作為一個有千年歷史的民族，中國人很早就懂得總結經(jīng)驗教訓來預測和防范未來可能出現(xiàn)的危險，這套用現(xiàn)在流行語就是數(shù)據(jù)分析。而在這個快節(jié)奏的時代，歷史也被無限壓縮，昨天的數(shù)據(jù)很可能就會影響未來的決定，而更及時的現(xiàn)狀分析則被越來越多的人所接受，因為它的即時效果更強（雖然從數(shù)據(jù)量來說可能沒歷史數(shù)據(jù)豐富，但是在這個信息爆炸的時代似乎可以忽略）。

　　了解了分析現(xiàn)狀的重要性，我們就要決定我們先要解決什么難題了，而當今信息時代，最大的難題無疑是信息的安全防護問題，因為這些信息的安全將成為這個世界的衡量標準和財富價值，包括我們使用的分析現(xiàn)狀的方法也很大程度上要保障信息的安全可靠才能得出正確的數(shù)據(jù)。所以數(shù)據(jù)、信息安全問題是我們在這個時代首先要解決的問題。下面就讓在信息安全領域有多年防護經(jīng)驗的山麗網(wǎng)安帶您一起分析現(xiàn)狀，找出未來信息安全防護的重點吧。

　　總體概況——攻擊特點鮮明

　　基于通信報文特征及行為特征的識別技術是主流僵尸網(wǎng)絡檢測技術，在此基礎上，新的安全技術也在不斷發(fā)展?；贔ast-flux惡意域名請求的監(jiān)測技術、新一代的沙箱與蜜網(wǎng)技術、DDoS攻擊溯源，以及借助云安全技術形成的C&C主機及僵尸主機全球IP信譽庫，使得人們第一時間感知威脅，并在線快速阻斷惡意流量成為可能。

　　從網(wǎng)絡攻擊的分類統(tǒng)計數(shù)據(jù)來看，利用僵尸網(wǎng)絡發(fā)起的DDoS攻擊依然占網(wǎng)絡攻擊事件的絕大多數(shù)，針對應用層的DDoS攻擊事件上升趨勢尤其明顯，攻擊手段也更加隱蔽。

　　隨著智能終端的普及與移動應用的快速發(fā)展，固網(wǎng)僵尸網(wǎng)絡模擬移動網(wǎng)絡流量發(fā)起的針對移動應用的DDoS攻擊頻度越來越高。

　　事件回顧——攻擊規(guī)模明顯擴大

　　2013年3月，歐洲的反垃圾郵件公司Spamhaus網(wǎng)站遭遇史上最大流量DDoS攻擊，攻擊流量峰值高達300Gbps。攻擊者借助互聯(lián)網(wǎng)存在的大量開放DNS服務器，采用DNS反射技術發(fā)起本次攻擊。此次攻擊事件給人們的警示是：互聯(lián)網(wǎng)開放DNS服務器數(shù)量巨大，如果繼續(xù)讓其保持無管理狀態(tài)，將會在未來的某一天再次成為引發(fā)互聯(lián)網(wǎng)安全風暴的定時炸彈。而在本次超大流量DDoS攻擊的對抗過程中，最終采用了基于Anycast技術的云清洗方案有效控制攻擊，這使人們意識到，提供抗DDoS服務的MSSP是應對超大DDoS攻擊流量的希望。可以預見，未來在各大洲部署清洗中心以提供強大的Anti-DDoS SaaS服務，會逐步成為基礎ISP的一種選擇。

　　現(xiàn)狀分析——僵尸網(wǎng)絡和DDOS各占半壁江山

　　【僵尸網(wǎng)絡現(xiàn)狀】根據(jù)云安全中心統(tǒng)計，全球范圍內(nèi)，中國和美國的僵尸網(wǎng)絡主機數(shù)分別占整體數(shù)量的30.3%和28.2%，遠高于其他國家;從控制者來看，美國境內(nèi)的控制者最多，占總量的42.2%，而中國約占3.8%，其它比例較高的依次為德國(9.1%)、法國(7%)和英國(5.8%)。

　　在中國地區(qū)，僵尸網(wǎng)絡的受控者/控制者排名前五位的分別是Boer_Family、Gh0st_Family、Yoddos_Family、Xyligan_Family和IMDDOS。

　　現(xiàn)網(wǎng)流行的DDoS僵尸工具種類繁多，攻擊方式趨向于模擬正常業(yè)務客戶端訪問行為，攻擊報文特征可隨意變換，這使得傳統(tǒng)的特征過濾防御技術難以奏效，安全設備提供商不得不開始尋求基于行為分析、會話監(jiān)控、IP信譽等更為有效的防御技術。

　　隨著移動應用的迅猛發(fā)展，全球3G和4G移動網(wǎng)絡的快速普及，移動惡意樣本快速涌現(xiàn)，移動僵尸網(wǎng)絡勢必成為僵尸網(wǎng)絡新的發(fā)展方向。

　　借助DNS服務快速變更充當C&C代理的Fast-Flux技術，使得C&C服務器可以巧妙地隱藏躲避在代理僵尸主機背后，因此迅速被主流僵尸網(wǎng)絡廣泛采用。

　　【DDoS攻擊現(xiàn)狀】政治動機、惡意競爭、經(jīng)濟犯罪、敲詐勒索依然是黑客發(fā)起DDoS攻擊的主要目的。

　　云安全中心的統(tǒng)計數(shù)據(jù)顯示，針對應用層的DDoS攻擊事件上升趨勢明顯，針對HTTP應用的DDoS攻擊已經(jīng)占到攻擊總量的89.11%。在中國地區(qū)，北京、上海、深圳的DDoS攻擊事件最多，占全國總量的81.42%。形成該態(tài)勢的主要原因是，這三個地域擁有承載互聯(lián)網(wǎng)熱點業(yè)務的數(shù)據(jù)中心比例較高。

　　數(shù)據(jù)中心一直是DDoS攻擊的重災區(qū)。在數(shù)據(jù)中心，排名前三的被攻擊業(yè)務分別為電子商務、在線游戲、DNS服務。尤其是針對DNS服務的攻擊影響面最廣，對互聯(lián)網(wǎng)基礎架構所造成的威脅也最嚴重。而在WEB攻擊的主要目標中，排名前三的被攻擊業(yè)務分別為電子商務、網(wǎng)頁游戲、在線金融業(yè)務。針對數(shù)據(jù)中心的網(wǎng)絡層DDoS攻擊則直接威脅到網(wǎng)絡基礎設施(如防火墻、IPS、負載均衡設備)，而應用層DDoS攻擊則威脅著在線業(yè)務。頻繁的DDoS攻擊導致數(shù)據(jù)中心運營成本增高，而帶寬的可用性降低則導致客戶滿意度下降甚至流失。

　　放眼未來——本源的防護或成應對的最后防線

　　隨著技術的不斷發(fā)展，僵尸網(wǎng)絡或許還會增加（因為網(wǎng)絡用戶基數(shù)在不斷增加），而多變的DDOS攻擊也會因為技術的發(fā)展變得更為“狡猾”。所以正面對抗往往及時效果會不盡理想。雖然可以相信，技術的發(fā)展使得正面對抗也具備相同的實力，但是速度和底線是信息爆炸時代人們防護數(shù)據(jù)安全的最終追求。對于速度，只能通過如前文提到的提前預測來達到，而底線則需要通過本源的數(shù)據(jù)加密技術來實現(xiàn)。

　　雖然僵尸網(wǎng)絡和DDOS以及其他數(shù)據(jù)竊取、破壞手段令人頭疼，但只要他們的目標還是數(shù)據(jù)本身，本源防護的加密技術就能達到很好的防護效果。因為加密技術是直接作用于數(shù)據(jù)本身的，即使被竊取、監(jiān)聽了甚至是監(jiān)控了，由于加密防護的存在真實內(nèi)容也不會泄露，而對于一些破壞的威脅，由于現(xiàn)代備份和恢復技術的發(fā)展，似乎已變得不那么棘手。

　　同時為了適應現(xiàn)代多樣數(shù)據(jù)類型和多種安全環(huán)境的加密需求，采用國際先進的多模加密技術能讓你在加密防護時的效果更好，而原因有二。首先，多模加密技術采用的對稱和非對稱算法相結合的技術，在確保了數(shù)據(jù)加密質(zhì)量的同時讓用戶在加密模式上有了更多的選擇，也就是所謂的多模。第二，此項技術采用的基于系統(tǒng)內(nèi)核的透明加密，又使得它能適應多種數(shù)據(jù)格式的加密需求，從而保證了全面性。如此靈活全面的加密技術無疑在今后應對多樣的安全危機時，對于數(shù)據(jù)安全底線的區(qū)劃有了更大的助力。最后有一點需要提醒，這項先進加密技術使用的典型代表正是山麗的防水墻系列。

　　著眼當下預測未來，讓我們在應對將來的信息安全問題有了更快的反應速度；而采用靈活、全面且具有針對性的加密軟件讓我們對于數(shù)據(jù)安全有了最堅固的“底線”。兩者結合，將成為未來應對多樣信息、數(shù)據(jù)安全危機的主流方法！

關鍵字：加密軟件 信息安全 數(shù)據(jù)安全