网络安全的趋势

ruihui@idc

由于互联网的高速发展，2018年世界各地许多知名企业都发生了重大泄密事件，其中最大的一次是美国营销和数据聚合公司Exactis的泄密事件，泄密的个人信息高达3.4亿条。在未来的年会上，网络安全将走向何方？世界网络安全巨头赛门铁克最近发布的网络安全趋势预测报告显示，随着全球经济增长，数据安全和隐私问题将成为全球关注的焦点，2019年及以后，全球网络安全将呈现七大趋势。
攻击者可以使用人工智能系统作为攻击的辅助手段。
近几年来，期待已久的人工智能技术商业化逐渐形成现实，并被应用到许多商业领域。现在，网络上出售的各种攻击工具包使攻击者更容易产生新的威胁，而且可以预见的是，这些攻击工具可能会被人工智能技术所驱动，发起更加复杂的目标攻击。以前，创建高度个人化的攻击工具需要大量人力和费用，但今天，由人工智能技术驱动的工具包所产生的自动攻击将大大降低发起目标攻击的成本，几乎没有成本。
5G部署的增加可能会进一步扩大网络攻击范围。
2019是5G加速之年。在未来，越来越多的5G物联网设备将直接连接到5G网络，取代Wi-Fi路由器。但是，这种趋势会使装备更容易受到攻击。就拿家庭用户来说，物联网设备跳过了中央路由器，使得监控变得困难。另外，在云端备份或传输数据的情况下，会给攻击者带来许多新的攻击目标。
服务安全性
防御者可能越来越依赖于AI技术来处理网络攻击和识别漏洞。
在安全领域，人工智能技术的应用也有其积极的一面。目前，威胁识别系统已经利用机器学习技术对新威胁进行识别。不仅仅是攻击者利用人工智能系统来发现漏洞，防御者还利用人工智能技术进一步加强防御攻击的安全环境。在个人家庭环境中，人工智能和其他技术也更有可能帮助个人消费者更好地保护其数字安全和隐私。
第四，越来越多的攻击者可能把供应链作为攻击目标。
在这些攻击中，攻击者将恶意软件植入到合法软件的常规分发位置，这种攻击可以发生在软件供应商或第三方供应商的生产过程中。这类攻击的数量和复杂性都在不断增加，未来将有可能出现攻击者试图影响硬件供应链的情况。通常情况下，攻击者会用恶意版本替换合法软件更新。
与物联网相关的攻击将会产生比大规模DDoS攻击更危险的攻击形式。
对设备服务器的攻击将会越来越多，例如对关键基础设施的物联网攻击，如分配和通信网络。与此同时，随着家庭物联网设备更加普及，或者将会看到家庭物联网被武器化，比如在严冬通过攻击关闭敌国居民的家庭温度控制器。
攻击者可能在更多的传输中偷窥数据。
未来攻击者有可能会使用家庭Wi-Fi路由器以及其他安全性能较差的物联网设备，其中之一就是利用物联网设备发起大规模加密劫持，以获取虚拟货币。2019年，黑客可能会继续关注基于网络的商业攻击，以便于窥视受影响的商业运营和基础设施。
七、不断增加的安全和隐私权问题将会加强立法和管理活动。
2018年，欧盟出台了一般数据保护条例，全球其他国家也在讨论是否应该出台类似条例。从根本上说，法律和监管措施将因安全和隐私权需求的增加而不断升级。不仅仅是这样，一个过于宽泛的规定可能禁止网络安全公司在识别和反击攻击时分享非常普通的信息。若措施不得当，安全和隐私条例将在消除其他漏洞的同时，衍生出新漏洞。