作者:pandazhengzheng
网络安全发展到现在,安全最大的威胁是什么?答案:漏洞、恶意软件。
全球发生的大多数的网络安全事件,基本都是由于漏洞、恶意软件发起攻击的,可以说如果解决这两类问题,基本上可以解决大多数的网络安全问题,然而为啥现在网络安全事件越来越多,问题越来越多,一直得不到解决呢?我想主要是因为以下两个原因:
1. 漏洞无处不在
老的漏洞打了补丁,新的漏洞又会产生,随着互联网的发展,更多的系统,带来更多的漏洞,更多的平台,产生更多的漏洞,更多的技术,创造更多的漏洞,永远会有新的漏洞产生。
2. 恶意软件无处不在
有时候漏洞仅仅是载体,黑产团队需要通过漏洞传播恶意软件获取他们的利益,病毒可以通过漏洞传播,还可以通过其他各种渠道进行传播:钓鱼邮件、捆绑程序、外界存储设备(U盘、光盘、网盘、软驱等)、恶意网站等,可以说是防不胜防,同时已知的病毒家族不断变种,新的病毒家族又不断产生,想利用技术手段第一时间检测和阻止病毒一直就是一种理想化的状态,虽然现在一些人在吹嘘人工智能,机器学习,可以第一时间自动检测未知样本什么的,专业的安全人士都知道怎么回事,就不多说了。
很多人问我?你觉得安全有前途吗?未来很多平台自身是不是就很安全了,不会有安全问题了,举个例子:在Window 10刚出来的时候,很多人说Window10很安全了,不会再有恶意软件了,不需要做安全的了,做安全的要失业了,事实上几年过去了Window10上的安全问题又出现了一堆,也不断有新的漏洞被挖掘出来,恶意软件使用新的技术绕过Window10的安全防护,现在运行在Window 10上的恶意软件也有很多,当然Window 10比XP系统在安全,但不代表Window 10不会存在安全问题,也不代表Window10会一直安全,因为安全永远是在发展的,黑客也在紧跟时代的脚本,不断研究新的安全技术,攻击最新的安全系统,开发新的恶意软件,如果有一天,全球的Window系统都换成Window 10了,我想Window 10会与之前的XP系统一样变的很不安全,当然苹果系统也是一样的,现在很多人认为苹果系统很安全,有些人甚至以为苹果系统上没有恶意软件,事实上最近随着苹果电脑的售量增加,苹果系统上的恶意软件也在不断暴增,如果哪天全球50%以上的人都使用苹果系统了,我想苹果上的漏洞和恶意软件会像现在Window上一样多,并不是因为苹果系统安全,就不会产生安全问题了,黑客团队追求的永远是利益最大化,会比较选择不同的平台进行攻击,达到利益最大化,仅此而已。
安全问题会一直存在,或者可以说:安全问题一定会发生,这是必然的,因为只要还有利益的地方,就一定会有安全问题,除非哪一天做黑产没有利益了,或者赚不到钱了,那就没有安全问题了,当然如果那一天到来,也就不会有安全人员了,现在的情况是做黑产的越来越多,越来越“务实”,追求利益最大化,相反现在实战型安全人才却不多,对安全的理解也不深,大多数人只是旁观者......
以前安全问题不受重视,公司也不需要像现在这么多做安全的,这就导致了一些拥有安全技术的人员为了生存去做黑灰产,后面一些公司被这些做黑灰产的安全技术人员攻击了,系统出现了各种漏洞,中了各种病毒木马,影响到了公司的业绩,然后就需要做安全的,就招了一些拥有安全技术的人员,做安全,同时有些安全技术人员看到了这个机会,创业了一些安全公司专门做安全,来对抗这些做黑灰产的团队,其实估计最早也一有批做黑产的从良做起了安全。
相对比过去,现在不管是国家政府部门、还是企事业单位、高校都越来越重视安全,重视安全人才的培养,这是一个安全从业者的一个机会。
网络安全发展了几十年,漏洞和恶意软件一直是网络安全最大的威胁,随着漏洞、病毒越来越多,出现了一个新的热门名词:威胁情报,其实网络安全的威胁情报就是:漏洞与恶意样本特征,现在全球都在玩威胁情报,网上有太多太多讲威胁情报的文章,各种威胁情报框架、建设、运营类的文章,全国大大小小的安全公司都在开发自己的威胁情报平台,不管使用什么架构,不管使用什么模型,也不管使用什么算法,一个好的威胁情报平台最重要的两点就是:1.准确无误的IOC特征 2.专业安全人员的持续运营,如果一个威胁情报平台能做好这两点,一定是一个优秀的高价值的威胁情报平台,如果没有专业的安全人员的持续运营,威胁情报平台就是一个空壳子,里面有再多的数据,使用再高级的算法基本没啥用,误报会一大堆,提供的威胁情报数据就是一堆无用的数据,不仅仅客户分不清,可能连威胁情报平台人员,都分不清哪些是恶意的,哪些是误报,最后就是自欺欺人,都在自夸说自己家的威胁情报很厉害,其实提供的数据没有多大的用处,好的威胁情报平台一定是需要专业的安全人员持续运营的,不断提高平台数据的准确性和实时性,现在有一些公司的威胁情报平台,不知道从哪找一堆数据,也不知道这些数据是啥,就直接套用一些什么算法和模型,然后就说是威胁情报平台,最后一实战才知道误报一堆,问题一堆,数据没有实时性,还有一些公司,就仅仅只有一个平台而已,根本没有专业的安全人员去运营,持续不断的更新里面的数据,这样的威胁情报平台基本没啥用。
现在更有一个什么安全大脑的概念出现,跟安全可能有点关系,跟大脑应该没啥关系.....
各种概念,框架啥的就不多说了,不管网络安全怎么发展,网络安全最大的威胁永远都是:漏洞+恶意样本,也许未来还会有更多新的名词出现,产生出新的概念,要明白的一点,不管技术怎么发展,概念怎么更新,框架怎么牛逼,安全的本质永远是人与人的对抗,而漏洞和恶意样本的背后就是真正的黑客团伙,他们利用各种漏洞和恶意样本攻击全球的各个企业、机构、部门、组织,同时国与国之间也会利用各种漏洞和恶意软件相互攻击,研究漏洞和恶意样本是一个持续性的安全研究工作,也是最具有价值的。
好吧,就聊到这里了,后面有空再聊,以上言论仅仅代表个人观点与看法,也欢迎留言,谈谈你对安全的看法……
本文转自:安全分析与研究,转载此文目的在于传递更多信息,版权归原作者所有。
如若转载,请注明出处:https://mp.weixin.qq.com/s/hyQgARE0TXV5vtlWzlhKqg