2014 值得關注的資訊安全發展趨勢

2014年，随着國内外資訊安全形勢的不斷升溫，資訊安全再次被提高到國家戰略的高度上。那麼，在資訊安全領域，有哪些是值得我們關注的熱點趨勢？在第一屆啟明星辰ADLab(積極防禦實驗室)長老會上，安全研究人員2014年的資訊安全形勢及未來發展趨勢做了深入分析。

大資料安全

雲的概念已被炒了幾年，亞馬遜、微軟、百度、阿裡等具備主機叢集的企業已經将虛無缥缈的概念落實成切實可用的服務。國内外雲同步、雲播放、雲清除的服務已經開始服務于普通消費群體。存儲和計算資源的廉價化和網際網路企業的成功案例引來了更多的中小企業參與到雲建設和消費當中。出于安全考慮，更多企業傾向于建立自己的私有雲。計算和存儲能力的激增也使得使用者可以着手處理以往無法處理的、大規模的資料。網際網路公司通過不同途徑采集使用者的行為及資料喜好，帶來更具像化的身份刻畫和廣告定制投放。大資料可以作為安全問題的熱點區域，反過來也可以作為安全問題分析的有效工具。大資料安全正在向子產品化、平台化及易用化的方向發展，量變産生質變的過程在悄悄進行中。

　源碼安全

無論是工業界還是學術界，自動化的源碼審計一直是塊難啃的蛋糕。想深入研究，其門檻極高，從事該領域的研究員經常面臨無法讓非專業人員聽懂自己報告的窘境。國外有Coverity、Fortify等知名廠商的源碼審計産品，而國内還是一片空白。斯諾登事件發生之後，安全産品國産化的思想已呈星火燎原之勢。國産化的源碼審計工具也悄然出現，其可以充分照顧國内軟體的開發現狀，如代碼中中文字元的支援，以及國人編寫代碼的程式設計習慣。源碼審計目前還局限于發現已知類型的缺陷，對于那些違反邏輯限制或需要繁雜配置規則的缺陷，現今商業化的方法還難以做到自動化地有效檢測。未來的發展中，還需要引入統計的思想，從檢測對象中推導出規則，進而發現未知類型的缺陷。

　系統安全

系統安全一直是漏洞挖掘和分析人員最為關注的研究領域。微軟作為被挖掘和逆向最多的研究對象，多年的防範積累也讓他們在安全領域有了發言權。今年Blackhat大會對如今流行的Sandbox技術實作進行了詳細讨論，并有針對性地闡述了IE浏覽器内的Sandbox原理和繞過思路。Windows平台下，0day利用大部分都依托于IE的運作環境，SandBox相當于漏洞利用成功時最後的一道門檻。

伴随XP的停止更新，記憶體更新檔技術被炒熱。微軟出于軟體相容性考慮，很早就推出了記憶體更新檔概念。對于安全研究人員，一方面可以利用記憶體更新檔簡捷的配置文檔快速定位漏洞所在代碼;另一方面記憶體更新檔作為作業系統的一部分也可能成為新的攻擊面，如木馬的自啟動。

作業系統的防護政策随時間積累變得複雜，但雜亂中難免有疏漏。未來系統安全研究需要更廣泛深入的逆向分析。另外，自主而不是模仿也是未來需要考量的方向。比如，國内如火如荼的APT攻擊檢測未見得覆寫的全面，單純的效仿并不能有效防範針對中國的攻擊，現今關于APT攻擊檢測的讨論都還比較局限于國内的攻擊手段。未來的系統安全和防範應該更多考慮自主性的方案，脫離被牽着鼻子走的困境。

工業控制系統安全

工業控制系統的安全與工業控制系統自身的特點和發展是分不開的。工業控制系統與傳統的IT系統不同，它強調可用性，保密性和完整性排在其次。最早，工業控制系統是封閉的專用系統，是以安全問題沒有暴露出來。随着資訊技術和自動化控制的融合，以及企業管理的需求，越來越多的控制系統開始聯入企業的内部網，而企業的内網又由于商務的需求和網際網路連在了一起，于是提供了黑客入侵控制系統去遠端控制生産的可能。2010年發生在伊朗核電站的“震網”病毒為工業生産控制系統安全敲響了警鐘。随着下一代工業控制系統與Internet互聯、互通的發展趨勢，工業控制的安全問題将更加嚴重。

美國作為資訊化和工業自動化最發達的國家，擁有資訊技術和工業自動化技術的主導權和話語權，在工業控制系統的資訊安全研究都居世界領先水準。美國的“網絡風暴”演習模拟了一些關鍵基礎設施遭受大型網絡攻擊的情景。美國國土安全部、能源部、國家實驗室共同推動了美國工業控制系統資訊安全工作的開展。我國政府也高度重視工業控制系統的安全，中央國家安全委員會、中央網絡安全與資訊化上司小組的成立也預示着工業控制系統的安全将受到更大的關注。

目前緻力于工業控制系統的安全解決方案可分為兩類：一種是以自動化控制廠商為代表，提出在自動化控制産品上增加安全功能;另一種以傳統的網絡安全廠商為代表，借鑒已有的安全防護方案，并将其應用于工業控制系統中。

多層安全架構

目前各種新型攻擊方法層出不窮，為了達到目的，各種攻擊技術也是呈現“組合”趨勢。面對這種情況，單一廠商提供的解決方案無法應對所有威脅并做出實時反應。是以，為了及時有效的防護，各廠商需要将競争關系轉變為合作關系，分享威脅情報。多方合作在構架解決方案時也應逐漸摒棄以前傳統的通過單層安全架構或者單點安全方案達到防禦目的的模式，進而采用多層安全架構，整合必要安全元素，建構多方位、立體、縱深防禦體系以應對新型安全威脅。

原文釋出時間為：2014年5月26日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。