2014年，隨著(zhù)國內外信息安全形勢的不斷升溫，信息安全再次被提高到國家戰略的高度上。那么，在信息安全領(lǐng)域，有哪些是值得我們關(guān)注的熱點(diǎn)趨勢?在第一屆啟明星辰ADLab(積極防御實(shí)驗室)長(cháng)老會(huì )上，安全研究人員2014年的信息安全形勢及未來(lái)發(fā)展趨勢做了深入分析。

　　大數據安全

　　云的概念已被炒了幾年，亞馬遜、微軟、百度、阿里等具備主機集群的企業(yè)已經(jīng)將虛無(wú)縹緲的概念落實(shí)成切實(shí)可用的服務(wù)。國內外云同步、云播放、云查殺的服務(wù)已經(jīng)開(kāi)始服務(wù)于普通消費群體。存儲和計算資源的廉價(jià)化和互聯(lián)網(wǎng)企業(yè)的成功案例引來(lái)了更多的中小企業(yè)參與到云建設和消費當中。出于安全考慮，更多企業(yè)傾向于建立自己的私有云。計算和存儲能力的激增也使得用戶(hù)可以著(zhù)手處理以往無(wú)法處理的、大規模的數據?；ヂ?lián)網(wǎng)公司通過(guò)不同途徑采集用戶(hù)的行為及數據喜好，帶來(lái)更具像化的身份刻畫(huà)和廣告定制投放。大數據可以作為安全問(wèn)題的熱點(diǎn)區域，反過(guò)來(lái)也可以作為安全問(wèn)題分析的有效工具。大數據安全正在向模塊化、平臺化及易用化的方向發(fā)展，量變產(chǎn)生質(zhì)變的過(guò)程在悄悄進(jìn)行中。

　　源碼安全

　　無(wú)論是工業(yè)界還是學(xué)術(shù)界，自動(dòng)化的源碼審計一直是塊難啃的蛋糕。想深入研究，其門(mén)檻極高，從事該領(lǐng)域的研究員經(jīng)常面臨無(wú)法讓非專(zhuān)業(yè)人員聽(tīng)懂自己報告的窘境。國外有Coverity、Fortify等知名廠(chǎng)商的源碼審計產(chǎn)品，而國內還是一片空白。斯諾登事件發(fā)生之后，安全產(chǎn)品國產(chǎn)化的思想已呈星火燎原之勢。國產(chǎn)化的源碼審計工具也悄然出現，其可以充分照顧國內軟件的開(kāi)發(fā)現狀，如代碼中中文字符的支持，以及國人編寫(xiě)代碼的編程習慣。源碼審計目前還局限于發(fā)現已知類(lèi)型的缺陷，對于那些違反邏輯約束或需要繁雜配置規則的缺陷，現今商業(yè)化的方法還難以做到自動(dòng)化地有效檢測。未來(lái)的發(fā)展中，還需要引入統計的思想，從檢測對象中推導出規則，進(jìn)而發(fā)現未知類(lèi)型的缺陷。

　　系統安全

　　系統安全一直是漏洞挖掘和分析人員最為關(guān)注的研究領(lǐng)域。微軟作為被挖掘和逆向最多的研究對象，多年的防范積累也讓他們在安全領(lǐng)域有了發(fā)言權。今年Blackhat大會(huì )對如今流行的Sandbox技術(shù)實(shí)現進(jìn)行了詳細討論，并有針對性地闡述了IE瀏覽器內的Sandbox原理和繞過(guò)思路。Windows平臺下，0day利用大部分都依托于IE的運行環(huán)境，SandBox相當于漏洞利用成功時(shí)最后的一道門(mén)檻。

　　伴隨XP的停止更新，內存補丁技術(shù)被炒熱。微軟出于軟件兼容性考慮，很早就推出了內存補丁概念。對于安全研究人員，一方面可以利用內存補丁簡(jiǎn)捷的配置文檔快速定位漏洞所在代碼;另一方面內存補丁作為操作系統的一部分也可能成為新的攻擊面，如木馬的自啟動(dòng)。

　　操作系統的防護策略隨時(shí)間積累變得復雜，但雜亂中難免有疏漏。未來(lái)系統安全研究需要更廣泛深入的逆向分析。另外，自主而不是模仿也是未來(lái)需要考量的方向。比如，國內如火如荼的APT攻擊檢測未見(jiàn)得覆蓋的全面，單純的效仿并不能有效防范針對中國的攻擊，現今關(guān)于A(yíng)PT攻擊檢測的討論都還比較局限于國內的攻擊手段。未來(lái)的系統安全和防范應該更多考慮自主性的方案，脫離被牽著(zhù)鼻子走的困境。

　　工業(yè)控制系統安全

　　工業(yè)控制系統的安全與工業(yè)控制系統自身的特點(diǎn)和發(fā)展是分不開(kāi)的。工業(yè)控制系統與傳統的IT系統不同，它強調可用性，保密性和完整性排在其次。最早，工業(yè)控制系統是封閉的專(zhuān)用系統，所以安全問(wèn)題沒(méi)有暴露出來(lái)。隨著(zhù)信息技術(shù)和自動(dòng)化控制的融合，以及企業(yè)管理的需求，越來(lái)越多的控制系統開(kāi)始聯(lián)入企業(yè)的內部網(wǎng)，而企業(yè)的內網(wǎng)又由于商務(wù)的需求和互聯(lián)網(wǎng)連在了一起，于是提供了黑客入侵控制系統去遠程控制生產(chǎn)的可能。2010年發(fā)生在伊朗核電站的“震網(wǎng)”病毒為工業(yè)生產(chǎn)控制系統安全敲響了警鐘。隨著(zhù)下一代工業(yè)控制系統與Internet互聯(lián)、互通的發(fā)展趨勢，工業(yè)控制的安全問(wèn)題將更加嚴重。

　　美國作為信息化和工業(yè)自動(dòng)化最發(fā)達的國家，擁有信息技術(shù)和工業(yè)自動(dòng)化技術(shù)的主導權和話(huà)語(yǔ)權，在工業(yè)控制系統的信息安全研究都居世界領(lǐng)先水平。美國的“網(wǎng)絡(luò )風(fēng)暴”演習模擬了一些關(guān)鍵基礎設施遭受大型網(wǎng)絡(luò )攻擊的情景。美國國土安全部、能源部、國家實(shí)驗室共同推動(dòng)了美國工業(yè)控制系統信息安全工作的開(kāi)展。我國政府也高度重視工業(yè)控制系統的安全，中央國家安全委員會(huì )、中央網(wǎng)絡(luò )安全與信息化領(lǐng)導小組的成立也預示著(zhù)工業(yè)控制系統的安全將受到更大的關(guān)注。

　　目前致力于工業(yè)控制系統的安全解決方案可分為兩類(lèi)：一種是以自動(dòng)化控制廠(chǎng)商為代表，提出在自動(dòng)化控制產(chǎn)品上增加安全功能;另一種以傳統的網(wǎng)絡(luò )安全廠(chǎng)商為代表，借鑒已有的安全防護方案，并將其應用于工業(yè)控制系統中。

　　多層安全架構

　　當前各種新型攻擊方法層出不窮，為了達到目的，各種攻擊技術(shù)也是呈現“組合”趨勢。面對這種情況，單一廠(chǎng)商提供的解決方案無(wú)法應對所有威脅并做出實(shí)時(shí)反應。因此，為了及時(shí)有效的防護，各廠(chǎng)商需要將競爭關(guān)系轉變?yōu)楹献麝P(guān)系，分享威脅情報。多方合作在構架解決方案時(shí)也應逐漸摒棄以前傳統的通過(guò)單層安全架構或者單點(diǎn)安全方案達到防御目的的模式，進(jìn)而采用多層安全架構，整合必要安全元素，構建多方位、立體、縱深防御體系以應對新型安全威脅。