賽門鐵克近日發(fā)布的《第十八期互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，針對(duì)性威脅、數(shù)據(jù)泄露、移動(dòng)威脅、漏洞和惡意軟件，仍然是最受關(guān)注的四大安全問題。尤其是針對(duì)性攻擊數(shù)量在2012年增長(zhǎng)了42%。這類攻擊潛伏期長(zhǎng)，手段復(fù)雜，難以被檢測(cè)。單一的安全產(chǎn)品應(yīng)對(duì)此類攻擊已經(jīng)力不從心。

混合式攻擊帶來(lái)新挑戰(zhàn)

最初，針對(duì)性攻擊主要形式是魚叉式網(wǎng)絡(luò)釣魚攻擊。2012年出現(xiàn)了“水坑”攻擊（wateringhole），并且在黑客組織ElderwoodGang的推動(dòng)下，“水坑”攻擊數(shù)量快速增長(zhǎng)。

“水坑”攻擊，簡(jiǎn)單而言，就是攻擊者預(yù)先設(shè)好埋伏，觀察用戶行為特點(diǎn)，在用戶常去的地址提前做好攻擊準(zhǔn)備。一旦時(shí)機(jī)到來(lái)，便可立刻實(shí)施攻擊。與魚叉式網(wǎng)絡(luò)釣魚攻擊經(jīng)常發(fā)送可能引起受騙者興趣郵件的手段不同，“水坑”攻擊的做法是：先感染一個(gè)網(wǎng)站，然后用謊言等待受騙者。“水坑”攻擊以特定群體為目標(biāo)，它可在極短的時(shí)間內(nèi)鎖定大量攻擊目標(biāo)。一天之內(nèi)，一個(gè)“水坑”攻擊可感染500家公司。隨著物聯(lián)網(wǎng)的日益普及，今后，這一類問題將會(huì)變得越來(lái)越嚴(yán)重。今天，利用"水坑式"攻擊手段，以中小企業(yè)為跳板，最終實(shí)現(xiàn)對(duì)大型企業(yè)的攻擊，已成為攻擊者慣用的技倆。

另一個(gè)近期備受關(guān)注的是，就在人們認(rèn)為DDoS攻擊步伐放緩時(shí)，3月份在歐洲出現(xiàn)了號(hào)稱史上最大的DDoS攻擊。對(duì)此，賽門鐵克中國(guó)區(qū)安全產(chǎn)品總監(jiān)卜憲錄解釋道，今天攻擊的另外一個(gè)特點(diǎn)是綜合利用多種攻擊手段去達(dá)到目的，黑客采用DDoS攻擊的目的很可能只是耗盡用戶資源，使其疲于奔命去恢復(fù)系統(tǒng)，黑客自身得以發(fā)起更大攻擊。未來(lái)，攻擊的混合度還會(huì)越來(lái)越高。再比如，F(xiàn)lame攻擊也是融合了很多種攻擊方式，它本身可能是一種蠕蟲，蠕蟲里面又嵌雜很多種東西，各種手段糅合在一起，讓人很難去發(fā)現(xiàn)或消除。

如今，單點(diǎn)產(chǎn)品已經(jīng)不足以應(yīng)對(duì)這樣的混合式高級(jí)持續(xù)攻擊。在賽門鐵克全球副總裁、大中國(guó)區(qū)總裁連智浩看來(lái)，應(yīng)對(duì)這種攻擊，建立“大情報(bào)”系統(tǒng)至關(guān)重要。“大情報(bào)”的價(jià)值在于，了解當(dāng)前態(tài)勢(shì)與所處環(huán)境，了解自己的各項(xiàng)資產(chǎn)及其存儲(chǔ)的位置，了解什么才是“正常行為”。

[[71876]] 

賽門鐵克全球副總裁、大中國(guó)區(qū)總裁連智浩

整合安全防護(hù)力量

《第十八期互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，2013年，針對(duì)性攻擊還將持續(xù)演進(jìn)，中小型企業(yè)將成為此類攻擊的主要目標(biāo)，不僅如此，攻擊者還將通過(guò)移動(dòng)設(shè)備發(fā)起此類攻擊。對(duì)此，卜憲錄對(duì)機(jī)構(gòu)的具體建議是，首先要提升整個(gè)企業(yè)安全防控的風(fēng)險(xiǎn)意識(shí)；其次要采取層次化結(jié)構(gòu)化的防御手段，在網(wǎng)絡(luò)層面、數(shù)據(jù)中心層面、應(yīng)用層面、數(shù)據(jù)層面等都要綜合考慮提供完整的防御體系，而不是單獨(dú)的某個(gè)技術(shù)；最后要特別關(guān)注信息，保護(hù)核心資產(chǎn)。

賽門鐵克中國(guó)區(qū)安全產(chǎn)品總監(jiān)卜憲錄

實(shí)際上，面對(duì)日益復(fù)雜難防的安全威脅，企業(yè)希望通過(guò)某一家企業(yè)的產(chǎn)品就搞定一切并不現(xiàn)實(shí)。在安全市場(chǎng)，面對(duì)威脅，各大廠商都同屬于防守方，在這個(gè)前提之下合作是必然的。而具體到每一個(gè)項(xiàng)目或者不同的市場(chǎng)客戶就不可避免地要面臨競(jìng)爭(zhēng)，各廠商如何發(fā)揮各自優(yōu)勢(shì)就是大家需要互補(bǔ)的。

在這個(gè)生態(tài)系統(tǒng)中，賽門鐵克希望從三個(gè)層面去幫助用戶：一是通過(guò)專家團(tuán)隊(duì)提供咨詢和服務(wù)，幫客戶規(guī)劃安全體系；二是提供“大情報(bào)”網(wǎng)絡(luò)和系統(tǒng)，而不只是一個(gè)工具，幫助客戶了解其整體安全態(tài)勢(shì)；三是幫助企業(yè)制定出可操作的后續(xù)安全手段，即提供相應(yīng)產(chǎn)品和解決方案。賽門鐵克也正把過(guò)去的諸多單點(diǎn)產(chǎn)品加以整合，為用戶預(yù)先做好集成化解決方案，幫助客戶去解決更大的安全問題。

卜憲錄告訴記者，賽門鐵克安全解決方案是開放的，支持第三方產(chǎn)品和技術(shù)融合。如，“大情報(bào)”網(wǎng)絡(luò)，不僅是賽門鐵克自己的知識(shí)，也跟蹤了來(lái)自其他廠家的漏洞信息。賽門鐵克與很多網(wǎng)絡(luò)廠商、操作系統(tǒng)廠商、主機(jī)廠商都有合作。賽門鐵克不可能把所有事情全都做萬(wàn)，但在后臺(tái)做了很多整合工作。再比如，在產(chǎn)品層面，賽門鐵克有一類產(chǎn)品是做安全關(guān)聯(lián)分析的，它能支持不同的安全廠商、不同基礎(chǔ)架構(gòu)廠商的產(chǎn)品，把相關(guān)信息搜集上后做標(biāo)準(zhǔn)化，然后做關(guān)聯(lián)分析，從而得到有價(jià)值的信息。

實(shí)際上，在整合解決方案方面，賽門鐵克在移動(dòng)安全防護(hù)領(lǐng)域已經(jīng)有了成功應(yīng)用。2012年，賽門鐵克推出了全新的移動(dòng)安全解決方案，為用戶提供移動(dòng)設(shè)備、移動(dòng)應(yīng)用、移動(dòng)數(shù)據(jù)的全方位保護(hù)。賽門鐵克把之前的MDM（MobileDeviceManagement）功能與MAM（MobileApplicationManagement）功能整合在一個(gè)產(chǎn)品APPCenter4.1中，這在國(guó)內(nèi)一家保險(xiǎn)公司已經(jīng)成功實(shí)施。