赛门铁克解读安全趋势

1.攻击者将AI作为攻击利器，防御者用AI识别漏洞

近年来，人们期待已久的人工智能技术商用逐渐成为现实，并在许多商业领域中得到应用。尽管AI系统能够自动执行任务，帮助增强决策能力，但由于系统中存储大量数据，因次成为了潜在攻击目标。

赛门铁克大中华区首席运营官罗少辉介绍说，黑客会利用人工智能和大数据进行攻击，看起来正常的邮件吸引人点开，有时候甚至工程师也会中招。在今天这种手段越来越常见。

同时，随着黑客开始使用AI技术，作为防御者的我们也要更多使用AI技术来进行应对。一方面，防御者需要利用人工智能的优势，包括通过机器学习安全威胁的参数、指标、大数据，从整个网关开始逐步完善内部企业内网，确保有效减少潜在的攻击。另一方面，攻击者也同样会利用相关的漏洞进行攻击。网络层面和终端，都存在不同的漏洞，黑客也会利用相关的手段发动相关的攻击。

2.5G设备和应用将会扩大攻击范围，基于物联网的攻击将更危险

2019年，5G在中国将会飞速发展，5G网络相应的基础设施项目在今年将大量落地应用。罗少辉认为，从Windows平台到Mac、移动设备，几乎所有的东西都能连到互联网，从而导致攻击面是非常广的。黑客会利用IOT设备发动攻击，包括个人信息被窃，还有很多基础设施的攻击，5G的时代存在着更大的网络安全的隐患。

物联网的发展让工作和生活协作的更便捷，据统计，在2019年，将有大约36亿台设备主动连接到互联网。加之5G的输出，将有更多设备和数据接入网络。但是，物联网设备的安全性相对较差，很容易成为黑客袭击的目标。赛门铁克预计，针对控制关键基础设施的物联网设备的攻击数量将不断增加，如配电与通信网络。同时，随着家居物联网设备更为普及，我们或将看到家居物联网被武器化，例如在严冬通过攻击关闭敌国居民的家庭恒温控制器。

3.攻击者会截取数据进行攻击

在传输过程中捕获数据，将是黑客获取数据的一种方式。对于企业用户而言，黑客关注的数据一种是企业的内部数据，另一种是传输过程中的数据。赛门铁克公司华东及华南区技术经理王景普认为，在传输过程中，网站可能被攻击和感染。如果这个企业要拓展业务，收集到公民的信息，这些信息也是黑客感兴趣的地方。如果这个黑客的技术够高，他可以利用现有的网络设备的漏洞直接在网络中截取。

4.供应链攻击将是网络攻击的重要手段

越来越多的攻击者将供应链设为攻击目标。供应链的攻击其中一个叫芯片攻击，王景普谈到，比如企业要采购一批设备，而设备上面的芯片早已被黑客经过特殊改装，黑客可以直接进行数据窃取，这都是非常危险的。

除物理设备的供应链以外，还会有软件供应链。开发商为企业开发的软件环境不够安全，黑客会随之进入，进行攻击。典型的攻击场景是攻击者将合法软件更新替换为恶意版本，以便将其快速且秘密地分发给目标受害者。任何接受软件更新的用户都会自动感染计算机，从而在他们的计算机环境中为攻击者提供一个立足点。

另外，黑客也可以感染硬件设备，从而盗取数据。

5.立法和立法条例会加快出台

中国第一部针对网络安全框架性的法律《网络安全法》实施后，在国内掀起重视安全的趋势，其中对于关键基础设施的企业有一些明确要求，对于一般的企业也有一些规定，包括不可以泄露、篡改、损毁一些个人信息等等，2019年将有越来越多的法律法规出现，将会有更多的安全细则出台。

赛门铁克的应对之道

1.不相信任何设备

赛门铁克提出要对企业进行 “零信任”的保护。“零信任”是指不信任任何人、任何设备、任何来源的用户。基于这一原则，赛门铁克的安全解决方案从终端、网络、邮件和云四大方面对访问者进行检查，最终提供给企业适合的高级威胁防护的方案、数据保护的方案、以及合规分析。

2.对U盘进行安全检测

2018制造业安全事件频发。在工厂的产线网络里主要存在三个危险来源：从IT网络到产线网络、从U盘外界带入到产线网络带来的威胁、和主机感染的横向扩展。因此U盘的威胁是任何一个制造业企业都面临的一个问题。赛门铁克推出U盘安全检测解决方案，帮助企业实现闭环控制。

3.浏览器隔离技术

我们所熟知的传统的安全隐患一般是基于检测技术来防御的，黑名单上的隐患都可以检测出来，但是对于黑名单以外的威胁，却防御不了。赛门铁克的解决方案不是基于检查技术的，是针对目前层出不穷的未知威胁和新型攻击而推出的产品。

王景普说，用户下载的文件不会直接传到电脑上，而是到达赛门铁克的隔离系统上进行扫描隔离，隔离系统用视觉流的形式将文件传送到电脑终端，这样能大大减少终端感染的机率。