Amit Yoran自2011年RSA收購(gòu)創(chuàng)業(yè)公司Netwitness以來一直供職于該公司，并于去年10月被任命為RSA總裁。下面請(qǐng)看Amit Yoran對(duì)2015年網(wǎng)絡(luò)安全行業(yè)的回顧以及對(duì)2016年行業(yè)趨勢(shì)的預(yù)測(cè)。

[[158993]]

RSA總裁：Amit Yoran

2015年，安全保護(hù)戰(zhàn)略的重點(diǎn)已經(jīng)由單純的風(fēng)險(xiǎn)預(yù)防逐步轉(zhuǎn)向在監(jiān)控、檢測(cè)以及響應(yīng)能力等方面實(shí)現(xiàn)理想平衡點(diǎn)。而作為安全工作領(lǐng)域的老生常談，我們已經(jīng)接受了安全漏洞不可避免這一現(xiàn)實(shí)，接下來要做的在于更為準(zhǔn)確地對(duì)事件影響范圍加以檢測(cè)。

2015年亦成為安全威脅持續(xù)演進(jìn)的一年。過去幾年當(dāng)中一直被視為“高級(jí)”威脅的惡意手段如今已經(jīng)成為常態(tài)，而復(fù)雜程度極高的惡意軟件與漏洞利用機(jī)制則在地下市場(chǎng)上成為能夠明碼標(biāo)價(jià)的商品。伴隨著這一系列變化，如今的安全問題幾乎無法為從業(yè)者所發(fā)現(xiàn)甚至理解。作為其中最為嚴(yán)重的難題，如今的惡意人士正利用種類繁多的途徑與大量后門方案保持自身對(duì)受害對(duì)象的持續(xù)入侵能力。換言之，對(duì)安全事故影響范圍以及持續(xù)周期的錯(cuò)誤判斷已經(jīng)成為安全團(tuán)隊(duì)的主要失誤。

今年的另一種新趨勢(shì)在于，眾多安全方案供應(yīng)商宣稱其能夠防止先進(jìn)威脅活動(dòng)，但實(shí)際情況卻恰恰相反。越來越多的組織機(jī)構(gòu)已經(jīng)意識(shí)到，自身需要以差別化方式對(duì)數(shù)字化環(huán)境進(jìn)行監(jiān)控與防御，但目前能夠直接購(gòu)買的安全方案卻仍在沿用長(zhǎng)久以來幾乎毫無變化的技術(shù)與方案，而又期望著能夠給出不同于以往的成果——這簡(jiǎn)直是種癡人說夢(mèng)的行為。

以下列出的是一部分安全行業(yè)當(dāng)中以及各組織機(jī)構(gòu)將在2016年年內(nèi)面臨并需要加以應(yīng)對(duì)的幾大新興趨勢(shì)：

戰(zhàn)略性數(shù)據(jù)操縱與破壞

——組織機(jī)構(gòu)將開始意識(shí)到，其重要數(shù)據(jù)不僅可能被無關(guān)人士所訪問，其內(nèi)容亦有可能遭到篡改。如今數(shù)據(jù)已經(jīng)成為眾多決策人員及計(jì)算系統(tǒng)的驅(qū)動(dòng)因素，而一旦數(shù)據(jù)內(nèi)容在不得不覺中遭到修改，相關(guān)決策必然會(huì)由于數(shù)據(jù)準(zhǔn)確性存在問題而指出錯(cuò)誤結(jié)論。因此，我們必須認(rèn)真考量數(shù)據(jù)篡改可能給要素組合、控制系統(tǒng)乃至制造流程帶來的災(zāi)難性后果。

應(yīng)用服務(wù)供應(yīng)商將面臨更多攻擊

——隨著組織機(jī)構(gòu)越來越多地采用“即服務(wù)”方案并享受由此帶來的便利，其大部分敏感應(yīng)用及數(shù)據(jù)都將由云平臺(tái)負(fù)責(zé)承載。而這部分來自多家企業(yè)客戶的有價(jià)值數(shù)據(jù)將成為網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)間諜活動(dòng)的重要窺探目標(biāo)，并給相關(guān)惡意人士帶來可觀的利潤(rùn)回報(bào)。有鑒于此，我們需要進(jìn)一步提高對(duì)第三方風(fēng)險(xiǎn)的關(guān)注度與保護(hù)。

黑客活動(dòng)與攻擊面

——正如我之前所提到，目前正有越來越多的網(wǎng)絡(luò)攻擊工具與服務(wù)以商品化方式出現(xiàn)在地下市場(chǎng)當(dāng)中;這意味著組織攻擊活動(dòng)的成本正出現(xiàn)顯著下降，而眾多以經(jīng)濟(jì)利益為訴求的惡意行為也必然在新的一年中廣泛出現(xiàn)。以“匿名者”為代表的大量經(jīng)驗(yàn)豐富的黑客活動(dòng)組織開始吸納大量技術(shù)水平不高的新成員。組織機(jī)構(gòu)必須意識(shí)到，經(jīng)濟(jì)收益已經(jīng)不再是某些惡意人士惟一或者最大的網(wǎng)絡(luò)犯罪目標(biāo)。安全事務(wù)執(zhí)行與管理者應(yīng)當(dāng)以此為基礎(chǔ)調(diào)整自身對(duì)安全威脅的理解，并據(jù)此預(yù)測(cè)黑客活動(dòng)的目標(biāo)、理由、切入點(diǎn)以及如何加以應(yīng)對(duì)。

ICS(即Industrial Control Systems，工業(yè)控制系統(tǒng))成為攻擊突破口

——指向化工、電氣、水力以及運(yùn)輸?shù)炔块T運(yùn)營(yíng)體系內(nèi)控制系統(tǒng)的攻擊活動(dòng)在過去三年當(dāng)中增長(zhǎng)了17倍。而各類聯(lián)網(wǎng)與自動(dòng)化傳感裝置的介入則進(jìn)一步加劇了這類問題。隨著恐怖主義對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用能力的不斷提升，加之黑客活動(dòng)及其他惡意行為的持續(xù)演進(jìn)，再考慮到ICS自身安全狀況對(duì)于電力及水資源處理設(shè)施的重要作用及影響，可以想見2016年將成為ICS成為惡意活動(dòng)關(guān)注重點(diǎn)的重要一年。

安全行業(yè)將迎來震蕩

——我們這個(gè)行業(yè)一直被風(fēng)險(xiǎn)資本與結(jié)果取向思路所引導(dǎo)及影響，而單純靠金錢說話的投資活動(dòng)則讓我們?cè)趹?zhàn)略與技術(shù)層面更多扮演著炒作噱頭而非切實(shí)方案的角色。不過隨著組織機(jī)構(gòu)安全規(guī)劃的日益成熟，眾多客戶已經(jīng)意識(shí)到那些所謂能夠徹底阻止高級(jí)威脅的說法只不過是宣傳口號(hào)。預(yù)計(jì)隨著買家對(duì)高級(jí)威脅的認(rèn)識(shí)水平快速提高，安全行業(yè)即將迎來一次大規(guī)模震蕩，而這也將顯著影響到其具體的投資決策工作。