平臺，今年二季度投產以來，已取得了良好的治理效果和社會效應。在平臺協助下，公安部門已破獲該類案件1895起，幫助240萬人免遭網絡惡意欺詐，挽回經濟損失超72億元。

同年11月底，亞信安全與廣東省農村信用社聯合社簽訂戰(zhàn)略合作框架協議，亞信安全通過前端服務團隊與后端技術研發(fā)團隊的融合，定制化與產品化的融合，亞信固有團隊與原趨勢科技中國團隊在高級網絡威脅治理成功經驗的融合。

值得關注的是，亞信安全以 “推動核心技術成果轉化，推動強強聯合、協同攻關，探索組建產學研用聯盟，突破核心技術”為指導思想，在成都市人民政府和天府新區(qū)的支持下，亞信安全發(fā)起，并聯合相關機構共建網絡安全產業(yè)技術研究院。

亞信安全副總裁&亞信網絡安全產業(yè)技術研究院院長劉東紅表示，產研院目前擁有多名行業(yè)權威專家和多項國際領先網絡安全技術，這些技術廣泛應用于政府、金融、能源、制造等行業(yè)的兩萬多家機構，并全力支持著國家重大項目的安全保障工作。保障國家基礎設施網絡安全助力中國自主可控網安強國夢。

目前，產研院已經獲得16項企業(yè)資質和67項產品資質，已建成網絡空間平安城市實驗室，包含態(tài)勢感知中心、威脅調查取證中心、攻防實驗室。產研院采用開放式產學研用合作機制，開展聯合技術課題研究和人才培養(yǎng)。未來，產研院將建成具有國際影響力的一流網絡安全研究院，推動中國網絡安全的技術發(fā)展和創(chuàng)新能力。