全球化时代的到来,随着互联网的发展,网络空间的安全问题成为全球性挑战。世界各国围绕维护网络空间主权权益、网络疆域保护形成博弈,通过新型信息技术发动网络攻击,争夺网络空间话语权、控制权的斗争日趋激烈。与此同时,国内重大网络安全事件出现频发态势,重大网络基础设施安全事件、用户个人信息泄漏事件、电信欺诈案件高发,网络安全治理亟需社会化技术创新能力!
亚信安全董事长何政表示:“网络空间安全已经成为国际间各国战略博弈的主战场,在这个‘无硝烟 ’的战场上,黑客和网络恐怖组织的破坏力不断加大。网络空间安全和互联网治理已成为国内外社会空前关注的重要议题,特别是网络安全法的出台为切实维护我国网络安全奠定了法治基础,我国的网络强国战略将进一步得到加强和落实。”
亚信安全董事长 何政
融合产品技术、资源、服务能力,新兴技术领域创新突破
亚信于2000年开始发力安全业务,2015年收购了全球最大的独立安全软件提供商——趋势科技中国的业务和团队并成立“亚信安全”,晋升为云与大数据安全的领导者。从而实现了推动实施自主可控战略,为国家提供网络和云与大数据产业的安全保障,为用户提供国际领先的产业互联网安全技术和解决方案的全覆盖。
亚信安全CEO张凡表示:“一年来,亚信安全以产品技术融合、资源融合和服务能力融合为核心,发挥融合及协同能力,建立自身的发展生态,将产品、市场、服务能力和资源进行紧密的融合和高速运转,实现1+1>2的战略发展目标。2016年是亚信安全的元年,是起步的一年,融合的一年,更是突破和收获的一年。亚信安全在政府、企业、运营商、金融、研究机构、互联网、教育等领域取得了重大突破,公司全年实现了54%的高增长率。”
亚信安全CEO 张凡
在2016年,亚信安全依托亚信固有的运营商定制化服务优势和原趋势科技产品标准化优势,形成了“定制化+产品化”的融合创新实践。亚信安全以网络安全态势感知中心为平台,融合各方力量,与运营商、公安及通信管理部门联合,共同建设的电信业反欺诈态势平台,今年二季度投产以来,已取得了良好的治理效果和社会效应。在平台协助下,公安部门已破获该类案件1895起,帮助240万人免遭网络恶意欺诈,挽回经济损失超72亿元。
亚信安全于11月底与广东省农村信用社联合社签订战略合作框架协议,亚信安全通过前端服务团队与后端技术研发团队的融合,定制化与产品化的融合,亚信固有团队与原趋势科技中国团队在高级网络威胁治理成功经验的融合。与广东农信携手打造农村普惠金融安全管理标杆机构,借助亚信安全威胁态势感知平台,充分发挥大数据网络威胁治理的能力,为新型金融提供安全服务,为惠民工程提供安全保障。
亚信安全CTO张伟钦表示:“目前,亚信安全在‘定制化+产品化’的融合创新成效显著,为了应对未来越来越‘聪明’的威胁,我们的应对策略是通过构建3C+AI的产品战略迎接不断演进的威胁挑战,3C包括云安全(Cloud)、APT安全战略(Cyber),和终端安全战略(Consumerization),AI即人工智能。”
亚信安全CTO 张伟钦
现在,人工智能在⽹络安全领域已经得到重要应用,未来将在防御性和进攻性和络策略方面扮演越发重要的角色。面向未来的网络安全,亚信安全已经有所探索和实践,通过利用全球的网络威胁数据资源,结合大数据、智能算法与专业的风险分析平台。使用多种高度仿真的机器学习算法来判断一个文件是否可信, 并通过对文件执行前后的全生命周期过程使用机器学习技术进行双重检测,迅速探测不断变化的威胁并做出响应。
亚信安全以 “推动核心技术成果转化,推动强强联合、协同攻关,探索组建产学研用联盟,突破核心技术”为指导思想。在成都市人民政府和天府新区的支持下,亚信安全发起,并联合相关机构共建网络安全产业技术研究院(简称:产研院)。
亚信安全副总裁&亚信网络安全产业技术研究院院长刘东红表示:“产研院目前拥有多名行业权威专家和多项国际领先网络安全技术,这些技术广泛应用于政府、金融、能源、制造等行业的两万多家机构,并全力支持着国家重大项目的安全保障工作。保障国家基础设施网络安全助力中国自主可控网安强国梦。”
亚信安全副总裁&亚信网络安全产业技术研究院院长 刘东红
目前,产研院已经获得16项企业资质和67项产品资质,已建成网络空间平安城市实验室,包含态势感知中心、威胁调查取证中心、攻防实验室。目前,产研院采用开放式产学研用合作机制,开展联合技术课题研究和人才培养。未来,产研院将建成具有国际影响力的一流网络安全研究院,推动中国网络安全的技术发展和创新能力。
面对不断演进的科技与全新的威胁,亚信安全预测2017 年网络威胁
2016年全球网络安全领域风云变幻,网络威胁持续演化。随着黑色产业链以及高级威胁攻击技术的发展,新一轮黑客淘金浪潮即将大举来袭。尽管勒索病毒的数量在 2016 年暴增,但其成长力道已无法维持下去,因此黑客将在现有的恶意软件基础上找到新的出路。
张伟钦认为:“未来,黑客攻击的广度和深度都将扩大,攻击手法也将顺应科技潮流而朝多样化发展。其中,物联网 (IoT) 与工业物联网 (IIoT) 将在APT攻击当中扮演主角,黑客将利用无处不在的联网设备,锁定含有漏洞和缺乏防护的企业系统,发动连锁性攻击,致使企业瘫痪。基于机器学习的人工智能安全,将引发新的产业爆点。”
亚信安全 2017 年网络威胁预测:
新的勒索病毒家族数量将趋于平缓,成长率仅约 25% 左右,但其矛头将开始转向 IoT 设备和非桌面计算机工作站(如 PoS 机或 ATM 提款机)。
IoT 和 IIoT 设备将成为用户防御的重点领域,以防范拒绝服务攻击和其他类型的定制化攻击。
新的 Apple 和 Adobe 漏洞将不断被发掘并收录至漏洞攻击软件当中。
全球 46% 的人口都已成为“网民”,再加上全球各地正进行新一轮国家领导人选举,因此网络宣传越来越受重视的趋势,而民意很也可能受到一些不实信息而摇摆。
如同 2016 年初孟加拉国银行(Bangladesh Bank)所发生的案例,黑客可利用 BPC 攻击来变更企业机构的内部业务流程,进而窃取庞大不法获利。此外,针对员工邮件发动的“变脸诈骗”,亦将继续成为黑客盗取企业资金的利器。
通用数据保护法规(GDPR)将带来政策与管理上的变革,导致企业成本大幅增加并迫使企业全面检讨数据处理流程以落实法规遵循。
为了能够攻击各种不同的企业机构,新的APT攻击将开发出专门躲避网络侦测技术。