全球发生的大多数的网络安全事件,基本都是由于漏洞、恶意软件发起攻击的,可以说如果解决这两类问题,基本上可以解决大多数的网络安全问题,然而为啥现在网络安全事件越来越多,问题越来越多,一直得不到解决呢?我想主要是因为以下两个原因
1.漏洞无处不在,老的漏洞打了补丁,新的漏洞又会产生,随着互联网的发展,更多的系统,带来更多的漏洞,更多的平台,产生更多的漏洞,更多的技术,创造更多的漏洞,永远会有新的漏洞产生
2.恶意软件无处不在,有时候漏洞仅仅是载体,黑产团队需要通过漏洞传播恶意软件获取他们的利益,病毒可以通过漏洞传播,还可以通过其他各种渠道进行传播:钓鱼邮件、捆绑程序、外界存储设备(U盘、光盘、网盘、软驱等)、恶意网站等,可以说是防不胜防,同时已知的病毒家族不断变种,新的病毒家族又不断产生,想利用技术手段第一时间检测和阻止病毒一直就是一种理想化的状态,虽然现在一些人在吹嘘人工智能,机器学习,可以第一时间自动检测未知样本什么的,专业的安全人士都知道怎么回事,就不多说了
很多人问我?你觉得安全有前途吗?
未来很多平台自身是不是就很安全了,不会有安全问题了,举个例子:在Window 10刚出来的时候,很多人说Window10很安全了,不会再有恶意软件了,不需要做安全的了,做安全的要失业了
事实上几年过去了Window10上的安全问题又出现了一堆,也不断有新的漏洞被挖掘出来,恶意软件使用新的技术绕过Window10的安全防护,现在运行在Window 10上的恶意软件也有很多,当然Window 10比XP系统在安全,但不代表Window 10不会存在安全问题,也不代表Window10会一直安全,因为安全永远是在发展的,黑客也在紧跟时代的脚本,不断研究新的安全技术,攻击最新的安全系统,开发新的恶意软件
如果有一天,全球的Window系统都换成Window 10了,我想Window 10会与之前的XP系统一样变的很不安全,当然苹果系统也是一样的,现在很多人认为苹果系统很安全,有些人甚至以为苹果系统上没有恶意软件,事实上最近几年随着苹果电脑的售量增加,苹果系统上的恶意软件也在不断暴增,如果哪天全球50%以上的人都使用苹果系统了,我想苹果上的漏洞和恶意软件会像现在Window上一样多,并不是因为苹果系统安全,就不会产生安全问题了,黑客团队追求的永远是利益最大化,会比较选择不同的平台进行攻击,达到利益最大化,仅此而已
安全问题会一直存在,或者可以说:安全问题一定会发生,这是必然的,因为只要还有利益的地方,就一定会有安全问题,除非哪一天做黑产没有利益了,或者赚不到钱了,那就没有安全问题了,当然如果那一天到来,也就不会有安全人员了
现在的情况是做黑产的越来越多,越来越“务实”,追求利益最大化,相反现在实战型安全人才却不多,对安全的理解也不深,大多数人只是旁观者……
以前安全问题不受重视,公司也不需要像现在这么多做安全的,这就导致了一些拥有安全技术的人员为了生存去做黑灰产,后面一些公司被这些做黑灰产的安全技术人员攻击了,系统出现了各种漏洞,中了各种病毒木马,影响到了公司的业绩,然后就需要做安全的,就招了一些拥有安全技术的人员,做安全,同时有些安全技术人员看到了这个机会,创业了一些安全公司专门做安全,来对抗这些做黑灰产的团队,其实估计最早也一有批做黑产的从良做起了安全
相对比过去,现在不管是国家政府部门、还是企事业单位、高校都越来越重视安全,重视安全人才的培养,这是一个安全从业者的一个机会
网络安全发展了几十年,漏洞和恶意软件一直是网络安全最大的威胁,随着漏洞、病毒越来越多,出现了一个新的热门名词:威胁情报,其实网络安全的威胁情报就是:漏洞与恶意样本特征,现在全球都在玩威胁情报,网上有太多太多讲威胁情报的文章,各种威胁情报框架、建设、运营类的文章,全国大大小小的安全公司都在开发自己的威胁情报平台,不管使用什么架构,不管使用什么模型,也不管使用什么算法,一个好的威胁情报平台最重要的两点就是:
1.准确无误的IOC特征
2.专业安全人员的持续运营
如果一个威胁情报平台能做好这两点,一定是一个优秀的高价值的威胁情报平台,如果没有专业的安全人员的持续运营,威胁情报平台就是一个空壳子,里面有再多的数据,使用再高级的算法基本没啥用,误报会一大堆,提供的威胁情报数据就是一堆无用的数据,不仅仅客户分不清,可能连威胁情报平台人员,都分不清哪些是恶意的,哪些是误报,最后就是自欺欺人,都在自夸说自己家的威胁情报很厉害,其实提供的数据没有多大的用处,好的威胁情报平台一定是需要专业的安全人员持续运营的,不断提高平台数据的准确性和实时性,现在有一些公司的威胁情报平台,不知道从哪找一堆数据,也不知道这些数据是啥,就直接套用一些什么算法和模型,然后就说是威胁情报平台,最后一实战才知道误报一堆,问题一堆,数据没有实时性,还有一些公司,就仅仅只有一个平台而已,根本没有专业的安全人员去运营,持续不断的更新里面的数据,这样的威胁情报平台基本没啥用
各种概念,框架啥的就不多说了,不管网络安全怎么发展,网络安全最大的威胁永远都是:漏洞+恶意样本,也许未来还会有更多新的名词出现,产生出新的概念,要明白的一点,不管技术怎么发展,概念怎么更新,框架怎么牛逼,安全的本质永远是人与人的对抗,而漏洞和恶意样本的背后就是真正的黑客团伙,他们利用各种漏洞和恶意样本攻击全球的各个企业、机构、部门、组织,同时国与国之间也会利用各种漏洞和恶意软件相互攻击,研究漏洞和恶意样本是一个持续性的安全研究工作,也是最具有价值的
好吧,就聊到这里了,后面有空再聊,以上言论仅仅代表个人观点与看法,也欢迎留言,谈谈你对安全的看法……
PHP网站源码石岩百度爱采购丹竹头网站搜索优化深圳SEO按效果付费惠州网站制作设计广州模板网站建设福田网站优化按天收费布吉网站建设设计西乡网站优化排名大鹏seo排名丹竹头网站优化软件龙华阿里店铺托管宝安百搜标王惠州企业网站改版观澜企业网站制作同乐网站设计坂田网络广告推广南澳网站搭建大运网站改版惠州网络营销盐田seo排名南澳百度爱采购东莞建设网站松岗seo网站推广坂田网站seo优化坑梓建设网站塘坑seo优化坑梓网站排名优化木棉湾seo同乐设计网站西乡SEO按天收费歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运
发表评论
您还未登录,请先登录。
登录