無(wú)論是遠程辦公新常態(tài)下備受關(guān)注的端點(diǎn)安全、零信任、云安全，還是勒索軟件、網(wǎng)絡(luò )犯罪和APT攻擊頻繁敲打下的數據安全，以及邊界消失帶來(lái)的各種安全隱患都在提醒著(zhù)我們，未來(lái)的網(wǎng)絡(luò )安全正在踏上“深入靈魂的變革之路”。鑒于此，亞信安全在總結與回顧2020安全大事件的基礎上，結合數字化威脅發(fā)展趨勢，對2021的網(wǎng)絡(luò )安全威脅趨勢進(jìn)行了預測與分析。

　　自“新冠病毒”COVID-19 疫情出現以來(lái)，攻擊者就開(kāi)始研究如何利用新型冠狀病毒的大流行來(lái)傳播惡意軟件或者進(jìn)行敲詐勒索。利用蹭熱點(diǎn)事件的方式傳播病毒是黑客的慣例，他們通過(guò)十分隱蔽而狡猾的手段實(shí)施網(wǎng)絡(luò )詐騙和釣魚(yú)，包括移動(dòng)遠控木馬（MRAT）、銀行木馬等等。但是，隨著(zhù)疫情持續到2021年，威脅行為并沒(méi)有停止，企業(yè)用戶(hù)應隨時(shí)關(guān)注該類(lèi)攻擊技術(shù)、程序的變化，提醒員工警惕陌生郵件、社交軟件中發(fā)布的鏈接地址，并部署與之對應的網(wǎng)絡(luò )安全信譽(yù)評估系統。

　　【利用“新冠病毒”擴散的釣魚(yú)郵件】

　　疫情仍在繼續，“遠程辦公”、“遠程教學(xué)”等模式已經(jīng)常態(tài)化，企業(yè)數據存儲位置發(fā)生變化、傳統網(wǎng)絡(luò )安全邊界正在消失。因此，IT運維人員需要把遠程辦公安全保障當作常態(tài)化的狀態(tài)，提出一整套的安全舉措用于替代2020年“應急”建立起來(lái)的遠程辦公安全防御系統，著(zhù)手采用跨云數據安全、動(dòng)態(tài)多重身份認證、遠程端點(diǎn)保護、零信任等一系列新的技術(shù)，放棄 “高圍墻，鐵絲網(wǎng)”組成的傳統物理邊界。

　　勒索病毒憑借著(zhù)其成熟的攻擊技術(shù)、商業(yè)化模式、廣泛的變種，獲得了犯罪分子的普遍青睞。數據統計，2020年，亞信安全截獲的勒索病毒攻擊事件與2019年相比翻了一番，同時(shí)還發(fā)現APT 威脅行為者會(huì )從勒索病毒“釋放者”手里購買(mǎi)初始網(wǎng)絡(luò )訪(fǎng)問(wèn)權限，瞄準相關(guān)行業(yè)、企業(yè)形成分工更精細的勒索病毒攻擊。因此，防患于未然的安全前置部署和主動(dòng)分析系統已顯得更為重要，這是最大限度規避“APT+勒索病毒”攻擊風(fēng)險、降低防御成本的有效路徑。

　　在“新基建”的帶動(dòng)下，我國5G網(wǎng)絡(luò )飛速發(fā)展，并帶動(dòng)整個(gè)產(chǎn)業(yè)規模不斷擴大，我國適度超前的5G網(wǎng)絡(luò )建設策略效果已初步顯現。在5G時(shí)代這片充滿(mǎn)未知的安全新戰場(chǎng)上，產(chǎn)業(yè)數字化和數字產(chǎn)業(yè)化將會(huì )衍生出一系列網(wǎng)絡(luò )安全問(wèn)題，安全事件的影響將更上一個(gè)層級。源于此，為了全面化解5G云網(wǎng)場(chǎng)景下的安全風(fēng)險、滿(mǎn)足用戶(hù)安全性需求，亞信安全提出了“安全定義邊界”的發(fā)展理念，依托AI?亞信安全智能框架，建立起全網(wǎng)安全免疫系統，通過(guò)多層次立體化協(xié)同聯(lián)動(dòng)機制，滿(mǎn)足5G云網(wǎng)安全所需的威脅阻斷能力、安全控制能力和風(fēng)險免疫能力。

　　當今，數據已經(jīng)成為五大生產(chǎn)要素之一，而數據泄露事件卻屢有發(fā)生。為此，《中共中央國務(wù)院關(guān)于構建更加完善的要素市場(chǎng)化配置體制機制的意見(jiàn)》、《中華人民共和國數據安全法》、《中華人民共和國個(gè)人信息保護法（草案）》的國家層面法規陸續出臺，同時(shí)《金融數據安全 數據安全分級指南》，以及《深圳經(jīng)濟特區數據條例（草案）》等涉及相關(guān)行業(yè)和地區的數據監管條例也不斷強化。因此，為滿(mǎn)足數據采集、加工、存儲、應用、銷(xiāo)毀等數據流程中提出的具體明確要求，組織機構必將付出更大的采購建設與維護成本。

　　2021年，隨著(zhù)云服務(wù)、邊緣終端、移動(dòng)辦公應用的步步深入，傳統基于邊界的安全防護邏輯開(kāi)始逐步失效。可以預測，從“有邊界防護”到“無(wú)邊界管控”的全新邏輯，將給整個(gè)網(wǎng)絡(luò )安全行業(yè)帶來(lái)極大的顛覆，其或將重構整個(gè)網(wǎng)絡(luò )安全的格局。而零信任安全架構的核心是基于現代身份管理技術(shù)進(jìn)行構建，本質(zhì)是基于身份的訪(fǎng)問(wèn)控制，其策略就是默認不相信任何人、任何設備、任何行為，這便避開(kāi)了舊的“內部受信任，外部不受信任”的模型。

　　新冠疫情，讓端點(diǎn)安全站到了網(wǎng)絡(luò )安全的風(fēng)口浪尖，而端點(diǎn)安全面臨的主要威脅又集中在最嚴重的攻擊工具和防護策略上。根據亞信安全的研究人員統計發(fā)現，2020年企業(yè)遇到最嚴重也最常見(jiàn)的端點(diǎn)威脅是無(wú)文件惡意軟件。因此，如果用戶(hù)依然采用基于文件掃描技術(shù)的病毒防御系統，將無(wú)法對其防御，并且也很難發(fā)現受感染終端內保持隱匿狀態(tài)的攻擊，埋下大面積的終端安全隱患。

　　隨著(zhù)疫情爆發(fā)，大量的傳統非IT企業(yè)如銀行和制造業(yè)企業(yè)，選擇將基礎架構與業(yè)務(wù)逐漸向云上遷移，而這使得廣泛用于云環(huán)境的Linux操作系統成為攻擊目標。2020年，亞信安全研究人員發(fā)現并截獲了大量的針對Linux系統與用戶(hù)的惡意軟件，其中很大一部分都是從Windows版本移植至Linux環(huán)境下，最為顯著(zhù)的為RansomEXX與TrickBot，其Windows版本被廣泛用于各種行業(yè)的攻擊中。面對企業(yè)“數字化”轉型和上云進(jìn)程的不斷加速，2021年針對Linux操作系統的攻擊將更為猖獗，亞信安全提醒用戶(hù)重點(diǎn)關(guān)注，并及時(shí)引進(jìn)新的安全技術(shù)和手段，以確保云業(yè)務(wù)平臺的底層安全。

　　2020年，隨著(zhù)更多機構、投資者對加密貨幣和區塊鏈產(chǎn)生興趣，全年比特幣價(jià)格飆漲超300%，礦機供不應求，價(jià)格也隨之走高。亞信安全發(fā)現，勒索病毒在2020年度衍生出大量的變種，這其中包括通過(guò)WMI無(wú)文件挖礦實(shí)現雙平臺感染的病毒，利用“新冠病毒”郵件傳播的LemonDuck無(wú)文件挖礦病毒，以及借助“海嘯”僵尸網(wǎng)絡(luò )發(fā)動(dòng)DDoS攻擊的挖礦病毒。新年伊始，比特幣漲破35000美元/枚，更是出現了礦機搶購潮，挖礦病毒變種和新生將會(huì )加速來(lái)襲，這仍然是最值得關(guān)注的安全風(fēng)險之一。

　　對于網(wǎng)絡(luò )安全而言，人工智能不僅意味著(zhù)新的機遇，同時(shí)也意味著(zhù)新的挑戰，因為不論是安全公司的紅隊，用戶(hù)側的藍隊，還是隱藏在角落中的“黑隊”都在利用人工智能技術(shù)。事實(shí)證明，人工智能在打擊數據泄露和抑制惡意軟件傳播方面發(fā)揮著(zhù)越來(lái)越重要的作用，但黑客正在使用更復雜的人工智能工具進(jìn)行編排，用于病毒制作和APT攻擊掃描收集等，用戶(hù)需要意識到這些風(fēng)險，并采用更有效的人工智能工具來(lái)阻止它們。未來(lái)，網(wǎng)絡(luò )對抗戰也許就是AI平臺之間的博弈。