2014 值得关注的信息安全发展趋势

2014年,随着国内外信息安全形势的不断升温,信息安全再次被提高到国家战略的高度上。那么,在信息安全领域,有哪些是值得我们关注的热点趋势?在第一届启明星辰ADLab(积极防御实验室)长老会上,安全研究人员2014年的信息安全形势及未来发展趋势做了深入分析。

大数据安全

云的概念已被炒了几年,亚马逊、微软、百度、阿里等具备主机集群的企业已经将虚无缥缈的概念落实成切实可用的服务。国内外云同步、云播放、云查杀的服务已经开始服务于普通消费群体。存储和计算资源的廉价化和互联网企业的成功案例引来了更多的中小企业参与到云建设和消费当中。出于安全考虑,更多企业倾向于建立自己的私有云。计算和存储能力的激增也使得用户可以着手处理以往无法处理的、大规模的数据。互联网公司通过不同途径采集用户的行为及数据喜好,带来更具像化的身份刻画和广告定制投放。大数据可以作为安全问题的热点区域,反过来也可以作为安全问题分析的有效工具。大数据安全正在向模块化、平台化及易用化的方向发展,量变产生质变的过程在悄悄进行中。

 源码安全

无论是工业界还是学术界,自动化的源码审计一直是块难啃的蛋糕。想深入研究,其门槛极高,从事该领域的研究员经常面临无法让非专业人员听懂自己报告的窘境。国外有Coverity、Fortify等知名厂商的源码审计产品,而国内还是一片空白。斯诺登事件发生之后,安全产品国产化的思想已呈星火燎原之势。国产化的源码审计工具也悄然出现,其可以充分照顾国内软件的开发现状,如代码中中文字符的支持,以及国人编写代码的编程习惯。源码审计目前还局限于发现已知类型的缺陷,对于那些违反逻辑约束或需要繁杂配置规则的缺陷,现今商业化的方法还难以做到自动化地有效检测。未来的发展中,还需要引入统计的思想,从检测对象中推导出规则,进而发现未知类型的缺陷。

 系统安全

系统安全一直是漏洞挖掘和分析人员最为关注的研究领域。微软作为被挖掘和逆向最多的研究对象,多年的防范积累也让他们在安全领域有了发言权。今年Blackhat大会对如今流行的Sandbox技术实现进行了详细讨论,并有针对性地阐述了IE浏览器内的Sandbox原理和绕过思路。Windows平台下,0day利用大部分都依托于IE的运行环境,SandBox相当于漏洞利用成功时最后的一道门槛。

伴随XP的停止更新,内存补丁技术被炒热。微软出于软件兼容性考虑,很早就推出了内存补丁概念。对于安全研究人员,一方面可以利用内存补丁简捷的配置文档快速定位漏洞所在代码;另一方面内存补丁作为操作系统的一部分也可能成为新的攻击面,如木马的自启动。

操作系统的防护策略随时间积累变得复杂,但杂乱中难免有疏漏。未来系统安全研究需要更广泛深入的逆向分析。另外,自主而不是模仿也是未来需要考量的方向。比如,国内如火如荼的APT攻击检测未见得覆盖的全面,单纯的效仿并不能有效防范针对中国的攻击,现今关于APT攻击检测的讨论都还比较局限于国内的攻击手段。未来的系统安全和防范应该更多考虑自主性的方案,脱离被牵着鼻子走的困境。

工业控制系统安全

工业控制系统的安全与工业控制系统自身的特点和发展是分不开的。工业控制系统与传统的IT系统不同,它强调可用性,保密性和完整性排在其次。最早,工业控制系统是封闭的专用系统,所以安全问题没有暴露出来。随着信息技术和自动化控制的融合,以及企业管理的需求,越来越多的控制系统开始联入企业的内部网,而企业的内网又由于商务的需求和互联网连在了一起,于是提供了黑客入侵控制系统去远程控制生产的可能。2010年发生在伊朗核电站的“震网”病毒为工业生产控制系统安全敲响了警钟。随着下一代工业控制系统与Internet互联、互通的发展趋势,工业控制的安全问题将更加严重。

美国作为信息化和工业自动化最发达的国家,拥有信息技术和工业自动化技术的主导权和话语权,在工业控制系统的信息安全研究都居世界领先水平。美国的“网络风暴”演习模拟了一些关键基础设施遭受大型网络攻击的情景。美国国土安全部、能源部、国家实验室共同推动了美国工业控制系统信息安全工作的开展。我国政府也高度重视工业控制系统的安全,中央国家安全委员会、中央网络安全与信息化领导小组的成立也预示着工业控制系统的安全将受到更大的关注。

目前致力于工业控制系统的安全解决方案可分为两类:一种是以自动化控制厂商为代表,提出在自动化控制产品上增加安全功能;另一种以传统的网络安全厂商为代表,借鉴已有的安全防护方案,并将其应用于工业控制系统中。

多层安全架构

当前各种新型攻击方法层出不穷,为了达到目的,各种攻击技术也是呈现“组合”趋势。面对这种情况,单一厂商提供的解决方案无法应对所有威胁并做出实时反应。因此,为了及时有效的防护,各厂商需要将竞争关系转变为合作关系,分享威胁情报。多方合作在构架解决方案时也应逐渐摒弃以前传统的通过单层安全架构或者单点安全方案达到防御目的的模式,进而采用多层安全架构,整合必要安全元素,构建多方位、立体、纵深防御体系以应对新型安全威胁。

原文发布时间为:2014年5月26日

本文来自合作伙伴至顶网,了解相关信息可以关注至顶网。

时间: 2025-01-08 16:02:30

2014 值得关注的信息安全发展趋势的相关文章

2016年值得关注的13项穿戴式技术发展趋势

摘要:Fitbit能否在2016年继续笑傲运动追踪设备市场?消费者是否愿意为根据运动追踪设备收集并整理出的分析结论买单?这类信息的安全性又是否值得信赖?可穿戴技术专家们将尝试回答这些问题,并分享新一年中与之相关的预测观点. Apple Watch在2015年当中一直成为可穿戴式设备领域的关注重点,而且这一趋势很可能在2016年当中继续延续.Fitbit也可能在新的一年内保持自己的领先优势.然而除了这两项几乎可以肯定的结论,专用运动追踪设备.医疗以及健身可穿戴装置的前途命运则显得不那么清晰. 我们

2014年值得关注的十个Hadoop大数据创业公司

开源大数据框架Apache Hadoop已经成了大数据处理的事实标准,同时也几乎成了大数据的代名词,虽然这多少有些以偏概全. 根据Gartner的估计,目前的Hadoop生态系统市场规模在7700万美元左右,2016年,该市场规模将快速增长至8.13亿美元. 但是在Hadoop这个快速扩增的蓝海中游泳并非易事,不仅开发大数据基础设施技术产品这件事很难,销售起来也很难,具体到大数据基础设施工具如 Hadoop.NoSQL数据库和流处理系统则更是难上加难.客户需要大量培训和教育,付费用户需要大量支持

2017年值得关注的十大IaaS云发展趋势

随着机器学习.无服务器计算与容器技术的快速兴起,企业对于云计算的依赖性也在快速提高. 根据分析师们的观察,IaaS公有云计算在美国市场2016年年内呈现出明确的三足鼎立局面:AWS.微软Azure与Google Cloud Platform取得遥遥领先的优势,而企业对三者提供的公有云服务的利用方式也出现了显著变化. 如今各云服务供应商开始为客户提供更多选择,包括遍布全球各地的主机.更多虚拟化实例配置以及工作负载优化机制,同时亦推出了更多对云环境内数据进行管理与分析的选项. 那么IaaS公有云市场

最值得关注的五大IT基础设施发展趋势

2016年年内全球范围内的IT预算总额预计将于上年持平,对于大多数CIO们来说,这意味着他们必须找到最科学的办法来支配这有限的经济资源. 幸运的是,目前已经有一系列基础设施技术成果能够带来更为合理的投资回报.其中一部分项目拥有创造全新价值的潜力,也有一些能够切实帮助我们显著降低基础设施运营成本. 除了基础设施之外,数据安全又是另一个在新一年中值得关注的关键性议题.2015年已经有大量资金涌入了云安全领域.而在今年,预计还将有更多支出被用于更新内部已然过时的安全工具. 在今天的文章中,我们将着眼于

2014年开放网络峰会:值得关注的6个SDN解决方案

在今年的开放网络峰会上,我们看到了不断成熟的http://www.aliyun.com/zixun/aggregation/13868.html">软件定义网络[注]市场和生态系统,初创企业和大型供应商都展示了其关于SDN[注]的解决方案.早在2011年的第一次开放网络峰会上,参展厂商只有23家,而今年已有超过60家公司参展.下面让我们看看值得关注的6个SDN解决方案. 1: Corsa 传统硬件真的可以实现SDN[注]的功能吗?Corsa公司并不这么认为,Corsa公司被Enterpri

2014,那些最值得关注的存储技术

根据国外媒体的报道,在数据存储领域有许多值得跟踪的技术并且有许多与数据存储技术有关的宣传.那么,在2014年,哪些存储技术是最值得关注的呢? 1. 企业公共云 不言而喻,在2014年,我们将看到更多的重要任务应用成为虚拟化的应用.这将使人们越来越多地接受公共云.企业将更舒服地使用亚马逊Web服务和Rackspace等大型提供商提供的安全和大规模的公共云资源.这不仅不会增加企业网络的负担,而且企业在使用Sharepoint.甲骨文或者SAP等大型应用的时候将转向使用公共云. CommVault高级

移动医疗行业6大值得关注的玩家解析

2015年移动医疗行业彻底火了一把,市场规模达到42.7亿,用户规模1.27亿,BAT巨头纷纷入场布局,融资规模越来越大,平安好医生.微医集团.丁香园.春雨医生.好大夫.寻医问药网6家独角兽各怀绝技,独霸一方.各类创业公司也如雨后春笋般登场.无奈移动医疗说到底还是线下资源为王,无法获得实际用户的公司含恨倒闭,拥有一定积累的公司靠着上一轮融资还能苦苦坚持,寻求突破或成为收购对象. 移动医疗行业的竞争进入白热化阶段,进入下半场的标志也逐渐凸显出来,初创公司成为平台的机会已经不大,而医疗行业万亿级的市

2016十个最值得关注的安全创业公司

持续数年的信息安全风险投资热度有所降温,但依然涌现了大量拥有创新技术的优秀安全创业公司.通过对这些公司的调研,CIO杂志发现网络模拟攻击(AttackIQ.Cybric.SafeBreach和Verodin).物联网.工控网安全(Indegy和ZingBox)和云安全依然是2016年安全创业的热门主题,以下是CIO杂志推荐的十个值得关注的安全创业公司,IT经理网编译整理如下: 一.Arctic Wolf Networks 让中小企业也用得起SIEM 总部:加拿大滑铁卢 创立时间:2012 融资情

值得关注的11家容器初创公司

尽管容器技术已经问世超过10年,容器市场自Docker公司成立之后的3年期间迈向了腾飞期,对初创公司来说容器市场已经成熟. 该技术的前提是在准备好的容器上部署代码,代码可以在环境和云中运行的分布式应用程序之间快速迁移.这种方式能够加速测试进程,并且能够构建大型可伸缩的云计算应用程序. 容器的驱动力变得越来越大的趋势愈加明显,对Docker公司来说这是一个好消息,Docker公司提供同名的开源容器平台,也是一个很多容器管理和编排的初创公司竞争的立足点. 容器初创公司有很多,下面我们梳理了几个值得关