赛门铁克CTO：恶意软件数量上升， 络 络攻击正越来越智能

CEOCIO.COM.CN

IT经理世界

2018年8月3日晚，台积电电脑系统遭到病毒攻击，主要厂区的机台停线，据台积电第三季度财 显示，造成了约人民币5.84亿元的损失，遭遇攻击的是勒索病毒“WannaCry”的变种病毒。

络安全是一个特殊的市场。自 络攻击诞生以来，一方面给企业和个人带来了越来越多的损失，另一方面，也意味着对 络安全服务的需求更加紧迫。作为 络安全行业的领头羊，赛门铁克每年都会发布《互联 安全威胁 告》，不久前，赛门铁克公司首席技术官Hugh Thompson在北京分享了当下安全威胁的特点和未来趋势，以及有关赛门铁克的最新进展。

Hugh Thompson表示，目前互联 恶意软件变体的数量呈上升趋势，如NotPetya/WannCry勒索软件所造成的史无前例的影响范围和损失，而且相当一部分都与自动化的进步相关。很多 络攻击者自发地制造、开发这种变体来实施攻击，具备很高的技术水平，甚至利用AI来开发一些恶意软件的变体。

2017年《互联 安全威胁 告》揭露，相比以往，2017年 络攻击形式发生了很大的变化：

鱼叉式 络钓鱼成为排名第一的感染途径，71%的 络犯罪团伙采用鱼叉式 络钓鱼手段；

零日威胁的数量减少，赛门铁克追踪的140个目标性攻击团伙中，27%曾经使用过零日威胁；

电子货币挖矿成为 络犯罪增长率最高的领域，防病毒软件检测到的恶意软件数量暴涨了 8500%；

勒索软件感染比例高达40%，主要是由WannaCry导致的，尽管新增家族数有所降低，但勒索软件变体数量增加了46%；

恶意软件变体总数增加了 88%；但是，这一增长主要是由于Kotver 木马 (Trojan.Kotver) 上涨，它占 2017 年新变体总数的 78%；

移动领域的威胁总量继续同比增长，2017年，移动端恶意软件的新变体数比2016年增加了54%，平均每天有2.4万个恶意移动应用程序被拦截；

移动用户面临来自灰色软件的隐私风险，这些应用程序并非完全恶意，但可能带来麻烦，赛门铁克发现，63%的灰色软件应用程序会泄露设备的电话 码。灰色软件的总量在2017 年增长20%。

赛门铁克有着深厚的技术背景，每年研发投入约占运营的20%，Hugh Thompson表示，随着安全威胁的不断变化升级，除了要不断的努力创新产品外，赛门铁克也在积极进行收购。而近几年他感受到公司内部的最大变化是继续建设开放的生态系统和开放的研发文化，使合作伙伴能够更好的与赛门铁克的技术进行整合。“客户既可以继续选择赛门铁克的解决方案，也可以选择我们的合作伙伴。我们正在推动一项技术整合的项目(TIP Program) , 包括大型云服务提供商、科技公司，甚至还包括竞争对手。这个项目的本质是为致力于技术开发的公司提供开放的平台。” Hugh Thompson说。

和 络攻击的猖獗联系密切的是， 络安全市场的增长。Hugh Thompson说，随着越来越多的企业拥抱云服务和数字化转型， 络攻击已经成为对企业业务最大的威胁之一，这也促进了企业在 络安全方面增加投入。以中国为例，就相继爆发了华住集团和国泰航空的数据泄露事件，赛门铁克公司大中华区总裁陈毅威介绍，目前赛门铁克在中国的增长良好，进行了大量投资，也看到了《 络安全法》颁布后，更严格的法律要求和企业越来越高的安全意识带来的更多的发展机会。

有关云安全您有什么看法？

首先我想强调，在赛门铁克，我们的研发和努力并不是针对云、端点和 络，而是将每一个控制点进行整合，使它们相互沟通，相互学习，分享信息，形成强大全面的防御力量，而并非单独领域。

云安全是我们关注的重点。全球数字化是一个非常大的趋势，现在大多数的企业选择在云端开展业务，因此云安全的潜力是巨大的。与过去相比，我们通过收购相关技术公司和内部云安全系统开发，能够实现更好的云安全，而最让我们激动的是对FireGlass 络隔离技术公司的收购。通过 页隔离技术，我们能够更好地帮助企业对 页、邮件、云端等进行保护，防止数据泄露等风险。通过 页隔离技术通过在远程服务器上建立浏览器，由它代表用户访问 站，由远程浏览器下载 页内容，然后把这些内容的图像显示给用户。当威胁出现时，攻击的是远程浏览器，而非用户的终端。最重要的一点是，用户能够不受任何影响的正常使用浏览器，使用体验不会被影响。

我们帮助很多客户从确保本地数据中心，慢慢到覆盖云的安全。可以说，我们传统上面临的安全问题不会因为上云而消失。我们现在看到一些新的挑战，例如与云供应商配置的挑战。我们现在也将重点放在如何确保现代化云基础架构。当下的环境包含越来越多的在云中运行的工作负载，以及在云中运行的应用，这其中有很多与配置相关。在这里领域，云访问安全代理(CASB)是我们重要投资的领域。

面对 络攻击的增多和智能化，

赛门铁克如何应对？

这些趋势变化改变了我们内部的投资态势和方向。在过去，企业对待 络安全的态度是：受到攻击后进行调研和修复。现在，企业将重点转向了安全原有的核心——防范从未遭遇过的威胁攻击。

现在，赛门铁克将研发资金一部分放在丰富现有的产品线，但主要的投入放在了如何预测未来可能发生的攻击。我们在 络空间里看到越来越多的愈加智能且活跃的攻击，每年大概有上千万个新攻击出现，数量极大，我们不仅仅希望了解攻击所采用的方法，而是在攻击发生前，捕捉攻击前的信 ，从而预测并抵御攻击。我们培训AI技术，让AI学习现在已有的威胁，从而预见并阻止威胁的发生。

IT经理世界

技术推动商业变革

－长按关注我们哟－