趨勢科技連續第九年在港主辦CLOUDSEC Hong Kong 2019 資訊保安論壇,今年論壇以「描繪企業保安藍圖」(Picture This!)為主題,引領與會者在混亂IT世代洞悉先機,掌握多樣化的技術和了解複雜的 IT 架構,從不同角度及不同產業案例,預先察覺網絡威脅事故,協助各機構採取更具適應能力的策略來對應在高度連繫社會中急速轉變的環境。
趨勢科技保安研究副總裁Rik Ferguson是全球知名的保安專家,他在CLOUDSEC資訊保安論壇上,協助業界了解如何以全新角度,瞭解資訊科技保安的需求,學習掌握威脅和抵禦攻擊,存出現保安事故後迅速恢復。
Rik說,過去20年進步最快的技術,不能不提流動通訊。智能手機時代起飛,正是從3G時代開始。手機數據流量大升,帶動了流動APP蔚然成風。4G催生了內容串流(Content Steaming)產業;促使Apple Music、Spotify、Netflix從流動平台串流內容。
5G深刻影響行業
「4G帶動內容交付(Content Delivery)產業,手機用戶隨心所欲,消費不同內容和遊戲,但仍只是面向消費者市場。」
Rik指出,5G對行業帶來深刻影響,具備超低延遲(Super Low Latency)特性,手機用戶有更佳體驗,也再推動新一代的應用。「例如說,低延遲可讓外科醫生參與遠程的手術,多名醫生從各地虛擬會診。5G讓行業不分畛域分享技能,達致更大經濟效益。」
5G也可對工業4.0有重大意義,支援極大量物件接入。預計互聯網最終接入以億計的物件,加上低延遲、網絡分割等技術,有助工業自動化。Rik說,5G針對機器對機器(M2M)的應用,可達工業級的要求。
企業大量採用公共雲和網絡服務,供應鍵更複雜,攻擊面隨之擴大,IT保安難以界定和保護邊界。
5G已經利用了外部通訊服務,IT保安更複雜,保護須內建在商業流程內,作全盤規畫,不可能作個別考慮。另外,大量服務互相連接,自動產生海量數據,根本不可能靠現存架構來分析。
踏入5G年代,虛擬化進入了基建以軟件定義的年代,應用以容器虛擬化,快速部署微架構之上;IT基建變成了無服務器(Serverless),徹底改變IT保安觀念。
IT基建完全軟件定義,代表了IT保安不再集中在產品,必須確保所有的源碼都安全,從硬件定義邁向了軟件定義的年代。事實上,5G架構幾乎以軟件定義為主,才能作快速配置不同網絡結構,以適應物聯網時代。所以,未來IT保安必然利用機器學習(Machine Learning),透過訓練模型來保護數據。
Rik預期到了5G年代,IPv6全面採用,應對極為龐大IP位址需求。IPv6位址之繁多,人類不會再有耗盡一天(總共有2^128次方),地球上幾乎每顆沙子,都可分配一個位址。IPv6位址之多,又極難以追查,攻擊者可從無數位址同時發出電郵,不可能以傳統方法欄截。
Rik說,從2005年開始,AI還是方興未艾,趨勢科技已經開始了運用機器學習在反垃圾電郵引擎(Anti-Spam Engine)及寄存電郵保安方案,篩選垃圾和可疑電郵。目前,機器學習可辨認出惡意網絡,可打擊惡意程式、零時差病毒、社交媒體行為等。
趨勢科技就是運用機器學習,開發了XGen Security平台,透過多層方式保護針對終端和系統不同威脅;混合使用傳統和新一代保安工具,以縱深防禦交叉關聯閘道、網絡、伺服器、用戶端等各種威脅的各種資料,盡可能偵測及攔截攻擊,因時制宜,再運用適合保安技術。總括而言,趨勢科技透過機器學習,連接多種防禦工具,達到更嚴密保安。
XGen不單自動化偵查出零日威脅,不同層面自動築起保護機制;保障終端、網絡、服務器、閘道等的安全。
踏入了5G和全軟件定義年代,快速變化的軟件定義網絡,更難以防守。機器對機器(M2M)及超大量物聯網(MIoT),接入數以千萬計物件,登入或訂閱服務方式,須有全新思維。傳統登入授權方式;類似Active Directory已無從應付,須探討全新登入方式(類似IAM網上授權和身份認證),數據量愈來愈大,學習曲線更陡峭,戰線更長,亦更缺乏IT保安技能。
病毒以AI還擊
雖然說,IT保安不斷演進,甚至可發展AI防守。另一邊廂,黑客也可用機器學習和AI,威脅亦不斷進化和變種。
「AI可創作人類從未見過面孔,模仿人類行為,不久將來出現自動攻擊網絡的武器,攻擊更快和全面,根據攻擊內容建立惡意源碼,甚至扮演用戶或系統模式入侵,透過社交工程發出詐騙。最近,趨勢科技實驗室發現EMOTET惡意程式,已符合上述模式,出現智能攻擊的端倪,惡意程式進入系統,與外間C&C服務器溝通後,再選擇攻擊工具。」
趨勢科技發現 2019年中期報告發現,偽裝成業務夥伴作出商務電郵件詐騙(Business Email Compromise,BEC)亦正增加,企業損失金額,更已史無前例。透過無檔案方式來隱藏惡意活動的無檔案式攻擊數量突然暴增。單在此一類別的威脅偵測數量就較 2018 上半年增加 265%。
IT保安訊息爆炸,不少偵察系統已無能為力。據一項金融界調查發展,六成機構每天收到約10萬宗警示(Alerts),難辨真假。
「除非利用了針對業務機器學習,加上保安協調機制,自動作出反制,才能解決這種規模的保安挑戰。」
Rik說,自動化和機器學習,幾乎是IT保安唯一出路。