信息安全有哪些需要关注的领域吗？

网友解答: 安全领域的趋势1）通过物联网（IoT）引入的新漏洞将会增加2016年10月中旬在互联网上发布的Mirai代码为部署对服务提供商Dyn公司前所未有的DDoS攻击提供了帮助，并影

安全领域的趋势

1）通过物联网（IoT）引入的新漏洞将会增加

2016年10月中旬在互联网上发布的Mirai代码为部署对服务提供商Dyn公司前所未有的DDoS攻击提供了帮助，并影响了Twitter和Spotify等组织正常运行。其本质上接管“智能”设备或连接到互联网的设备，并启动拒绝服务（DoS）攻击。每分钟有4，800多个智能设备连接到互联网，而诸如Mirai等恶意软件提供了允许攻击者控制这些设备的能力，这是一个巨大的漏洞。就像之前的许多其他恶意代码片段，未来这种手段还将变形，并毫无疑问地落入更多的潜在攻击者的手中继续传播。

各种各样的协议和标准、企业缺乏对IoT系统的技能、过于复杂的架构、安全薄弱的产品、糟糕的安全技术以及操作不成熟性。所有这些问题都会导致更多的安全问题。

2）组织迁移到云计算和移动计算将增加安全需求的数量

如今，组织的应用程序和数据正在转向云计算和移动设备，以提高访问和生产力，以及减少组织的基础架构和维护成本。显然，所有这些都对员工，客户，组织，以及整个社会都有好处。然而，这种转变无疑将产生新的脆弱性。“云计算”只是“别人的计算机”，通过在更多的设备和人们之间移动和共享信息，而攻击面的增长，也导致攻击者的机会随之增加。

3）恶意软件将继续演化

恶意软件一直是攻击者实现其目的的最有效方式。在过去几年，恶意软件不断演变，让大多数防病毒产品的有效性都遭到质疑。虽然越来越多的安全供应商提供恶意软件防御，但并不是所有这些供应商的解决方案都完全有效。

正在出现的趋势是驻留在内存的恶意软件。这些恶意软件在重启后就会消失，但它特别难以被检测，而且现在很多人都会保持电脑持续运行，这可能会成为成功的攻击技术。

随着关键信息基础设施相关企业和个人笔记本电脑越来越多地部署恶意软件防御，攻击者将会再次改变他们的技术。我们不难以预测，这些攻击者将会转向移动恶意软件。由于大部分企业都允许移动设备加入企业内部WiFi网络，这些移动设备将帮助攻击者获取对企业内部的访问权限。

此外，4G和5G服务提供大量互联网带宽，这些移动设备还可被用于DDoS攻击。Lookout和Ponemon研究机构预测移动数据泄露事故可能导致企业损失2640万美元。

4)社交媒体风险

在过去若干年中，社交媒体已经从一种边缘活动跻 身为世界上最活跃的在线活动。大约有80%的全球在线用户在使用社交媒体。这种增长速度为欺诈创造了新的温床，它们曾经在电子邮件中大行其道，现在利用此新环境又复活了。社交媒体还带来了另一个维度的风险：用户倾泻到社交网络中的大量隐私信息已经改变了，而且简化了社交情报收集的方式，从而带来了更完整的关键信息基础设施相关企业，个人及网络景象，而这更易于受到攻击。了解遭受黑客攻击的组织机构相关的个人可能会发现，他们是在与其社交网络中遭到破坏的账户打交道，从而无意中暴露了信息或者访问了某些网站，而这些网站随后又以恶意软件感染他们。这可能最终导致关键信息基础设施相关单位数据资产失窃或受损。个人信息也可能成为攻击目标，以期获取密码、确定敏感文 档的位置，甚至在整个关键信息基础设施组织机构中传播恶意文件。

安全形势出现了新的变化，但是也出现了新的解决安全问题的方法

如上所述IoT、云计算、移动计算、社交网络和智能计算等带来了新的安全威胁，传统的攻击正在变得越来越复杂，但是也出现了新的解决安全问题的方法，比如大数据、机器学习、数据挖掘、深度学习、人工智能等。传统的安全设备、安全产品、安全系统已经不能满足目前和将来的安全形势，以下技术为解决这些新出现的安全性问题带来了新方法：

a)基于流处理的事实分析能力的运用

过去，来自设备、应用、服务器及基础架构服务的日志为组织机构提供了所发生活动的后视图。现在，高级分析能力可以提供当前的、实时的洞察，使用者可以看到用户行为、社交媒体利用情况、移动设备活动、云活动等方面的信息。

b)预测性分析能力以及对滥用预知能力

更好地了解错误配置的设备以及未修补的漏洞，能够让组织机构在漏洞被滥用之前即发现、优先安排并系统地解决各种风险。

c)异常探测

传统的安全性工作把重点放在保护组织机构免受已知威胁的影响上，例如，防范已经公开发布的漏洞以及常见的恶意软件。现在，一些高级攻击者开发了有针对性地滥用尚未披露的漏洞的方法，被称为“零日攻击”，因此，安全性团队也需要集中精力于那些超出预料或预定义范围之外的活动和行为。

d)为所有端点建立统一视图

当数据被整合到单一的平台中时，也更容易分析和响应安全性威胁。得到良好定义和控制的安全性策略能够在各个端点(包括安全设备，网络设备、移动设备、工控设备、感知设备、智能设备等)之间实现一致的管理，选择适当的技术并监控整个企业的安全性场景也有助于实现这一效果。

e)在数据层次上保护信息资产

数据库服务器将仍然是主要的风险入侵目标。当在攻击过程中有多个系统被常规化突破时，攻击的终极目标通常总是有价值的知识财产、可识别的个人信息、信用卡数据 以及组织机构掌握的其他类似信息。如果企业想有效地管理这一风险，他们就需要考虑三个主要问题：数据位置、业务控制以及监管合规性。

随着大数据越来越普及，安全问题也会越来越突出 。基本上每个人每天都在用手机，手机上面装的app少的话可能有七八个，多的话可能有几十个。如果APP存在漏洞，个人用户的相关数据可能会泄露出去。所以APP是一个非常大的风险点。前段时间参加一个研讨会，里面有一个国内非常著名的美颜软件叫美图秀秀。它在装APP的时候会要求获取你的手机通讯录中的相关信息，然后获取你的地理位置GPS。非常奇怪，这样一个美图秀秀工具为什么要获取你的信息？所以我觉得新的网络安全法实施之后可能对这些网络产品的提供者会有一个强制性的要求。第二个是大数据、云端数据这。现在很多企业都渐渐地把这些应用服务放到云上去了，但是这种安全漏洞在云端还是存在的。云上是没有边界的。传统的安全产品没有办法应付云端的安全防护。数据上到云端后如何降低安全风险？对于这种第三方企业也是一个非常大的挑战。第三块是物联网。物联网包括消费者物联网、工控、电动车等等。这些物联网产品都是和人的生活，和个人的身体特征息息相关的。我觉得这三个领域是将来信息安全比较关注的三个领域。

——斗象科技创始人 袁劲松 新站点《新英雄联盟》专访