天地和興：2020年一季度十大網絡安全熱點大盤點

2020年的前三個月，IoT安全、5G安全、AI和ML、ICS安全、云安全、威脅狩獵、安全運營等網絡安全議題高頻出現。據此，天地和興盤點了2020年一季度的十大網絡安全熱點，以幫助人們了解網絡安全行業最新的攻擊、趨勢和技術。

北京2020年3月18日 /美通社/ -- 在現階段這個非常時期，網絡空間風云激蕩，人們熟知的、不熟知的網絡安全熱點紛紛飄過。全球抗疫戰斗中，網絡作為關鍵基礎設施發揮了至關重要、無可替代的作用。同時，伴隨疫情斗爭的網絡攻擊活動一刻也未停止。2020年的前三個月，IoT安全、5G安全、AI和ML、ICS安全、云安全、威脅狩獵、安全運營等網絡安全議題高頻出現。據此，天地和興盤點了2020年一季度的十大網絡安全熱點，以幫助人們了解網絡安全行業最新的攻擊、趨勢和技術。

隨著網絡威脅泛化的愈演愈烈，安全形勢變得越來越復雜。物聯網設備攻擊,、無惡意軟件攻擊以及非電子郵件網絡釣魚攻擊繼續上升。防范這些攻擊的代價從未像當下這樣如此高昂。Ponemon公司最新發布數據泄露報告顯示，數據泄露的平均成本現在已高達每起事件392萬美元。隨著威脅行為者不斷改變方法，利用新技術并嘗試新的攻擊手段，無論是企業還是政府組織可能難以跟上這一變化的快速步伐。

新型冠狀病毒成為網絡攻擊的主題

當前新型冠狀病毒全球爆發，導致生產生活停頓，線下活動驟減，網絡成為人們工作生活、溝通交流的主要方式。大數據、移動網絡、物聯網等新型應用為各國政府防疫抗疫提供了有力的支撐保障，也成為“抗疫”戰場最不可或缺的基礎設施。然而，一些不法之徒也借“抗疫”之機將目光瞄準了網絡，黑客團伙、黑產組織和APT組織等紛紛登場，借助新型冠狀病毒重點對醫療機構、國際組織、政府部門實施了一系列的網絡攻擊活動，就連世衛生組織（WHO）、美國衛生和公共服務部（HHS）也未能幸免。卡巴斯基、安天等知名網絡安全廠商對此均有報道。與此同時，企業大面積遠程辦公也帶來了顯著的網絡安全風險，相關遠程辦公軟件、VPN均有被攻擊的報道，美國CISA和國防部都發布了安全警示。

工業控制系統安全

在整個2019年，針對美國ICS系統的一系列勒索軟件攻擊表明這些系統容易受到攻擊。Dragos公司在其《北美電力網絡威脅形勢》的最新報告中表示：“隨著攻擊者及其贊助者投入更多的精力和金錢來獲得注重效果的能力，對電力部門造成中斷性或損毀性攻擊的風險將大大增加。”Dragos目前總共跟蹤了11個已知的針對工業控制系統（ICS）的威脅組織，其中有7個瞄準了北美的電力公司，包括PARISITE、XENOTIME、MAGNALLIUM、DYMALLOY、RASPITE、ALLANITE和COVELLITE.Hacker。改善這一險惡局面應該成為2020年的關注重點。

零信任/軟件定義的邊界

零信任成為RSA大會的熱議話題，對這個流行語的確切定義，不同的人有不同的理解。2020年2月發布最新版本Draft(2nd) NIST Special Publication 800-207。NIST在Draft2中再次強調，零信任是一種以資源保護為核心的網絡安全范式，其前提是信任從來不是隱式授予的，而是必須進行持續評估。但總的來說，零信任是指默認情況下不信任任何用戶和設備的框架（有時是用于實現該框架的產品集），即使這些設備處于網絡邊界的內部。在零信任模型中，用戶必須在每次訪問網絡服務時進行身份驗證，而不是對用戶進行一次身份驗證然后再授予其一攬子訪問權限。

許多企業都對采用這種模式感興趣，這歸因于遠程工作人員和BYOD的增加，但是缺乏認可和成熟的產品，無法提供必要的功能，這使它們的應用速度變慢。

政府在網絡安全方面的投入增加

美國本屆政府的2021財年預算提案中，分配給網絡安全的的188億美元，其中約90億美元專門用于民營部門以保護網絡安全，包括保護關鍵基礎設施、增強網絡安全人才以及其他優先事項。值得注意的是，總統預算計劃在國土安全部、國防部和其他部門有一定的傾斜。比如今年國防部的預算為98億美元，其中54億美元將用于網絡安全，包括6.73億美元用于保護下一代平臺，38億美元用于防御性和進攻性數字行動，22億美元將用于支持美國網絡司令部的133支網絡任務部隊。此外在AI和機器學習、超級計算研究和量子計算等新興技術上均專列預算計劃。

商用物聯網安全

從工廠和倉庫中的工業物聯網到辦公室中的智能燈和恒溫器，物聯網設備已在許多類型的企業中大量使用。據卡巴斯基實驗室數據顯示，2019年有IoT設備的企業中有近三分之一受到攻擊。使設備保持最新狀態，僅考慮安全性設計的設備，并分析往返于IoT設備的網絡流量，可以為確保企業安全提供幫助。Zscaler公司最近發布了其第二份年度物聯網報告，報告對212個制造商的21種不同的共計553種IoT設備進行了統計分析。其關鍵發現足以呈現當前物聯網安全的狀況。最讓人擔憂的是影子物聯網的存在，讓眾多企業網絡的安全威脅日趨加劇。

改善云安全

美國國家安全局（NSA）于2020年3月更新了其云安全指南。修訂后的文件將云漏洞分為四類：云資源配置錯誤、訪問控制不佳（可以通過限制訪問和實施多因素身份驗證來改善）、供應鏈漏洞和共享的租用漏洞（如當多個容器共享同一內核時容易受到同一攻擊）。NSA將保護這些漏洞的責任分給了云服務提供商及其客戶，如防止云資源配置錯誤不是AWS或Azure的工作，而是每個客戶的云管理員的責任。

5G安全問題

安全專家擔心在美國推出5G蜂窩網絡將導致不安全連接的設備數量增加。這為個人客戶和企業增加了攻擊面，并為僵尸網絡提供了更多的資源。不幸的是，5G推出的勢頭如此之大，以至于在宏觀層面上沒有太多工作要做。拋開政治因素之外，從技術層面看，5G將要面對的，是更開放的網絡鏈接、更深度的計算設備、以及更復雜的應用環境。其面臨核心網技術、低時延業務、大連接業務、網絡切片技術、偽基站問題、用戶位置隱私保護等六個方面的安全挑戰。

安全警報疲勞

安全運營本質上需要發揮人的主觀能動，將人的思維融入安全才是提升安全能力的根本，這正是RSAC2020的宣稱的“Human Element”的核心。大型企業中的安全運營中心（SOC）每天都會收到數百或數千個安全警報，從而增加了在大量干擾警報中錯過重要警報的風險。從第一季度開始的安全事件表明，公司越來越關注此問題以及如何解決它。可能的解決方案包括：減少公司使用的供應商數量、增加安全和網絡團隊之間的協作、甚至使用基于集中式AI的工具來減少安全警報的數量。

威脅狩獵

傳統防火墻無法捕獲的威脅（如移動設備網絡釣魚或使用被盜憑據）正在增長，同時，惡意軟件在網絡上通常幾個月都未被發現，這使得更多的公司實施和改進了威脅狩獵程序。威脅狩獵是主動搜索網絡以尋找逃避其他安全措施的攻擊的過程。定期執行此操作的公司往往擁有成熟且資源豐富的安全組織。當前的許多事件報道都是關于有能力的威脅狩獵程序如何將他們的工作提升到一個新的水平，但是它也包括對組織首次開始威脅狩獵的有用見解。

人工智能與機器學習

人工智能注定將給全球社會帶來革命性改變。VentureBeat公司撰寫了一個專門針對AI和安全的專刊，稱機器學習可能將網絡安全帶入未知領域。部分內容涵蓋了從安全公司如何使用AI來過濾威脅，到攻擊者如何使用它來盡可能自動地實現惡意軟件的傳遞和逃逸，甚至包括DeepFake和合成媒體的可能的安全后果的所有內容。安全威脅正在演變為包括對AI系統的對抗性攻擊；針對城市、醫院和面向公眾的機構的更昂貴的勒索軟件；機器人在社交媒體中傳播的錯誤信息和魚叉式網絡釣魚攻擊。人工智能在增強網絡作戰能力方面面臨各種機遇和挑戰，其不斷發展進步對全球沖突帶來各種難以預測的影響。

2020年，安全行業在進攻性和防御性方面都已經取得了許多進步。及時了解最新的攻擊、趨勢和技術，并擁有正確的安全策略和工具集，對于了解并改善安全形勢至關重要。

參考資源：

【1】https://bricata.com/blog/q12020-security-headlines/

【2】https://venturebeat.com/2020/02/14/ai-weekly-machine-learning-could-lead-cybersecurity-into-uncharted-territory/