如今，整个安全行业创新以前所未有的速度在发展。这种高速发展背后有两股驱动力，一面来自一些恶意的力量，另一面则是为了抗击这些恶意力量业内人士所付出的努力。然而与正义方不同，黑暗的一方不需遵从行业规则、不需遵从法律规定，没有合规性要求，这自然造成攻守方的失衡，给企业安全的维护带来巨大的挑战。

日前，Intel安全事业部亚太区售前技术和服务副总裁Daryush Ashjari接受了TechTarget记者的采访，并谈及了目前的威胁发展趋势和安全行业现状，以及Intel安全在应对这种种挑战所提供的解决思路和方法。

“犯罪也可以即服务” 挑战不只源于技术层

来自恶意的力量因其不受规则束缚因而发展更为迅速，且与以往单纯的谋利行为不同，现在的攻击目的变得更为复杂多样。甚至一些为实现自身特殊目的的组织机构会雇佣黑客群体来为其服务，这无异于助纣为虐，让恶意力量变得更为嚣张。

从具体表现来看，迈克菲实验室（Intel安全事业部威胁研究部门）于前不久刚公布了2016年6月的安全预测报告，在报告中，主要披露了三种恶意活动的发展趋势，并针对这三种恶意活动为行业提出了预警。

首先是针对移动应用的攻击，报告显示，目前高达5000多个应用程序的安装包内含有恶意内容，且随着移动应用端的程序和内容逐年增长，这种风险将呈指数型增长；其次是哈希技术应用的风险问题，如MD5和SHA-1这类深入嵌入到系统中的加密哈希的功能，如果这种加密的功能不完善会带来安全隐患，据实验室预测，到2017年主流浏览器将不再信任使用SHA-1的SSL证书；最后则是如Pinkslipbot这类的恶意插件，如今其已演化至可以识别虚拟的图像，想法设法逃避监测软件及监测技术。

针对上述三种不同发展趋势，Intel安全建议通过使用正确的安全平台、安全技术、使用SHA-2/SHA-3，以及更快更新反恶意插件和反恶意软件签名来应对这些问题。当然，如今安全行业广泛面临的问题，有些挑战是源自技术的，有些则是非技术的挑战。

从这一角度来看，首要的问题是劳动力的不足，62%的企业缺乏专门从事安全相关的员工，而到2020年安全岗位/缺乏安全技能的人员的缺口将高达200万。此外如今行业面临的侵袭规模越来越大，遭遇针对性的攻击越来越多，然而企业部署的多种安全技术并没有发挥应有的作用，且给本就缺乏安全专员的企业带来管理难题。

借力自动化 Intel安全帮助企业用户构建可持续防御体系

面对如此威胁形势和行业现状，我们亟待寻求一个能够以最小的资源消耗、最快的速度来最大程度上解决风险的办法。Intel安全旨在通过建立一个优化的、可持续的防御体系以帮助企业应对安全防护难题。

这样的可持续性防御系统需具备集成的能力，且能够进行信息共享。通过在不同的系统之间共享智能信息，安全人员可做出最佳决策。自动化是系统的核心，防御体系能够在不同的技术之间进行集成，需要这些不同的模块互相共享智能信息。这种集成可逐渐缩短威胁发现的时间，并在几分钟内进行修复和纠正，因而带来诸多好处：杜绝恶意行为、节省人员建立更高质的安全团队，且帮助企业节省资源占用。

威胁防御周期战略（Threat、Defense、Lifecycle, TDL）是Intel安全这一新的安全防御体系的具体落地形式。首先，第一层是保护层，即采用业界顶级技术阻断恶意力量；第二层是监测层，对恶意行为进行监测，一旦发现恶意行为/技术通过第一层，即在最短时间内监测出恶意行为的动作；最后是修正，在监测出恶意行为的足迹后，采取相关的修补措施以保证系统恢复到原来的安全规模和状态。

对于TDL来说，核心支柱是平台架构。这种集成了多种自动化能力的平台能够帮助企业以最快速度在现有条件下克服恶意行为，并为下一步修复赢得更多时间。此外，自适应和自学习的架构也非常重要，通过将修复结果反馈给第一层，可帮助进一步优化相关政策，同样的恶意行为将无法再渗入到系统中。

诚如Daryush Ashjari介绍，威胁形势和行业现状需要我们转变思路，寻找创新方法来解决问题，威胁防御周期能够帮助企业规避风险，甚而杜绝风险，而重要的是，企业可通过较少的资金和资源占用来部署它，从而实现可持续性的企业安全防护。