從無序中尋找蹤跡，從眼前事探索未來。

2021 年正值黃金十年新開端，CSDN 以中立技術社區專業、客觀的角度，深度探討中國前沿 IT 技術演進，推出年度重磅企劃欄目——「擬合」，通過對話企業技術高管大咖，跟蹤報道企業前沿技術資訊，分享真知灼見，以點到面折射出中國 IT 技術最新動態，傳播技術影響力，幫助開發者與企業捋清思路，共創數字經濟新未來。
技術變革機遇和挑戰并存，當下安全漏洞、攻擊勒索事件頻出，如何保障企業的信息安全？
本期「擬合」將聚焦安全話題，追蹤行業安全知名企業，打響“隱秘的角落”安全之戰。

受訪者 | Check Point 中國區技術總監王躍霖
作者 | 宋 慧
出品 | AI 科技大本營（ID:rgznai100）

肆虐全球的新冠病毒是對全人類的威脅，在全球忙于應對疫情的同時，IT 互聯網一直以來的網絡威脅也一點沒有減少。

據以色列老牌安全廠商 Check Point 在 2021 年最新發布的報告顯示，71%的受訪安全從業者表示其所在機構的網絡受威脅次數明顯上升；近半年來約 68，000 個新注冊新冠相關域名中，近半數高度疑似惡性釣魚網站。

以色列一直在全球網絡安全領域占有舉足輕重的地位。作為成立 28 年之久，已在納斯達克上市的以色列資深安全廠商，Check Point 長期以來一直被 Gartner 評為網絡安全魔力象限的“領導者”。《擬合》專訪了 Check Point 中國區技術總監王躍霖，聽聽他對 2021 年最新網絡安全趨勢的見解。

Check Point 中國區技術總監王躍霖

無人機、IoT 都有漏洞風險，網絡威脅走向全維度

在 Check Point 對于網絡威脅長久的監測看來，網絡威脅已經從對企業的單一攻擊，變為影響范圍更大、對政府機構的攻擊。例如在 2020 年底被證實對 SolarWinds 的大規模網絡攻擊，美國和多個國家政府機構遭受攻擊。王躍霖表示，Check Point 在三年前已經預測了這一網絡攻擊的新趨勢，并把它定義為“第五代網絡威脅”。

Check Point 還看到，醫療機構受到的非人道網絡攻擊與威脅依然存在，甚至新冠疫苗研究機構的核心數據，也在被竊取的風險中。

王躍霖為這些多變的第五代網絡威脅，總結了三個特點：

一、網絡攻擊從小范圍，轉向全維度多向量的方向；
二、黑客勒索行為，從單純的強行加密用戶數據，使用戶無法破解，變為竊取用戶敏感數據，如果用戶拒接支付勒索贖金，則把用戶敏感數據公開的雙重勒索；
三、網絡攻擊維度，從以往的數據中心轉為云上資產、智能終端（如安卓系統漏洞攻擊增多），以及侵占資源（例如挖礦）。

對于網絡攻擊的歷史進程，王躍霖也分享了 Check Point 體系化梳理的前四代網絡威脅特點。最早第一代網絡威脅是產生于 8、90 年代的蠕蟲病毒，但更像是對個人電腦的惡作劇。隨后，電腦開始接入網絡，出現第二代由網絡傳播的病毒，通過對網絡通訊會話監控，防火墻技術產生。第三代的入侵預防（IPS）是針對 web 應用漏洞攻擊的防護。第四代網絡威脅進一步發展，安全防護的重點進入對用戶瀏覽交互行為的分析，和對應用傳輸中負載漏洞的預防。接下來的第五代，就是上面提到的全維度多向量的攻擊威脅。

另外，王躍霖也分享了 Check Point 最新提出的“第六代網絡威脅”。5G 普及后的工業互聯網時代，Check Point 已經陸續發現了來自 IoT（物聯網）設備的漏洞和風險。例如無人機拍攝影像在回傳過程中可能存在數據傳輸的安全隱患，比如傳真機可能存在遠程調用漏洞。另外曾爆出黑客通過賭場大堂溫控設備入侵了賭場 IT 系統等等。

AI 智能分析預測風險，安全隨云原生而動

回到中國，王躍霖認為安全防護是無國界的（畢竟全人類一張“網”），前面 Check Point 所提及的風險在國內也都存在。每年也有大量的中國企業被攻擊和勒索。隨著國力增強，全球化的趨勢下，王躍霖也建議所有中國企業，需要具備國際化的安全視野。企業想要提升安全防護能力，必然需要足夠大的樣本特征分析，更需要去關注國外流行的攻擊手段。最后，安全領域的專業性需要更多專家型的技術人，這也會是衡量一個安全企業技術優劣的標準。

對于靠賣防火墻崛起的老牌安全廠商，王躍霖認為 Check Point 的優勢在于四方面。第一、實時防護能力，第二、全面無死角的多維度防護，第三、對于未知威脅的持續發現的并且防護的能力，第四、連通所有防護界面不同維度之間的不同數據，進行統一展示分析，發現潛在威脅。

在之前的交流中，Check Point 透露在使用 AI 人工智能分析引擎去分析預判網絡威脅攻擊。不過王躍霖對 CSDN 表示，在安全領域的 AI 技術并不像互聯網領域在近幾年才有熱度，安全分析需要長久的積累。

Check Point 從 1995 年開始就在積累安全分析數據，2016 年就推出了第一代基于人工智能的防護功能。隨著數據量的增多，引入 AI 智能分析，也是安全領域的必然趨勢。另外，Check Point 是首個將全球智能威脅情報庫落地中國的外資安全企業，保證了數據查詢不出境，同時符合國內數據安全要求。

作為從事 IT 行業 20 多年的資深技術老兵，王躍霖也向 CSDN 分享了職業經歷的趣事。在他剛入行時在Bay Networks公司，公司的路由器中集成 OEM 防火墻軟件時，其實就已經使用了 Check Point。（王老師提到那時已經經常加班了，搞研究搞技術。家人還曾疑慮防火墻是商場的消防設施。）

對于中國的安全市場，王躍霖比喻企業安全事件就像人得病，注意防護，但還要“生活”。安全也一直是應用的伴隨者，隨著技術與應用的發展，安全也將不斷地向前演進。

未來，云原生安全將是一個重要的趨勢。源代碼不斷的研發迭代過程，需要安全軟件有能力對于源代碼迭代調用過程中存在的安全隱患進行深入的分析，不斷地提供加固檢查。另一個趨勢是用戶接入層的安全變化，隨著遠程辦公的興起，區別于傳統的VPN接入方式，有必要為遠端用戶提供更加安全可靠的連接服務，增加統一的安全服務站點，用戶通過安全的服務站點后，再去連接企業的后端應用。

《擬合》往期報道：
聽完姚期智的一句“嘟囔”，他開始第二次創業

微軟每年豪砸安全研發 10 億美元，聊聊背后的技術密碼

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的无人机、IoT 设备都有漏洞？专访以色列老牌安全公司 Check Point|拟合的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。