一、网络安全最新趋势
1、人工智能自动化
将威胁整合在一起,转换为某种可用格式并主动推送,减少轮询,帮助缩短平均检测时间(MTTD)。
2、公共云中的数据
提供商负责云的安全性,用户负责云中的安全性;允许用户应用自己的资源来部署和使用精确的方案来提高数据安全性。
3、缺乏专业的网络安全人员
4、客户体验
二、国内发展情况
等保2.0(网络安全等级保护)
公安部第三研究所:强调事先防御,事中响应,事后追踪与溯源;建设以感知预警、动态保护、安全检测、应急响应为核心的主动安全体系。
等保1.0
以防为主
三、网络安全行业
四、网络安全发展史
防火墙
当下攻击多以混合攻击为主,**统一威胁管理技术(UTM)**具备极大的优势。该技术基于应用协议层防御、低误报率检测、高可靠性能平台和统一组件管理,
入侵检测
入侵检测从简单的事件报警逐步向趋势预测和深入行为分析方向过渡。**入侵管理系统(IMS)**具有大规模部署、入侵预警、精确定位及监管结合四大典型特征。
防病毒技术
安全合规性管理(SCM):从被动响应到主动合规、从日志协议到业务行为审计、从单一系统到异构平台、从各自为政到整体运维。
网络安全起源于加解密算法扩展到访问控制、监听监控、入侵检测、漏洞扫描、病毒查杀、内容过滤、应急通信和容灾备份等领域;随着网络发展,扩展到以认证和授权为核心的阶段,产生了一系列安全协议;随着IP网络发展产生了一系列安全设备,如防火墙、入侵检测系统等;随着安全技术朝着整体防御方法的发展,产生了安全平台,为安全设备的联动和管理提供了一体化解决方案。总体来说,从被动防御发展到了主动防御。
第一阶段:黑名单
第二阶段:白名单
第三阶段:基于人工智能的大数据行业行为分析
第三阶段突破了终端和边界的限制,通过尽可能全地收集大数据,对样本、ID、IP、流量进行计算,判断是否合法,告警可疑行为。
五、未来发展趋势
网络溯源技术和支持系统
网络溯源:通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者,溯源技术的缺失更多的是由于开放的IP网络缺乏足够的溯源能力,导致针对该网络违法行为的法规缺乏有效的技术支撑。
从协议到系统,全面支持差异化的安全业务
通用安全协议消失,融合安全技术出现
六、信息安全威胁
1、内部威胁
2、病毒和蠕虫
3、僵尸网络
4、偷渡式下载攻击
5、网络钓鱼
6、分布式拒绝服务(DDoS)
7、勒索软件
8、漏洞利用工具包
9、高级持续性威胁攻击(APT)
10、恶意广告