對于很多人來說，2017年也許是一個讓人充滿希望的新紀元，但是對于信息安全專家來說，2017年絕對是非常“可怕”的一年。

現(xiàn)狀評估與發(fā)展預測

首先，讓我們來看一看Gartner公司對于信息安全現(xiàn)狀的一些評估和預測：

1. 從現(xiàn)在起至2020年，由于企業(yè)信息安全團隊的數(shù)字化管理能力存在問題，將直接導致60%的數(shù)字化企業(yè)發(fā)生信息安全事件。

2. 從現(xiàn)在起至2020年，60%的企業(yè)在信息安全方面的預算將會花在威脅快速檢測和安全應急響應上。

3. 從現(xiàn)在起至2018年，25%的企業(yè)數(shù)據(jù)流量將會繞過企業(yè)安全控制策略，并直接從移動設備發(fā)送至云端服務器。

4. 2018年之后，超過50%的物聯(lián)網(wǎng)設備制造商仍然無法解決身份驗證缺陷所帶來的安全問題。

所以，我們需要在技術層面上做出怎樣的改變才能更好地改善信息安全的發(fā)展狀況呢？為此，我們提出了信息安全的新標準（3A標準）：自動化（Automation）、安全分析（Analytics）和人工智能（ArtificialIntelligence）。

新的標準

這里所謂的自動化，指的是安全平臺在檢測到新的安全威脅之后，可以在無需人為干預的情況下自動設計并實現(xiàn)對威脅的響應和控制。這樣可以有效地減少我們發(fā)現(xiàn)入侵活動所需的時間，并限制攻擊者所能帶來的風險和影響。

安全分析引擎可以對那些來自網(wǎng)絡設備和終端設備的通信數(shù)據(jù)進行深度分析和檢測，并通過探測異常數(shù)據(jù)來識別潛在的威脅。通過設定正常行為的基線，這些安全分析引擎可以將惡意行為從正常行為中區(qū)分出來，并通過進一步的分析來確定這些行為是否屬于惡意攻擊活動。

現(xiàn)在，越來越多的安全公司開始向自身業(yè)務中引入機器學習技術了。這項技術可以有效地提升產(chǎn)品檢測異常的能力，這種提升不僅僅體現(xiàn)在對網(wǎng)絡流量的檢測效果上，而且還體現(xiàn)在對單獨設備、單獨用戶、以及特定用戶在使用特定設備時的行為檢測上。

在2017年，如果這些安全平臺能夠有效地整合這些技術的話，那么它們雖然將會變得更加的復雜，但它們給用戶帶來的安全感也會更強。它們將能夠在攻擊發(fā)生的早期階段就檢測到惡意活動，并成功阻止攻擊活動。

現(xiàn)在很多安全行業(yè)的巨頭都已經(jīng)將這些技術整合在自家產(chǎn)品中了，例如思科的Tetration安全分析平臺和IBM的Watson認知計算系統(tǒng)等等。除此之外，Alphabet的DeepMind部門也正在研究這些技術。

思科的Tetration安全分析產(chǎn)品可以從硬件和軟件傳感器中收集數(shù)據(jù)，并利用大數(shù)據(jù)分析引擎和機器學習方法來對這些數(shù)據(jù)進行深度分析。該系統(tǒng)會根據(jù)正常的網(wǎng)絡行為和應用行為來設置分析基線，然后快速地對通信數(shù)據(jù)中的異常行為進行實時檢測。除此之外，我們也可以使用Tetration的取證搜索引擎來對其他的安全行為和用戶行為進行分析。

新的技術帶來的是更強的安全感

思科公司的高級副總裁兼首席技術官TomEdsall表示：

“最重要的一點在于，我們的客戶可以設置一個白名單，然后在白名單中定義哪些用戶可以訪問哪些內容，并以此來保護數(shù)據(jù)中心的安全，而這一點恰恰是最難實現(xiàn)的。Tetration可以讓用戶更加快速和高效地設置自己的白名單模型和安全策略，而這項技術將能夠解決目前網(wǎng)絡安全領域中存在的關鍵問題，并且讓我們向“自我驅動型的數(shù)據(jù)中心”更近一步。”

IBM的Watson超級計算機不僅可以對企業(yè)的網(wǎng)絡通信數(shù)據(jù)進行分析并尋找惡意軟件的活動痕跡，而且還可以通過其自身的檢測經(jīng)驗來進行學習和提升。除此之外，安全研究人員還可以通過安全白皮書、威脅情報、以及關于網(wǎng)絡犯罪的新聞來對這套系統(tǒng)進行訓練。經(jīng)過一段時間的學習和積累之后，Watson就可以自己設計出新的策略來檢測安全威脅了。目前，Watsonfor Cybersecurity這個項目還處于測試階段，估計在2017年它就可以發(fā)展成一個成熟的網(wǎng)絡安全服務了。

比如說，IARPA（高級情報研究項目活動）就是政府目前正在進行的一項研究活動，而這項活動也會影響今后網(wǎng)絡安全世界的發(fā)展。據(jù)了解，這是美國國家情報局的一項調查活動，他們希望建立一套所謂的傳感系統(tǒng)，這套系統(tǒng)可以對社交媒體網(wǎng)絡中各個方面的數(shù)據(jù)進行監(jiān)控和探測，并以此來尋找可能會威脅國家網(wǎng)絡安全的潛在惡意活動。

總結

網(wǎng)絡攻擊技術的發(fā)展是分階段的，而相應的檢測技術則出現(xiàn)在這項攻擊技術的后期發(fā)展階段，而取證分析和事件調查更是在攻擊結束后才會進行。如果我們能夠在攻擊者進行目標偵查等前期活動時盡早發(fā)現(xiàn)威脅跡象，那么才能將損失降到最低。因此，為了更好地面對即將到來的新型安全挑戰(zhàn)，也許深度學習、自動化處理、以及人工智能等技術手段很快將會成為我們應對網(wǎng)絡安全威脅的有效方法。