黑客大会网络安全趋势的简单介绍

hacker|
174

什么是 黑客大会和黑帽大会

Black Hat Black Hat 即 黑帽技术大会,会议都将探讨关于信息安全的热点话题。

[编辑本段]简介

“黑 帽”安全技术大会是一个具有很强技术性的信息安全会议,会议将引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好的提出方案、问题的解决方法和一些操作技巧,会议环境保持了中立和客观。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。

15年来,越来越复杂的网络环境和黑客技术的不断创新,安全形势越来越严峻,这些都促使黑帽需要更好的在第一时间触及安全问题。在黑帽上,有更多的受人尊敬的专家和研究人员,他们得到了安全届的诸多认证,在这里,他们将是黑帽的主角,将引导大家了解更多关于安全产业的技巧资讯。

[编辑本段]历史

Jeff Moss 在1993年创办 Defcon,1997年创办黑帽并于2005 年将黑帽以1400万美金卖给 CMP Media。

网络安全技术的发展趋势

中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。

从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。

一、现阶段网络安全技术的局限性

谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。

再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

二、技术发展趋势分析

1.防火墙技术发展趋势

在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。

从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。

(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。

(3)有高可靠性、高性能的硬件平台支撑。

(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。

2019网络安全的十大趋势

2018年,很多轰动的数据泄露和勒索软件攻击震惊了企业界。Juniper Research公司估计,在未来五年内,网络犯罪分子窃取的数据量会增加高达175%。再加上全球经济的不确定性,2019年对于网络安全专业人士来说将是充满挑战的一年。

1.实施GDPR

欧盟的通用数据保护条例(GDPR)要求在欧盟运营的每一家企业都要保护欧盟公民的隐私和个人数据。如果不合规会受到很高的处罚,GDPR对个人数据的构成的规定非常宽泛,因此,这会是一项非常繁重的工作。Ovum在2018年7月一份有关数据隐私法的报告中指出,三分之二的企业认为他们将不得不调整自己的工作流程以实现合规,一半以上的企业担心他们可能会因为不合规而被罚款。

2.管理托管和非托管设备

随着用户使用的移动设备(包括托管的和非托管的)的数量和范围不断增加,企业网络在降低相关风险方面面临着艰巨的挑战。物联网已经把很多联网的设备(其中很多设备几乎没有或者根本没有内置安全性)连接到以前的安全网络中,导致易被攻击的端点数量呈指数增长。企业应把握好这一趋势,对非托管设备的使用进行一定程度的控制,并为托管设备建立明确的协议。

3.做一个完整的清单

Ponemon在2018年进行的一项调查发现,尽管97%的安全专业人士认为由不安全设备引起的网络攻击对他们的企业来说可能是灾难性的,但只有15%的企业拥有与其系统相连的物联网设备的清单,不到一半的企业拥有允许他们断开与被视为高风险设备的连接的安全协议。企业必须对这些漏洞主动采取措施。今年,我们希望看到有更多的企业遵循NIST的最佳实践建议,为所有连接设备建立实时清单。不仅是那些通过有线连接的设备,还有通过Wi-Fi和蓝牙连接的设备。

4.有目标的网络钓鱼攻击

对于黑客来说,个人数据是越来越有利可图的宝藏。可以从暗网上买到从Facebook等社交媒体网站的攻击中挖掘出来的数据,然后利用这些数据为 社会 工程攻击工程师提供成功瞄准个人所需的信息。这导致了APT(高级持续威胁)组织能够发起越来越复杂的攻击。现在很少有人会陷入“尼日利亚”骗局,但如果网络钓鱼电子邮件来自可信来源或者引用了你认为垃圾邮件发送者不会拥有的个人数据,那这就很难被发现。卡巴斯基公司认为,鱼叉式网络钓鱼将是2019年对企业和个人最大的一种威胁。

5.勒索软件和挖矿劫持

虽然勒索软件攻击在减少,但在某种程度上已经被挖矿劫持(劫持计算机以挖掘加密货币)所取代。这些攻击采用与勒索软件类似的战术,但需要较少的技术专业知识。恶意软件是在用户不知情的情况下在后台工作,因此很难估计这个问题的真实规模,但所有证据都表明这一问题越来越严重。

2018年(WannaCry、NotPetya)发生的轰动的攻击也表明,尽管随机的低级勒索软件攻击数量在减少,但复杂的有目标的攻击在一段时间内仍是问题。我们预计,2019年挖矿劫持和有目标的勒索软件攻击仍然会持续增长。

6.用户访问权限

有效的管理用户权限是强大的安全措施的基石之一。授予用户不必要的数据访问权限或者系统权限会导致意外和故意滥用数据,并给外部攻击留下漏洞。识别和访问管理(IAM)系统是应对这种风险的主要途径,它为管理员提供了监视和评估访问的工具,以确保符合政府法规和公司协议。在这一新兴领域中的很多解决方案仍处于起步阶段,但它们已经证明了自己的业务价值。我们预计在未来一年会有越来越多的解决方案。

7.端点检测与响应(EDR)

端点检测和响应是一种新兴的技术,它连续监视接入点,对高级威胁做出直接响应。EDR解决方案主要侧重于检测入口点的事件,包括防止网络感染的事件、调查任何可疑的活动,以及恢复系统完整性的补救措施等。传统的端点保护平台(EPP)主要是预防性的。EDR增强威胁检测远远超出了传统EPP解决方案的能力,并使用行为监视和人工智能工具去主动搜索异常情况。网络威胁的性质已经发生了变化,我们期望能够有一波新的安全解决方案,能够把传统的EPP与新兴的EDR技术结合起来。

8.深度虚假视频

眼见不一定为实。自动化的人工智能技术已经开发出来,能够创建和检测深度虚假视频。这类视频可能描述了一个从事非法或者色情活动的名人或者政治家,也可能是一个发表煽动性言论的国家元首。即使图像被证明是假的,但也会造成持久的名誉损害,或者严重的不可挽回的后果。这不仅突出了事实检验的重要性,而且这项技术还令人感到隐隐的担忧。深度虚假视频经常会像病毒一样传播,这使其成为传播恶意软件和发起网络钓鱼攻击的绝佳工具。在接下来的一年里,我们都应警惕这种恶劣的趋势。

9.云安全

把服务和计算解决方案迁移到云端给企业带来了很多好处。然而,这也打开了新的风险领域。令人担忧的是,网络安全技能方面的差距仍然很大,新一代网络犯罪分子正在积极 探索 利用基于云的服务,寻找漏洞。很多企业仍然不确定他们应在多大程度上负责保护数据,即使是最好的系统也可能因为违反协议而被攻破。我们需要重新定义云的安全性并采取主动措施。

10.用户认识

在上述几乎所有的领域中,最终都取决于用户认识。木桶的容量取决于最短的那块木板,如果我们想保护好我们的数据和网络,那么我们都必须承担风险。最重要的是,我们希望所有用户都能提高认识,并在限制威胁和补救方面开展更全面的教育。知识就是力量,它就在我们的掌握之中。

(原标题:这十个网络安全趋势,谁都躲不掉!但结果取决于……)

网络安全未来发展怎么样?

在大数据的发展下,我国针对网络安全的人才需求将会增加

在我国大数据快速发展的今天,大数据泄密事件时常发生,未来我国或许需要更多的网络安全领域的人才进行网络安全管理,保障我国国家安全。2019-2021年第一季度,网络安全技术岗一直是我国需求量最大且薪资最高的职业,而Java工程师、网络安全工程师、Web前端工程师等职业也成为了我国网络安全领域热门的职业。

未来我国或将加大对网络安全相关人才的培养

网络安全领域需要的人才专业性较强,但目前我国高等教育网络安全相关的专业领域较为分散。根据BOSS直聘研究数据显示,截至2021年第一季度,我国网络安全相关专业高校毕业生从事计算机/互联网技术研发工作的平均比例为59%,但在这59%的人群中仅有10%的专业对口人才直接进入到网络安全领域工作,因此,目前我国网络安全领域人才缺口较大。未来,随着我国对网络安全问题的重视,我国或将加大对网络安全人才的培养。

综合来看,随着滴滴事件的发酵,国家网信办开始对《网络安全审查办法》修订可以看出我国对打击危害网络安全行为的决心,未来,我国对网络安全领域的人才需求或将加大,国家也会出台一系列措施加大对网络安全领域人才的培养。

0条大神的评论

发表评论