信息來源：比特網(wǎng)

2016年12月16日，云與大數(shù)據(jù)安全技術(shù)廠商亞信安全在京召開“亞信安全1周年暨2017戰(zhàn)略媒體溝通會”。本次會議指明了不斷演化的全球網(wǎng)絡威脅及國家網(wǎng)絡安全戰(zhàn)略驅(qū)動下的產(chǎn)業(yè)發(fā)展源動力，回顧總結(jié)了亞信安全在2016年成立元年對核心競爭力塑造的融合之力，突破之道。同時，亞信安全透露了未來在人工智能領(lǐng)域的創(chuàng)新技術(shù)戰(zhàn)略，并發(fā)布了備受業(yè)界關(guān)注的《2017 年網(wǎng)絡威脅預測》報告。

全球化時代的到來，隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡空間的安全問題成為全球性挑戰(zhàn)。世界各國圍繞維護網(wǎng)絡空間主權(quán)權(quán)益、網(wǎng)絡疆域保護形成博弈，通過新型信息技術(shù)發(fā)動網(wǎng)絡攻擊，爭奪網(wǎng)絡空間話語權(quán)、控制權(quán)的斗爭日趨激烈。與此同時，國內(nèi)重大網(wǎng)絡安全事件出現(xiàn)頻發(fā)態(tài)勢，重大網(wǎng)絡基礎設施安全事件、用戶個人信息泄漏事件、電信欺詐案件高發(fā)，網(wǎng)絡安全治理亟需社會化技術(shù)創(chuàng)新能力!

亞信安全董事長何政表示：“網(wǎng)絡空間安全已經(jīng)成為國際間各國戰(zhàn)略博弈的主戰(zhàn)場，在這個‘無硝煙 ’的戰(zhàn)場上，黑客和網(wǎng)絡恐怖組織的破壞力不斷加大。網(wǎng)絡空間安全和互聯(lián)網(wǎng)治理已成為國內(nèi)外社會空前關(guān)注的重要議題，特別是網(wǎng)絡安全法的出臺為切實維護我國網(wǎng)絡安全奠定了法治基礎，我國的網(wǎng)絡強國戰(zhàn)略將進一步得到加強和落實?！?/span>

【亞信安全董事長 何政】

融合產(chǎn)品技術(shù)、資源、服務能力，新興技術(shù)領(lǐng)域創(chuàng)新突破

亞信于2000年開始發(fā)力安全業(yè)務，2015年收購了全球最大的獨立安全軟件提供商——趨勢科技中國的業(yè)務和團隊并成立“亞信安全”，晉升為云與大數(shù)據(jù)安全的領(lǐng)導者。從而實現(xiàn)了推動實施自主可控戰(zhàn)略，為國家提供網(wǎng)絡和云與大數(shù)據(jù)產(chǎn)業(yè)的安全保障，為用戶提供國際領(lǐng)先的產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)和解決方案的全覆蓋。

亞信安全CEO張凡表示：“一年來，亞信安全以產(chǎn)品技術(shù)融合、資源融合和服務能力融合為核心，發(fā)揮融合及協(xié)同能力，建立自身的發(fā)展生態(tài)，將產(chǎn)品、市場、服務能力和資源進行緊密的融合和高速運轉(zhuǎn)，實現(xiàn)1+1>2的戰(zhàn)略發(fā)展目標。2016年是亞信安全的元年，是起步的一年，融合的一年，更是突破和收獲的一年。亞信安全在政府、企業(yè)、運營商、金融、研究機構(gòu)、互聯(lián)網(wǎng)、教育等領(lǐng)域取得了重大突破，公司全年實現(xiàn)了54%的高增長率?！?/span>

【亞信安全CEO 張凡】

在2016年，亞信安全依托亞信固有的運營商定制化服務優(yōu)勢和原趨勢科技產(chǎn)品標準化優(yōu)勢，形成了“定制化+產(chǎn)品化”的融合創(chuàng)新實踐。亞信安全以網(wǎng)絡安全態(tài)勢感知中心為平臺，融合各方力量，與運營商、公安及通信管理部門聯(lián)合，共同建設的電信業(yè)反欺詐態(tài)勢平臺，今年二季度投產(chǎn)以來，已取得了良好的治理效果和社會效應。在平臺協(xié)助下，公安部門已破獲該類案件1895起，幫助240萬人免遭網(wǎng)絡惡意欺詐，挽回經(jīng)濟損失超72億元。

亞信安全于11月底與廣東省農(nóng)村信用社聯(lián)合社簽訂戰(zhàn)略合作框架協(xié)議，亞信安全通過前端服務團隊與后端技術(shù)研發(fā)團隊的融合，定制化與產(chǎn)品化的融合，亞信固有團隊與原趨勢科技中國團隊在高級網(wǎng)絡威脅治理成功經(jīng)驗的融合。與廣東農(nóng)信攜手打造農(nóng)村普惠金融安全管理標桿機構(gòu)，借助亞信安全威脅態(tài)勢感知平臺，充分發(fā)揮大數(shù)據(jù)網(wǎng)絡威脅治理的能力，為新型金融提供安全服務，為惠民工程提供安全保障。

亞信安全CTO張偉欽表示：“目前，亞信安全在‘定制化+產(chǎn)品化’的融合創(chuàng)新成效顯著，為了應對未來越來越‘聰明’的威脅，我們的應對策略是通過構(gòu)建3C+AI的產(chǎn)品戰(zhàn)略迎接不斷演進的威脅挑戰(zhàn)，3C包括云安全(Cloud)、APT安全戰(zhàn)略(Cyber)，和終端安全戰(zhàn)略(Consumerization)，AI即人工智能。”

【亞信安全CTO 張偉欽】

現(xiàn)在，人工智能在網(wǎng)絡安全領(lǐng)域已經(jīng)得到重要應?，未來將在防御性和進攻性?絡策略方面扮演越發(fā)重要的角色。面向未來的網(wǎng)絡安全，亞信安全已經(jīng)有所探索和實踐，通過利用全球的網(wǎng)絡威脅數(shù)據(jù)資源，結(jié)合大數(shù)據(jù)、智能算法與專業(yè)的風險分析平臺。使用多種高度仿真的機器學習算法來判斷一個文件是否可信， 并通過對文件執(zhí)行前后的全生命周期過程使用機器學習技術(shù)進行雙重檢測，迅速探測不斷變化的威脅并做出響應。

亞信安全以 “推動核心技術(shù)成果轉(zhuǎn)化，推動強強聯(lián)合、協(xié)同攻關(guān)，探索組建產(chǎn)學研用聯(lián)盟，突破核心技術(shù)”為指導思想。在成都市人民政府和天府新區(qū)的支持下，亞信安全發(fā)起，并聯(lián)合相關(guān)機構(gòu)共建網(wǎng)絡安全產(chǎn)業(yè)技術(shù)研究院(簡稱：產(chǎn)研院)。

亞信安全副總裁&亞信網(wǎng)絡安全產(chǎn)業(yè)技術(shù)研究院院長劉東紅表示：“產(chǎn)研院目前擁有多名行業(yè)權(quán)威專家和多項國際領(lǐng)先網(wǎng)絡安全技術(shù)，這些技術(shù)廣泛應用于政府、金融、能源、制造等行業(yè)的兩萬多家機構(gòu)，并全力支持著國家重大項目的安全保障工作。保障國家基礎設施網(wǎng)絡安全助力中國自主可控網(wǎng)安強國夢?！?/span>

【亞信安全副總裁&亞信網(wǎng)絡安全產(chǎn)業(yè)技術(shù)研究院院長 劉東紅】

目前，產(chǎn)研院已經(jīng)獲得16項企業(yè)資質(zhì)和67項產(chǎn)品資質(zhì)，已建成網(wǎng)絡空間平安城市實驗室，包含態(tài)勢感知中心、威脅調(diào)查取證中心、攻防實驗室。目前，產(chǎn)研院采用開放式產(chǎn)學研用合作機制，開展聯(lián)合技術(shù)課題研究和人才培養(yǎng)。未來，產(chǎn)研院將建成具有國際影響力的一流網(wǎng)絡安全研究院，推動中國網(wǎng)絡安全的技術(shù)發(fā)展和創(chuàng)新能力。

面對不斷演進的科技與全新的威脅，亞信安全預測2017 年網(wǎng)絡威脅

2016年全球網(wǎng)絡安全領(lǐng)域風云變幻，網(wǎng)絡威脅持續(xù)演化。隨著黑色產(chǎn)業(yè)鏈以及高級威脅攻擊技術(shù)的發(fā)展，新一輪黑客淘金浪潮即將大舉來襲。盡管勒索病毒的數(shù)量在 2016 年暴增，但其成長力道已無法維持下去，因此黑客將在現(xiàn)有的惡意軟件基礎上找到新的出路。

張偉欽認為：“未來，黑客攻擊的廣度和深度都將擴大，攻擊手法也將順應科技潮流而朝多樣化發(fā)展。其中，物聯(lián)網(wǎng) (IoT) 與工業(yè)物聯(lián)網(wǎng) (IIoT) 將在APT攻擊當中扮演主角，黑客將利用無處不在的聯(lián)網(wǎng)設備，鎖定含有漏洞和缺乏防護的企業(yè)系統(tǒng)，發(fā)動連鎖性攻擊，致使企業(yè)癱瘓?；跈C器學習的人工智能安全，將引發(fā)新的產(chǎn)業(yè)爆點?！?/span>

【從左到右分別是：亞信安全CTO張偉欽、亞信安全董事長何政、亞信安全CEO張凡】

以下是亞信安全 2017 年網(wǎng)絡威脅預測的重點內(nèi)容：

·  新的勒索病毒家族數(shù)量將趨于平緩，成長率僅約 25% 左右，但其矛頭將開始轉(zhuǎn)向 IoT 設備和非桌面計算機工作站(如 PoS 機或ATM 提款機)。

·  IoT 和 IIoT 設備將成為用戶防御的重點領(lǐng)域，以防范拒絕服務攻擊和其他類型的定制化攻擊。

·  新的 Apple 和Adobe 漏洞將不斷被發(fā)掘并收錄至漏洞攻擊軟件當中。

·  全球 46% 的人口都已成為“網(wǎng)民”，再加上全球各地正進行新一輪國家領(lǐng)導人選舉，因此網(wǎng)絡宣傳越來越受重視的趨勢，而民意很也可能受到一些不實信息而搖擺。

·  如同 2016 年初孟加拉國銀行(Bangladesh Bank)所發(fā)生的案例，黑客可利用 BPC 攻擊來變更企業(yè)機構(gòu)的內(nèi)部業(yè)務流程，進而竊取龐大不法獲利。此外，針對員工郵件發(fā)動的“變臉詐騙”，亦將繼續(xù)成為黑客盜取企業(yè)資金的利器。

·  通用數(shù)據(jù)保護法規(guī)(GDPR)將帶來政策與管理上的變革，導致企業(yè)成本大幅增加并迫使企業(yè)全面檢討數(shù)據(jù)處理流程以落實法規(guī)遵循。

·  為了能夠攻擊各種不同的企業(yè)機構(gòu)，新的APT攻擊將開發(fā)出專門躲避網(wǎng)絡偵測技術(shù)。