信息來源：比特網(wǎng)

這個(gè)世界從不固步自封。在技術(shù)方面，這意味著解決方案供應(yīng)商必須保持不斷創(chuàng)新和探索才能實(shí)現(xiàn)生存與發(fā)展。

在領(lǐng)域，這更是至理名言。許多黑客都是才華橫溢的人才。勝過他們的唯一途徑就是比他們更加出色，而且要速度更快和更具創(chuàng)造力。

這就使研發(fā)成為安全技術(shù)行業(yè)的關(guān)鍵環(huán)節(jié)。網(wǎng)絡(luò)安全解決方案供應(yīng)商必須提供開放的集成式安全和網(wǎng)絡(luò)技術(shù)，使企業(yè)能夠檢測(cè)到復(fù)雜多變的攻擊技術(shù)并迅速作出反應(yīng)，提高積極主動(dòng)性，為業(yè)務(wù)發(fā)展提供相應(yīng)規(guī)模的安全防護(hù)。為解決需求寬度問題——有時(shí)在很短的時(shí)間跨度內(nèi)——技術(shù)供應(yīng)商需要能夠跨越傳統(tǒng)的界限，在整個(gè)生態(tài)系統(tǒng)范圍內(nèi)進(jìn)行創(chuàng)新。

Fortinet 正處于此類創(chuàng)新的最前沿。僅2016年一年，我們就在CASB、惡意軟件檢測(cè)技術(shù)、泄露防護(hù)、病毒檢測(cè)、硬件加速、分布式拒絕服務(wù)攻擊(DDoS)和云服務(wù)等多個(gè)領(lǐng)域獲得了近80項(xiàng)專利。

然而，網(wǎng)絡(luò)威脅趨勢(shì)將在2017年變得更具挑戰(zhàn)性。Fortinet 已經(jīng)確定在未來的一年中加強(qiáng)以下領(lǐng)域的研發(fā)工作：

1. 運(yùn)用深度學(xué)習(xí)進(jìn)行攻擊分析

多年以來，市場(chǎng)上出現(xiàn)了不同類型的檢測(cè)技術(shù)。一開始是簽名(該技術(shù)將未經(jīng)確認(rèn)的一段代碼與已知惡意軟件進(jìn)行對(duì)比)，其次是啟發(fā)式(heuristics)(該方法是基于代碼中的行為特征識(shí)別惡意軟件)，然后是沙箱(該技術(shù)讓未知代碼在虛擬環(huán)境中運(yùn)行，以觀察其是否為惡意軟件)和機(jī)器學(xué)習(xí)(該方法運(yùn)用復(fù)雜的算法將文件的行為分為惡意或良性兩類，然后由分析人員進(jìn)行最終判定)。

現(xiàn)在，市場(chǎng)上已經(jīng)出現(xiàn)最新技術(shù)——深度學(xué)習(xí)。深度學(xué)習(xí)是一種先進(jìn)的人工智能技術(shù)，模擬人腦的學(xué)習(xí)流程來識(shí)別事物。該技術(shù)可能對(duì)網(wǎng)絡(luò)安全行業(yè)產(chǎn)生重大影響，特別是在零日惡意軟件、新型惡意軟件、以及非常復(fù)雜的高級(jí)持續(xù)威脅(APT)檢測(cè)領(lǐng)域。

一旦機(jī)器學(xué)會(huì)如何識(shí)別惡意代碼，就能夠以極高的準(zhǔn)確率和接近實(shí)時(shí)的速度識(shí)別未知代碼是否具有惡意。然后可以自動(dòng)應(yīng)用策略以刪除或隔離文件、或者執(zhí)行其他指定的動(dòng)作;還可以在整個(gè)安全生態(tài)系統(tǒng)內(nèi)自動(dòng)共享新的威脅情報(bào)。

在2017年，F(xiàn)ortinet 將繼續(xù)進(jìn)行技術(shù)研發(fā)，以使我們的設(shè)備學(xué)習(xí)更加智能化，使未知惡意軟件的識(shí)別更加準(zhǔn)確。

2. 運(yùn)用大數(shù)據(jù)進(jìn)行日志關(guān)聯(lián)

技術(shù)已經(jīng)深深融入我們的業(yè)務(wù)往來和個(gè)人生活，因此導(dǎo)致越來越多的數(shù)據(jù)在世界各地生成、收集和予以存儲(chǔ)。

因?yàn)榘踩鉀Q方案供應(yīng)商只有觀察更多的事物，才有更多機(jī)會(huì)理解其中的關(guān)聯(lián)并識(shí)別威脅，從而保護(hù)網(wǎng)絡(luò)安全，所以利用大數(shù)據(jù)分析呈指數(shù)級(jí)增長(zhǎng)的事件日志將是我們?cè)?017年的主要研究領(lǐng)域。

我們將在新的一年繼續(xù)完善安全信息與事件管理(SIEM)，提升我們的解決方案的能力，使其能夠利用FortiGuard Labs威脅情報(bào)數(shù)據(jù)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行更深層次分析。

3. 加強(qiáng)容器安全

業(yè)界越來越傾向于在容器中而不是在虛擬機(jī)(VM)中運(yùn)行應(yīng)用程序。該生態(tài)系統(tǒng)的核心是類似于Docker的解決方案，這是一個(gè)開源項(xiàng)目和平臺(tái)，允許用戶在容器內(nèi)對(duì)Linux應(yīng)用程序進(jìn)行打包、分發(fā)和管理。

Docker技術(shù)具有操作簡(jiǎn)單、配置快速、部署更迅速等多個(gè)好處，但是也存在一些安全問題。這些安全問題包括：

內(nèi)核利用——與虛擬機(jī)不同，內(nèi)核是在所有容器和主機(jī)之間共享。這就放大了內(nèi)核中存在的漏洞。如果容器引起內(nèi)核錯(cuò)誤，將使整個(gè)主機(jī)和所有相關(guān)的應(yīng)用程序一起停擺。

拒絕服務(wù)攻擊——所有容器共享內(nèi)核資源。如果某容器能獨(dú)占特定的資源，可能會(huì)形成對(duì)主機(jī)上其他容器的拒絕服務(wù)(DoS)攻擊。

容器突破——如果攻擊者可以訪問某容器，其將不能訪問其他容器或主機(jī)。在Docker中，用戶默認(rèn)是沒有名稱空間的，所以突破容器的進(jìn)程將在主機(jī)上擁有與在容器中一樣的權(quán)限。這就可能引起特權(quán)提升 (比如根用戶)攻擊。

有毒鏡像——難以確定您正在使用的鏡像是否帶有病毒。如果攻擊者誘使您運(yùn)行其鏡像，主機(jī)和您的數(shù)據(jù)都處于危險(xiǎn)之中。

密鑰獲取——如果容器要訪問數(shù)據(jù)庫或服務(wù)，將可能需要API密鑰或特定的用戶名和密碼。能夠獲取這些密鑰的攻擊者將同樣可以訪問服務(wù)。這一問題在微服務(wù)架構(gòu)中尤其嚴(yán)重，微服務(wù)架構(gòu)中的容器不斷地停止和啟動(dòng)，與之對(duì)立的架構(gòu)中則只有少量壽命較長(zhǎng)的虛擬機(jī)。

我們將在2017年研究解決上述問題。此類研究很重要，因?yàn)檫@樣才能使容器技術(shù)在未來獲得更廣泛的應(yīng)用。

4. 確保虛擬用戶端設(shè)備安全(vCPE)

虛擬用戶端邊界設(shè)備(vCPE：virtual customer premise equipment)是虛擬化和云領(lǐng)域中另一個(gè)值得研究的增長(zhǎng)點(diǎn)。

如今的業(yè)務(wù)需求千變?nèi)f化，公司必須靈活運(yùn)轉(zhuǎn)，使其分支機(jī)構(gòu)能夠快速安全地適應(yīng)不斷變化的需求。企業(yè)或組織機(jī)構(gòu)應(yīng)該具備從通過單一平臺(tái)提供隨需應(yīng)變的新服務(wù)，從而省去部署和管理額外設(shè)備所涉及的成本和復(fù)雜工作。

虛擬用戶端設(shè)備(vCPE)是管理服務(wù)供應(yīng)商(MSP)向企業(yè)提供網(wǎng)絡(luò)服務(wù)的一種方式，通過軟件而不是專用的硬件設(shè)備提供防火墻 安全和VPN 連接等服務(wù)。通過CPE虛擬化，供應(yīng)商能夠簡(jiǎn)化并加快服務(wù)交付、遠(yuǎn)程配置并管理設(shè)備，并且允許客戶根據(jù)需要訂購新服務(wù)或調(diào)整現(xiàn)有服務(wù)。

借助于網(wǎng)絡(luò)功能虛擬化(NFV)，F(xiàn)ortinet 在單一設(shè)備上(FortiHypervisor)整合了先進(jìn)的網(wǎng)絡(luò)和安全服務(wù)，并已取得了實(shí)質(zhì)性的進(jìn)展，無需部署多臺(tái)用戶端設(shè)備，同時(shí)確保能夠按需交付服務(wù)。我們將在2017年繼續(xù)發(fā)展壯大以拓寬覆蓋范圍，提高服務(wù)性能并改善客戶體驗(yàn)。

5. 幫助企業(yè)利用SD-WAN

越來越多的企業(yè)期待更加靈活開放的云端廣域網(wǎng)技術(shù)，而不是使用專有的或?qū)ｉT的廣域網(wǎng)技術(shù)，因?yàn)楹笳咄ǔＰ枰潭娐坊騼r(jià)格不菲的專有硬件。

這種趨勢(shì)預(yù)示著軟件定義廣域網(wǎng)(SD-WAN)的興起，該技術(shù)通過云計(jì)算提供連接和服務(wù)，無需昂貴的路由硬件。SD-WAN 技術(shù)還允許通過軟件對(duì)連接進(jìn)行靈活地控制。

SD-WAN 有潛力從許多方面提高網(wǎng)絡(luò)安全性能，例如：

l SD-WAN 可以對(duì)流量輕松加密。

l SD-WAN 允許對(duì)網(wǎng)絡(luò)進(jìn)行分段，將網(wǎng)絡(luò)漏洞或攻擊的影響限制在很小的可管理區(qū)域內(nèi)。

l 云流量的發(fā)展使分支機(jī)構(gòu)能夠直接訪問，SD-WAN 不但能夠提供連接，還可以確保連接安全。

l SD-WAN 可以幫助企業(yè)詳細(xì)地了解網(wǎng)絡(luò)中經(jīng)過的流量數(shù)量和類型，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊。

今年，F(xiàn)ortinet 將在上述領(lǐng)域開展研發(fā)工作，使 SD-WAN 成為企業(yè)具有可行性的解決方案。

我們的技術(shù)愿景和Fortinet Security Fabric的發(fā)展使我們有能力處理上述領(lǐng)域中發(fā)生的眾多安全問題，支持企業(yè)組織順利完成數(shù)字化轉(zhuǎn)型。我們將繼續(xù)拓寬Security Fabric架構(gòu)的覆蓋范圍，將研發(fā)重點(diǎn)從可見性和意識(shí)向測(cè)量和基準(zhǔn)轉(zhuǎn)移，最終目標(biāo)為確定企業(yè)與其所屬行業(yè)內(nèi)占主導(dǎo)地位的最佳實(shí)踐之間的差距。

因?yàn)橛腥绱酥嗟陌l(fā)展規(guī)劃即將實(shí)施，所以網(wǎng)絡(luò)安全仍將是新的一年中值得企業(yè)關(guān)注的一個(gè)激動(dòng)人心的領(lǐng)域。