2015信息安全趋势和任务

2014年，中共中央网络安全和信息化领导小组成立，由此掀起了信息安全的热潮。在已经来临的2015年，无论是政策导向还是技术演进，我们都不得不关注信息安全的发展趋势，明确我们的任务。

2014年岁末，据国外媒体报道，索尼影业遭到黑客攻击，公司办公室内的所有电脑均无法操作。索尼创建的十多个Twitter营销账号似乎也遭到了攻击，不停发送内容相同的消息。

据称，黑客们已经从索尼影业获得了大量敏感文件，其中一些文件在打包压缩后被发送到了互联网上。此次攻击影响了索尼影业的日常办公。有报道称，索尼影业的员工们无法发送电子邮件，无法使用电脑，甚至无法接听电话。一名索尼影业的员工对国外媒体表示，他们处于完全瘫痪的状态中……

信息安全是永远的话题。攻击对象在变化，攻击方式在变化，攻击技术在变化，唯一不变的，就是对恶意攻击的坚决抵抗和不妥协。

2014年2月27日，中共中央网络安全和信息化领导小组第一次会议召开。中央网络安全和信息化领导小组的成立，被认为是中国开始高度重视信息安全，希望在信息安全领域有所作为的标志性事件。

由此，中国的信息安全热潮被掀起。驻足回首，我们看到，在已经走过的2014年，信息安全市场正在逐渐成长；登高远眺，我们又会发现，在已经到来的2015年，信息安全领域将呈现更多的变化，值得关注。

威胁质变

互联网正在改变世界。同样，它也在改变人们对信息安全的认知。

互联网、移动互联网、物联网的不断演进，颠覆了人们的生活方式。然而对于攻击者而言，万物互联同样意味着可攻击的目标增多，攻击方法在创新，“攻击面”在迅速扩大，相对应的信息安全防御链条则越来越长，防御思想也在不断进化，信息安全防御面临很大的创新压力。

360公司副总裁曲晓东认为，从索尼影业被攻击等近期频发的一系列安全事件看，现在的安全威胁已经发生了“质”的变化。

“攻击者不再是某些个体，而是有组织的团队；攻击也不再是漫无目的行为，而是瞄准了特定目标；攻击也不再是为了炫耀技术，而是为了潜伏并窃取有价值的信息；攻击者从利用已知的工具和漏洞发展到越来越多地利用未知工具、零日漏洞甚至社会工程学等综合性手段。”曲晓东告诉记者。

持类似观点的，还有山石网科产品市场总监贾彬。他表示，像索尼这样的大型企业，一定拥有比较完备的信息安全防护措施和手段，但是仍然无法避免被攻陷。这就说明，恶意攻击正在升级，给企业的安全防护带来了更大的挑战。

“真正可怕的是，‘攻’进步了，‘防’却没有跟上。”曲晓东说。

启明星辰首席战略官潘柱廷告诉记者，木马、病毒、钓鱼等常见的攻击方式仍然有效，而诸如DDoS等蔓延式的攻击也很难防范，伴随网络带宽的进一步增加，2015年甚至可能会出现1TB流量的DDoS攻击。更为重要的是，APT攻击呈现出泛化的趋势，出于商业竞争的目的，它将更多地出现在企业之间。

不可否认，无论是防病毒还是防攻击，无论是已知威胁检测还是未知威胁检测，安全似乎一直处于后知后觉的状态——发现威胁、分析威胁、形成具体的或通用的特征规则，然后才能对这个威胁进行防御。所以，在面对复杂、未知、定向攻击等高等级安全威胁时，传统安全的防护方式频频失手，缓不救急。

曲晓东认为，以前的信息安全重点强调的是边界安全，在网络的边界上设一些网关类的安全产品，像防火墙、IPS、IDS等。通过这些人为设置的“墙”把攻击挡在企业网络的外围，让它无法进入企业内部。然而随着互联网的发展，企业要想设置并充分利用这堵“墙”越来越困难。

员工的手机、平板电脑等个人终端设备在办公时可以连接到企业的网络，到机场就可以连接到机场的网络，如果这台终端在公共网络中感染了病毒和木马，再回到企业内网时，那么病毒和木马的攻击就有可能不经过企业边界的安全设备而进入企业内网。

其实，万物互联远不止智能手机可以随时随地接入网络这样简单。大量可联网智能设备的涌现，以及原先封闭的、与互联网物理隔离的工业控制系统逐渐采用通用协议接入互联网，都存在着巨大的安全风险。

“我们把这种现象叫‘边界模糊’或者‘边界消失’，这对传统的企业安全提出了严峻的挑战。如果企业的边界模糊了或者边界消失了，那么部署在企业网络边界的‘墙’就形同虚设。”曲晓东说。

潘柱廷指出，如何保障工业控制系统安全对用户和厂商都是个挑战。对于安全厂商而言，由于工业控制系统的封闭和不通用，使防护方案的研发成本极高。而且，工业控制系统很容易成为高级威胁的攻击目标，因为它一旦出现安全问题，将有可能酿成严重的事故。

“毫无疑问，高级威胁将成为未来安全事件的主流。”曲晓东判断。