智能设备横行,企业纷纷上云,更多的个人信息、个人财产都将网络化。进入2016年,谁都无法否认将进入新一阶段的万物互联、云计算的大发展时期。但是,我们同样不能忽视安全威胁的变化。对此,曾经带领团队制造了刷新行业记录,史上最大1Tbps DDoS攻防演练,并推出了百度云加速3.0的百度云安全总经理马杰分析并预测了2016年的安全趋势。
预测一、DDos的破坏性扩大 企业需谨慎应对
DDoS是一种很野蛮的攻击方式,也是目前网站面临的最大威胁之一。黑客通过技术手段控制了一些服务器、电脑、软件,然后在这些设备和软件上植入DDoS攻击程序,便可以对互联网上任意一个网站进行流量攻击。经过多年的发展,DDoS已经形成了黑色产业链。
例如针对一个网站发动1个小时的1G攻击,黑产报价只需50块钱。并且随着云平台的发展,这类攻击的成本愈加低廉。反观国内大多数的网站使用的多是10M、100M规模的带宽,超过1G带宽的只有知名的互联网企业,达到100G也只有一些大型IDC、云计算以及专门做抗攻击服务的公司才可以。
因此,马杰认为DDoS 攻击这种“价格实惠量又足”的手段,在 2015 年让大量企业见识到了它对网络业务的破坏性。除了攻击的流量大幅增加,DDoS 攻击也会融合更加复杂的攻击方法,更加难以抵御。网络企业需要谨慎应对,向专业的安全服务机构寻求帮助。
预测二、财产损失与电信欺诈将会提升
万物互联已经成为下一个互联网发展的必然趋势。因此,马杰的第二个预测就是:更多智能硬件设备、移动设备、移动支付环节将成为黑客的目标,由此而引发的用户账户资金被盗和电信欺诈事件将会大量增加。
实际上,作为典型的万物互联代表,智能设备让智能生活的快速发展,但新兴智能设备厂商却依然重复了过去PC软件厂商走过了老路,在安全技术上往往滞后,尤其是在起步阶段,安全的开发往往是设计运营和用户体验中最被忽视。这就为黑客、不法分子进行个人信息窃取从而进行恶意病毒传播,甚至财产欺诈,提供了新的渠道和方式。
而对于现在习惯了网络资金网络,尤其是移动支付的用户、企业而言,都有可能成为今年黑客重点瞄准的方向。
预测三:2016 年云端的安全事件将会大量增加
随着云计算和移动互联网的普及,基于漏洞、社工、病毒、未知威胁的APT攻击、0Day攻击会越来越频繁,且已成为企业乃至国际网络空间主要攻击方式。
也基于此,马杰表示,越来越多的业务在云端开展,越来越多的数据存储在云端,2016 年云端的安全事件将会大量增加。
APT这类攻击对目标进行了精确的收集分析,挖掘到任何可以利用的软件、应用和流程漏洞,然后组建攻击网络,最后利用已知漏洞或未知0day漏洞执行破坏。以2010年伊朗遭遇的“震网”攻击为例。虽然执行破坏的病毒利用的是Windows系统的7个0day漏洞,但是攻击前经过缜密分析和追踪,并利用“美女胭粉计”接近目标人员。当植入了病毒代码的U盘接入核心网络的电脑后,病毒迅速交叉感染内网电脑,攻击目标服务器和主控设备,并最终报废掉五分之一的离心机。
可以说 ,云的发展让网络攻击正变得越来越智能化,而基于此安全防护也必须要借助更多新技术。在这方面,百度云加速目前已经接入了百度深度学习网络(BDN)。作为全球最大规模的深度学习网络,每天处理的数据量相当于5000多个国家图书馆的数据。借助BDN在大数据分析上的优势,百度云加速也将全网的攻击特征进行分析,并用于分布式防御网络(DDN)的实时防御,建立起智能、快速的全网防御能力。
预测四:安全将成为创业的核心竞争力
最后,马杰的预测回到了当前火热的创业大潮之中,马杰认为,互联网创业的竞争越来越激烈,在专注于业务上开疆拓土之时,黑客也将紧随其后,因此安全将成为这些企业的核心竞争力之一。
据悉,有数据显示,97% 的中小微企业在业务发展中根本不重视网络安全问题,82% 的中小微企业认为他们没有什么有价值的东西值得黑客来攻击,只有 23% 的中小微企业才担心企业信息被泄露!
所以,面对大众创业万众创新的发展趋势,更多的创业者将会受到越来越多的安全威胁,安全成为创业企业的核心竞争力,在当前优胜劣汰的市场竞争情况下也自然不难理解。
不过,目前市场中传统的安全解决方式,不仅让创业者面临成本过高 ,严重超出企业承受范围的问题,同时也有着维护难缺乏针对性的问题。而第三方安全产品在部署上又对企业人员的专业度有着较高的要求。目前仅有百度云加速与新网、西部数码等域名、主机空间服务商合作,免费向用户提供百度云加速的安全防护服务,而更多的创业者还面临着无法应对安全网络威胁的现状。