2018年網(wǎng)絡(luò)安全趨勢(shì)展望 垂直行業(yè)成主要目標(biāo)

焦仃

在2018年，安全漏洞應(yīng)被視為不可避免的威脅———而非完全可以避免的風(fēng)險(xiǎn)。

2018網(wǎng)絡(luò)安全趨勢(shì)展望第四次工業(yè)革命（工業(yè)4.0）帶來了前所未有的商機(jī)，但同時(shí)亦增加了網(wǎng)絡(luò)攻擊的必然性———企業(yè)自然需要為此做好準(zhǔn)備。這不僅要求企業(yè)自起步階段就將安全措施融入技術(shù)中，還需要將安全意識(shí)切實(shí)引入企業(yè)文化當(dāng)中，同時(shí)輔以重要的資金投入。Gartner公司最新預(yù)測(cè)數(shù)據(jù)顯示，2018年全球信息安全產(chǎn)品與服務(wù)支出總額將增長(zhǎng)到930億美元。

結(jié)合2018年可能出現(xiàn)的一些廣泛性網(wǎng)絡(luò)安全趨勢(shì)與企業(yè)當(dāng)前安全狀況，可以提前對(duì)企業(yè)未來規(guī)劃進(jìn)行考量：

一、網(wǎng)絡(luò)安全技能不斷演進(jìn)

隨著技術(shù)的進(jìn)步，處理網(wǎng)絡(luò)安全工作所需要的技能正在發(fā)生變化。目前我們面臨的挑戰(zhàn)在于培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人員，使其能夠盡快應(yīng)對(duì)威脅，同時(shí)根據(jù)需要調(diào)整自身技能。美國(guó)投資咨詢機(jī)構(gòu)Cyber-seucurity Ventures公司發(fā)布報(bào)告預(yù)測(cè)，到2021年網(wǎng)絡(luò)安全領(lǐng)域的人才缺口將達(dá)到350萬。這一巨大的技能差距無疑須要各國(guó)政府、高校、學(xué)校以及企業(yè)協(xié)同合作來解決問題。

二、從預(yù)防轉(zhuǎn)向應(yīng)對(duì)

2018年，安全違規(guī)事故應(yīng)被認(rèn)為不可避免的威脅，而非完全可以避免的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全工作從被動(dòng)的防御轉(zhuǎn)向主動(dòng)應(yīng)對(duì)。企業(yè)必須公開討論安全漏洞，提高安全意識(shí)與問責(zé)制度。當(dāng)前以預(yù)防為重點(diǎn)的資源需要重新進(jìn)行部署，以及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的安全隱患。

三、數(shù)字化系統(tǒng)驅(qū)動(dòng)下一代安全機(jī)制

隨著智能技術(shù)與物聯(lián)網(wǎng)的逐步普及，客戶數(shù)據(jù)的保護(hù)工作顯得愈發(fā)重要。敏感信息數(shù)據(jù)的泄露可能產(chǎn)生直接物理影響，各類組織機(jī)構(gòu)需要為用戶及受影響的個(gè)人安全承擔(dān)起責(zé)任。問責(zé)機(jī)制是一大關(guān)鍵挑戰(zhàn)，意味著技術(shù)企業(yè)必須保護(hù)其設(shè)備、服務(wù)與軟件以保證用戶具備一定的安全可靠性。

四、威脅規(guī)模更大、復(fù)雜程度更高

時(shí)至今日，高達(dá)70%的電子郵件為垃圾郵件，其中絕大部分涉及網(wǎng)絡(luò)釣魚。其它常見的黑客威脅還包括勒索軟件、惡意軟件以及分布式拒絕服務(wù)攻擊（DDoS）等，此類攻擊都曾在最近幾個(gè)月內(nèi)曾造成較為嚴(yán)重的危害，并有可能導(dǎo)致企業(yè)及客戶的數(shù)據(jù)受到網(wǎng)絡(luò)犯罪分子的入侵與窺探。美國(guó)無限公司Verizon最近發(fā)布的一份報(bào)告顯示，93%的數(shù)據(jù)泄露事件背后存在經(jīng)濟(jì)驅(qū)動(dòng)性因素。黑客們的目標(biāo)自然是以最低投入獲取最高回報(bào)，因此安全能力較低的小型企業(yè)往往成為其首選攻擊對(duì)象。

五、新興技術(shù)是把雙刃劍

新興技術(shù)使得網(wǎng)絡(luò)犯罪分子能夠利用愈發(fā)復(fù)雜的方法發(fā)動(dòng)攻擊，而這些創(chuàng)新成果同時(shí)也可幫助我們強(qiáng)化對(duì)黑客活動(dòng)的防御能力。例如，人工智能（AI）型攻擊帶來的威脅正持續(xù)升級(jí)，但人工智能亦有助于加快潛在風(fēng)險(xiǎn)的識(shí)別過程。據(jù)某安全公司發(fā)布的預(yù)測(cè)：人工智能在未來的安全體系中將扮演不可或缺的作用，到2023年，全球人工智能安全市場(chǎng)的總體價(jià)值將達(dá)到182億美元。

盡管網(wǎng)絡(luò)威脅值得各個(gè)行業(yè)的企業(yè)加以關(guān)注，但以下行業(yè)的安全形勢(shì)顯得尤為關(guān)鍵：

1.銀行業(yè)、金融服務(wù)業(yè)與保險(xiǎn)業(yè)

這一行業(yè)正面臨著越來越大的壓力，即要求其更新遺留系統(tǒng)，并與新的精通數(shù)字化技術(shù)的對(duì)手開展競(jìng)爭(zhēng)。消費(fèi)者日趨青睞便捷且個(gè)性化的服務(wù)，金融行業(yè)所持有的客戶數(shù)據(jù)的價(jià)值也在不斷增長(zhǎng)。不過信任是決定一切的關(guān)鍵———在最近的一項(xiàng)研究當(dāng)中，有50%的客戶會(huì)考慮在遭受網(wǎng)絡(luò)攻擊后轉(zhuǎn)而選擇其它銀行，而47%的客戶表示此類狀況會(huì)導(dǎo)致其對(duì)銀行“完全失去信任”。

2.醫(yī)療衛(wèi)生行業(yè)

患者記錄的數(shù)字化徹底改變了整個(gè)醫(yī)療世界?？纱┐魇皆O(shè)備與各類應(yīng)用則為健康監(jiān)測(cè)帶來了進(jìn)一步改善空間。此外，包括人工智能與物聯(lián)網(wǎng)在內(nèi)的新興技術(shù)正被用于加速診斷并改善患者護(hù)理效果。然而，所涉及數(shù)據(jù)的敏感性與更高的連通性也引發(fā)了新的風(fēng)險(xiǎn)。

3.零售行業(yè)

網(wǎng)絡(luò)購物與數(shù)據(jù)分析的出現(xiàn)幫助零售商為客戶打造更為便捷且個(gè)性化的體驗(yàn)。然而，這亦要求其肩負(fù)起對(duì)應(yīng)的責(zé)任，即保護(hù)好所持有的數(shù)據(jù)（包括客戶的購物偏好、登錄憑證、銀行信息、家庭住址等）。

4.電信行業(yè)

作為互聯(lián)網(wǎng)數(shù)據(jù)的載體，電信企業(yè)面臨著巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，亦承擔(dān)著可觀的安全責(zé)任。服務(wù)供應(yīng)商需要將網(wǎng)絡(luò)安全措施整合至網(wǎng)絡(luò)硬件、軟件、應(yīng)用程序以及最終用戶設(shè)備當(dāng)中，從而最大限度減少嚴(yán)重?cái)?shù)據(jù)泄露的發(fā)生風(fēng)險(xiǎn)，最終切實(shí)保護(hù)客戶證書與通信流量免受入侵。

5.制造業(yè)

根據(jù)IBM公司的研究結(jié)果，制造業(yè)在黑客們最感興趣的行業(yè)當(dāng)中排名第三。出于經(jīng)濟(jì)驅(qū)動(dòng)，這一領(lǐng)域的黑客主要傾向于實(shí)施工業(yè)間諜活動(dòng)，包括入侵連接程度日益提升的機(jī)器人與3D打印生產(chǎn)線等。相關(guān)安全漏洞允許黑客訪問產(chǎn)品設(shè)計(jì)藍(lán)圖，甚至能夠通過變更設(shè)備配置破壞生產(chǎn)流程。這種違規(guī)行為不但會(huì)造成重大的經(jīng)濟(jì)損失，同時(shí)亦可能危及工作人員的生命安全。

6.政府機(jī)構(gòu)

任何組織機(jī)構(gòu)面對(duì)數(shù)據(jù)泄露問題都不可能高枕無憂，政府機(jī)構(gòu)自然也不例外。政府部門所掌握的各類信息———從選民資料到軍事防衛(wèi)計(jì)劃數(shù)據(jù)———往往非常敏感，因此亦成為黑客攻擊活動(dòng)的主要針對(duì)目標(biāo)。盡管世界各國(guó)政府都在逐步增加網(wǎng)絡(luò)安全領(lǐng)域的支出額度，并努力實(shí)施應(yīng)對(duì)計(jì)劃以解決一切安全漏洞，但必須承認(rèn)政府網(wǎng)絡(luò)安全保障的發(fā)展道路還相當(dāng)漫長(zhǎng)。