2018年網絡安全趨勢展望 垂直行業成主要目標

焦仃

在2018年，安全漏洞應被視為不可避免的威脅———而非完全可以避免的風險。

2018網絡安全趨勢展望第四次工業革命（工業4.0）帶來了前所未有的商機，但同時亦增加了網絡攻擊的必然性———企業自然需要為此做好準備。這不僅要求企業自起步階段就將安全措施融入技術中，還需要將安全意識切實引入企業文化當中，同時輔以重要的資金投入。Gartner公司最新預測數據顯示，2018年全球信息安全產品與服務支出總額將增長到930億美元。

結合2018年可能出現的一些廣泛性網絡安全趨勢與企業當前安全狀況，可以提前對企業未來規劃進行考量：

一、網絡安全技能不斷演進

隨著技術的進步，處理網絡安全工作所需要的技能正在發生變化。目前我們面臨的挑戰在于培養網絡安全專業人員，使其能夠盡快應對威脅，同時根據需要調整自身技能。美國投資咨詢機構Cyber-seucurity Ventures公司發布報告預測，到2021年網絡安全領域的人才缺口將達到350萬。這一巨大的技能差距無疑須要各國政府、高校、學校以及企業協同合作來解決問題。

二、從預防轉向應對

2018年，安全違規事故應被認為不可避免的威脅，而非完全可以避免的風險。網絡安全工作從被動的防御轉向主動應對。企業必須公開討論安全漏洞，提高安全意識與問責制度。當前以預防為重點的資源需要重新進行部署，以及時發現并應對潛在的安全隱患。

三、數字化系統驅動下一代安全機制

隨著智能技術與物聯網的逐步普及，客戶數據的保護工作顯得愈發重要。敏感信息數據的泄露可能產生直接物理影響，各類組織機構需要為用戶及受影響的個人安全承擔起責任。問責機制是一大關鍵挑戰，意味著技術企業必須保護其設備、服務與軟件以保證用戶具備一定的安全可靠性。

四、威脅規模更大、復雜程度更高

時至今日，高達70%的電子郵件為垃圾郵件，其中絕大部分涉及網絡釣魚。其它常見的黑客威脅還包括勒索軟件、惡意軟件以及分布式拒絕服務攻擊（DDoS）等，此類攻擊都曾在最近幾個月內曾造成較為嚴重的危害，并有可能導致企業及客戶的數據受到網絡犯罪分子的入侵與窺探。美國無限公司Verizon最近發布的一份報告顯示，93%的數據泄露事件背后存在經濟驅動性因素。黑客們的目標自然是以最低投入獲取最高回報，因此安全能力較低的小型企業往往成為其首選攻擊對象。

五、新興技術是把雙刃劍

新興技術使得網絡犯罪分子能夠利用愈發復雜的方法發動攻擊，而這些創新成果同時也可幫助我們強化對黑客活動的防御能力。例如，人工智能（AI）型攻擊帶來的威脅正持續升級，但人工智能亦有助于加快潛在風險的識別過程。據某安全公司發布的預測：人工智能在未來的安全體系中將扮演不可或缺的作用，到2023年，全球人工智能安全市場的總體價值將達到182億美元。

盡管網絡威脅值得各個行業的企業加以關注，但以下行業的安全形勢顯得尤為關鍵：

1.銀行業、金融服務業與保險業

這一行業正面臨著越來越大的壓力，即要求其更新遺留系統，并與新的精通數字化技術的對手開展競爭。消費者日趨青睞便捷且個性化的服務，金融行業所持有的客戶數據的價值也在不斷增長。不過信任是決定一切的關鍵———在最近的一項研究當中，有50%的客戶會考慮在遭受網絡攻擊后轉而選擇其它銀行，而47%的客戶表示此類狀況會導致其對銀行“完全失去信任”。

2.醫療衛生行業

患者記錄的數字化徹底改變了整個醫療世界。可穿戴式設備與各類應用則為健康監測帶來了進一步改善空間。此外，包括人工智能與物聯網在內的新興技術正被用于加速診斷并改善患者護理效果。然而，所涉及數據的敏感性與更高的連通性也引發了新的風險。

3.零售行業

網絡購物與數據分析的出現幫助零售商為客戶打造更為便捷且個性化的體驗。然而，這亦要求其肩負起對應的責任，即保護好所持有的數據（包括客戶的購物偏好、登錄憑證、銀行信息、家庭住址等）。

4.電信行業

作為互聯網數據的載體，電信企業面臨著巨大的網絡安全風險，亦承擔著可觀的安全責任。服務供應商需要將網絡安全措施整合至網絡硬件、軟件、應用程序以及最終用戶設備當中，從而最大限度減少嚴重數據泄露的發生風險，最終切實保護客戶證書與通信流量免受入侵。

5.制造業

根據IBM公司的研究結果，制造業在黑客們最感興趣的行業當中排名第三。出于經濟驅動，這一領域的黑客主要傾向于實施工業間諜活動，包括入侵連接程度日益提升的機器人與3D打印生產線等。相關安全漏洞允許黑客訪問產品設計藍圖，甚至能夠通過變更設備配置破壞生產流程。這種違規行為不但會造成重大的經濟損失，同時亦可能危及工作人員的生命安全。

6.政府機構

任何組織機構面對數據泄露問題都不可能高枕無憂，政府機構自然也不例外。政府部門所掌握的各類信息———從選民資料到軍事防衛計劃數據———往往非常敏感，因此亦成為黑客攻擊活動的主要針對目標。盡管世界各國政府都在逐步增加網絡安全領域的支出額度，并努力實施應對計劃以解決一切安全漏洞，但必須承認政府網絡安全保障的發展道路還相當漫長。