【网络安全】2017中国网络安全十大新闻盘点

【网络安全】2017中国网络安全十大新闻盘点_第1张图片

作者:渣渣小编  | 小编:阿软



送别了2017的尾巴,我们迎来了崭新的一页。在这个辞旧迎新的时刻,中国软件网针对移动办公、CRM、HR、云计算、大数据、网络安全等细分领域以及软件园区2017年的发展状况,整理出了2017年度十大新闻和2017年度十大产品,并对未来发展做了趋势预测。今天我们要盘点的是网络安全领域。


十大网络安全事件


2月,RSA2017在美国洛杉矶如期召开,主题为“power of opportunity”,意味“机遇的力量”。与以往的RSA会议不同,今年更难以将会议归为一个或两个主题,更加强调网络安全领域是一个爆发的机遇。


4月,迈克菲正式脱离英特尔重回独立公司身份。同月,英特尔宣布,将以153亿美元的价格收购以色列汽车安全公司Mobileye,再次创造安全行业收并购记录。


5月,全球爆发WannaCry勒索病毒攻击,至少150个国家、30万名用户中招,造成数十亿美元损失。同年12月,美国政府公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动,在超过 150 个国家传播勒索软件,感染接近 230000 台计算机设备。


6月,《中华人民共和国网络安全法》正式实施,成为我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,并在接下来的网络安全事件处理中,发挥了积极的作用。


6月,华途在2017首届中国数据安全峰会上发布了首个中国数据安全险;众安保险联合安恒信息推出国内第一款网络信息安全综合保险,投保用户可根据自己的实际情况选择私人定制化的投保方案,保额最高达300万。


10月,雅虎发布公告称,在2013年的数据泄露事件中,有大概30亿笔帐号(包含当时雅虎所有的用户)泄露,而不是之前所估计的10亿笔,数据泄露的影响范围远超过此前的估计。


11月,2017贵阳大数据及网络安全攻防演练在贵阳举行。本次演练活动以“共建安全生态,共享数据未来”为主题,在去年“安全诊断”与“意识唤醒”的基础上,突出“攻防演练走出去”和“智能攻防”两大特色,重点开展整改复查、大数据、关键信息基础设施、智能攻防、远程攻防、新兴威胁六项检测任务。


12月,工业和信息化部、北京市人民政府共同指导的首届中国网络安全产业高峰论坛在北京举办。同时,工信部、北京市决定共同打造国家网络安全产业园区,并正式签署部市合作协议,全面拉开了网络安全产业创新发展的序幕。


12月,美国陆军及NSA情报平台约100G文件暴露在 AWS S3 存储服务器上,包括高度敏感、机密性的国家安全数据;同月,安全研究人员发现一个包含1.23亿户美国家庭信息的大型数据库暴露在 AWS S3 上,包括地址、电话、年龄、性别、财务等248个数据段。


12月,证监会晚间公告,江南嘉捷重组360事项获有条件通过,江南嘉捷将于1月2日复牌,按照估值计算,360将大概率成为国内互联网第一大A股上市公司。


【网络安全】2017中国网络安全十大新闻盘点_第2张图片


中国软件网点评


(1)勒索软件的疯狂。记得去年的时候,我们说勒索软件的数量将会持续攀升,形式也会更加多样化。今年5月,Wannacry就直接刷新了人们的眼球。黑客不仅仅以比特币为赎金载体,还存在“收到赎金仍然撕票”的行为。尽管黑客采用各种各样的鱼叉邮件等攻击手段让用户防不胜防,然而中招用户没有及时安装微软发布的安全补丁依然是关键因素之一。


另外值得注意的是,物理断网并不是绝对安全的保证。此次中国的重灾区为学校、政府、央企等内外网高度隔离的单位,因为APT攻击会以BYOD、WIFI、优盘等多种渠道为跳板入侵到企业内网。并且,APT入侵具备很强的长尾效应,其影响时间之长、造成损失之大常常难以估量。


(2)内部的数据泄露更加可怕。如果经常关注数据泄露事件的朋友们应该知道,2017年AWS S3服务器经常发生数据泄露。据安全公司 Skyhigh Networks 的统计数据显示,7%的 Amazon S3 bucket 都未做公开访问的限制。据分析,其原因可能是工程师的疏忽,导致未关闭公共配置。


(3)网络安全外延逐渐完善。2017年6月1日,《中华人民共和国网络安全法》的正式实施,成为我国网络空间建设的重要法律保障,更进一步提升企业对于网络安全的合规性需求,从监管侧拉动我国网络安全市场的快速发展。


另一方面,金融保险产品的介入,让网络安全风险量化有了金融杠杆,同样对于网络安全市场的发展有着重大的推动作用。


【网络安全】2017中国网络安全十大新闻盘点_第3张图片

十大中国网络安全产品/技术/解决方案

(2017新推出或者表现优异)


2月,微步在线在RSA2017召开期间发布了可私有化部署的威胁情报平台,帮助威胁情报服务在企业内部的落地,提升企业对于威胁的检测能力和全天候的态势感知能力。


6月,云服务商UCloud推出用于数据流通分享的云际计算产品——UCloud安全屋。据介绍,UCloud“安全屋”产品将通过区块链、堡垒机、审核流程等手段保证数据的安全性,做到数据所有权和使用权分离,客户可以安全、便捷、灵活地进行数据分析和交换。


6月,腾讯云发布车联网安全解决方案,从安全管理、概念风险验证、产品研发、产品运营、技术支持的全面阶段,为车联安全提供事前、事中、事后的全面防护解决。此前,腾讯安全科恩实验室就凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,被选入“特斯拉安全研究员名人堂”,并获得特斯拉的公开致谢。


7月,翰思科技发布了采用机器深度学习等AI技术的新一代企业安全智能平台HanSight Enterprise 3,该平台实现了三大突破:首家集成瀚思的深度学习引擎 DeepSense,首次支持万兆网络流量分析HanSight NTA,以及首家集成了用户行为分析HanSight UBA 2。


9月,360企业安全发布高级威胁检测工具箱——魔镜。这是一款基于网络流量的高级威胁发现和取证的检查工具,可以实现威胁发现、攻击溯源、流量取证和可视化展现。


9月,阿里云发布首个企业云安全架构。该架构采用了“平台-用户”双层安全保障模式,涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块。


10月,山石网科携手VMware,发布支持VMware NSX®网络虚拟化平台的全新山石云•格®微隔离可视化方案。客户可以从网络到应用,实现数据中心流量的全面威胁可视化,有效抵御一切潜在威胁;数据中心内部及云端的全自动化的先进安全防护;积极编排确保效率和生产力,轻松实现安全扩展。


12月,全球权威的IT咨询机构Gartner发布2017年度信息安全与事件管理(SIEM)魔力象限报告,启明星辰泰合安全管理平台(SOC平台)成功入围。Gartner评价:启明星辰的SIEM产品架构简洁,可灵活扩展,具备各种网络监测及安全运营和风险管理的能力。它提供了多种数据管理层,并且使用机器学习技术进行基于网络的实体行为建模。


12月,天空卫士正式发布ITP(内部威胁防护)体系及基于行为分析的ITM(内部威胁管理)解决方案,实现基于内容安全引擎和用户行为分析引擎的智能融合,用户行为分析的结果将直接作用于内容安全引擎的策略执行,同时内容安全引擎捕获的事件、行为数据反哺于用户行为分析引擎。


12月,新华三发布全新安全态势感知系统,通过采集全网原始流量数据,结合机器学习和人工智能,对海量异构的安全数据进行挖掘和关联分析,对攻击、威胁、流量、行为、运维和合规等六大态势进行感知,生成全方位的安全全景视图。


【网络安全】2017中国网络安全十大新闻盘点_第4张图片


中国软件网点评:


(1)AI成为新产品的宠儿:几乎所有产品都在和AI或者想方设法和AI挂钩,因为AI对于海量数据的处理和安全的自动化的帮助是无可比拟的。


(2)可视化逐渐被重视起来:态势感知不是可视化,但是必须要做可视化。为了满足全天候态势感知的需求,下一代的网络安全产品都在加强自身威胁可视化的能力。


(3)云厂商强势入局:从过去几年来看,除了阿里云、腾讯云等国内的云计算“超级工厂”拥有庞大的安全团队外,其他供应商的安全能力则相对较弱。但2017年开始,各大云厂商竞相完善自身的安全业务,依靠云平台的优势,为用户提供一站式的云安全服务,保障客户在云平台的利益。

 

五大网络安全趋势


(1)AI的硝烟越来越浓:不论是攻击者还是防御方,机器可以为任意一方服务,所以在攻击者部署完备的基于机器学习的攻击武器之前,网络安全供应商必须拥有足够的应对策略。因此,基于机器的“军备竞赛”将会愈演愈烈。通过AI能力来增强判断和决策能力,检测和修补漏洞,识别可疑行为,抵御零日攻击,已经逐渐成为防御策略中最重要的一部分。


(2)网络攻击形式与目标的多样化:如果以为不联网就不会被黑,那就大错特错了,WannaCry就是一个非常好的例子。事实上,不论是国家重大基础设施,还是小到一个针孔摄像头,都会成为黑客入侵的对象,采用的手法可能是发动暴力的DDoS攻击,亦或是利用各种精巧的零日漏洞、水坑注入等方式。


(3)行为识别会是重要的检测技术之一:在RSA2017上,获得创新沙盒比赛冠军的UnifyID让大家都见证了行为识别的力量。在云计算时代,防御者可以利用海量的资源搜集威胁的行为数据并且进行关联分析,从而获取攻防的主动权。


(4)威胁情报将更全面落地:2017年,威胁情报在国内市场的发展势头非常旺盛。不论是独立的第三方厂商,还是综合性的网络安全厂商,都对威胁情报钟爱有加。从情报信息本身到利用威胁情报分析并从中获益是情报与威胁检测正在发生的转变。2018年,威胁情报将会更多的与传感器结合,降低检测所消耗的时间,提升检测的准确率。并且,情报的共享将会是厂商获取情报的重要来源之一。


(5)我国网络安全市场整体发展将进入平稳快速发展的轨道:随着《中华人民共和国网络安全法》的推出,我国网络安全市场从整体上步入正轨,事件驱动型的发展即将成为历史,合规驱动和需求驱动将成为未来的主流。因此,平稳与快速两个看起来有一些矛盾的词汇被很好的融合在一起,成为未来我国网络安全市场发展的主旋律。



 中国软件网 

专注有深度的

互联网软件趋势分析

 作者 

【网络安全】2017中国网络安全十大新闻盘点_第5张图片

魏开元

soft6|渣渣小编

爱云计算,爱网络安全,更爱跳动的键盘!

微信:weikaiyuan1991

邮箱:[email protected]


 作品概览 


  • 【网络安全】年复一年,中国的SIEM终于迈出了这一步

  • 【观点】青云QingCloud:我还只是一个刚刚达标的独角兽

  • 【观点】说APICloud之前,我们先说说开发者



【网络安全】2017中国网络安全十大新闻盘点_第6张图片

?


扫描二维码,关注我们吧


你可能感兴趣的:(【网络安全】2017中国网络安全十大新闻盘点)