2018年“零信任”安全卷土重來

2018年01月11日11:59 來源：互聯(lián)網(wǎng)T|T

【移動通信網(wǎng)】2018年，我們會看到網(wǎng)絡(luò)安全行業(yè)將出現(xiàn)重大顛覆。日益復(fù)雜的網(wǎng)絡(luò)攻擊迫使企業(yè)轉(zhuǎn)向采用零信任的安全模式。在這種情形下，IT部門的觀念是“我們不信任任何人”。用戶只能在有明確授權(quán)時才能訪問系統(tǒng)，才會建立信任。

十年前，“零信任”方法意味著IT部門可以直接禁止人們使用不是公司發(fā)放的設(shè)備和應(yīng)用程序。而更現(xiàn)代的“零信任”模式將適應(yīng)個人的使用習(xí)慣。

然而，這確實(shí)意味著會有更嚴(yán)格的身份認(rèn)證措施，要求用戶通過多層憑證來驗(yàn)證其身份。企業(yè)系統(tǒng)在提供具體數(shù)據(jù)集之前，會加大用戶是否有權(quán)訪問這些數(shù)據(jù)集的認(rèn)證力度。

為避免在完成任務(wù)時遇到瓶頸和延遲，可以實(shí)施基于云的系統(tǒng)。這將實(shí)現(xiàn)近乎瞬時的身份認(rèn)證和驗(yàn)證過程。

采用了“零信任”模式的企業(yè)將以此為契機(jī)，利用它來重新審視他們的網(wǎng)絡(luò)安全政策和流程。他們也會越來越多地轉(zhuǎn)向托管安全服務(wù)提供商，以增強(qiáng)他們的安全監(jiān)控和管理能力。這樣，他們能夠更專注于從安全控制和資源等方面的投資中獲取最大價值，確保投資得到適當(dāng)、高效的應(yīng)用。

除了“零信任”安全卷土重來，網(wǎng)絡(luò)安全領(lǐng)域還將在2018年呈現(xiàn)出如下趨勢。

欺騙技術(shù)促使物聯(lián)網(wǎng)和運(yùn)營技術(shù)采取更安全的措施

運(yùn)營技術(shù)（OT）為汽車和制造等行業(yè)的物聯(lián)網(wǎng)應(yīng)用提供了越來越多的支持。但是連接在OT設(shè)備上的傳感器帶來了新的網(wǎng)絡(luò)風(fēng)險因素，而企業(yè)正在轉(zhuǎn)向采用欺騙技術(shù)來提高他們的防御能力。

大多數(shù)制造商在產(chǎn)品開發(fā)階段并沒有考慮安全問題，而傳感器通常是輕巧設(shè)備，存儲容量非常小，這使得很難采用嵌入式加密芯片。

因此，2018年在保障監(jiān)控和數(shù)據(jù)采集（SCADA）控制系統(tǒng)架構(gòu)、OT和更廣泛的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全方面，欺騙技術(shù)將發(fā)揮重要作用。

欺騙技術(shù)是怎樣工作的呢？這一技術(shù)將數(shù)以千計(jì)的虛假憑證引入到企業(yè)網(wǎng)絡(luò)中，這使得網(wǎng)絡(luò)犯罪分子理論上無法獲得合法的用戶身份集。一旦網(wǎng)絡(luò)犯罪份子使用了欺騙技術(shù)產(chǎn)生的虛假憑證，安全運(yùn)營部門會收到警報(bào)，有未經(jīng)授權(quán)的用戶潛伏在網(wǎng)絡(luò)上。然后他們可以立即啟動應(yīng)急響應(yīng)。使用欺騙技術(shù)，企業(yè)能夠準(zhǔn)確地掌握網(wǎng)絡(luò)犯罪分子是怎樣進(jìn)入網(wǎng)絡(luò)的，并分析其后續(xù)攻擊模式。

行為分析和人工智能要求重新審視身份

由于一種被稱為“深度學(xué)習(xí)”的技術(shù)，今后12個月，行為分析和人工智能會上升到一個新水平。采用深度學(xué)習(xí)技術(shù)，并不需要給機(jī)器提供算法，您可以讓它自己學(xué)習(xí)。最近谷歌決定關(guān)閉其機(jī)器學(xué)習(xí)工具集，證明了這項(xiàng)技術(shù)的潛力所在。通過深度學(xué)習(xí)，機(jī)器教會了自己學(xué)習(xí)，以至于它們開始創(chuàng)造一種新語言，而系統(tǒng)開發(fā)人員根本不理解這種語言。

使用深度學(xué)習(xí)，機(jī)器將開始對用戶的活動進(jìn)行非常精細(xì)的分析。例如，通過分析我在一段時間內(nèi)的上網(wǎng)行為，機(jī)器能夠預(yù)測要訪問我的數(shù)據(jù)或者應(yīng)用程序的人到底是不是我自己。這在標(biāo)準(zhǔn)身份認(rèn)證方法之上為企業(yè)提供了額外的一層防御。

2018年，預(yù)計(jì)會有更多的安全供應(yīng)商開始把人工智能融入自己的產(chǎn)品中，以提高采用這種方式檢測網(wǎng)絡(luò)威脅的能力。

僵尸機(jī)器人獵人是新規(guī)范

大多數(shù)網(wǎng)絡(luò)安全專家都認(rèn)為，面對最新類型的攻擊和戰(zhàn)術(shù)，關(guān)鍵在于使用威脅情報(bào)。然而，僅有情報(bào)是不夠的。企業(yè)必須主動去“追捕敵人”。

2018年，我們將看到機(jī)器開始進(jìn)入企業(yè)，我們內(nèi)部稱之為“機(jī)器人獵人”。

本質(zhì)上，機(jī)器人獵人是自動化的威脅搜索者，可以代表人類作出決定。在人工智能的支持下，它們不斷地掃描企業(yè)的環(huán)境，發(fā)現(xiàn)表明有可能存在威脅的任何變化。它們從發(fā)現(xiàn)中學(xué)習(xí)，然后采取適當(dāng)?shù)男袆�，例如，隔離有問題的數(shù)據(jù)包，或者被攻破的設(shè)備。

機(jī)器人獵人的出現(xiàn)將使得越來越多的企業(yè)從主動安全態(tài)勢轉(zhuǎn)為預(yù)測安全態(tài)勢。我們的很多客戶已經(jīng)投資于威脅狩獵人員和功能，而岱凱將其作為一種服務(wù)提供給他們。走在前面的企業(yè)開始研究怎樣實(shí)現(xiàn)威脅狩獵周期的自動化，進(jìn)行回顧性分析，以便發(fā)現(xiàn)歷史入侵模式。

區(qū)塊鏈?zhǔn)穷嵏舱?/p>

在網(wǎng)絡(luò)安全領(lǐng)域，區(qū)塊鏈的機(jī)遇和應(yīng)用才剛剛出現(xiàn)。它非常有潛力幫助企業(yè)提高用戶認(rèn)證、身份和訪問管理方面的網(wǎng)絡(luò)安全能力。

區(qū)塊鏈支持通過分布式計(jì)算機(jī)網(wǎng)絡(luò)創(chuàng)建參與方能夠共享的交易數(shù)字分類帳。對于所有參與方而言，該系統(tǒng)使用起來非常方便而且透明——所有交易都是公開可見的。這意味著企業(yè)對他們組織的區(qū)塊鏈“一目了然”，因此，他們非常清楚發(fā)生的每一筆交易。

區(qū)塊鏈分類帳能夠檢測到可疑的網(wǎng)絡(luò)行為，并隔離相關(guān)的連接，限制用戶的訪問，直到交易得到了系統(tǒng)管理員或者IT安全部門的批準(zhǔn)。實(shí)際上，區(qū)塊鏈成為我前面提到的“零信任”策略的實(shí)施者。

它還有可能幫助實(shí)現(xiàn)取證調(diào)查。例如，如果一家企業(yè)的機(jī)密知識產(chǎn)權(quán)被盜，它可以把不可改變的分類賬呈給法院，證明未經(jīng)授權(quán)的人提取或者復(fù)制了一組數(shù)據(jù)。

2018年區(qū)塊鏈在網(wǎng)絡(luò)安全領(lǐng)域還會有更多的應(yīng)用。它已經(jīng)被用于公開密鑰基礎(chǔ)設(shè)施（用于保護(hù)電子郵件、網(wǎng)站和消息應(yīng)用的加密技術(shù)）。它使用分布式分類賬域和相關(guān)的公開密鑰來替代中心式數(shù)據(jù)庫，因此，其安全性更高。