<kbd id="aceqk"><blockquote id="aceqk"><s id="aceqk"></s></blockquote></kbd><cite id="aceqk"></cite><tt id="aceqk"><span id="aceqk"><samp id="aceqk"></samp></span></tt>

<cite id="aceqk"><span id="aceqk"></span></cite>
<tt id="aceqk"><span id="aceqk"></span></tt>
  • <rt id="aceqk"></rt>
  • <tt id="aceqk"><span id="aceqk"></span></tt>
      1. <cite id="aceqk"><span id="aceqk"></span></cite>
        <cite id="aceqk"></cite>
        <rt id="aceqk"><optgroup id="aceqk"></optgroup></rt>
      2. 網絡安全雜談
        您的當前位置: 首頁網絡安全雜談 ≡ 正文
        網絡安全雜談

        網絡安全最大的威脅是什么?

        編輯:時間:2019/10/10點擊數:

        全球發生的大多數的網絡安全事件,基本都是由于漏洞、惡意軟件發起攻擊的,可以說如果解決這兩類問題,基本上可以解決大多數的網絡安全問題,然而為啥現在網絡安全事件越來越多,問題越來越多,一直得不到解決呢?我想主要是因為以下兩個原因:

        1.漏洞無處不在,老的漏洞打了補丁,新的漏洞又會產生,隨著互聯網的發展,更多的系統,帶來更多的漏洞,更多的平臺,產生更多的漏洞,更多的技術,創造更多的漏洞,永遠會有新的漏洞產生。

        2.惡意軟件無處不在,有時候漏洞僅僅是載體,黑產團隊需要通過漏洞傳播惡意軟件獲取他們的利益,病毒可以通過漏洞傳播,還可以通過其他各種渠道進行傳播:釣魚郵件、捆綁程序、外界存儲設備(U盤、光盤、網盤、軟驅等)、惡意網站等,可以說是防不勝防,同時已知的病毒家族不斷變種,新的病毒家族又不斷產生,想利用技術手段第一時間檢測和阻止病毒一直就是一種理想化的狀態,雖然現在一些人在吹噓人工智能,機器學習,可以第一時間自動檢測未知樣本什么的,專業的安全人士都知道怎么回事,就不多說了。

        未來很多平臺自身是不是就很安全了,不會有安全問題了,舉個例子:在Window 10剛出來的時候,很多人說Window10很安全了,不會再有惡意軟件了,不需要做安全的了,做安全的要失業了。

        事實上幾年過去了Window10上的安全問題又出現了一堆,也不斷有新的漏洞被挖掘出來,惡意軟件使用新的技術繞過Window10的安全防護,現在運行在Window 10上的惡意軟件也有很多,當然Window 10比XP系統在安全,但不代表Window 10不會存在安全問題,也不代表Window10會一直安全,因為安全永遠是在發展的,黑客也在緊跟時代的腳本,不斷研究新的安全技術,攻擊最新的安全系統,開發新的惡意軟件。

        如果有一天,全球的Window系統都換成Window 10了,我想Window 10會與之前的XP系統一樣變的很不安全,當然蘋果系統也是一樣的,現在很多人認為蘋果系統很安全,有些人甚至以為蘋果系統上沒有惡意軟件,事實上最近幾年隨著蘋果電腦的售量增加,蘋果系統上的惡意軟件也在不斷暴增,如果哪天全球50%以上的人都使用蘋果系統了,我想蘋果上的漏洞和惡意軟件會像現在Window上一樣多,并不是因為蘋果系統安全,就不會產生安全問題了,黑客團隊追求的永遠是利益最大化,會比較選擇不同的平臺進行攻擊,達到利益最大化,僅此而已。

        安全問題會一直存在,或者可以說:安全問題一定會發生,這是必然的,因為只要還有利益的地方,就一定會有安全問題,除非哪一天做黑產沒有利益了,或者賺不到錢了,那就沒有安全問題了,當然如果那一天到來,也就不會有安全人員了。

        現在的情況是做黑產的越來越多,越來越“務實”,追求利益最大化,相反現在實戰型安全人才卻不多,對安全的理解也不深,大多數人只是旁觀者……

        以前安全問題不受重視,公司也不需要像現在這么多做安全的,這就導致了一些擁有安全技術的人員為了生存去做黑灰產,后面一些公司被這些做黑灰產的安全技術人員攻擊了,系統出現了各種漏洞,中了各種病毒木馬,影響到了公司的業績,然后就需要做安全的,就招了一些擁有安全技術的人員,做安全,同時有些安全技術人員看到了這個機會,創業了一些安全公司專門做安全,來對抗這些做黑灰產的團隊,其實估計最早也一有批做黑產的從良做起了安全。

        相對比過去,現在不管是國家政府部門、還是企事業單位、高校都越來越重視安全,重視安全人才的培養,這是一個安全從業者的一個機會。

        網絡安全發展了幾十年,漏洞和惡意軟件一直是網絡安全最大的威脅,隨著漏洞、病毒越來越多,出現了一個新的熱門名詞:威脅情報,其實網絡安全的威脅情報就是:漏洞與惡意樣本特征,現在全球都在玩威脅情報,網上有太多太多講威脅情報的文章,各種威脅情報框架、建設、運營類的文章,全國大大小小的安全公司都在開發自己的威脅情報平臺,不管使用什么架構,不管使用什么模型,也不管使用什么算法,一個好的威脅情報平臺最重要的兩點就是:

        1.準確無誤的IOC特征

        2.專業安全人員的持續運營

        如果一個威脅情報平臺能做好這兩點,一定是一個優秀的高價值的威脅情報平臺,如果沒有專業的安全人員的持續運營,威脅情報平臺就是一個空殼子,里面有再多的數據,使用再高級的算法基本沒啥用,誤報會一大堆,提供的威脅情報數據就是一堆無用的數據,不僅僅客戶分不清,可能連威脅情報平臺人員,都分不清哪些是惡意的,哪些是誤報,最后就是自欺欺人,都在自夸說自己家的威脅情報很厲害,其實提供的數據沒有多大的用處,好的威脅情報平臺一定是需要專業的安全人員持續運營的,不斷提高平臺數據的準確性和實時性,現在有一些公司的威脅情報平臺,不知道從哪找一堆數據,也不知道這些數據是啥,就直接套用一些什么算法和模型,然后就說是威脅情報平臺,最后一實戰才知道誤報一堆,問題一堆,數據沒有實時性,還有一些公司,就僅僅只有一個平臺而已,根本沒有專業的安全人員去運營,持續不斷的更新里面的數據,這樣的威脅情報平臺基本沒啥用。

        各種概念,框架啥的就不多說了,不管網絡安全怎么發展,網絡安全最大的威脅永遠都是:漏洞+惡意樣本,也許未來還會有更多新的名詞出現,產生出新的概念,要明白的一點,不管技術怎么發展,概念怎么更新,框架怎么牛逼,安全的本質永遠是人與人的對抗,而漏洞和惡意樣本的背后就是真正的黑客團伙,他們利用各種漏洞和惡意樣本攻擊全球的各個企業、機構、部門、組織,同時國與國之間也會利用各種漏洞和惡意軟件相互攻擊,研究漏洞和惡意樣本是一個持續性的安全研究工作,也是最具有價值的。

        Copyright ? 2019-2021.  南京農業大學信息化建設中心  All rights reserved.
        地址:中國南京衛崗1號  郵編:210095  電話:86-25-84396018

        ?玖玖资源站最稳定网址_资源站最稳定的资源站