网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614
从美某管道运营商被勒索事件浅谈网络安全行业

近日,美国最大的成品油管道运营商Colonial公司的网络遭到黑客攻击,被迫关闭了长达5500英里的管道,影响了数千万人,美国18个州宣布进入紧急状态。直到今日该系统才完全恢复了正常。

这是一起重大的国家安全事件,暴露出了美国能源网络安全的脆弱性以及美国基础设施在安全方面的薄弱。同时也为我国的油气管网的网络安全系统敲响了警钟。

这个事盾叔认为我们不仅仅是要看美国的热闹,更要汲取美国的经验和教训。这说明在一个复杂而精巧的现代化社会,网络攻击有可能会造成非常巨大的危害。

首先,美国的网络安全也好,计算机防护也好,在世界范围来讲是相当不错的,甚至说在全世界许多国家里面算是领先的了。但是连它的能源线,都会因为这件事情而被迫中断。可见现代的网络攻击、黑客犯罪行为,对于整个社会的基础设施、基本运行、社会安全,都已经造成了越来越大的威胁。

除此之外,我们还要意识到,很多时候在电影里、小说里、报道里讲的一些网络攻击,已经成为一个非常巨大而现实的威胁了。

我们都知道美国人很爱对其他国家进行网络攻击,甚至中国也是其在网络攻击中的一个重要目标。

但是今天连网络攻击的头子,在面对网络攻击面前都是如此的脆弱。

 

盾叔做一个大胆的猜想:美国遇到的问题,中国在未来也很有可能会遇到。

甚至中国遇到的会不仅仅是犯罪集团的问题,还很有可能是一些网络强国在背后操纵。

浅谈安全行业
此次事件的分析,就到这里,盾叔再谈一下自己对安全行业的理解,以下文字仅代表盾叔个人的观点与看法,相关言论与任何组织、团队、公司均无关。

盾叔认为,安全行业在未来的5-10年时间将是一个全新的发展和黄金时期,未来安全行业将会成为一个以服务为主的行业,安全即服务。

事实上网安行业也正在朝这个方向发展,通过单一或多个安全产品去检测和防御未来的高级威胁已经基本不可能了,未来的网络攻击活动都是具有强针对性和高目标性的,黑客组织会使用各种不同的攻击手法,攻击链的时间线也会越来越长,前期会通过各种手段获取到目标的更多信息,然后再一步一步深入的渗透,发起网络攻击。

面对这种攻击,任何安全产品都是无法满足客户的实际需求的,也就是说某个企业只要中了一款流行的恶意软件,就极有可能最后会成为勒索病毒的受害者,而且你也不知道企业是否被安装了恶意软件,也许只有当你被勒索的那一刻你才会发现自己其实早就被入侵了,黑客早就安装了恶意软件在自己的企业环境当中获取重要的数据。

就像盾叔之前说的,现在还有多少恶意软件隐藏在企业当中没有被发现,其实是未知的,这也就是为啥现在很多安全大厂都推出了一项服务:威胁猎捕。通过安全专家和企业积累的一些安全数据,帮助企业快速发现潜在的风险,以及隐藏在企业当中的恶意软件,这种威胁猎捕服务,其实主要就是依靠经验丰富的安全人员。

未来安全行业,甲方买设备,乙方卖设备的时代已经过去了,未来各种盒子和安全产品都会沦为一个工具。这些工具用于帮助安全专家发展潜在的危险或给安全专业提供辅助分析使用,安全需要专业的安全团队去运营,同时需要有更多经验丰富专业的安全人员去给客户提供更专业的服务,才能满足客户的真实需求,未来安全行业就两样东西有价值:1.人 2.数据,只要把安全人员的专业能力培养起来,把安全数据积累起来,你就能把安全做好。

 

人的价值,我就不多说了,安全就是人与人的斗争,盾叔之前多篇文章里也提到了,专业的安全人才永远是安全的核心,未来不管是国家、政府,企业都需要更多专业的安全人才,如果不明白的可以去学习盾叔之前写的一些文章。

 

安全经验这个完全是由人来决定的,你处理的安全事件越多,你积累的安全经验就会越丰富,这个没办法一天练成,需要长时间的积累,当你分析和研究过很多家族样本或安全漏洞,你在应急的时候能更快的定位到问题,也能更快的分析和响应,这个靠实战和积累。这个时候很多小白就要问了,我去哪积累这些经验呢?来网盾啊!

未来的网络安全攻击行为更多的是以定向针对性和有目地的高级威胁为主,这种高级威胁行为有一个特点就是攻击的周期会比较长,谁能在这个周期内更快的帮助企业发现防御这种攻击,可能谁就能更好的赢得客户的信任。

安全确实并不适合所有人,需要你真的热爱这个行业,愿意花更多的时间去研究和经营它,很多事情只有经历过的人才会明白,安全的核心永远是人,安全产品做的好的企业,一定是有很多专业的安全人员花了很多时间和精力去持续运营的,而不是靠吹使用了某个很牛逼的技术之类的,更多盾叔的一些观点和看法,可以查看公众号之前的文章。

好了,今天盾叔就先写到这里,有空再给大家分享吧。