福布斯2018年网络安全形势60条预测：威胁升级

税收和死亡是人生中无法避免的两件大事。就2018年的网络安全形势而言，同样也只有两件事是可以断言的：一是更多数据泄露事件将浮出水面，二是欧盟《一般数据保护条例》将于2018年5月25日生效。

随着数字化生活逐渐成为人们的日常，犯罪、破坏、战争等一系列行为也在进行数字化转型。2018年，互联网中可能会爆发出许多已有的安全漏洞，也有可能出现全新的网络攻防形式。

以下的60条预测将从三个综合性议题出发，随后深入到网络安全的各个领域。具体内容包括：

• 针对美国政府和关键基础设施的攻击

• 在假新闻泛滥的时代中探寻真相

• 消费者隐私

• 《一般数据保护条例》

• 物联网

• 人工智能在网络攻防中的应用

• 虚拟货币

• 生物识别技术

• 企业的信息安全与网络安全

• 长期的网络安全人才短缺

物联网安全漏洞将变得更加关键，其中的安全风险也将愈发严重。尽管如此，美国法律将不会做出实质性的调整以对物联网设备进行监管。这绝非危言耸听，即便是毫无争议的法案目前也无法在国会通过，任何对物联网的监管举措都将面临利益集团的强烈反抗，他们从根本上反对政府做出干涉。欧洲的动向会更加引人关注。《一般数据保护条例》将于2018年生效，相应的监管举措也将开始实施。该条例对安全和隐私问题做出了规定，但是具体实施效力仍有待观察。如果欧洲率先做出改变，开始对侵犯网络安全的行为进行惩罚，那么我们有望看到物联网的安全性得到提高。否则，相关风险仍将持续增加。

（消息来源：Bruce Schneier, Schneier onSecurity）

狡诈的敌对势力将利用从Equifax（美国征信机构）、OPM（美国联邦人事管理局）和Anthem（医疗保险商）等数据泄漏事件中获取到的元数据信息发起精准攻击。机器学习与人工智能技术支持下的大数据（基于人口统计数据以及人群心理数据）算法将成为进攻的强大助力。攻击者将部署大量机器人程序，用以传播恶性谣言，煽动党派争端，破坏民主制度。与此同时，攻击者还将发起多向量DDoS攻击，散播勒索程序以及恶意软件，从而对基础设施网络安全造成威胁，并且进一步损害国家安全。大量的人口与心理统计数据为开展先进的“鱼叉式”网络攻击（只针对特定目标进行攻击的网络攻击）提供了有利条件。这些攻击不仅能够针对关键技术基础设施的管理人员，还能针对社会大众发动舆论攻势。

（消息来源：高级研究员JamesScott，Institute for CriticalInfrastructure Technology）

网络中将出现越来越多针对“双重认证”机制的攻击行为。老练的攻击者将利用SS7信令系统中的漏洞窃取短信消息，从而攻破双重验证机制对账号的保护。此外，针对软件供应链的攻击将更加普遍。（指在软件的源码以及下载与更新环节中植入恶意代码，例如乌克兰软件提供商M.E.Doc服务器成为了比特币勒索软件NotPetya的源头。）

（消息来源：Paul Roberts，The Security Ledger）

针对美国政府和关键基础设施的攻击

一个由国家赞助的黑客团队将对美国一家重要政府机构（不包括国防部）发起为期五天的DDoS攻击，并且将造成服务器宕机以展现自身实力。

（消息来源：The Cyber Avengers）

与朝鲜的紧张关系将升级到网络层面，引发一场网络安全战争。朝鲜方面因为对网络的严密管控而占据防守优势，因此，与朝鲜关系密切的中国和俄罗斯将在这场战争中发挥很大作用。我们预测，朝鲜发动攻击时攻击会效仿俄罗斯的模式：发动有针对性的网络钓鱼活动，在社交媒体中传播有关意识形态的“假新闻”，从而动摇对手的社会稳定并获取技术优势。

（消息来源：高级数据科学家Sean McNee， DomainTools）

在过去两年里已经出现了多起针对欧洲电网系统以及制造工厂的攻击事件。而在2018年，美国的关键基础设施将很有可能首次迎接大型网络攻击的挑战。 美国联邦调查局和国土安全部于2017年10月发出警告称，能源、核能、水利、航空、建筑、关键制造业等部门面临的安全威胁或将持续升级。有关公司对网络攻击的应对措施仍然十分落后，这使他们极易遭受来自敌对势力的网络攻击。

（消息来源，首席执行官AdiDar，Cyberbit）

2018年，网络袭击会令某家政府机构的网络系统遭受重大损失，可能造成用户个人信息泄露、网站瘫痪、内部系统损坏等一系列严重后果。我们应对认识到，政府也将遭到黑客毫不留情的攻击。

（消息来源：产品管理总监TimHelming，DomainTools）

在假新闻泛滥的时代中探寻真相

2017年，假新闻成为人们面临的一大难题，然而2018年情况可能还会继续恶化。在三维图像技术（CGI）、Photoshop处理以及语音合成技术的加持之下，即便是伪造的图片或视频也能够以假乱真。数字签名与加密技术能够帮助我们确认图像与视频的真实性，但是相机厂商首先需要在新闻媒体所使用的设备中启用这些功能。

（消息来源：NigelSmart, Dyadic联合创始人）

为了应对日益猖獗的假新闻，相关行业将建立一个声誉管理方案。该方案会记录不同用户的独有特征，使他们能通过特殊的操作来验证自己的身份。同时该方案还将是通用的，无论在何种网络平台中（即便是匿名站点）都将伴随用户左右。

（消息来源：彭博社前首席信息安全官Simon Gibson，Gigamon。）

消费者隐私与《一般数据保护条例》

长期以来，数据隐私和数据安全被视为两个独立的领域，有着不同的目标。但这种状况将在2018年发生改变。随着严厉的监管措施在全球范围内逐渐落实，以及政府对数据泄露行为管控措施的增加，相关组织将建立起一个以“控制数据”为中心的新型数据管理框架——控制的对象将是浏览数据者的身份、数据内容、数据状态以及浏览数据的目的。在2018年，没有隐私的网络安全环境即将成为过去。

（消息来源：首席隐私官，法律工程师Andrew Burt，Immuta）

2017年中出现了几起大规模信息泄露事件，其中涉及三个关键领域：敏感的医疗信息、政府审查资料与金融信贷数据。2018年，这些数据有可能全部出现在“暗网”当中，使任何个人或团体都有机会进行目标明确的小规模攻击（例如贿赂或诱导犯罪）。

（消息来源：高级总监Sean Curran，West Monroe Partners）

聊天机器人的安全隐患：2018年，部分金融机构将开始使用聊天机器人帮助用户使用支付服务，而这也为网络犯罪者冒充正常用户获取他们的账户控制权提供了机会。（犯罪者对受害者的电脑进行远程操控，以此绕过所有基于设备的验证手段）

(消息来源：Cyber Strategy副总裁Uri Rivner， BioCatch）

随着数据在企业的竞争中发挥越来越大的作用，安保行业也将继续开发先进的技术工具，以确保敏感的客户、雇员和合作伙伴的信息安全。2018年，技术进步推动下的数据隐私解决方案将成为保护信息安全的下一个前沿阵地。企业将通过采用一整套数据管理手段，确保自家数据安全符合全球法律规定以及用户的隐私要求。

（消息来源：首席执行官Chris Babel，TrustArc）

我们的身份信息不再只属于我们自己。近年来，许多个人身份识别信息（PII) 系统出现了泄漏事故，其安全性遭到大众质疑。每个人都得承认他们的信息已经遭到暴露并且极易遭到攻击。攻击者手中持有的个人信息比以往任何时候都要更多。因此我们必须意识到，大量遭到公开的个人信息有可能催生新型网络攻击，这些信息可能成为攻击者手中的武器，被用来向各大部门（例如政府、金融机构与医疗系统）发起攻击。攻击者还可能利用手中大量的用户个人信息开展复杂的网络钓鱼以及“人肉搜索”攻击，这些攻击手段极具迷惑性，一般人往往无法识破。我们甚至还将面临身份被他人取代的风险。

（消息来源：共同创始人，首席技术官PJ Kirner，Illumio）

随着网络安全形式的日趋严峻，对网络内部安全威胁的检测与快速响应需成为2018年所有组织机构的工作重点，以降低遭受攻击的可能性。我还希望有关部门颁布正式条款，惩罚那些没有执行最低限度的预防、检测与响应措施的组织机构。

（消息来源：首席执行官Tushar Kothari，Attivo Networks）

一批《一般数据保护条例》相似的法规与条例将快速涌现。相关条例的准备与执行情况将成为公司领导和董事会成员们最为关注的网络问题。随着《一般数据保护条例》的推出，欧盟开创了全球范围内保护数据隐私的浪潮。2018年一定会有更多的国家加快追赶欧盟的步伐。

（消息来源：首席信息安全官Jason Albuquerque，Carousel Industries）

网络诈骗犯正将注意力从传统手段转向旅游行业。游客档案以及他们的预订信息中蕴含着大量“商机”。犯罪分子可以从游客档案中获取目标的护照和信用卡号码、家庭地址和联系方式，甚至家庭成员的爱好。而预订信息揭示了旅客的动向以及潜在的商业机密行为。2018年旅游行业将成为网络诈骗的高发区，这也将推动行业重新关注个人隐私和信息安全的重要性。

（消息来源：首席风险官Si Yeon Kim，American Express Global Business Travel）

随着2018年5月25日《一般数据保护条例》实施期限的临近，恐慌情绪将在部分尚未达到条例要求的组织机构中蔓延。他们不得不迅速寻求弥补差距的办法，让自己至少能够“部分”满足条例的要求。相关组织机构需要找到一种有效的方法来迅速掌握网络安全事件的全貌及其造成的影响，以避免遭到罚款以及随之而来的不良信息公关。

（消息来源：首席执行官，Gilad Peleg， SecBI）

《一般数据保护条例》将成为下一个“千年虫”：多家公司会为自己对《一般数据保护条例》的应对举措宣传造势。然而在私下里，我仍然对他们是否真正遵守了这些严苛的新规持保留态度。虽然《一般数据保护条例》不会像世纪之交之时的“千年虫”病毒那样造成公众恐慌，但是IT从业者们还是会觉得眼前的景象与当时有些类似。特别是有许多美国公司正对实施情况翘首以盼。我预测，在《一般数据保护条例》颁布后的最初几年，欧盟会拿一家没有好好贯彻条例的跨国公司“杀鸡儆猴”。

（消息来源：首席安全官、信用官MalcolmHarkins，Cylance）

如今，医疗行业在资本市场上炙手可热。尽管其中所用的技术与网络安全大相径庭，但至少它们还是联网的——这就意味着其中仍然存在安全隐患。我预计2018将出现更多的针对病人护理工作或病人数据的勒索软件攻击。

（消息来源：首席信息安全官John Germain，Duck Creek Technologies  ）

物联网

许多品牌已经进入物联网浪潮中，但将来他们的业务会变得更加繁忙。2017年，WiFi功能中的KRACK漏洞以及蓝牙功能中的BlueBorne漏洞使本就十分严峻的安全形势雪上加霜。将来，黑客会继续利用未受保护的物联网设备对用户开展窃听，并侵入他们的家庭网络和公司网络。黑客还将利用脆弱的物联网设备组成僵尸网络，从而发动大规模DDoS攻击，对政府网站和新闻网站造成严重威胁。数百万消费者甚至无法意识到自己的物联网设备与家庭网络已经成为黑客的帮凶——直到有一天他们终于搞清为何电视剧的下载速度如此之慢，并拔掉了那个联网牙刷的插头。厂家们必须着手解决这些安全问题，否则将会被那些从一开始就设置好严密安全措施的厂家所超越。《一般数据保护条例》有望促使业界重新思考物联网设备中的信息隐私问题，但这会是一个相当长的过程，至少要等到2019年才能够实现。

（消息来源：领域工程副总裁Ken Spinner，Varonis）

对工业物联网（ Industrial IOT）行业来说，2018年是充满挑战的一年。如今的工厂都已全面联网，它们之间的联系比以往任何时候都要紧密，这也令它们变得更加脆弱，而黑客正将利用这一点。对工业来说，安全是至关重要的。因为一旦黑客成功入侵，便能够决定顾客的生死。例如，如果一家汽车厂商的装配线遭到黑客攻击，就可能导致车辆故障，危及乘客安全。从而给厂商造成声誉损失，并带来责任问题。因此，2018年会有更多的网络安全公司开始涉足工业领域，提出安全问题解决方案。工业物联网相关的组织机构需要加大在网络安全上的投入，以控制潜在的安全风险。

（消息来源：首席执行官Shachar Daniel，Safe-T）

2018年会发生第一起针对医疗物联网窃取数据的黑客攻击事件，核磁共振或B超仪器有可能遭到黑客入侵，导致患者的检查结果以及个人信息全部被公诸于众——而这绝非耸人听闻。

（消息来源：联合创始人/首席技术官Renaud Deraison，Tenable）

自2015年以来，无人机的商业应用已经得到巨大发展，其中包括：建筑勘测、矿山勘测、配送服务、农业监测以及近期的灾难与保险评估等等。这些无人机的体型从几斤到几十斤不等，可以由人类远程操控或者在自动系统引导下运行。这两种操作手段都容易受到外部因素的干扰。多家无人机厂商正在展开竞争，试图生产出一款颠覆市场的产品（如同GoPro相机一样），在这场竞争中，产品的安全性很有可能会被厂商抛之脑后。针对无人机的攻击有可能将从早期的业余行为发展成有组织的职业黑客活动。

（消息来源：高级数据科学家John Cromwell， DomainTools）

随着物联网技术逐渐运用于运营技术（OT）领域以及制造厂当中，工业设备已经全面联网。传统生产经营方式与IT技术的结合将更加紧密，与此同时，传统安全问题（如雇员安全）与IT安全问题也将不断融合。这种融合趋势还将不断发展下去。

（消息来源：云计算和物联网安全首席战略专家John Grimm，Thales eSecurity）

智能家居在2017年得到迅猛发展。现在，人们家中所有的灯泡、面包机、门锁、摄像头、空调甚至是冰箱都能通过网络控制。虽然这种操作方式起初看上去很酷，同时还很方便。但是，这些智能家居设备并没有接受与网络安全相关的严格测试。黑客可以利用未知的安全漏洞入侵用户的家庭网络，他们不用破门而入就能对用户的家中情况了如指掌。

（消息来源：董事长兼首席执行官AntwanyeFord，Enlightened）

人工智能是一把双刃剑

人工智能在善恶两方面的应用手段都将发生变化。网络安全领域的竞争如同一场军备竞赛，弱势的一方能够利用“不对称优势”实现超越。有关组织机构正在使用机器学习与人工智能技术提高网络安全性能，网络安全的威胁因素同样也在进步。攻击者正在使用机器学习技术加快在商业产品中发现漏洞的过程，这将导致更多攻击事件出现。同时大众还无法意识到人工智能技术已经参与其中。除此之外，人工智能技术还将降低网络安全行业的门槛，促使新一批网络安全专家的出现。有了人工智能的帮助，即便是未受训练的新手也能在网络战争的前线发挥作用。人工智能还能帮助现有网络安全人员在造成重大损失之前及时发现隐蔽的网络攻击企图，这将使他们受到高端用户的更多青睐。

（消息来源：首席技术官Oliver Tavakoli，Vectra）

总的来看，将来会有更多的人使用人工智能以及机器学习技术开展犯罪。勒索软件将实现自动化运行，有组织的犯罪团伙将利用机器学习技术，以更加聪明的方式实施银行盗窃。通过使用这些新技术入侵公司网络并盗取数据，小型的犯罪团伙也能造成严重危害。与此同时，大型企业将使用人工智能技术检测并防范新兴复杂威胁。人工智能和机器学习技术能够帮助企业提升检测的成功率，并大幅减少误报的数量（误报会导致安全人员的警惕性降低，使他们无法注意到真正的威胁）。

（数据来源：首席执行官MarkGazit,ThetaRay）

开展传统的鱼叉式网络钓鱼需要大量人力，因而成本相对较高。在2018年，人工智能技术的大规模应用将降低攻击成本，这将促成一大批目的明确的恶意软件攻击行为。我们需要对可能出现的网络敲诈勒索行为加以警惕。

（消息来源：首席执行官MillerNewton，PKWARE）

网络安全自动化将成为2018年网络安全领域的主要趋势。总体来说，这是个好消息。目前的许多模块化设备（例如物联网设备）都面临着固件升级困难的问题，自动化升级能帮助这些设备提高安全性能。但是对许多依赖于旧版软件、固件与操作系统的设备来说，实现自动化升级还存在着许多挑战。此外，黑客有可能在自动更新流程中做手脚，从而对统一接受更新的设备终端开展大规模攻击。

（消息来源：首席执行官OferAmitai，Portnox）

公司在网络安全防御中使用的技术很可能反遭黑客利用。一个掌握了受害对象全部信息的人工智能能够诱使目标点击任何一条链接，或者发送任何黑客所需的数据。人工智能与机器学习技术的进步是一把双刃剑，它们在提升了产品体验的同时也为黑客与网络犯罪者打开了后门。

(消息来源：联合创始人兼首席技术官Hene Stevens，Protectwise)

基于人工智能技术的生物特征数据分析将是网络安全与数据保护领域的下一个重点趋势。复杂的机器学习算法能够建立用户典型行为的轮廓，识别出不同寻常的活动模式。从而在潜伏的安全威胁造成实际影响之前及时将其发现。自动识别可疑数据的技术能使安全人员无需再对日志文件进行艰难的人工审阅，整个安全检查过程将变得更加高效。

（消息来源：安全专员CsabaKrasznay，Balabit）

在安全威胁分类与分析工作中，网络威胁监测手段将更加自动化并且更加先进。下一步对“暗网”的监测中将采用自动化情报收集（HUMINT）技术。安全公司将运用深度学习算法开发聊天机器人，用来接近黑客论坛成员并分析对象的反应（这样的交流对展开深入调查使十分必要的）。自动化技术能帮助公司跳过部分人工操作的阶段，节省大量时间和人力。

（消息来源：联合创始人兼首席隐私官Alon Arvatz，IntSights）

数字加密货币的麻烦

数字加密货币是造成2017年多起勒索病毒事件的罪魁祸首。2018年相关的安全形势仍然十分严峻。黑客甚至将利用大众的个人信息展开勒索——用户可能会接到邮件或者电话，黑客在其中声称用户的身份证号码及其它个人信息已被盗用（黑客还会附上证据以证明确实发生了盗用），如果用户不想让自己的数据进一步泄露，就必须使用比特币支付赎金。

（消息来源：研发副总裁Michael Klatt，DomainTools ）

2018年，某种热门数字加密货币将爆出重大安全漏洞，这起事故将导致货币的价值跌入低谷，甚至迎来“死亡”。如今市面上的数字加密货币（包括比特币、以太币、莱特币、门罗币等等）总价值额已经超过10亿美元。市场价值的增加也使这些货币成为对黑客颇具吸引力的目标。过去几年来，黑客的攻击行为曾经对以太币的价值造成了不良影响。我们预测，2018年将会出现一起针对知名数字加密货币的大型黑客攻击，这起攻击将完全摧毁公众对虚拟货币的信任。

（消息来源：信息安全分析师MarcLaliberte,WatchGuard Technologies）

生物识别技术与多重身份验证

密码给用户体验带来的影响十分糟糕——它们既难以记忆，又容易遭到破解。在iPhone和安卓设备中的指纹识别功能大获成功之后，苹果公司推出了最新的Face ID技术。不仅如此，将来我们还会迎来更多面向消费者的生物识别技术。同时，随着推送式认证（指在App中验证个人操作，谷歌近日宣布将使用这种手段代替短信认证）技术逐渐应用到大量设备中。我们最终将能够使用自己的生理特征来更加安全地验证数字身份。

（消息来源：账户安全产品总监SimonThorpe，Twilio）

相比于传统的“双重验证”方法，在2018年我们需要开始考虑更加先进的手段，以更好地保护我们的系统安全。有关组织机构将开始使用自动化工具检查社交媒体中的潜在威胁和可疑举动。（如同他们在自己内网中的行为一样）除此之外，组织机构还将更加重视传统的员工培训方法。

（消息来源：首席数据科学家PhilTully与威胁行动部经理ZackAllen，ZeroFO）

2018年，传统的密码验证方法将逐渐远离大众视野。采用生物识别技术（如语音识别，面部扫描与指纹识别）的双重验证方法将在安全领域得到更多应用。对安全厂商来说，保护生物识别数据的存储安全重要性更高。因为信用卡丢失后可以将其挂失，但是一旦面部扫描数据遭到泄露，用户可没有第二张面孔用来重新进行认证。

（消息来源：高级全球隐私经理DarrenAbernethy，TrustArc）

2018年，生物识别技术将推动红外技术市场的发展。如今有越来越多的设备开始采用生物识别技术，其中红外扫描设备性能越高，人脸识别的准确率和可靠性就越好。随着身份识别与安全问题在人们心中的重要性与日俱增，市场对性能强大、可靠性高的生物识别系统的需求也将出现暴涨。

（消息来源：首席执行官MarkAdams，Lumileds）

2018年，中型企业与分布式企业将纷纷采用多重身份验证（multi-factor authentication，MFA）措施。2017年，81%的黑客攻击行为都与网络凭证的安全性较弱或者凭证遭到窃取有关，因此网络安全行业一致认为MFA才是最有效的认证措施。但是目前MFA的应用仍然受到相关设施不够完善的限制。在2018年，我们相信SaaS（软件即服务，即直接使用软件进行认证）和智能手机的持续增长将带动大量中小企业和分布式组织开始采用MFA验证措施。

（消息来源：首席技术官Corey Nachreiner，WatchGuard Technologies）

多重验证与生物识别技术得到大量应用：随着神经芯片与深度学习等相关技术的成熟，各种生物识别技术的准确性和可靠性都有了显著提高。乘客、司机及第三方人员（如快递、零售以及维修服务）能够更加安全便捷地确认彼此身份。 随着相关技术的成本愈发低廉、性能愈发强大，汽车甚至基础设施中都将内置生物识别系统，从而建立起一种新型的“无摩擦”（指验证时无需进行身体接触）业态。苹果公司的Face ID技术就是一个范例，Face ID使用面部识别取代了指纹识别，使被他人解锁的概率从万分之一降低到了百万分之一。除此之外，生物识别技术的识别对象也日趋多样化。除了传统的指纹、声音与面部识别外，人的步态甚至心脏形状都将成为系统识别的目标。在将来，多样化的生物识别共鞥将于传感器融合技术相结合，为用户提供安全、便捷并且“无摩擦”的使用体验。

（消息来源：首席技术官Shaun Kirby， Cisco）

企业IT安全与网络安全部署情况

以云技术与DevOps（开发运维一体化）为例

大型机（mainframes）将成为网络攻击者的下一个目标。目前，大型机在全球金融领域具有举足轻重的地位。世界百强银行中的92家都通过大型机开展业务。大型机系统每天都为全球290亿笔ATM交易与87%的信用卡交易提供支持。然而目前的网络安全团队的注意力都集中在移动领域，并没有给大型机系统足够的重视，这使得黑客能够趁虚而入。在不同的场合中大型机都有可能遭到不法利用——特别是在间谍活动中。攻击者只要成功入侵一台大型机，便能轻易获取到重要的战略或竞争情报。

（消息来源：首席执行官OferIsraeli, Illusive Networks）

人类仍将是网络安全中最薄弱的一环。尽管2018年安全厂商将运用人工智能、机器学习与区块链技术推出多项安保服务，但是，在确保企业安全的工作中，厂商的大部分目标仍然难以实现。

（消息来源：首席执行官IanPaterson, Plurilock）

2018年网络安全将真正进入主流视野。这意味着中小型企业将开始意识到，他们与私人业主一样容易（甚至更加容易）遭受网络攻击。不仅如此，网络攻击给中小企业带来的损失也将大得多。2018年媒体中有关网络工具与网络服务的评测文章数量将多于2017年同类文章的数量。

（消息来源，首席执行官Jon Loew，AppGuard）

随着目前各大企业对云计算日渐依赖，对“容器”（指云计算中的一种安全组件）的使用也显著增加。黑客可能会通过网络中大量部署的小型“容器”开展攻击，这就要求企业在开发与运维的过程中更加注重安全性。如今攻击者可以不再需要恶意软件，而是可以对数据中心内的多个“容器”同时展开攻击。“入侵诱骗”技术能够帮助工作人员在DevOps过程中及时检测到针对数据中心的恶意活动。

（消息来源：研究部副部长Venu Vissamesetty， Attivo Networks）

为了适应将业务迁移到云端的需求，更多的组织机构将开始采用基于SaaS的安全解决方案。这将带来显而易见的好处——能帮助大幅提高系统的可见性、可靠性以及可分析性，带来一系列适用于开发运维一体化流程的新技术，以及大幅提升安全手段可拓展性。

（消息来源：系统工程副总裁KellyBrazil, ProtectWise）

安全软件背后有攻击者虎视眈眈。我们预测2018年网络犯罪分子将瞄准安全软件开展更多的攻击。通过对受信任程序的入侵以及攻击软硬件供应链，攻击者将能够获取设备的控制权，从而操纵用户的一举一动。随着此类安全事故越来越频繁，公众和企业对安全软件（特别是杀毒软件）的好感度将进一步下降。

（消息来源：恶意软件情报首席分析师Jerome Segura，Malwarebytes）

相比于亡羊补牢，企业更应该做到防患于未然。随着云安全需求的涌现，市场情况正在变得愈发复杂。企业将在集成生命周期管理工作中面临更多挑战。我们预测，各大公司将更加积极主动地保障产品在开发与运营过程中的安全性。企业需要在开发过程中就考虑到安全因素，而不是等到产品面世后才开始修补安全漏洞。如果企业能将开发、运营与安全并重的理念贯彻到企业文化与产品当中，那么2018年的安全形势将得到大幅改善。这种理念的改变也会对企业的招聘工作以及日常经营产生影响，进而根本上改变大众对安全工程师的印象。

（消息来源：首席执行官TimPrendergast与客户解决方案副总裁JohnMartinez，Evident.io）

2018年企业面临的内部风险将会提高，同时企业的网站也更加容易受到攻击。攻击者将尽可能多地收集信息，对企业的关键人物发动攻击，从而威胁到整个企业的安全。除此之外，企业的网站也可能遭到不法利用，成为传播恶意软件的渠道，或被攻击者用来“挖矿”（获取虚拟货币）和数据收集。

（消息来源：网络安全战略家Bob Adams， Mimecast）

技术的发展总是螺旋上升的，云技术就是一个典型的例子。国人的偏执心理导致他们希望将数据储存在触手可及的地方。因此在2018年云技术将迎来一段下降的势头，部署在本地的数据储存方案将取而代之。但这并非是一种完美的解决方案，企业应当平衡云端存储与本地存储。

（消息来源：董事长NeillFeather，SiteLock）

针对企业的勒索软件将成为网络攻击的一大趋势。2017年WannaCry、NotPetya与BadRabbit等恶意软件的爆发导致多家公司陷入瘫痪长达数日甚至数周之久，这种破坏性极强的攻击行为已经成为众人瞩目的焦点。但是在这几起事件中，攻击者本质上只是想造成破坏而不是进行真正的经济勒索。但是我们必须意识到，犯罪集团有可能针对企业发动破坏性极强的攻击，将受害企业的整个网络劫持为“人质”以勒索巨额钱财。而企业为了恢复正常运转不得不支付赎金。2018年这种针对企业的勒索行为将可能成为网络犯罪中的主要手段。

（消息来源：联合创始人兼首席技术官Dmitri Alperovitch，CrowdStrike）

2018年，各个组织机构将面临来自资金雄厚的犯罪团伙以及国家层面的新一轮网络攻击。但是过去几年来，机构们的应对措施一直没有发生太大改变，诸多创新举措也没有得到广泛采纳，这将为敌人利用不对称优势发动攻击创造条件。公司的董事会成员以及高管们在一整年内都会受此事困扰。例如，我预测目前的三大云服务提供商（亚马逊AWS、微软Azure和谷歌GCP）中的其中一家将首次遭受灾难性打击。更大规模的数据泄露事件也有可能发生。这起攻击事件将导致云服务系统临时宕机，还将为公司带来高达1.25-1.5亿美元的罚款（根据2018年5月25日起生效的《一般数据保护条例》中的规定）。

（消息来源：创始人兼首席技术官NirGaist, Nyotron）

2017年，电子商务领域中的诈骗事件数量相比于2016年增长了300%-600%。值得注意的是诈骗事件数量的激增发生在2017年7月之后——正是Equifax数据遭到泄露的时间。在不同的商品门类中（如鞋子、化妆品或服饰），诈骗事件的数量也有所不同。它们都与近期发生的大型数据泄露事件直接相关。诈骗犯可以从这些数据中盗取用户的邮箱地址及其密码，在用户意识到自己信息被盗取之前冒充他们的身份进行网购。如果你是一名商人，当你看到诈骗数量猛增时千万不要吃惊——你很快就会发现，又有某家公司的数据遭到泄露。我们可以预见到，2018年网络犯罪分子将继续针对商家展开更加复杂的进攻。因此零售商也需要采取更有力的措施，引入机器学习、Velocity引擎和生物识别技术以保障安全。

（消息来源：风险分析经理Michael Graff, Radial）

2018年的总体安全形势将围绕云计算和物联网这两个重点领域展开。这两个重点问题会给网络安全团队带来同一项挑战——扩展自己的安全解决方案以跟上网络带宽高速增长的步伐。如今劳动组织方式与商业云计算服务的“去中心化”使网络带宽变得更加分散，传统的集中式网络安全服务已经难以满足其需要。有关机构必须尽快拿出一个方案，以在不提高成本的前提下满足快速增长的网络带宽中的安全需求。

（消息来源：首席执行官兼联合创始人，Paul Martini, iboss ）

安全支出将从基础设施转移到应用程序上：领先的安全组织正朝着“无边界安全”的方向发展，并且相应地调整自己的预算方案。目前的网络安全防御边界已经缩小到单个应用程序中，攻击者也在随之调整自己的攻击方法。应用程序本身以及其中的数据已经成为攻击者的主要目标。Web应用、API、微服务架构……攻击者的进攻手段也在不断往现代化方向发展。相关企业在2018年也需要转移安全项目的重点以应对新的挑战。

（消息来源：市场与战略伙伴关系副总裁Tyler Shields，Signal Sciences）

标准化的黑客技术将令确定攻击来源更加困难： 2018年，更多的网络攻击会采用最基本的工具集从而消除攻击行为中可能暴露自己身份的迹象。例如，后门程序将变得更加模块化，其自身特征更加模糊，在系统中将留下更少的痕迹，使追踪攻击来源变得更加困难。与此同时，随着追踪攻击来源更加困难，网络犯罪者在发动更具威胁的攻击时将变得更加大胆，对于发动舆论攻势的敌对国家来说也是一样。

（消息来源：威胁情报总监KevinLivelli, Cylance）

人类的作用至关重要

2018年，首席信息安全官扮演的角色将愈发重要。他们需要了解公共政策、法律执行情况执法、隐私问题等各方面内容，并且对安全形势了然于胸。随着产业的迅速发展，我们不仅要适应政策的新需要，还应当推动系统与技术的不断整合发展。实现产业的成熟化是所有人奋斗的目标，预计在2018年我们将在这一方面取得很大进展。

（消息来源：首席战略官Justin Somaini, SAP）

根据最近的研究结果，全世界的网络安全工作人员中只有11%是女性。许多组织都致力于帮助妇女能在网络安全领域有所成就（例如美国女权组织Women's Society of Cyberjutsu，WSC）。安全人才匮乏的现状将为2018年女性进入网络安全领域提供大量机会。

（消息来源：首席执行官Mike McKee，ObserveIT）

2018年会有越来越多的公司将安全作为第一要务。试想这样一个场景：一条护城河环绕着一座城堡，保护其中的国王、皇后与其它民众免遭外来入侵。你的个人识别信息、专有文件、知识产权、医疗信息、法律文件和其他的信息也应该受到这样的保护。这些信息应该只对你授权的组织和个人可见，而不是沦落到众人皆知的地步。我们应当充分意识到安全的重要性，通过开展定期宣传活动、组织网络钓鱼以及其它类型攻击的模拟演练、改进记录保存方式、加密关键组织数据等一系列手段充分提高安全意识。

（消息来源：首席技术官ErikBrown, GigaTrust）

目前网络安全技术领域存在巨大的人才缺口，2018年这一缺口将进一步扩大。随着网络弹性战略的推进，相关行业对多样化人才的需求也与日俱增。有关组织机构应当在充分考虑个人态度以及能力的基础上，接纳来自各行各业的人才（无论他们的背景、经验与教育经历如何）以满足行业对急需人才的需要。

（信息来源：首席信息安全官JasonAlbuquerque, Carousel Industries）

企业将自己培养网络人才：随着网络技能人才的持续短缺，企业将意识到它们需要自己培养网络人才，而不是坐等人才的出现。2018年，各组织将更加积极主动地解决网络人才缺口问题，通过开展内部培训培养更多的人才。除此之外，一些公司还将发起公开倡议，呼吁在早期教育中加入更多网络安全相关内容。

（消息来源：总裁Neill Feather，SiteLock）