一转眼2018年已经走到了尽头

白了头，累了心

但依然心怀憧憬

这一年来，企业服务圈内可谓是风云变幻，各类新产品、新技术、新模式，甚至新概念层出不穷。

作为企业服务领域的从业者，整个2018年，我们都在目不暇接的迎接中渡过，其中很多的概念与产品已经悄然涉及到了企业服务中的方方面面。

在年末，中国软件网试图突破以往的惯常做法，首次对企业服务领域不同方面的热词进行了梳理，以此像串珍珠一样，树立起领域的发展风貌。

今天，与大家见面的是

盘点系列的第四篇文章

《网络空间安全》

下面我们就一起来

 探寻2018年有哪些热点？

01

GDRP

2018年5月25日，由欧盟委员会制定的《通用数据保护条例》（General Data Protection Regulation，简称GDPR）正式落地实施。因为对个人隐私保护以及网络安全产业的深远影响，堪称网络安全领域第一大热点。

释  义

GDPR的目标是保护欧盟公民免受隐私和数据泄露的影响，同时重塑欧盟的组织机构处理隐私和数据保护的方式。

GDPR被称为“欧盟数据宪章”，要求网站经营者记录客户的搜索和购物记录前，必须事先声明并获得用户同意；不能再使用模糊、难以理解的语言或冗长的隐私政策从用户处获取数据使用许可；明文规定用户个人可以要求责任方删除关于自己的数据记录。

GDPR的管辖范围非常大，惩罚力度也很大。只要数据的收集方、提供方和处理方有任何一方是欧盟公民或法人，就将受到该法案管辖。此外，GDPR对违法企业的罚金最高可达2000万欧元或者其全球营业额的4%，以高者为准。

GDPR新规是在28个欧盟成员国统一实施生效的，这将使28个欧盟及欧洲经济共同体成员国的隐私保护法更具有一致性和现代性。但是，GDPR的合规要求是相当高的，需要大多数企业投入大量的人力、财力才能得以实现。

虽然早在2016年，欧洲议会就通过了GDPR，并给出了两年的过渡期。但真正落地之后，仍有许多企业不适应，并且引发了个人数据的保护是否过度的疑惑和讨论——若完全按照GDPR执行，大量与个人数据有关的网络服务难以开展，大数据产业的发展也将遭遇难以突破的法律瓶颈。

业界动态

GDPR新规几乎适用于所有的公司。普华永道调查显示，92％的美国公司认为GDPR将成为最重要的数据保护措施。埃森哲的报告认为，GDPR是“近20年来数据隐私规则领域发生的最重要变化”。

新规的出现为企业安全团队带来一些新的期待。例如，GDPR对个人信息的保护及其监管达到了前所未有的高度，同时也扩大了对于用户个人数据的定义，企业必须将用户个人的IP地址或cookie数据等信息置于和其他用户机密数据（姓名、地址以及社会安全号码等）相同的保护等级。

许多企业的首席安全官（CSO）已经编写了“企业需要了解的GDPR新规内容”以及关于如何满足其要求的建议。虽然新规中的许多要求并不直接涉及信息安全，但是新规对于安全流程和系统的要求可能会对企业现有的安全系统和协议产生一定的影响。

在GDPR落地后，谷歌和Facebook两家互联网巨头被起诉强制用户同意隐私条款，违反了GDPR的相关规定。受其影响，大量互联网平台纷纷更新与用户间的服务协议或隐私条款，许多中国企业的互联网业务也纷纷做出回应。

包括华为、腾讯、高德地图、国航、海尔等企业的网络平台在内，都更新了各自的用户隐私条款。阿里巴巴旗下全球速卖通、微信海外版、新浪微博国际版等与欧洲市场关联紧密的互联网平台，也纷纷向欧洲区用户请求重新授权。

02

勒 索 病 毒

2017年Wannacry的肆虐让普通大众熟悉了勒索病毒。2018年，国内外又出现了如微信支付赎金的新勒索病毒。

释  义

勒索病毒本身并不是什么新概念，勒索软件Ransomware最早出现在1989年。最初的勒索软件和现在看到的一样，都采用加密文件、收费解密的形式，只是所用的加密方法不同。后来除了加密外，也出现通过其他手段勒索的，比如强制显示色情图片、威胁散布浏览记录、使用虚假信息要挟等形式，向受害者索取金额。

肆虐的WannaCry也采用同样的勒索方式，病毒通过邮件、网页甚至手机侵入，将电脑上的文件加密，受害者只有按要求支付等额价值300美元的比特币才能解密，如果7天内不支付，病毒声称电脑中的数据信息将会永远无法恢复。

支付二维码勒索病毒感染系统后，会加密txt、office文档等有价值数据，并在桌面释放一个“你的电脑文件已被加密，点此解密”的快捷方式。点击后弹出解密教程和收款二维码，强迫受害用户通过手机转账缴付解密酬金。

业界动态

据“火绒威胁情报系统”监测和和评估，从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击，攻击次数高达1700万余次，且整体呈上升趋势。

2018年2月，多家互联网安全企业截获了Mind Lost勒索病毒。

2018年2月，中国内便再次发生多起勒索病毒攻击事件。经腾讯企业安全分析发现，此次出现的勒索病毒正是GlobeImposter家族的变种，该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等扩展名，并通过邮件来告知受害者付款方式，使其获利更加容易方便。

2018年3月1日，杀毒软件厂商表示监测到了“麒麟2.1”的勒索病毒。

2018年3月，国家互联网应急中心通过自主监测和样本交换形式共发现23个锁屏勒索类恶意程序变种。该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产和手机安全均造成严重威胁。

从2018年初到9月中旬，勒索病毒总计对超过200万台终端发起过攻击，攻击次数高达1700万余次，且整体呈上升趋势。

2018年12月1日，火绒安全团队曝光一个以微信为支付手段的勒索病毒在国内爆发。几日内，该勒索病毒至少感染了10万台电脑，通过加密受害者文件的手段，已达到勒索赎金的目的，而受害者必需通过微信扫一扫支付110元赎金才能解密。

2018年12月7日，平安东莞账号证实“12.05”特大新型勒索病毒案已被侦破，抓获病毒研发制作者罗某某（男，22岁，广东茂名人），缴获木马程序和作案工具一批。

勒索软件成本低、收效快、ARPU值高、风险小的特点，使其在黑产中所占比例增长迅猛，而勒索软件的持续爆发又似乎是比特币价格上涨的战鼓，一年内，比特币的价格从650美元飙升到2654美元。

值得关注的是，勒索者展现出灵活的“商业”应变能力，按照文件数量、受害者所在地区的消费水平，提供不同层次的“价格套餐”，并且有详细的指引步骤，对受害者十分“友好”。随着物联网、智能汽车、智能家居、智慧城市等的快速推进，勒索软件及其各种不同形式，如DDoS勒索、数据库勒索等，将会持续成为安全团队的攻防焦点。

03

微 隔 离

云化成为数字经济发展中不可逆转的大势之一。然而在云化过程中，企业用户面临的最大问题是什么？调查表明，90%的机构关心云的安全性，安全仍然是企业采用云计算的最大障碍。

CSA认为，云计算面临的安全威胁最核心的是共享隔离问题。在解决云安全的问题上，Gartner从应用场景的角度提出了微隔离概念，并把它列为云安全的核心技术。

释  义

微隔离被Gartner引入到其云安全发展曲线中，成为了业界公认的一项云安全技术。

微隔离的本质是提供工作负载之间的隔离（而不是网段之间的隔离），将隔离放到业务层面，而不是网络层面。这样，一方面将隔离的细粒度提升到工作负载级别，即使这个负载只是一个容器，也可以通过微隔离技术将这个容器与其他工作负载之间进行有效的隔离。另外，微隔离技术的“安全”就与网络相互分离，管理者不用再关注网络层面的变化，而只需要考虑工作负载之间彼此的访问关系即可。

微隔离区别于过去的安全域间的安全访问控制，主要用于提供主机（容器）间安全访问机制，并对东西向流量进行可视化管理，是云安全的核心技术。目前，美国等微隔离技术企业已经完成整合兼并，格局趋于稳定，而国内微隔离技术和产品则开始进入快速发展阶段。

微隔离技术的落地目前较为复杂，不同用户的诉求差异较大。Gartner将微隔离划分出了4种模式：内生云控制模式、第三方防火墙模式、混合式、叠加式。

业界动态

在国外，主机防火墙技术的代表厂商为illumio已成为安全领域的独角兽。而在国内，蔷薇灵动推出了微隔离技术与产品，也有望成为中国的网络安全独角兽企业。

2018年，信息产业信息安全测评中心起草了《微隔离产品安全技术要求》。这一技术标准参考了微隔离技术的定义者——Gartner的相关描述，也参考了国内外主流微隔离产品的主要功能，结合安全产品的一般性要求，形成了国内的第一个由权威机构发布的微隔离标准——《微隔离产品安全技术要求》。

5月26日，该标准正式发布。蔷薇灵动公司第一家获得了基于这个标准的产品认证。蔷薇灵动作为国内唯一专注于微隔离技术的厂商，其产品技术处于国内领先的水平，已经在包括央企、政府、金融等各个领域的众多用户处得到了验证。

本地云控制模式就是基于虚拟化平台、IaaS等云平台内建的能力来实现微隔离。譬如利用VMware、思科、AWS、微软云自带的功能。这种模式部署和使用相对简单，对用户更透明，但功能也相对简单，并且无法跨多厂商。

04

下一代SOC

当前仅仅为客户提供安全平台、安全设备、专业安全服务已经无法满足国家及企业对网络安全治理的要求。需要成立独立安全运营公司，在原有产品与服务基础上进一步为客户提供体系化安全运营解决方案。下一代SOC被委以重任。

释  义

360认为，新一代SOC核心能力点在于对威胁的持续监测，包括分析、响应、对安全态势的评估，以及协同和预防。概括来讲，就是“技术”、“流程策略”和“人”。所需的核心技术点包括：

• 威胁情报的充分应用

• 深度网络流量分析

• 终端检测与响应

• 用户实体和行为分析

• 追踪与调查

• 可视化交互分析

• 事件响应

• 自动化协同

企业安全体系必须切换到以监控和响应为核心，通过持续监测，及时响应来减轻和限制攻击造成的损失。下一代SOC“数据驱动、产品协同”的技术机制，和“以人为核心”的运营机制，应达到协同。

安全牛的研究报告认为，预计到2020年，以数据和情报驱动的新一代SOC中心的市场占有率将从现在的5%提升到50%，市场规模从现在约10亿元左右将提升到50-100亿元；

启明星辰介绍说，SOC建设的未来趋势已经逐渐清晰：

• SOC使用大数据架构技术已成为必然趋势。

• SOC自带NTA能力将成为标配，借助NTA能力，可以很好地补充SOC在安全分析场景所需的数据，实现数据采集与分析一体化。

• 机器学习的应用，以及安全事件分析场景构造是SOC建设中通俗常见的亮点。

• 通过SOC联动一切安全防护设备成为新的要求。

SOC将与不同行业及企业的业务相结合，解决业务面临的安全问题将成为SOC的一个必然发展方向。

业界动态

作为国内知名的大数据安全厂商，瀚思拥有22项核心安全专利。基于机器学习和人工智能的核心能力的大数据平台，以及平台之上对于安全和威胁的理解所积累的专家规则，是瀚思的核心竞争力。通过对企业内/外部数据的采集和分析，针对外部攻击、内部威胁和业务欺诈，实现主动、智能的防御，是瀚思认为新一代SOC的最终目标。

360将互联网大数据分析平台用在SOC产品中，在新的态势感知与安全运营平台上，能够实现海量数据的存储，并做到实时挖掘和分析，让企业安全设备海量日志存储不再是问题。利用大数据技术，360NGSOC实现对本地全量数据的采集和存储，以及安全数据分析和威胁溯源。

绿盟新一代智能安全运营全平台遵循绿盟企业智慧安全理念，以大数据框架为基础，结合威胁情报系统，通过对攻防场景的机器学习、威胁建模以及可视化展示等手段,帮助客户建立和完善安全态势全面监控、安全威胁实时预警、资产及漏洞全生命周期管理、安全事故紧急响应能力。

启明星辰2018年在杭州建设启明星辰南方总部基地，着重在信息安全、大数据等方面进行技术研发，还将建立安全运营中心等一系列安全前沿技术研发中心。除杭州市外，启明星辰已经在成都等地开展安全运营中心业务，还将在济南市、昆明市、郑州市分别建立城市级安全运营中心，为智慧城市、城市云、大数据中心及其他城市关键信息基础设施建立网络安全监测、信息通报和应急处置机制，实现“全天候、全方位”的网络安全态势感知、运维服务、应急响应能力。

05

容器安全

虽然容器技术备受追捧，在多个领域得到广泛使用，但其背后的安全问题不容忽视。

释  义

容器以及容器运行环境的安全问题亟待调研和分析，了解容器技术和基于容器技术的系统存在的风险、应对策略，将是构建安全的云原生环境非常重要的前提。

与虚拟机（VM）不同，容器使用的是一种共享操作系统（OS）的模型。对宿主OS的某个漏洞利用攻击可能导致其上的所有容器失陷。即便容器本身是安全的，但如果缺少安全团队的介入，以及安全架构师的指导，容器的部署过程可能产生不安全因素。传统的基于网络或者主机的安全解决方案对容器安全没啥作用。容器安全解决方案必须保护容器从创建到投产的整个生命周期的安全。目前大部分容器安全解决方案都提供投产前扫描和运行时监测保护的能力。

根据Gartner的定义，容器安全包括开发阶段的风险评估和对容器中所有内容信任度的评估，也包括投产阶段的运行时威胁防护和访问控制。在Gartner的Hype Cycle中，容器安全目前处于新兴阶段。

业界动态

2018年6月14日，某安全厂商发现17个受到感染的Docker容器镜像，镜像中包含了可用于挖掘加密货币的程序。更危险的是，这些镜像的下载次数已经高达500万次。

云安全厂商 Lacework 在2018年6月18日发布的一份研究报告中指出，超过21,000个容器编排平台目前暴露在互联网上，其中包括 Kubernetes、Docker Swarm、Mesos Marathon、Redhat OpenShift等被广泛使用的容器编排平台，有将近 3/4 的暴露平台为 Kubernetes。其中的305个甚至都没有设置登录密码，一旦被恶意操作，后果将不堪设想。

从对业界最流行的容器实现技术Docker分析来看，Docker自2014年正式发布以来，截止到 2018年7月31日，累计共发现38个相关漏洞，其中 2018年8个，2017 年5个，2016年11个。所有38个漏洞中，标记危害等级的漏洞有33个，其中超危漏洞4个，高危漏洞8个，仅有3个为低危漏洞。 例如2014年年底发现的漏洞编号为 CVE-2014-9357 的漏洞，被CVSS V2认定为综合评分10分的超危漏洞。漏洞造成的风险主要包括被拒绝服务、访问控制权限的绕过、执行任意代码等。

一方面，容器技术应用于DevOps的开发、测试和运维环节，需要保证全生命周期的安全，如开源库和容器镜像安全评估、编排安全和容器运行时安全等方面，都是 DevSecOps 需要解决的问题；另一方面，在实际的运行环境中，容器自身的系统、应用和网络也需要做安全加固、安全检测和安全防护。

容器本质上是一种操作系统层面的虚拟化技术，一旦攻击者利用宿主机操作系统的某个内核漏洞对容器进行攻击，可能逃逸到宿主机上，并将导致宿主机上的其它容器被攻陷。另外，容器系统本身也存在一定的不安全性，使用者在部署和使用容器的时候，往往又缺少专业安全团队的帮助，很容易给攻击者造成可乘之机。

由于容器是介于基础设施和平台之间的虚拟化技术，因此面向基础设施虚拟化的传统云安全解决方案无法完全解决前述安全问题。如以容器为支撑技术构建 DevOps 环境，就需要设计涵盖从容器镜像的创建到投产上线的整个生命周期的容器安全方案。

06

E D R

EDR在2014年就进入Gartner的10大技术之列了。2018年，更多企业谈起了XDR，但是最核心仍然是EDR。

释  义

EDR工具通常记录大量端点级系统的行为与相关事件，并将这些信息存储在终端本地或者集中数据库中。然后对这些数据进行IOC比对、行为分析和机器学习，用以持续对这些数据进行分析，识别信息泄露（包括内部威胁），并快速对攻击进行响应。目前EDR的核心支撑技术包括大数据安全分析（BDSA）技术。

EDR的保护目标是端点。他的出现最初是为了弥补传统终端/端点管理系统（Gartner称为EPP）的不足。而现在，EDR正在与EPP迅速互相融合，但Gartner预计未来三年EDR和EPP仍将并存。

EDR解决方案应具备四大基本功能：安全事件检测、安全事件调查、在端点上遏制安全事件，以及将端点修复至感染前的状态，正好对应Gartner自适应安全架构的检测和响应两个阶段。这里面涉及到了机器学习、大数据分析、威胁捕猎等等尚未成熟的新兴技术和高交互性技术。

将EDR跟SOC结合起来，对于大型企业和组织是一个值得考虑的选项。而对于中小型客户而言，将EDR封装在MSS/MDR中，以服务的方式获得这个能力则可以一试。

需要指出的是，端点在这里通常指终端，但实际并不限于终端，还可以包括服务器。

业界动态

EDR市场发展十分迅速，在2017年底，Gartner首次发布了EDR的市场指南，并对EDR技术的未来发展趋势进行了详细的分析，可以发现EDR技术越来越庞杂，正在发展成为一个平台类产品。

Gartner预计到2021年，80%的大型企业、20%的中型企业和10%的小企业将部署EDR能力。目前，国内已经有多家厂商涉足EDR细分市场领域，但基本上处于摸索阶段，很多产品其实还基本上就是对传统终端管理产品的再包装，面临的挑战颇多。

6月27日，EDR（端点检测与响应）厂商杰思安全获得绿盟科技的战略投资，绿盟与杰思将在云计算、虚拟化、威胁情报等多个技术领域展开合作。通过本次投资及未来与杰思安全公司的合作，使得绿盟科技网络流量分析、网络防护安全能力以及工业控制安全等方面技术与杰思安全的服务器及专用设备端点安全方案相结合，能够实现云、管、端的有机安全方案，对所有异常用户的行为、操作进行阻止、分析、定位、溯源，从而实现全面整体的安全解决方案

作为新一代终端和网络安全厂商，Sophos基于原有的Sophos Intercept X解决方案提供了EDR功能，推出了最新端点解决方案Intercept X with EDR。无论是大型企业还是预算不多的中小型企业，都能够使用Sophos Intercept X with EDR，将威胁追踪和类似信息安全运营中心的功能新增至其防护措施，使安全威胁无法藏匿于企业网络内部而无从察觉。

安全狗发布的新品云眼正是针对云主机安全问题而研发的新一代(云)主机入侵监测及安全防护平台。云眼采用了先进的端点检测及响应(EDR)技术模型及自适应安全架构相结合的理念思路,是新一代(云)主机入侵监测及安全管理系统,可以为用户解决公有云、私有云和混合云环境中遇到的安全及管理问题。

07

工控安全

自2010年“震网”事件以来，工业控制系统网络安全研究进入了持续的高热度阶段。

释  义

工业控制系统（工控系统）是国家基础设施的重要组成部分，也是工业基础设施的核心，被广泛用于炼油、化工、电力、电网、水厂、交通、水利等领域，其可用性和实时性要求高，系统生命周期长，是信息战的重点攻击目标。

目前，我国在工业控制系统网络安全技术研究以及产业发展等相关领域处于快速发展阶段，防护能力和应急处置能力相对较低，特别是关键部位工控系统大量使用国外产品，关键系统的安全性受制于人，重要基础设施的工控系统成为外界渗透攻击的目标。

工控系统网络安全产品可以从不同层面协助解决关键基础设施网络安全问题。这包括：提供审查、测评类产品，帮助监管单位对工控系统、工控产品以及工控安全产品进行安全合规性检查；提供数据采集、态势感知类产品，帮助监管、决策部门宏观把握整体工控系统安全形势，制定相关策略，分配安全预算；提供防护类产品，帮助工控系统运营单位提升安全防护、应急处置能力；提供教学、演练类产品，帮助已经或准备从事相关行业人员提高专业技术能力和安全防护意识。

业界动态

从产业方面来看，工控安全领域尚处于市场发展早期，厂家数量不断增长，产品线日益增多且多元化。据方正证券估计，目前市场规模为2.25亿元，发展空间较大。

工控系统网络安全建设应视不同行业、同行业不同生产阶段以及自身切实安全需求分别制定安全建设方案，不可一概而论。比如，在电力、石油化工、轨道交通等信息化发展较快行业，网络安全建设具有比较好的发展基础；然而在冶金、炼化等行业，基本信息化建设、规范化制度建设并未完善，第一步还需要从管理体系建设入手。

2018年4月，威努特宣布成功获得数亿元人民币C轮融资，这是迄今为止中国工控安全领域最大规模的一笔融资。据悉，威努特是目前国内唯一一家具有互联网化产品创新能力的工控安全企业，并且建立了有别于传统安全类厂商的互联网化商业模式。

威努特作为最早一批工控安全厂商，在创业伊始便和360企业安全建立起了业务和资本的合作，在近年市场高速增长的环境下，在团队、技术和产品推广等多方面取得不错成绩。也希望未来360企业安全和威努特之间开展更深入、广泛的合作，共同发展。

2018年12月27日，安控科技与360旗下奇安信科技签署战略合作协议，安控科技与360企业安全集团的信息安全、工控安全态势感知的优势结合，以全新思路研制新产品，探索新模式，并在石化、电力行业示范，形成典型示范效应。

2018年级12月，工业和信息化部公布了2018年物联网集成创新与融合应用项目名单（工信部科函〔2018〕470号）。由安点科技联合西北工业大学等众多知名高校、企业申报的“煤炭物联网工业数据接入及边缘计算平台项目”，作为煤炭化工领域唯一的物联网创新应用项目，从众多竞争单位中脱颖而出，成功入选该名单重点领域应用类项目。之前，专注工控安全领域的初创企业安点科技完成第二轮4500万元人民币的融资。

启明星辰集团早在多年前就将工控安全业务作为公司战略，专门成立了贯穿前、中、后场的统一协调、有效沟通、直接面向行业客户的工控安全特别任务小组，经过多年探索，已在石油、电力、轨道交通、烟草、先进制造等行业建立了工控安全示范项目。

08

AI安全分析

RSA2018就可以看出，AI技术对网络安全发展的影响日益加剧。在RSA2018 “创新沙盒”大赛十家网络安全初创企业中，就有7家企业应用AI技术，成为历届会议以来，AI应用最多的一届。RSA大会是信息安全界最有影响力的盛会之一，“创新沙盒”大赛是 RSA 年度大会上的重量级保留项目。

释  义

人工智能AI将成为网络安全基础层的通用技术，网络安全对AI技术的期待更高，包括更准确的检测能力，更高的安全分析能力等。

目前AI应用与安全分析面临的挑战。在AI应用与威胁检测方面，主要挑战包括攻防对抗导致特征统计失效，对可解释性的要求限制了应用的场景等。而在安全分析方面，面临的主要挑战包括知识抽取工作量大、推理说明依赖经验、需要设备接口支持等。

AI在网络安全中发展前景：

首先，在网络安全方面，AI本身也包括多个技术领域，深度学习只是其中的一个分支。在安全领域除了考虑学习类算法外，知识图谱技术或将发挥更大的作用。

第二，基于AI的安全技术与现有安全技术不是升级替代关系，二者各有其适合的应用场景，完整解决方案会用到多种技术的组合。

第三，AI作为通用技术，应用于安全检测、分析及相应领域，已经成为安全行业的发展的一大趋势。

业界动态

启明星辰认为，目前网络安全有四大应用场景，包括未知威胁检测、攻击溯源、智能安全运维和自动化攻防等，AI都可以发挥作用。

在未知威胁检测方面，目标是基于特征库，实现对未知威胁的检测。启明星辰在这方面形成了系列成果，包括建立了面向文件/流量的检测模型，采用主流深度学习框架，实现了千万级的样本训练和十余年真实案例数据测试等。未来的发展趋势是采用特征匹配、虚拟执行、深度学习等，取得全范式的检测。

在攻击溯源方面，目标是识别攻击源、步骤、破坏程度和意图，期望提升分析政策。目前业界主要利用知识图谱技术。启明星辰已经实现了安全分析要素的本体化和实例化，并已应用于国家某个项目研发和交付环节。

在智能安全运维方面，目标是提高安全事件处置和响应的效率。启明星辰在基于启发式策略的自动化响应原理方面取得成功时，但是目前的智能化水平还比较低，需要外部设备提供接口支持。未来的发展方向是利用灵活规则语言、丰富场景积累和全系列设备支持，实现智能安全运维。

在自动化攻防方面，利用AI技术的目标是实现漏洞挖掘、利用和修复过程自动化，提升分析效率，利用的技术包括控制流图分析、符号执行和相关的检测方式。目前国内外已有自动化攻防比赛，但是攻防能力弱，AI的作用还不明显。

360安全大脑具有完善的AI学习与分析功能，可以将海量大数据充分利用起来，将海量数据与人的智慧相结合，这对于监测预防、应急响应等都有重要的意义。360有许多AI在安全防御中成功应用的案例，包括360 QVM引擎、通信协议识别、自动化漏洞挖掘、自动化攻防、应急处置等。

09

区块链安全

近期火币“瘫痪门”、币安的“黑客门”、Parity 钱包漏洞、Coinbase 智能合约漏洞等安全事件的接连发生，也让一直看好区块链技术的人不禁有一丝隐隐的担忧：在安全要求及其严苛的互联网世界里，区块链技术的安全性究竟该如何保证？

释  义

从 2016年一直到 2018 年初，区块链热爆全球。不管是混迹“币圈”还是更关注“链圈”的，区块链在金融、智能合约、数字货币等领域的落地应用已然成为广大群众们饭后茶余的谈资之一。 我国的“十三五”规划也首次将区块链、人工智能等技术，列为了“十三五”期间的“重大任务和重点工程”，并积极鼓励企业开展区块链技术的创新研究。更有专家认为，区块链技术将改变网络安全产业发展的格局。

一方面，区块链安全事件频发，自身安全问题也值得重视。如2014年2月，世界上最大的比特币交易运营商Mt.Gox宣布其85万个比特币（约合4.73亿美元）被盗。2015年2月，“比特币存钱罐”发布声明，其服务器被入侵，黑客从中盗取的比特币数量超过3000个，随后网站关闭。2016年5月，香港数字货币交易所Gatecoin被黑，价值超过200万美元的以太坊相关资产被盗。2016年6月刚刚创造了众筹世界记录的区块链项目TheDAO遭到攻击，价值约6000万美元的以太币被转移，导致了以太币价格出现大幅波动。2016年8月，最大的美元比特币交易平台Bitfinex出现安全漏洞，导致用户持有的近12万比特币被盗，总计价值约为6500万美元。2017和2018年出现区块链安全事件更加密集，影响更大。

区块链面临的安全风险主要包括：攻击威胁、软件漏洞、密码对抗和隐私保护等。

另一方面，区块链也是一种安全技术。区块链技术的本质是一种去中心化、面向业务、跨主体、健壮与安全的分布式状态机。而区块链拥有本身存储数据和公有数据、分布式、防篡改、保护隐私、数据化合约等五大特征。

基于这些特征，部署跨主体间的区块链联盟节点和桥接，用区块链技术搭建一张社会化的共享存储网络，有机会以客观的技术手段来解决跨主体的信任问题，这才是区块链应用的价值的体现。

业界动态

腾讯近日联合网络安全公司「知道创宇」发布《2018上半年区块链安全报告》。报告显示，2018年上半年区块链安全共造成27亿美元损失。问题主要集中在3方面，分别是生态安全、区块链项目自身的机制安全以及使用者安全。其中生态安全和机制安全是最主要的两大安全问题，分别造成14.2亿、12.5亿美元的损失。

最近，国家互联网应急中心互联网金融监管技术支撑专项组组长吴震透露，《区块链平台安全技术要求》（以下简称《要求》）行业标准正在立项并起草，《要求》将明确区块链平台面临的主要威胁和安全体系架构，针对各关键模块提出安全技术要求，为区块链平台的安全稳健运行提供基础和保障。

区块链安全生态公司BUGX今日宣布,完成天使轮融资,融资金额千万级人民币,由启赋资本领投,Hi Capital和DAEX FUND、玄猫安全跟投。

BUGX.IO生态系统是一个分布式专业区块链安全生态系统,主要为企业提供区块链安全解决方案,包含基础安全建设、红蓝对抗、安全管理、算力保护、智能合约审计、交易所安全评估等。旗下包含BUGX.IO区块链安全服务平台和BUGX区块链威胁感知系统两个产品。

—END—

---

刘学习

前15年，专注于服务器、存储以及云计算

后5年，爱上基础软件、管理软件，以及国产化系统

冀望与企业一起成长，与产业一起发展！

微信：Fiyinghare

邮箱：lxx@soft6.com