回顾展望系列之安全篇：2018是以往最动荡不安的一年，又或许是未来最稳的一年

至顶网安全频道 02月01日 北京报道： 2018年，对于安全领域来说绝对不是平稳的一年，而是十分动荡不安的一个年份。数据泄露事件频频发生，全球银行集体遭到大规模DDos攻击、黑客利用人工智能（AI）等新技术手段辅助攻击企业等等这些迹象，都给我们敲响了新一轮的安全警钟。下面让我们具体来看一下2018年都有哪些显著的安全隐患和趋势，以及对未来的一些展望。

数据泄露事件频出

在2018年中，各种攻击和数据泄露事件频频上演，攻击者逐渐从漫无目的撒网式攻击转向了针对性更强的集中式攻击方式，目标直指一些大型企业和知名网站，其中最显著的一次攻击是针对美国市场营销及数据聚合企业Exactis的一次事件，这次攻击最终造成3.4亿条的个人信息泄露。

另外，万豪集团的数据泄漏事件也引起了业界的高度关注，由于酒店行业拥有大量的客户信息，包括姓名、电话、出生年月、银行卡等，对地下黑产而言这类信息的收益也比较直接。而在万豪所公布的信息中显示，从2014年就已经存在第三方对喜达屋网络未经授权的访问，因此，数据泄漏可能已经长达4年之久，但此前并未发现。

除此之外，社交网络巨头Facebook被黑客盗走3000万用户信息。体育运动产品公司安德玛（Under Armour）的MyFitnessPal健康追踪账户同样被盗，造成约1.5亿个人数据泄露。诸如此类的数据泄露事件在2018年中比比皆是，其所造成的后果不单单是对涉事企业造成持续的业务损失，更严重的是对所泄露信息的个人在很长时间内将产生严重的威胁和隐患，这也是万豪事件爆发后为何会在第一时间遭到用户集体诉讼的一个重要原因。

从诸多的攻击事件中我们不难发现，2018年大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击的对象。2018年很多数据泄露事件的突破口，很多是类似酒店这类直接面向消费人群的行业，这些行业往往在安全意识上相对比较薄弱，这也更容易给黑客以可乘之机。因此，我们认为那些在传统安全意识不强的行业和领域，未来将成为黑客入侵的重点目标，相比之下这类攻击成本较低，但收益丰厚。为此，我们建议安全厂商应该给予此类企业和行业在安全意识及防御能力上更多的关切。

而之前启明星辰就提出可以通过数据库审计和数据库防火墙的防护措施从根本上切断数据泄漏通道的一套防御思路。相信，在2019年安全厂商也将会重点针对数据安全领域推出越来越丰富的安全解决方案。

安全边界不断扩张

从主机安全到网络安全，再到云安全，安全的防护边界在不断发生改变，用原有安全设备和策略去应对新的安全环境显然已经失效。而5G网络的到来更加速了安全边界的扩张。IDG表示，2019年将成为5G元年，并预测5G以及与5G相关的网络设备市场将从2018年的5.28亿美元增长至2022年的260亿美元，年复合增长率为118%。

不可否认，5G的到来将极大的扩展现有应用的生态空间，随之而来的物联网也将得到更快速的发展。而对安全而言，这一切都将使得防御的边界发生极大的改变，大量物联网设备将成为黑客攻击的首选目标，而终端到云端的传输阶段也将更多的暴露在威胁之下。

另外，越来越多的攻击开始将供应链作为攻击目标，这种攻击可能发生在软件供应商或第三方供应商的生产过程中。典型的攻击场景是攻击者将合法软件更新替换为恶意版本，以便将其快速且秘密地分发给目标受害者。此类攻击的数量与复杂程度均在不断增加，未来我们可能会看到攻击者试图感染硬件供应链。例如，攻击者可以在UEFI/BIOS的固件中破坏、更改芯片或添加源代码，然后将这些组件发送到数百万台计算机。总之，攻击者会始终不断的去寻找新的攻击对象。

同时，安全性较差的物联网设备也将成为最薄弱的环节，其中最令人担忧的是针对连接数字世界与现实世界的物联网设备，例如车联网。赛门铁克此前也预测，针对控制关键基础设施的物联网设备的攻击数量将不断增加，如配电与通信网络。同时，随着家庭物联网设备的快速普及，未来或许将出现家庭物联网被武器化的趋势。

威胁情报愈加重要

根据FireEye之前发布的数据显示，2017年全球平均MTTD（故障诊断所需平均时间）在101天，比2016年的99天增加了2天，除了美国地区的MTTD有明显下降之外，欧洲和亚太地区都有较强的反弹，欧洲的MTTD从106天增加到175天，而亚太地区的MTTD从172天增加到498天。这些数据都在催生威胁情报行业的改变。

而随着威胁情报行业的普及，那些隐匿更深更久的威胁开始浮出水面，用户对于威胁情报的需求也更加明确。另外，用户在实际运用威胁情报的同时也产生了更深层的需求，而目前这些需求并未得到有效的解决，这也暴露出亚太地区在威胁情报方面与欧美之间的差距。

因此，更具有针对性的威胁情报产品将得到用户更多的关注，而威胁情报的场景化也将成为主要趋势。从目前国内威胁情报市场可以说已经度过了最初的起步阶段，国内的威胁情报厂商从最早提供数据服务慢慢转向提供数据、软硬件产品、咨询等一体化服务。其中，以微步在线为代表的一批威胁情报厂商也在积极引导国内威胁情报产品向场景细分和专业化服务的方向演进。

主动安全崭露头角

2018年不光出现了各种攻击和数据泄露事件，同时人工智能（AI）的出现也给安全带来了变数，由于人工智能（AI）技术的逐渐成熟，黑客能够利用机器学习等技术手段掌握所攻击目标的数据库规则与防护策略，从而探测网络和系统中的漏洞。人工智能技术还可以通过仿造逼真的视频、音频、电子邮件，通过社会化手段对个人目标发起攻击。以往这些工作都需要通过人来进行长时间的模拟测试与经验的积累才能完成，而人工智能（AI）的出现给黑客攻击提供了高效的技术手段，大大降低了攻击成本。

在这种形势下，安全厂商开始着力研发基于人工智能（AI）的安全防护手段，目的就是希望通过与黑客相同的手段来获取对方的攻击规律和数据情报，并通过深度学习算法和大数据分析来保护用户的信息安全，甚至还能够利用神经网络与多种算法预测攻击来源，安全厂商把这种区别于传统安全的方式称为主动安全或智能安全。

而这一切，都需要基于海量的数据样本来提供机器学习，而从目前企业对安全的投入来看，还很难做到十分精准的预测，更多是利用人工智能（AI）来辅助防御。为了加强对这种新型攻击的防护力度，很多安全厂商开始将传统安全技术与机器学习技术进行结合，并通过人工智能与云计算的能力提供更多元化的数据基础，以此来提高与黑客较量中的胜算，正所谓是成也AI，败也AI。

WAF防火墙担当主角

近年来，大量由僵尸网络驱动的DDoS攻击已经成为网络攻击的常态，这类攻击通过向目标网站发起大量的流量为主要攻击手段，最终造成目标网站瘫痪。在2018年底就发生了一起大规模DDoS攻击事件，该事件起因由twitter上的一则煽动信息开始，有黑客声称要利用DDos攻击全球的银行系统。而中招最惨的是巴哈马银行于2018年12月12日至14日期间被攻击超过24小时之久。

幸运的是，国内银行系统多数通过WAF防火墙避开了这波攻击。与传统防火墙不同，WAF工作在应用层，因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解，WAF能够对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，并对非法的请求予以实时阻断，这些特性刚好成为应对DDos攻击最佳的一种防护手段。

由于DDoS攻击成本越来越低，这种攻击已经成为网络攻击中频率最高的方式，从防御角度看，基于传统防火墙的拦截方式和云清洗方式已经对如此频繁的攻击出现疲态，由于当前用户在防御DDoS攻击流量的同时，还需要最大限度的保障正常业务流量的运转，因此，我们认为未来在针对DDoS攻击的防护中，WAF防火墙将担当起主要的角色。

2019年安全展望

通过以上我们对2018年安全形势的分析，我们认为在2019年中，网络安全厂商应该积极的与上层应用厂商开展更加紧密的合作与开发，这样才能满足最终用户对安全性与体验性的双重需求。另外，在面对大量物联网设备的安全防护中，利用常规的防护手段很难做到成本的优势，而可能会通过对数据源本身的保护以提高攻击成本的方式来遏制攻击，以此来实现对物联网安全的保障，换句话说当攻击成本与收益不对称时，攻击者将主动放弃攻击。

此外，随着云计算的不断普及与应用，基于云攻击的规模与力度也将不断加大。而日益增加的安全与隐私等问题也会对今后网络安全在立法与监管方面产生一定影响，几乎可以肯定的是2019年在法律与监管行动方面将会不断升级，例如是否会借鉴一些《通用数据保护条例》（General Data Protection Regulation，简称GDPR）的相关内容也未可知。

但从2018年的整体安全形势来看，我们或许可以借用一句当下最流行的话：2018年的安全领域是近几年中最动荡的一年，但也许是未来几年中最稳的一年。