飞塔全球安全战略官 Derek Manky 谈亚太地区网络安全威胁态势

全球性网络安全设备供应商飞塔(Fortinet)于5月18日在成都召开亚太区合作伙伴大会。期间，飞塔全球安全战略官 Derek Manky 接受了媒体采访并向与会者介绍亚太地区的网络安全现状和趋势，牛君将比较重要的内容记录整理如下：

一、FortiGuard是什么？

飞塔所有产品的核心是威胁情报分析云平台FortiGuard，这个平台不仅向飞塔全球的各个产品及设备输出情报，也向其合作伙伴分享与交换数据。

FortiGuard Labs 成立于15年前，总部设在加拿大渥太华。其威胁情报分析中心FortiGuard共有200个工程师，其最早成立时的20个人核心团队，现在还有15个人一直工作到现在。

Manky 表示，飞塔的威胁情报数量规模为全球最大，包括全球最多的探针，250万台防火墙，和7000多万台移动设备及客户端，威胁研究人员数量也是最多的。

飞塔全球安全战略官 Derek Manky

个人简介
Derek Manky，飞塔全球安全战略官，网络威胁联盟(Cyber Threat Alliance)董事会成员，具有超过十余年的高级威胁研究的经验。他参与了一些威胁响应与威胁情报组织的创始（如first.org）并与全球网络安全界的组织与机构紧密联系。他设计了零日威胁披露的架构，多年来致力于服务网络安全行业，在网络安全业界被誉为“安全景观的思想领跑者”。

下面是FortiGuard的一些数字：

每分钟 ——

2.1万封垃圾邮件拦截

47万网络***阻止

9.5万个恶意软件威胁消除

16万恶意网站阻止

3.2万起僵尸网络连接阻止

4300万个网址分类请求

每周 ——

4600条新增垃圾邮件规则更新

1000条***防御规则产生

180万防病毒定义新增

140万URL评级新增

8000个小时全球威胁研究时间

总数据量 ——

230T威胁样本

1.8万条***防御规则

5800条应用程序规则

2.5亿个评级网址78个类别

279起零日漏洞威胁

二、亚太区网络安全威胁态势（2015-2016年Q1比）

1. 移动恶意软件年增长率达到541%

• 从2.27万个增长到14.5万个。

2. 恶意软件数量下降10%

• 基于VBS和PHP服务器端的恶意软件有所增长；

• 多态化文件感染器非常普遍，造成清除勒索软件的困难。

3. 漏洞利用增长51%

• NTP相关利用占比最高，达到2775%的增长率；

• MSSQL相关利用占比第二，达到1400%的增长率；

• DNS相关利用仍然普遍，达到498%的增长率。

4. 僵尸网络增长20%

• Cryptowall增长390%；

• Andromedia增长280%；

• H-Worm增长91%；

• Zero-Access下降89%。

三、中国网络安全威胁态势（2015-2016年Q1比）

1. 恶意软件增长率为591% 

• 移动恶意软件增长率最高的地区为中国(353%)；

• 数量从1.89万增长到8.55万；

• 大多数为安卓和广告恶意软件；

• 移动设备发动DDoS***的可能性增大。

DDoS***的一个重要态势就是从移动端发起，因为移动设备现在的在线时间和体量都是巨大的，这是未来的一个主流趋势。

2. 漏洞利用增长率为121%

• SQL相关利用激增到4409%；

• HTTP Tunnel 应用流量增长609%。

3. 僵尸网络增长率为178%

• Andromeda增长2481%；

• IMDDOS增长105%；

• Locky, H-Worm, Nitol 新增为Top10。

四、飞塔的威胁情报共享

飞塔与另外几家国外公司共同成立了一个“网络威胁联盟”，联盟成员之间彼此交换数据。可以做到每五分钟更新一次网页过滤信息，每小时推送一次反病毒信息，并保证在十二小时之内针对一个安全事件推送定制化的签名。

同时，飞塔还在和一些威胁情报标准化组织有合作，如OASSIS，使用的情报输出机读标准是STIX。

“我们尽量做到实时推送威胁情报，但只有威胁情报是不够的，你还需要有足够的技术，把情报落地，转换成产品上的安全能力。 Fortinet的全部产品的安全服务能力与联动的核心节点正是FortiGuard Labs。”

“FortiGuard云平台是我们所有产品和产品功能的核心，它为所有产品上的安全功能提供所有安全能力的输出。威胁或***收集回来后，通过自动化+人工分析，把分析结果同步推给给飞塔全球的所有设备，以及相连的企业，包括云服务商，以及其他威胁情报和业界的合作伙伴。”

据Derek介绍，飞塔目前已经和亚马逊AWS以及微软云建立了合作关系，并将在近期宣布与阿里云的合作。

安全牛评
飞塔是一家在UTM（统一威胁管理）领域连续八年获得Gartner魔力象限领导者地位的安全厂商，其年收入(2015)超过10亿美元，而且今年第一季度的收入较去年同期增长了34%，显示出强劲的发展势头。
目前来看，国产化浪潮并未像之前有些人认为的那样，会给国内市场上的国外安全厂商带来巨大冲击。相反，IBM、Palo Alto、飞塔等国外安全厂商依然在中国市场上频繁动作与发力，趋势科技、卡巴斯基、赛门铁克更是通过换壳、并购、入股等模式，试图保持甚至是增加在国内安全市场的份额。
对于国内的同行来说，我们应该欢迎而不是排斥竞争，因为良性竞争一定会带来技术革新，并激发国产厂商的战斗力和技术水平。

标签：威胁,Manky,网络安全,恶意软件,飞塔,安全,Derek,FortiGuard
来源： https://blog.51cto.com/u_15127683/2833701