2018年網(wǎng)絡安全趨勢展望 垂直行業(yè)成主要目標

焦仃

在2018年，安全漏洞應被視為不可避免的威脅———而非完全可以避免的風險。

2018網(wǎng)絡安全趨勢展望第四次工業(yè)革命（工業(yè)4.0）帶來了前所未有的商機，但同時亦增加了網(wǎng)絡攻擊的必然性———企業(yè)自然需要為此做好準備。這不僅要求企業(yè)自起步階段就將安全措施融入技術中，還需要將安全意識切實引入企業(yè)文化當中，同時輔以重要的資金投入。Gartner公司最新預測數(shù)據(jù)顯示，2018年全球信息安全產(chǎn)品與服務支出總額將增長到930億美元。

結合2018年可能出現(xiàn)的一些廣泛性網(wǎng)絡安全趨勢與企業(yè)當前安全狀況，可以提前對企業(yè)未來規(guī)劃進行考量：

一、網(wǎng)絡安全技能不斷演進

隨著技術的進步，處理網(wǎng)絡安全工作所需要的技能正在發(fā)生變化。目前我們面臨的挑戰(zhàn)在于培養(yǎng)網(wǎng)絡安全專業(yè)人員，使其能夠盡快應對威脅，同時根據(jù)需要調整自身技能。美國投資咨詢機構Cyber-seucurity Ventures公司發(fā)布報告預測，到2021年網(wǎng)絡安全領域的人才缺口將達到350萬。這一巨大的技能差距無疑須要各國政府、高校、學校以及企業(yè)協(xié)同合作來解決問題。

二、從預防轉向應對

2018年，安全違規(guī)事故應被認為不可避免的威脅，而非完全可以避免的風險。網(wǎng)絡安全工作從被動的防御轉向主動應對。企業(yè)必須公開討論安全漏洞，提高安全意識與問責制度。當前以預防為重點的資源需要重新進行部署，以及時發(fā)現(xiàn)并應對潛在的安全隱患。

三、數(shù)字化系統(tǒng)驅動下一代安全機制

隨著智能技術與物聯(lián)網(wǎng)的逐步普及，客戶數(shù)據(jù)的保護工作顯得愈發(fā)重要。敏感信息數(shù)據(jù)的泄露可能產(chǎn)生直接物理影響，各類組織機構需要為用戶及受影響的個人安全承擔起責任。問責機制是一大關鍵挑戰(zhàn)，意味著技術企業(yè)必須保護其設備、服務與軟件以保證用戶具備一定的安全可靠性。

四、威脅規(guī)模更大、復雜程度更高

時至今日，高達70%的電子郵件為垃圾郵件，其中絕大部分涉及網(wǎng)絡釣魚。其它常見的黑客威脅還包括勒索軟件、惡意軟件以及分布式拒絕服務攻擊（DDoS）等，此類攻擊都曾在最近幾個月內曾造成較為嚴重的危害，并有可能導致企業(yè)及客戶的數(shù)據(jù)受到網(wǎng)絡犯罪分子的入侵與窺探。美國無限公司Verizon最近發(fā)布的一份報告顯示，93%的數(shù)據(jù)泄露事件背后存在經(jīng)濟驅動性因素。黑客們的目標自然是以最低投入獲取最高回報，因此安全能力較低的小型企業(yè)往往成為其首選攻擊對象。

五、新興技術是把雙刃劍

新興技術使得網(wǎng)絡犯罪分子能夠利用愈發(fā)復雜的方法發(fā)動攻擊，而這些創(chuàng)新成果同時也可幫助我們強化對黑客活動的防御能力。例如，人工智能（AI）型攻擊帶來的威脅正持續(xù)升級，但人工智能亦有助于加快潛在風險的識別過程。據(jù)某安全公司發(fā)布的預測：人工智能在未來的安全體系中將扮演不可或缺的作用，到2023年，全球人工智能安全市場的總體價值將達到182億美元。

盡管網(wǎng)絡威脅值得各個行業(yè)的企業(yè)加以關注，但以下行業(yè)的安全形勢顯得尤為關鍵：

1.銀行業(yè)、金融服務業(yè)與保險業(yè)

這一行業(yè)正面臨著越來越大的壓力，即要求其更新遺留系統(tǒng)，并與新的精通數(shù)字化技術的對手開展競爭。消費者日趨青睞便捷且個性化的服務，金融行業(yè)所持有的客戶數(shù)據(jù)的價值也在不斷增長。不過信任是決定一切的關鍵———在最近的一項研究當中，有50%的客戶會考慮在遭受網(wǎng)絡攻擊后轉而選擇其它銀行，而47%的客戶表示此類狀況會導致其對銀行“完全失去信任”。

2.醫(yī)療衛(wèi)生行業(yè)

患者記錄的數(shù)字化徹底改變了整個醫(yī)療世界。可穿戴式設備與各類應用則為健康監(jiān)測帶來了進一步改善空間。此外，包括人工智能與物聯(lián)網(wǎng)在內的新興技術正被用于加速診斷并改善患者護理效果。然而，所涉及數(shù)據(jù)的敏感性與更高的連通性也引發(fā)了新的風險。

3.零售行業(yè)

網(wǎng)絡購物與數(shù)據(jù)分析的出現(xiàn)幫助零售商為客戶打造更為便捷且個性化的體驗。然而，這亦要求其肩負起對應的責任，即保護好所持有的數(shù)據(jù)（包括客戶的購物偏好、登錄憑證、銀行信息、家庭住址等）。

4.電信行業(yè)

作為互聯(lián)網(wǎng)數(shù)據(jù)的載體，電信企業(yè)面臨著巨大的網(wǎng)絡安全風險，亦承擔著可觀的安全責任。服務供應商需要將網(wǎng)絡安全措施整合至網(wǎng)絡硬件、軟件、應用程序以及最終用戶設備當中，從而最大限度減少嚴重數(shù)據(jù)泄露的發(fā)生風險，最終切實保護客戶證書與通信流量免受入侵。

5.制造業(yè)

根據(jù)IBM公司的研究結果，制造業(yè)在黑客們最感興趣的行業(yè)當中排名第三。出于經(jīng)濟驅動，這一領域的黑客主要傾向于實施工業(yè)間諜活動，包括入侵連接程度日益提升的機器人與3D打印生產(chǎn)線等。相關安全漏洞允許黑客訪問產(chǎn)品設計藍圖，甚至能夠通過變更設備配置破壞生產(chǎn)流程。這種違規(guī)行為不但會造成重大的經(jīng)濟損失，同時亦可能危及工作人員的生命安全。

6.政府機構

任何組織機構面對數(shù)據(jù)泄露問題都不可能高枕無憂，政府機構自然也不例外。政府部門所掌握的各類信息———從選民資料到軍事防衛(wèi)計劃數(shù)據(jù)———往往非常敏感，因此亦成為黑客攻擊活動的主要針對目標。盡管世界各國政府都在逐步增加網(wǎng)絡安全領域的支出額度，并努力實施應對計劃以解決一切安全漏洞，但必須承認政府網(wǎng)絡安全保障的發(fā)展道路還相當漫長。