從無序中尋找蹤跡，從眼前事探索未來。

2021 年正值黃金十年新開端，CSDN 以中立技術(shù)社區(qū)專業(yè)、客觀的角度，深度探討中國前沿 IT 技術(shù)演進(jìn)，推出年度重磅企劃欄目——「擬合」，通過對(duì)話企業(yè)技術(shù)高管大咖，跟蹤報(bào)道企業(yè)前沿技術(shù)資訊，分享真知灼見，以點(diǎn)到面折射出中國 IT 技術(shù)最新動(dòng)態(tài)，傳播技術(shù)影響力，幫助開發(fā)者與企業(yè)捋清思路，共創(chuàng)數(shù)字經(jīng)濟(jì)新未來。
技術(shù)變革機(jī)遇和挑戰(zhàn)并存，當(dāng)下安全漏洞、攻擊勒索事件頻出，如何保障企業(yè)的信息安全？
本期「擬合」將聚焦安全話題，追蹤行業(yè)安全知名企業(yè)，打響“隱秘的角落”安全之戰(zhàn)。

受訪者 | Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖
作者 | 宋 慧
出品 | AI 科技大本營（ID:rgznai100）

肆虐全球的新冠病毒是對(duì)全人類的威脅，在全球忙于應(yīng)對(duì)疫情的同時(shí)，IT 互聯(lián)網(wǎng)一直以來的網(wǎng)絡(luò)威脅也一點(diǎn)沒有減少。

據(jù)以色列老牌安全廠商 Check Point 在 2021 年最新發(fā)布的報(bào)告顯示，71%的受訪安全從業(yè)者表示其所在機(jī)構(gòu)的網(wǎng)絡(luò)受威脅次數(shù)明顯上升；近半年來約 68，000 個(gè)新注冊新冠相關(guān)域名中，近半數(shù)高度疑似惡性釣魚網(wǎng)站。

以色列一直在全球網(wǎng)絡(luò)安全領(lǐng)域占有舉足輕重的地位。作為成立 28 年之久，已在納斯達(dá)克上市的以色列資深安全廠商，Check Point 長期以來一直被 Gartner 評(píng)為網(wǎng)絡(luò)安全魔力象限的“領(lǐng)導(dǎo)者”。《擬合》專訪了 Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖，聽聽他對(duì) 2021 年最新網(wǎng)絡(luò)安全趨勢的見解。

Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖

無人機(jī)、IoT 都有漏洞風(fēng)險(xiǎn)，網(wǎng)絡(luò)威脅走向全維度

在 Check Point 對(duì)于網(wǎng)絡(luò)威脅長久的監(jiān)測看來，網(wǎng)絡(luò)威脅已經(jīng)從對(duì)企業(yè)的單一攻擊，變?yōu)橛绊懛秶蟆?duì)政府機(jī)構(gòu)的攻擊。例如在 2020 年底被證實(shí)對(duì) SolarWinds 的大規(guī)模網(wǎng)絡(luò)攻擊，美國和多個(gè)國家政府機(jī)構(gòu)遭受攻擊。王躍霖表示，Check Point 在三年前已經(jīng)預(yù)測了這一網(wǎng)絡(luò)攻擊的新趨勢，并把它定義為“第五代網(wǎng)絡(luò)威脅”。

Check Point 還看到，醫(yī)療機(jī)構(gòu)受到的非人道網(wǎng)絡(luò)攻擊與威脅依然存在，甚至新冠疫苗研究機(jī)構(gòu)的核心數(shù)據(jù)，也在被竊取的風(fēng)險(xiǎn)中。

王躍霖為這些多變的第五代網(wǎng)絡(luò)威脅，總結(jié)了三個(gè)特點(diǎn)：

一、網(wǎng)絡(luò)攻擊從小范圍，轉(zhuǎn)向全維度多向量的方向；
二、黑客勒索行為，從單純的強(qiáng)行加密用戶數(shù)據(jù)，使用戶無法破解，變?yōu)楦`取用戶敏感數(shù)據(jù)，如果用戶拒接支付勒索贖金，則把用戶敏感數(shù)據(jù)公開的雙重勒索；
三、網(wǎng)絡(luò)攻擊維度，從以往的數(shù)據(jù)中心轉(zhuǎn)為云上資產(chǎn)、智能終端（如安卓系統(tǒng)漏洞攻擊增多），以及侵占資源（例如挖礦）。

對(duì)于網(wǎng)絡(luò)攻擊的歷史進(jìn)程，王躍霖也分享了 Check Point 體系化梳理的前四代網(wǎng)絡(luò)威脅特點(diǎn)。最早第一代網(wǎng)絡(luò)威脅是產(chǎn)生于 8、90 年代的蠕蟲病毒，但更像是對(duì)個(gè)人電腦的惡作劇。隨后，電腦開始接入網(wǎng)絡(luò)，出現(xiàn)第二代由網(wǎng)絡(luò)傳播的病毒，通過對(duì)網(wǎng)絡(luò)通訊會(huì)話監(jiān)控，防火墻技術(shù)產(chǎn)生。第三代的入侵預(yù)防（IPS）是針對(duì) web 應(yīng)用漏洞攻擊的防護(hù)。第四代網(wǎng)絡(luò)威脅進(jìn)一步發(fā)展，安全防護(hù)的重點(diǎn)進(jìn)入對(duì)用戶瀏覽交互行為的分析，和對(duì)應(yīng)用傳輸中負(fù)載漏洞的預(yù)防。接下來的第五代，就是上面提到的全維度多向量的攻擊威脅。

另外，王躍霖也分享了 Check Point 最新提出的“第六代網(wǎng)絡(luò)威脅”。5G 普及后的工業(yè)互聯(lián)網(wǎng)時(shí)代，Check Point 已經(jīng)陸續(xù)發(fā)現(xiàn)了來自 IoT（物聯(lián)網(wǎng)）設(shè)備的漏洞和風(fēng)險(xiǎn)。例如無人機(jī)拍攝影像在回傳過程中可能存在數(shù)據(jù)傳輸?shù)陌踩[患，比如傳真機(jī)可能存在遠(yuǎn)程調(diào)用漏洞。另外曾爆出黑客通過賭場大堂溫控設(shè)備入侵了賭場 IT 系統(tǒng)等等。

AI 智能分析預(yù)測風(fēng)險(xiǎn)，安全隨云原生而動(dòng)

回到中國，王躍霖認(rèn)為安全防護(hù)是無國界的（畢竟全人類一張“網(wǎng)”），前面 Check Point 所提及的風(fēng)險(xiǎn)在國內(nèi)也都存在。每年也有大量的中國企業(yè)被攻擊和勒索。隨著國力增強(qiáng)，全球化的趨勢下，王躍霖也建議所有中國企業(yè)，需要具備國際化的安全視野。企業(yè)想要提升安全防護(hù)能力，必然需要足夠大的樣本特征分析，更需要去關(guān)注國外流行的攻擊手段。最后，安全領(lǐng)域的專業(yè)性需要更多專家型的技術(shù)人，這也會(huì)是衡量一個(gè)安全企業(yè)技術(shù)優(yōu)劣的標(biāo)準(zhǔn)。

對(duì)于靠賣防火墻崛起的老牌安全廠商，王躍霖認(rèn)為 Check Point 的優(yōu)勢在于四方面。第一、實(shí)時(shí)防護(hù)能力，第二、全面無死角的多維度防護(hù)，第三、對(duì)于未知威脅的持續(xù)發(fā)現(xiàn)的并且防護(hù)的能力，第四、連通所有防護(hù)界面不同維度之間的不同數(shù)據(jù)，進(jìn)行統(tǒng)一展示分析，發(fā)現(xiàn)潛在威脅。

在之前的交流中，Check Point 透露在使用 AI 人工智能分析引擎去分析預(yù)判網(wǎng)絡(luò)威脅攻擊。不過王躍霖對(duì) CSDN 表示，在安全領(lǐng)域的 AI 技術(shù)并不像互聯(lián)網(wǎng)領(lǐng)域在近幾年才有熱度，安全分析需要長久的積累。

Check Point 從 1995 年開始就在積累安全分析數(shù)據(jù)，2016 年就推出了第一代基于人工智能的防護(hù)功能。隨著數(shù)據(jù)量的增多，引入 AI 智能分析，也是安全領(lǐng)域的必然趨勢。另外，Check Point 是首個(gè)將全球智能威脅情報(bào)庫落地中國的外資安全企業(yè)，保證了數(shù)據(jù)查詢不出境，同時(shí)符合國內(nèi)數(shù)據(jù)安全要求。

作為從事 IT 行業(yè) 20 多年的資深技術(shù)老兵，王躍霖也向 CSDN 分享了職業(yè)經(jīng)歷的趣事。在他剛?cè)胄袝r(shí)在Bay Networks公司，公司的路由器中集成 OEM 防火墻軟件時(shí)，其實(shí)就已經(jīng)使用了 Check Point。（王老師提到那時(shí)已經(jīng)經(jīng)常加班了，搞研究搞技術(shù)。家人還曾疑慮防火墻是商場的消防設(shè)施。）

對(duì)于中國的安全市場，王躍霖比喻企業(yè)安全事件就像人得病，注意防護(hù)，但還要“生活”。安全也一直是應(yīng)用的伴隨者，隨著技術(shù)與應(yīng)用的發(fā)展，安全也將不斷地向前演進(jìn)。

未來，云原生安全將是一個(gè)重要的趨勢。源代碼不斷的研發(fā)迭代過程，需要安全軟件有能力對(duì)于源代碼迭代調(diào)用過程中存在的安全隱患進(jìn)行深入的分析，不斷地提供加固檢查。另一個(gè)趨勢是用戶接入層的安全變化，隨著遠(yuǎn)程辦公的興起，區(qū)別于傳統(tǒng)的VPN接入方式，有必要為遠(yuǎn)端用戶提供更加安全可靠的連接服務(wù)，增加統(tǒng)一的安全服務(wù)站點(diǎn)，用戶通過安全的服務(wù)站點(diǎn)后，再去連接企業(yè)的后端應(yīng)用。

《擬合》往期報(bào)道：
聽完姚期智的一句“嘟囔”，他開始第二次創(chuàng)業(yè)

微軟每年豪砸安全研發(fā) 10 億美元，聊聊背后的技術(shù)密碼

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的无人机、IoT 设备都有漏洞？专访以色列老牌安全公司 Check Point|拟合的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。