【​头条】赛门铁克预测2018年新技术攻击将成为主流

赛门铁克公司大中华区首席执行官陈毅威

在过去一年中，网络罪犯不断提升他们的专业技术，突破网络防御，在全球造成了多起重大的服务中断事件。在2018年，赛门铁克预计，由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击，我们将看到该趋势会愈发明显。

因此，我们要提前为来年做好准备。今年5月，全球有超过20万台电脑受到WannaCry勒索软件的攻击，而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时，网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备，准备发动更强的攻击。

2018年安全威胁趋势预测

2018年的网络安全形势定会以我们无法预测的方式发展，但随著2017年快将终结，赛门铁克公司针对2018年发布十大主要安全威胁趋势预测：

一、区块链技术将具有加密数字货币以外的用途，但网络攻击者将专攻货币和兑换；网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击；三、针对供应链的攻击将成为主流；四、无文件(File-less)和轻文件(File-light）恶意软件爆发；五、企业仍将难以确保软件即服务(SaaS)的安全性；六、企业仍将难以确保基础设施即服务(IaaS)的安全性——将有更多由于错误、违规和设计所引起的数据泄露事件；七、金融木马对企业所造成的损失仍将超过勒索软件；八、昂贵的家庭设备将成为勒索软件的劫持目标；九、物联网设备将遭受劫持并用于DDoS攻击；十、物联网设备将提供对家庭网络的持续访问。

统一的网络安全平台将在中国市场落地

赛门铁克2017年最大的变化就是完成了与BlueCoat公司的成功合并，赛门铁克公司大中华区首席执行官陈毅威表示：“如今赛门铁克已经完成从组织架构、系统、渠道策略、产品推广到产品研发的整合集成，以统一的品牌面向市场。与此同时，我们在全球范围内定义了网络安全平台战略，希望逐渐把网络安全市场中的不同产品统一起来，帮助企业在一个统一的大平台架构中去管理网络。”

据陈毅威透露说，赛门铁克正计划将这一网络安全平台在中国市场落地。在过去的一年中，国内很多客户都已经对这一平台战略表示认同，他们希望能够与赛门铁克一起进行全架构，全平台的安全管理与保护。这个统一，不仅表现在要实现终端安全保护，也会实现网页、数据中心、电子邮件、云安全、IoT安全等不同领域的安全保护。赛门铁克正在以SEP、DLP、云安全、云代理、CASB等在内的多个产品组合共同帮助客户去规划安全。而赛门铁克最大的优势则在于其所涉及的领域全面，解决方案丰富。

如何应对新技术攻击

在这次赛门铁克发布的安全趋势预测中，我们看到，区块链技术将具有加密数字货币以外的用途，但网络攻击者将专攻货币和兑换。另外，网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击。

网络攻击者正在积极掌握最新的技术方式来“改善”他们的网络攻击。对此赛门铁克公司大中华区首席运营官罗少辉表示说：“很多企业的安全保护做的不够全面，依然抱希望于利用传统终端保护方法和传统杀毒软件就能够实现全方位终端保护。但随着安全威胁的快速演进，很多攻击手段都在利用最新的技术，而这些技术仅仅依靠传统杀毒软件是无法抵御的。所以，2018年，我们建议企业能够加强安全防护，以抵御利用新兴技术发动攻击的安全威胁。”

赛门铁克给企业的五大建议

对于不断增加的网络安全威胁，赛门铁克公司华东及华南区技术经理王景普表示说，赛门铁克将给出五大建议：



赛门铁克公司大中华区首席运营官罗少辉

第一，将AI和机器学习技术用于监测和可预测性控制。由于黑客也在尝试利用这两种新型技术发动攻击，因此对于企业而言，如果没有用相同技术来保障安全，所面临的威胁就会更大。

第二，使用高级工具来对应无文件和轻文件的恶意软件。现在已有的安全技术更多是看这个文件落地后是否存在安全威胁。事实上，很多现有的威胁扫描与安全防御技术无法查找到未落地的文件可能存在的安全威胁。因此，企业不能仅限于传统安全产品的保护，而需要了解这些最新的威胁形式，并使用高级工具防范此类新型攻击。

第三，为IaaS、SaaS部署云端专用工具和控件。未来移动应用的大范围使用以及企业业务的上云，将直接导致IaaS和SaaS这两个领域势必将成为企业安全的重灾区。过去，企业或许在本地有完整的安全防护手段，放松了对威胁的警惕性，而将业务放到云端之后，仅仅依靠云服务商提供的基本安全手段是远远无法应对当前复杂多变的威胁形式的。一旦黑客获得了员工的账号，就能够轻松获取任何云端数据，对企业造成难以挽回的影响。

第四，制定物联网安全策略。企业的电话、打印机等联网设备如果没有良好的安全保护，也是一个巨大的安全漏洞。

第五，关注三个领域的用户威胁，第一是教育行业，二是电子邮件安全，三是多重身份认证。

《电脑商情报》创立于1992年3月，“聚焦渠道进化，关注方案集成”是我们的宗旨。旗下CBINews.com是中国最大的企业级IT渠道垂直网站。我们致力于为您提供国内企业级IT市场的渠道新闻资讯和原创深度报道。