安全形势依旧严峻，防卫手段还需升级

至顶网网络频道 04月19日 综合消息：安全是IT行业的一个常谈常新的话题。每年安全威胁在不断变化，应对的技术和手段也在更新。思科近期发布的一组安全研究报告再次表明，安全形势不容乐观，防卫手段还需升级，在亚太区形势更加严峻。这些研究报告包括《2019年思科CISO基准研究报告》、《2019思科数据隐私基准研究报告》以及《2019年思科全球威胁报告》。这是思科连续第 12 年发布关于网络安全形势的研究结果，也是思科第5年对全球数千名安全领导者进行基准研究。

未知威胁挑战安全防卫体系

根据《2019年思科CISO基准研究报告》，亚太区遭受网络攻击损失超过500万美元的比例高达17%，是全球平均水平的2倍还多。报告还发现了一些很有价值的信息。比如，虽然很多公司安全部门独立，但安全与传统网路团队的协同至关重要。另外，多供应商整合成为很多企业的共同需求。报告中的数据，2018年54%的被调查企业中有10家或少于10的供应商，而今年这个数字上升到63%。

“过多供应商带来的直接问题是技术和供应商的碎片化，CISO要把各种安全产品整合在一起，并有效处理它们的报警信息，最后得出一个统一整体的分析结果变得非常困难。”思科大中华区副总裁、安全事业部总经理卜宪录在接受记者采访时表示。

思科大中华区副总裁、安全事业部总经理卜宪录

该报告还发现未知威胁是当下企业非常关注的安全问题，而且很多未知威胁其实是利用了一些已知的途径和手段去渗透，比如电子邮件，在垃圾邮件常常藏有恶意链接。另外，这几年云、人工智能、机器学习等非常热门，在安全领域也应用得很普及。但调查发现，用户对这些技术的关注度有下降的趋势。与去年相比，关注度分别有8%-10%的下降。对此，卜宪录解释说，关注度下降主要是因为这些技术已经全面融入各种产品中，同时，人们对这些技术的期望也在下降。

报告最后对CISO提出一些建议：

1.通过将实用战略与网络保险和风险评估相结合，基于测得的安全结果制定安全预算，以指导企业的采购、战略和管理决策。

2.企业可以采用业内经验证的流程，减少其暴露程度和受攻击程度。这些流程包括加强演练；采用严格的调查方法；并且了解最快的恢复方法。

3.了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间，跨越孤岛进行协作。

4. 协同各种工具对事件的响应，以便加快从检测到响应的速度，并减少手动操作。

5. 将威胁检测与访问保护相结合，以解决内部威胁，并与Zero Trust（零可信）等计划保持一致。

6. 通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC，解决头号威胁来源，以防范商业电邮攻击。

安全攻击日趋专业化、产业化

在安全威胁方面，《2019年思科全球威胁报告》也发现了一些新的变化，就是物联网、移动平台和供应链成为最受关注的三个攻击目标。以VPNFilter病毒为例，该病毒以路由器为目标，去年有54个国家的50万台设备受到影响。黑客攻击瞄向移动平台也是一个明显变化，过去攻击者常常以手机和PC等终端作为主攻目标，今天它们改为攻击MDM平台，通过控制该平台再控制其管辖下的所有设备。

另外，攻击行为越来越隐蔽化、专业化甚至产业化，正在形成产业链。思科大中华区安全技术总监徐洪涛介绍说，2018年是勒索软件大规模爆发的一年，但今年思科发现，勒索软件已经被一个新的威胁方式所替代，就是加密挖矿软件。背后的原因在于，勒索软件虽然直截了当，攻击者把电脑加密并勒索对方钱财，但攻击者真正能收到赎金的并不多。于是，黑客们就改变策略，在电脑上植入一些软件，比如装挖矿软件，利用这些电脑来做各种事情。

针对不断变化的安全形势，为了给客户最大程度的安全防护，思科一方面加强对威胁情报的收集，比如增加威胁报告的频度。今年，除了年度威胁报告之外，思科还推出了每月热点威胁，其中包含了全球最常见的威胁的详细分析，如加密挖矿软件、SMB蠕虫、电子欺诈、色情欺诈等。

提到安全威胁报告，提供威胁报告的Talos值得一提的。Talos是思科的威胁情报组织，它专门为思科客户、产品和服务提供卓越的保护，在业内享有盛名。思科Talos团队由业界领先的网络安全专家组成，还拥有思科无可匹敌的丰富遥测数据：借助上百万个遥测代理、4个全球数据中心、超过100家威胁情报合作伙伴以及1100个威胁捕获程序。

另一方面，思科一直在不断打磨和丰富安全产品，并通过收购来进一步增强自己的安全能力。比如，思科先后收购了众多的安全公司，近期的收购就包括以6.35亿美元收购OpenDNS，以4.53亿美元收购Lancope，以2.93亿美元收购CloudLock公司，以及以23.5亿美元收购了身份认证的初创公司Duo Security等。

在收购这个公司的过程中，思科的安全理念和架构设计也逐渐完善。其中尤为值得关注的是，“零信任（Zero Trust）”在思科安全解决方案的落地。所谓“Zero Trust”是指，随着移动化和云的普及，边界越来越模糊，应用也日趋复杂，传统的以威胁防御为中心的视角很难追踪上新的威胁。基于此，思科引入“Zero Trust”，就是持续的信任的验证，而Duo Security的收购则让“Zero Trust”得以顺利落地。

徐洪涛说，思科在网络领域的优势地位，这对于思科做安全是非常有利的。因为很多技术在安全和网络领域互相融合的，比如在思科传统的优势领域（网络和数据中心），有对网络可视化、应用可视化方面的全面的解决方案，这些与安全解决方案是能融合的。

“过去的20多年中，思科一直在持续加强自己的研发，持续地在网络、数据中心的基础之上进行安全和网络的融合。同时，思科也加大对于安全的投资。思科对于安全有着明确而清晰的方向，我们很严肃、很认真地不断地收购和整合，打造全方位的解决方案，为客户提供更好的安全保护。”卜宪录表示。