威胁新变化：从普通攻击到“有目的、有组织”网络战

　　安全威胁发展的三个阶段，即

　　a、第一阶段：早期的无意识攻击，以炫耀技术为主

　　b、第二阶段：趋利性安全攻击，目的明确就是获取利益

　　c、第三阶段：APT(Advanced Persistent Threat)攻击，主要表现为有组织的攻击、反政府的恐怖袭击等网络战。

　　网络战已不是某种概念，而是现实。2013年安全威胁主要有以下趋势。

　　1、威胁主体的变化——在新的形势下，威胁的主体在发生变化，以前的威胁主体主要是个体、小组织团体，未来的对手会是有组织的攻击等。新的对手有几个特点：网络攻击活动背景越来越复杂，攻击者拥有更大量的资源，锁定精准的目标，攻击的目标越来越多被选定为关系到国计民生的基础设施，攻击者拥有更强的团队能力等，过去所积累的经验教训将远远不足以应对未来的情况。

　　2、网络冲突或成常态——2013年及未来的网络世界中，不同组织或个人之间的网络冲突或将成为一种常态。一些有组织的团体会继续使用网络战术来尝试摧毁或破坏其攻击目标的安全系统及信息资产。2013年的网络形势更类似于一场“比武大会”，不同组织和团体都可能会通过网络攻击来展示其实力并“发布信息”。针对个人和非政府类组织的攻击会越来越多，例如政治事件的拥护者以及发生冲突的少数群体成员。

　　3、定向攻击、勒索软件——APT攻击时代的来临预示着定向攻击将成为恶意软件发展的新趋势，传统的蜜罐或蜜网将难以捕捉APT样本;同时一种威力更强大的新模式“勒索软件”正在涌现。勒索软件不仅仅是欺骗受害者那么简单，它还会对受害者实施威胁与恐吓。如今，网络罪犯们使用在线支付的方式这些敲诈方式会变得越来越先进，且更具破坏性。攻击者们会使用更加专业的勒索手段来刺激受害者，并使用一些方法让受攻击对象在被入侵后很难恢复。

　　产业大趋势：从传统安全走向融合开放的大安全

　　• 智能化

　　传统安全更关注防御、应急处置能力，随着互联网的发展，安全问题逐渐突出，入侵、攻击和病毒行为正向分布化、规模化、趋利化、复杂化和间接化等方向发展。因此，在网络中依靠传统孤立的采用一种安全产品或技术，部署在局部范围内，来识别和发现网络中的安全事件已经非常困难或有失准确性。

　　在“大数据时代”的智能化安全，是通过对安全海量数据的挖掘，通过数据融合，智能化深入分析和良好呈现，更注重体系的安全态势预知，强调系统的“预防”能力，达到医学上的“上医治未病”。

　　• 运营化

　　同其他产业一样，信息安全同样要经历“产品模式”、“服务模式”、“体验模式”的转变，安全实质提供的是知识和能力，从发展趋势看，安全将从硬件交付、软件交付向运营化服务的过渡，依托产品+服务，提供7*24小时的运营化服务才能更无缝的契合用户的安全需求。即SAAS：安全即服务。

　　随着云的落地，给IT带来了巨大的变革。云安全服务的出现，彻底颠覆了传统安全产业基于软硬件提供安全服务的模式，降低了企业部署安全产品的成本，使更多的企业可以享受到安全运营保障，全心关注企业的核心业务。运营化服务的SLA和信息保密及隐私的问题，是服务提供商后续需要重点考虑和解决的。

　　• 精细化

　　融合开放是这个时代发展的主题，尤其在云计算时代，系统融合了很多的应用和服务，开放很多的接口，系统供应链的整个安全都需要我们关注。在全供应链风险管理体系中，可能供应商的供应商都属于全供应链风险。我们很多用户对供应链，尤其是全球供应链环境的风险考虑是不足的。真正的安全是从一个整体系统去看它的全生命周期的安全问题，而且要考虑人的因素，同时还要考虑各方面的对手所带来的危险。

　　技术新挑战：新计算、新网络、新应用、新数据的安全

　　新计算、新网络、新应用、新数据，这些都是今后一段时期的信息安全方向和热点，每一个方向都会给未来的应用和业务带来巨大改变，同时也带来新的安全挑战。

　　• 新计算

　　这里所提到的新计算可以认为就是目前大热的云计算。云计算给传统计算模式和商业服务模式带来了巨大改变，但却面临极大的安全风险，这使得云安全也随着云计算热而广受关注。云计算的虚拟化、多租户和动态性给传统安全问题出了一道难题，而且也引入了一些新的安全问题。云计算的出现使得传统的网络边界不复存在，使得信息的所有权和管理权分离，信息资产的非授权访问成为云计算系统的重要安全问题。