我們正身處于一個(gè)“超連接”的世界，由互聯(lián)網(wǎng)所驅(qū)動(dòng)的事物比以往任何時(shí)候更多。研究公司IDC 亞太區(qū)認(rèn)為，到2020年，在除日本之外的亞太區(qū)(APeJ)內(nèi)，互連設(shè)備將多達(dá)86億件，該地區(qū)所蘊(yùn)藏的商機(jī)價(jià)值高達(dá)5830億美元[1]。這些互連設(shè)備將成為物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)的一部分，而該生態(tài)系統(tǒng)有望帶動(dòng)新商業(yè)模式、提高運(yùn)營(yíng)效率、并加速創(chuàng)新[2]，但其同時(shí)也帶來(lái)了新的挑戰(zhàn)。

除了催生更多需要加以傳輸、分析與存儲(chǔ)的數(shù)據(jù)外，各互連設(shè)備也為企業(yè)帶來(lái)了新的安全漏洞。由于需要跟蹤的設(shè)備數(shù)量極多，在傳統(tǒng)接入點(diǎn)處保護(hù)網(wǎng)絡(luò)邊界不再行之有效。為了防止出現(xiàn)安全缺口、數(shù)據(jù)丟失、或者數(shù)據(jù)泄漏，也必須對(duì)各互連設(shè)備及網(wǎng)絡(luò)事務(wù)處理予以保護(hù)。

細(xì)觀國(guó)內(nèi)的安全需求，亦呈現(xiàn)了不同特點(diǎn)。首先是跨度大，既有超大型需求，也有極小型需求，且不論是大型企業(yè)還是中小企業(yè)，企業(yè)對(duì)安全設(shè)備的操作系統(tǒng)和管理的需求水平并無(wú)二致;其次是大多數(shù)中小企業(yè)并無(wú)專業(yè)的安全人員來(lái)維護(hù)企業(yè)安全，這讓企業(yè)對(duì)安全設(shè)備及方案的依賴就更強(qiáng)，對(duì)其穩(wěn)定和易操作性均提出了更高要求;最后，在中國(guó)移動(dòng)應(yīng)用的增長(zhǎng)是巨大的，這使得企業(yè)防御點(diǎn)更為分散，網(wǎng)絡(luò)邊界無(wú)限擴(kuò)展，讓本就不易的安全管理更是雪上加霜。

多年來(lái)，安全威脅的形式與數(shù)量與日俱增。根據(jù)戴爾SonicWALL下一代防火墻團(tuán)隊(duì)記錄的數(shù)據(jù)而編寫的戴爾安全2016年度威脅報(bào)告，定義了各類組織必須在其2016年安全戰(zhàn)略方面加以考慮的4大安全漏洞趨勢(shì)：

惡意軟件攻擊顯著增加

戴爾安全2016年度威脅報(bào)告顯示，2015年共發(fā)生了81.9億次惡意軟件攻擊，幾乎是2014年攻擊數(shù)量的兩倍。相比2014年，更加獨(dú)特的惡意軟件樣本在2015年增加了73%，顯示出網(wǎng)絡(luò)罪犯在猛烈地利用惡意代碼侵入組織系統(tǒng)?；蛟S在不久的將來(lái)，惡意人員將可滲透至任意互連設(shè)備，從典型的垃圾郵件到可穿戴設(shè)備、甚至汽車。

漏洞攻擊套件的可利用性

現(xiàn)今，搭載各種惡意軟件以幫助網(wǎng)絡(luò)罪犯侵入組織的漏洞攻擊套件已隨處可見(jiàn)。此類套件可用來(lái)攻擊尚未來(lái)得及修補(bǔ)的新安全漏洞(也稱為“零日”漏洞)，并具有當(dāng)前安全系統(tǒng)尚未包含的新機(jī)制。

安卓系統(tǒng)將成為受歡迎的目標(biāo)?

據(jù)調(diào)查顯示，目前59.65%的平板電腦與移動(dòng)設(shè)備均使用安卓系統(tǒng)[3]，約40%的亞洲客戶選擇使用在線或移動(dòng)銀行[4]，因此相對(duì)于其他任何移動(dòng)操作系統(tǒng)，網(wǎng)絡(luò)罪犯可能更加集中于攻擊安卓系統(tǒng)。

與漏洞攻擊套件的情況一樣，網(wǎng)絡(luò)罪犯正在開(kāi)發(fā)新的攻擊方法。例如，戴爾團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)在Unix庫(kù)文件(而非安全系統(tǒng)通常掃描的classes.dex文件)內(nèi)存儲(chǔ)其惡意內(nèi)容的新型安卓惡意軟件。在2015年11月，戴爾SonicWALL團(tuán)隊(duì)還發(fā)現(xiàn)了一場(chǎng)意圖從受感染設(shè)備竊取信用卡與銀行相關(guān)信息的安卓系統(tǒng)入侵活動(dòng)。許多惡意套件還將官方的Google Play Store用作欺騙受害者輸入其信用卡信息的通道。

SSL/TLS加密劇增

因可以防止竊聽(tīng)或篡改互聯(lián)網(wǎng)流量，HTTPS連接倍受青睞。截至2015年第4季度，HTTPS互聯(lián)網(wǎng)連接(SSL/TLS)平均占到了所有網(wǎng)絡(luò)連接的64.6%。然而不幸的是，HTTPS也并非絕對(duì)安全。網(wǎng)絡(luò)罪犯可以利用SSL/TLS躲避可能無(wú)法探測(cè)惡意軟件的陳舊安全系統(tǒng)。事實(shí)上，2015年8月的一場(chǎng)惡意廣告活動(dòng)將多達(dá)9億個(gè)雅虎用戶重新定向至已經(jīng)受Angler漏洞攻擊套件感染的站點(diǎn)。

2016年，企業(yè)應(yīng)將安全視為一項(xiàng)端到端的問(wèn)題，并找到可以抵御威脅但維護(hù)用戶的解決方案。在企業(yè)內(nèi)部運(yùn)用整體解決方案分享見(jiàn)解將會(huì)非常有效。雖然這四個(gè)趨勢(shì)每項(xiàng)都可以單獨(dú)解決，但通過(guò)360度安全方法來(lái)部署主動(dòng)和被動(dòng)安全措施就可以輕松應(yīng)對(duì)安全格局中的變化：

進(jìn)行全面的風(fēng)險(xiǎn)分析以確定風(fēng)險(xiǎn)和需求。

運(yùn)用整體入侵防御服務(wù)(IPS)和SSL檢查升級(jí)至下一代防火墻(NGFW)。

更新安全政策以抵御廣泛的威脅向量，包括建立多個(gè)防護(hù)設(shè)備以應(yīng)對(duì)HTTP和HTTPS攻擊。

確保所有軟件均為最新版，這將保護(hù)企業(yè)免遭中和后的舊版惡意軟件的攻擊。

發(fā)展可以專門應(yīng)對(duì)潛在威脅的團(tuán)隊(duì)資源。

與可靠、合格的合作伙伴合作，并選用全球知名的安全品牌，第三方供應(yīng)商也要符合安全標(biāo)準(zhǔn)。

對(duì)于企業(yè)安全來(lái)說(shuō)，除了部署方案外，流程管理也十分重要。“安全是技術(shù)占一半，人的管理占一半”，很多時(shí)候安全事故往往是管理方面的問(wèn)題造成的。企業(yè)安全管理人員應(yīng)及時(shí)對(duì)無(wú)效的策略進(jìn)行清理，并重新制定滿足企業(yè)運(yùn)行的安全策略及建立清晰的流程管理。

隨著更多個(gè)性化的互聯(lián)移動(dòng)設(shè)備的興起，制造商的安全意識(shí)日益增強(qiáng)，對(duì)他們而言，提供更多保護(hù)和安全解決方案的負(fù)擔(dān)也在成正比例增長(zhǎng)。然而，這種負(fù)擔(dān)與企業(yè)內(nèi)的人員并存。企業(yè)也需要采取全面的安全計(jì)劃來(lái)提高個(gè)人意識(shí)，并提供持續(xù)的培訓(xùn)。企業(yè)還應(yīng)培訓(xùn)員工不斷提升對(duì)社交平臺(tái)、社交工程、可疑網(wǎng)站、下載、各類垃圾郵件和網(wǎng)絡(luò)釣魚式攻擊相關(guān)風(fēng)險(xiǎn)的認(rèn)知。同時(shí)，在提升公司數(shù)據(jù)存取可能性和采取不妥協(xié)安全措施之間的平衡仍是一項(xiàng)重大挑戰(zhàn)，因此，對(duì)用于削弱安全風(fēng)險(xiǎn)的企業(yè)流程和程序進(jìn)行反思就顯得至關(guān)重要。

此外，由于許多此類設(shè)備可能為個(gè)人所有，因此對(duì)于設(shè)備的提供與管理可能更加復(fù)雜。例如，對(duì)任何組織來(lái)說(shuō)，確保用戶以可信數(shù)據(jù)源對(duì)其設(shè)備進(jìn)行更新是一個(gè)明智之舉，但可能難以實(shí)施。然而，如果將設(shè)備按企業(yè)和個(gè)人用途進(jìn)行劃分，并經(jīng)用戶同意安全接入公司網(wǎng)絡(luò)將可緩解這類挑戰(zhàn)。

在“超連接”的格局下，要預(yù)先部署安全風(fēng)險(xiǎn)措施需要全面努力。新式安全方法必須符合多維度要求，確保覆蓋設(shè)備和網(wǎng)絡(luò)安全的所有基本成員齊心協(xié)力，包括政府、企業(yè)、制造商、供應(yīng)商和終端用戶在內(nèi)。