网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2016年很快就要结束了。在这一年里，各种信息安全事件层出不穷，且愈演愈烈，影响到人类社会生活的方方面面。之前我们介绍了网络安全大事记--安全事件，今天我们来介绍网络安全大事记--漏动攻防阐述2016年网络安全大事记。

1. 漏洞概况

◇苹果Mac及iOS系统相关漏洞增长速度加快，这与苹果设备的普及程度有关。

◇Web应用和移动应用漏洞持续激增，这与在线应用爆发式增长直接相关。

◇与移动操作系统、虚拟化相关的漏洞开始增多，这与移动化和云化的趋势，以及两者大量结合开源模式有关。

◇智能硬件千疮百孔，反应出大多数开发商安全意识的缺乏和安全能力的薄弱。

2016年，截止12月15日，绿盟漏洞公告平台漏洞数量为3460个，中国国家信息安全漏洞库(CNNVD)漏洞数量8071个，国家信息安全漏洞平台(CNVD)漏洞数量9600个，CVE漏洞数量突破1万，均比去年同期有所增长，增长幅度约在10%至15%之间。

在漏洞类型方面，依据CNNVD的统计，缓冲区溢出类型的漏洞仍居高位：

2. 攻击手段

◇撞库成为信息泄露的重要攻击手段，实施容易而且成本低。

◇沙箱逃逸技术不断翻新，利用PowerShell无文件感染、基于宏编码混淆、检测沙盒、延时运行、分析用户行为等技术来逃避沙箱检测。

◇边信道攻击方法防不胜防。耳机、麦克、打印机、显示器、风扇，甚至是硬盘噪音、主机热量、电磁辐射均可成为攻击渠道或工具。

◇社会工程几乎是所有APT攻击的重要入口。钓鱼邮件、恶意链接，以及诈骗、冒充身份等非计算机技术手段。这些方法是从人性的角度来发动攻击，因此将永远存在，所以安全意识的教育和普及也是一个长期过程，始终不能放松。

3. 防护技术

◇新型身份认证技术，如多因素认证、生物识别、设备指纹等快速发展，以解决传统的口令、密码认证的弊端。

◇大数据技术逐渐成为解决针对性攻击的重要手段，无论是威胁情报、态势感知，还是行为分析、追踪溯源，都需要大数据分析技术做基础支撑。

◇全流量分析的重要性越来越受到业内的重视，但对流量的深度认识和经验积累是一个不小的门槛。

◇机器学习、人工智能、区块链、量子计算等前沿技术正在兴起，但真正在安全领域得到好的应用，还需要一定的时间。

4. 未来趋势

随着移动互联网、物联网和云计算的普及，攻防双方的技术手段发展也出现了新的趋势。但人和数据始终是两大安全核心，攻防双方的一切方法、行为和目的，均围绕着人与数据展开。

一是智能设备即是被攻击目标又是发动攻击的工具。汽车、医疗设备、智能家居、都将面临严重的攻击威胁。开发人员需要加强安全开发能力，减少硬件、操作系统、应用程序等方面漏洞的出现率。代码审计、反逆向、可信芯片、加密通信、身份认证等安全技术，均将快速发展。

二是黑客攻击已经做到产业化、服务化和普及化，且不断的发展壮大和日趋成熟。安全防护则需要体系化、智能化，并做到快速响应。业内之间将加强协同，安全产品之间更加趋于联动。相应的身份和访问管理、大数据安全、威胁情报、用户行为分析、流量分析、终端检测响应技术，将成为行业关注重点。

三是新型前沿科技均可被攻防双方同时利用。区块链即可用于交易保护也可用于隐藏身份，量子计算即可用于破解加密也可用于通信保护，机器学习、人工智能即可节省安全人员的精力也可帮助黑客分析防御措施提炼社会工程技巧。“道高一尺，魔高一丈”的循环，周而复始，永不停歇。