近日，專家對2018年全球威脅態(tài)勢作出預(yù)測，指出越來越多的犯罪分子正在利用數(shù)字社會(huì)提供的新機(jī)會(huì)進(jìn)行攻擊，企業(yè)機(jī)構(gòu)需要利用機(jī)器學(xué)習(xí)、人工智能等創(chuàng)新技術(shù)增強(qiáng)防御能力，以便保護(hù)企業(yè)的數(shù)據(jù)資產(chǎn)。

監(jiān)督與無監(jiān)督學(xué)習(xí)可能帶來網(wǎng)絡(luò)風(fēng)險(xiǎn)

專家預(yù)測，如果沒有適當(dāng)?shù)目刂?，真正自主的自學(xué)習(xí)人工智能將能夠通過我們超級連接的數(shù)字世界自由移動(dòng)，適應(yīng)新的數(shù)字環(huán)境，并訪問幾乎所有的數(shù)字資源。人工智能更現(xiàn)實(shí)的風(fēng)險(xiǎn)在于，人工智能的自我學(xué)習(xí)能力可能導(dǎo)致監(jiān)督與無監(jiān)督學(xué)習(xí)模型的任何一個(gè)錯(cuò)誤被放大，出現(xiàn)意想不到的危險(xiǎn)結(jié)果。網(wǎng)絡(luò)犯罪分子往往不關(guān)注這些危險(xiǎn)結(jié)果，他們可能開發(fā)基于AI的無監(jiān)督學(xué)習(xí)模型用于網(wǎng)絡(luò)攻擊，其極快的發(fā)展速度或?qū)е码y以控制的后果。

針對這種智能和自動(dòng)化威脅的最佳防御措施是集成、協(xié)作和高度自適應(yīng)的安全架構(gòu)。就像人工智能一樣，只要能夠獲得基于架構(gòu)的安全系統(tǒng)，利用機(jī)器學(xué)習(xí)和人工智能等技術(shù)，將會(huì)有一個(gè)高度智能的主動(dòng)安全防御系統(tǒng)，防御自學(xué)習(xí)的網(wǎng)絡(luò)攻擊。

自動(dòng)化與機(jī)器學(xué)習(xí)

黑客已經(jīng)在其攻擊手段，技術(shù)和程序(TTP)中利用了自動(dòng)化和機(jī)器學(xué)習(xí)，他們會(huì)利用自動(dòng)化前端挖掘信息和漏洞，并通過AI分析大量被竊取的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。為了獲得自動(dòng)化與機(jī)器學(xué)習(xí)所需要的計(jì)算能力，網(wǎng)絡(luò)犯罪分子正在使用云服務(wù)和公共基礎(chǔ)設(shè)施來發(fā)起和管理攻擊活動(dòng)，并使用高性能計(jì)算(HPC)進(jìn)行CPU密集型攻擊。

暗網(wǎng)市場上已經(jīng)有提供機(jī)器學(xué)習(xí)的高級服務(wù)。 例如，被稱為FUD(fully undetected)的服務(wù)允許犯罪分子將攻擊代碼和惡意軟件上傳到分析服務(wù)中，分析這些惡意代碼是否能被安全工具檢測到，這可以幫助惡意軟件逃避安全系統(tǒng)的查殺。為了做到這一點(diǎn)，這些網(wǎng)絡(luò)犯罪服務(wù)提供商已經(jīng)開始創(chuàng)建自己的計(jì)算集群，利用自有的和被劫持的計(jì)算資源來執(zhí)行掃描、測試和改進(jìn)惡意軟件。

我們很可能會(huì)開始看到完全由基于自動(dòng)化漏洞檢測和復(fù)雜數(shù)據(jù)分析的機(jī)器編寫的惡意軟件，然后根據(jù)檢測到的弱點(diǎn)的獨(dú)特特征開發(fā)漏洞。下一代的“形態(tài)惡意軟件”將使用全新的自定義攻擊，這些攻擊不僅僅是基于靜態(tài)算法的變體，而且將采用自動(dòng)化和機(jī)器學(xué)習(xí)將它們定制到一個(gè)獨(dú)特的目標(biāo)，同時(shí)使它們更難以檢測。

預(yù)測：HIVWNETS 與 SWARMBOTS的上升

據(jù)預(yù)測，網(wǎng)絡(luò)罪犯將開始使用圍繞群技術(shù)構(gòu)建的智能攻擊設(shè)備集群，取代傳統(tǒng)的僵尸網(wǎng)絡(luò)，以創(chuàng)建更有效的攻擊。蜂巢網(wǎng)絡(luò)(Hivenets)和機(jī)器人集群(Swarmbots)將更為普遍，Hivenets 將能夠使用群集的受感染設(shè)備或 Swarmbots 來同時(shí)識(shí)別和處理不同的攻擊媒介。隨著 Hivenet 識(shí)別并攻陷更多的設(shè)備，它將能夠以指數(shù)級增長，從而擴(kuò)大其同時(shí)攻擊多個(gè)受害者的能力。

目前很少有人能夠有效地抵御這種攻擊。傳統(tǒng)的安全工具允許組織同時(shí)防御單個(gè)甚至多個(gè)攻擊者，但應(yīng)對群體是一個(gè)完全不同的挑戰(zhàn)，特別是當(dāng)面對持續(xù)、多重DDoS攻擊的時(shí)候，傳統(tǒng)安全工具根本沒有足夠的響應(yīng)能力。

要保護(hù)網(wǎng)絡(luò)和服務(wù)不受群體攻擊的影響，需要基于識(shí)別網(wǎng)絡(luò)中潛在的攻擊媒介和工程漏洞的系統(tǒng)方法，未來，利用集成安全設(shè)備的自適應(yīng)安全結(jié)構(gòu)將替換現(xiàn)有的安全工具。

云服務(wù)提供商 —— 目標(biāo)松散和單點(diǎn)故障

勒索軟件的下一個(gè)大型目標(biāo)很可能是云服務(wù)提供商，這首先是因?yàn)殡S著云服務(wù)市場的增長，針對云服務(wù)商的攻擊會(huì)帶來明確的金錢利益。此外，集中式的云服務(wù)會(huì)出現(xiàn)巨大的潛在攻擊面，一旦犯罪分子滲透到單個(gè)云環(huán)境，將可能有權(quán)訪問數(shù)十個(gè)或數(shù)百個(gè)組織的數(shù)據(jù)，竊取大量的數(shù)據(jù)資產(chǎn)。隨著新的云產(chǎn)品的出現(xiàn)，犯罪分子還可能通過攻擊獲得商業(yè)數(shù)據(jù)、PII(個(gè)人身份信息)等高價(jià)值的數(shù)據(jù)，以便在黑暗網(wǎng)絡(luò)出售。

預(yù)測，網(wǎng)絡(luò)犯罪分子將開始將AI技術(shù)與多向量攻擊相結(jié)合，以掃描、檢測并利用云提供商環(huán)境中的弱點(diǎn)，對云服務(wù)商進(jìn)行攻擊。這會(huì)削弱許多組織對云服務(wù)的信任，并可能對數(shù)字經(jīng)濟(jì)產(chǎn)生毀滅性的影響。

醫(yī)療及關(guān)鍵基礎(chǔ)設(shè)施 —— 安全能力的“裝備競賽”

在所有可能受到網(wǎng)絡(luò)犯罪技術(shù)進(jìn)步影響的行業(yè)中，醫(yī)療行業(yè)和關(guān)鍵基礎(chǔ)設(shè)施提供商在風(fēng)險(xiǎn)方面繼續(xù)位居榜首。為了滿足消費(fèi)者需要，很多醫(yī)療與關(guān)鍵基礎(chǔ)設(shè)施服務(wù)提供商犧牲了安全能力，這使他們變得脆弱。

由于這些網(wǎng)絡(luò)的價(jià)值很高，如果這些網(wǎng)絡(luò)被破壞或者被迫離線，可能會(huì)造成破壞性的后果，關(guān)鍵的基礎(chǔ)設(shè)施和醫(yī)療服務(wù)提供商現(xiàn)在正在與網(wǎng)絡(luò)犯罪組織進(jìn)行“裝備”競賽。一方面相信新的互聯(lián)系統(tǒng)提供了更多的智能和安全，另一方面面臨的風(fēng)險(xiǎn)是真實(shí)存在的。

響應(yīng)： 系統(tǒng)將更趨向于智能與整合 ——“專家級系統(tǒng)”的出現(xiàn)

對惡意軟件和網(wǎng)絡(luò)犯罪技術(shù)進(jìn)步的一個(gè)關(guān)鍵反應(yīng)是開發(fā)“專家系統(tǒng)”。 專家系統(tǒng)是一個(gè)集成的軟件和編程設(shè)備的集合，使安全架構(gòu)能夠協(xié)同工作，從而消除和阻止高級威脅。除了集成多云和移動(dòng)設(shè)備之外，還需要對未分割的和不安全的網(wǎng)絡(luò)進(jìn)行主動(dòng)監(jiān)視和保護(hù)。

最大的挑戰(zhàn)之一將是最后一公里的安全 —— 建立自動(dòng)化基礎(chǔ)安全環(huán)境，跨越物理和虛擬環(huán)境的復(fù)雜的多云生態(tài)系統(tǒng)和超融合網(wǎng)絡(luò)使得執(zhí)行這些基本的安全實(shí)踐非常困難。人工智能和自動(dòng)化需要填補(bǔ)這個(gè)空白，用集成的專家安全系統(tǒng)來執(zhí)行確定設(shè)備漏洞、跟蹤和修補(bǔ)設(shè)備執(zhí)行、監(jiān)控安全設(shè)備和網(wǎng)絡(luò)設(shè)備的配置、根據(jù)信任對設(shè)備進(jìn)行排名等基本安全功能和日常任務(wù)。

響應(yīng)：高級網(wǎng)絡(luò)威脅情報(bào)的利用

IP地址、惡意軟件、流量行為和域名是網(wǎng)絡(luò)攻擊的基本組成部分，他們可以很容易地改變和移動(dòng)，使他們更難以發(fā)現(xiàn)，大多數(shù)傳統(tǒng)安全解決方案很快就會(huì)過時(shí)。

威脅情報(bào)需要將IP地址和文件哈希之外的信息關(guān)聯(lián)，并將重點(diǎn)放在網(wǎng)絡(luò)犯罪分子難以改變的事情上。 其中之一就是攻擊模式和技巧，通過來自遍布分布式網(wǎng)絡(luò)的緊密集成架構(gòu)解決方案的智能與來自全球威脅源的實(shí)時(shí)數(shù)據(jù)進(jìn)行匯總和關(guān)聯(lián)，復(fù)雜的分析將能夠提供可以快速識(shí)別和跟蹤惡意行為。最后，所有威脅行為者都有獨(dú)特的行為、簽名和模式。 一旦能夠根據(jù)犯罪活動(dòng)的行為識(shí)別和隔離不同的威脅行為者，企業(yè)將能夠根據(jù)歷史趨勢預(yù)測惡意行為，并制定相應(yīng)對策。

結(jié)論

網(wǎng)絡(luò)犯罪分子組織有序、資金充足、動(dòng)力十足。 他們正在部署先進(jìn)的惡意軟件，利用云計(jì)算資源，開發(fā)基于AI和機(jī)器學(xué)習(xí)的尖端工具，不僅規(guī)避先進(jìn)的安全防范，而且還擴(kuò)大了攻擊的范圍和規(guī)模。

企業(yè)需要作出響應(yīng)，制造商圍繞集成安全技術(shù)，提升威脅情報(bào)質(zhì)量，通過開放標(biāo)準(zhǔn)和動(dòng)態(tài)可配置安全架構(gòu)更好的進(jìn)行有效的安全管控。安全還需要以數(shù)字速度運(yùn)行，這意味著自動(dòng)化安全響應(yīng)，應(yīng)用智能和自我學(xué)習(xí)，使網(wǎng)絡(luò)可以做出有效和自主的決定。安全的架構(gòu)設(shè)計(jì)應(yīng)從耦合型轉(zhuǎn)為高度的協(xié)同型，不僅能夠承受嚴(yán)重和持續(xù)的攻擊，還能自動(dòng)適應(yīng)和響應(yīng)。

關(guān)于網(wǎng)絡(luò)安全葫蘆娃集團(tuán)給出解決方案

在第四屆世界互聯(lián)網(wǎng)大會(huì)期間，葫蘆娃集團(tuán)旗下的浙江葫蘆娃網(wǎng)絡(luò)技術(shù)有限公司在互聯(lián)網(wǎng)之光博覽會(huì)現(xiàn)場隆重發(fā)布互聯(lián)網(wǎng)安全認(rèn)證云平臺(tái)，致力于為用戶提供從放心網(wǎng)站、電子合同、SSL數(shù)字證書、安全保、云監(jiān)測為一體的互聯(lián)網(wǎng)安全認(rèn)證全面解決方案，其中發(fā)布會(huì)推出SSL數(shù)字證書系列產(chǎn)品，引起廣泛關(guān)注。

在日益激烈的市場競爭環(huán)境及日趨嚴(yán)峻的互聯(lián)網(wǎng)安全環(huán)境下，信息安全是互聯(lián)網(wǎng)企業(yè)發(fā)展之本。HTTPS加密作為最基本的網(wǎng)站安全防護(hù)舉措，已經(jīng)逐步實(shí)現(xiàn)全球范圍的覆蓋，SSL數(shù)字證書成為網(wǎng)站安全必備。

企業(yè)可通過葫蘆娃集團(tuán)申請SSL數(shù)字證書，作為國內(nèi)信息安全服務(wù)商，葫蘆娃集團(tuán)一直致力于提供國內(nèi)外各知名品牌數(shù)字證書系列服務(wù)產(chǎn)品，所提供的SSL數(shù)字證書均通過國際Webtrust認(rèn)證，支持所有瀏覽器和移動(dòng)終端；SSL數(shù)字證書產(chǎn)品類型眾多，支持EV/OV等不同認(rèn)證級別證書，以及多域名和通配域名證書，是網(wǎng)站升級到全站HTTPS的最佳選擇。

如果您希望了解更多關(guān)于SSL數(shù)字證書的信息，請聯(lián)系葫蘆娃集團(tuán)。聯(lián)系電話：0571-56260789，網(wǎng)址www.huluwa.cc。

部分來源：網(wǎng)絡(luò)