至顶网网络频道 04月19日 综合消息:安全是IT行业的一个常谈常新的话题。每年安全威胁在不断变化,应对的技术和手段也在更新。思科近期发布的一组安全研究报告再次表明,安全形势不容乐观,防卫手段还需升级,在亚太区形势更加严峻。这些研究报告包括《2019年思科CISO基准研究报告》、《2019思科数据隐私基准研究报告》以及《2019年思科全球威胁报告》。这是思科连续第 12 年发布关于网络安全形势的研究结果,也是思科第5年对全球数千名安全领导者进行基准研究。
根据《2019年思科CISO基准研究报告》,亚太区遭受网络攻击损失超过500万美元的比例高达17%,是全球平均水平的2倍还多。报告还发现了一些很有价值的信息。比如,虽然很多公司安全部门独立,但安全与传统网路团队的协同至关重要。另外,多供应商整合成为很多企业的共同需求。报告中的数据,2018年54%的被调查企业中有10家或少于10的供应商,而今年这个数字上升到63%。
“过多供应商带来的直接问题是技术和供应商的碎片化,CISO要把各种安全产品整合在一起,并有效处理它们的报警信息,最后得出一个统一整体的分析结果变得非常困难。”思科大中华区副总裁、安全事业部总经理卜宪录在接受记者采访时表示。
该报告还发现未知威胁是当下企业非常关注的安全问题,而且很多未知威胁其实是利用了一些已知的途径和手段去渗透,比如电子邮件,在垃圾邮件常常藏有恶意链接。另外,这几年云、人工智能、机器学习等非常热门,在安全领域也应用得很普及。但调查发现,用户对这些技术的关注度有下降的趋势。与去年相比,关注度分别有8%-10%的下降。对此,卜宪录解释说,关注度下降主要是因为这些技术已经全面融入各种产品中,同时,人们对这些技术的期望也在下降。
报告最后对CISO提出一些建议:
1.通过将实用战略与网络保险和风险评估相结合,基于测得的安全结果制定安全预算,以指导企业的采购、战略和管理决策。
2.企业可以采用业内经验证的流程,减少其暴露程度和受攻击程度。这些流程包括加强演练;采用严格的调查方法;并且了解最快的恢复方法。
3.了解业务案例的基本安全需求的唯一方法是在IT、网络、安全和风险/合规部门之间,跨越孤岛进行协作。
4. 协同各种工具对事件的响应,以便加快从检测到响应的速度,并减少手动操作。
5. 将威胁检测与访问保护相结合,以解决内部威胁,并与Zero Trust(零可信)等计划保持一致。
6. 通过网络钓鱼培训、多因素身份验证、高级垃圾邮件过滤和DMARC,解决头号威胁来源,以防范商业电邮攻击。
在安全威胁方面,《2019年思科全球威胁报告》也发现了一些新的变化,就是物联网、移动平台和供应链成为最受关注的三个攻击目标。以VPNFilter病毒为例,该病毒以路由器为目标,去年有54个国家的50万台设备受到影响。黑客攻击瞄向移动平台也是一个明显变化,过去攻击者常常以手机和PC等终端作为主攻目标,今天它们改为攻击MDM平台,通过控制该平台再控制其管辖下的所有设备。
另外,攻击行为越来越隐蔽化、专业化甚至产业化,正在形成产业链。思科大中华区安全技术总监徐洪涛介绍说,2018年是勒索软件大规模爆发的一年,但今年思科发现,勒索软件已经被一个新的威胁方式所替代,就是加密挖矿软件。背后的原因在于,勒索软件虽然直截了当,攻击者把电脑加密并勒索对方钱财,但攻击者真正能收到赎金的并不多。于是,黑客们就改变策略,在电脑上植入一些软件,比如装挖矿软件,利用这些电脑来做各种事情。
针对不断变化的安全形势,为了给客户最大程度的安全防护,思科一方面加强对威胁情报的收集,比如增加威胁报告的频度。今年,除了年度威胁报告之外,思科还推出了每月热点威胁,其中包含了全球最常见的威胁的详细分析,如加密挖矿软件、SMB蠕虫、电子欺诈、色情欺诈等。
提到安全威胁报告,提供威胁报告的Talos值得一提的。Talos是思科的威胁情报组织,它专门为思科客户、产品和服务提供卓越的保护,在业内享有盛名。思科Talos团队由业界领先的网络安全专家组成,还拥有思科无可匹敌的丰富遥测数据:借助上百万个遥测代理、4个全球数据中心、超过100家威胁情报合作伙伴以及1100个威胁捕获程序。
另一方面,思科一直在不断打磨和丰富安全产品,并通过收购来进一步增强自己的安全能力。比如,思科先后收购了众多的安全公司,近期的收购就包括以6.35亿美元收购OpenDNS,以4.53亿美元收购Lancope,以2.93亿美元收购CloudLock公司,以及以23.5亿美元收购了身份认证的初创公司Duo Security等。
在收购这个公司的过程中,思科的安全理念和架构设计也逐渐完善。其中尤为值得关注的是,“零信任(Zero Trust)”在思科安全解决方案的落地。所谓“Zero Trust”是指,随着移动化和云的普及,边界越来越模糊,应用也日趋复杂,传统的以威胁防御为中心的视角很难追踪上新的威胁。基于此,思科引入“Zero Trust”,就是持续的信任的验证,而Duo Security的收购则让“Zero Trust”得以顺利落地。
徐洪涛说,思科在网络领域的优势地位,这对于思科做安全是非常有利的。因为很多技术在安全和网络领域互相融合的,比如在思科传统的优势领域(网络和数据中心),有对网络可视化、应用可视化方面的全面的解决方案,这些与安全解决方案是能融合的。
“过去的20多年中,思科一直在持续加强自己的研发,持续地在网络、数据中心的基础之上进行安全和网络的融合。同时,思科也加大对于安全的投资。思科对于安全有着明确而清晰的方向,我们很严肃、很认真地不断地收购和整合,打造全方位的解决方案,为客户提供更好的安全保护。”卜宪录表示。
好文章,需要你的鼓励
TechCrunch Disrupt 2025 AI舞台将汇聚塑造科技未来的领军人物,顶尖风投将揭示在快速变化的AI领域获得融资的关键。来自Apptronik、ElevenLabs、Hugging Face、Runway等创新企业的领导者将分享前沿洞见,探讨AI如何重塑创意过程、改变物理世界、变革国防安全和重新定义人际关系。10月27-29日,五大主题舞台将在旧金山呈现科技创新的未来图景。
西班牙研究团队提出了一种创新的AI自我纠错方法SSC,让人工智能学会识别和修正规则中的漏洞。当AI发现自己在钻空子获得高分时,它会反思规则的合理性并主动改进。实验显示这种方法将AI的"钻空子"行为从50-70%降低到3%以下,同时提升了回答质量。这项技术有望让AI从被动执行指令转变为能够质疑和改进指令的智能协作伙伴。
英超联赛与微软达成五年战略合作伙伴关系,推出AI驱动的Premier League Companion服务,为全球球迷提供个性化体验。该服务利用Azure OpenAI技术,整合30多个赛季的统计数据、30万篇文章和9000个视频,帮助球迷发现和了解更多内容。未来还将为Fantasy Premier League引入个人助理经理功能,并通过Azure AI优化比赛直播体验和赛后分析。
这篇文章详细解析了Long、Shelhamer和Darrell在2015年CVPR会议上发表的开创性研究"全卷积网络用于语义分割"。文章以通俗易懂的方式,将这项复杂的技术比作艺术家的绘画过程,解释了如何让计算机不仅识别图像中有什么物体,还能精确标出每个物体的位置和边界。研究团队通过将传统分类网络改造为全卷积形式,并巧妙运用上采样和跳跃连接技术,实现了高效准确的像素级图像理解。这一突破为自动驾驶、医学影像和增强现实等领域带来了革命性变化,奠定了现代计算机视觉的重要基础。