2018年网安趋势预测 垂直行业或成主要目标

　　【PConline 杂谈】2017年已悄然而去，在这一年当中，我们经历过的IT安全事件数不胜数，数据泄露、Cloudflare流量泄露、WannaCry勒索软件、WPA2协议漏洞、英特尔芯片漏洞等等。如今，安全问题已成为关乎政府、企业乃至个人信息安全的关键。转眼跨入2018年，今年我们又将面临哪些网络安全威胁呢？垂直行业或成主要攻击目标。

2018年网安趋势预测 垂直行业或成主要目标

　　 不可否认，工业4.0为我们带来了前所未有的商机，但与此同时也激增了针对网络的攻击频率。这不仅需要企业在硬件上加大对安全的资金投入，更要从思想层面上将安全意识融入企业文化当中。根据Gartner公司发布的最新预测数据显示，2018年全球信息安全产品与服务支出总额将增至930亿美元，安全市场前景广阔。在此，我们结合2018年可能出现的广泛性网络安全威胁与企业当前安全状况，提出一些建议仅供企业未来做网络安全规划时参考。

　　技术不断演进，人才缺口巨大。技术是在不断进步的，因此用来解决网络安全的技能也在发生变化。目前，我们在网络安全专业人员的人才储备方面，存在巨大缺口。据美国投资咨询机构Cyber-seucurity Ventures发布的报告来看，到2021年网络安全领域的人才缺口将达到350万，因此需要各国政府、高校、学校以及企业协同合作来解决问题。

　　 从预防向应对转变。2018年，安全违规事故被视为不可避免的威胁，而非完全可以避免的风险。因此，网络安全工作应从被动防御向主动应对转变。企业需公开讨论安全漏洞，提高安全意识与问责制度。此外，当前以预防为重点的资源需要重新部署，以及时发现并应对潜在的安全威胁。

　　 数字化驱动下一代安全机制。智能技术与物联网的逐步落地，使客户数据的保护工作显得越发重要。敏感信息数据的泄露可能产生直接物理影响，各类组织机构需要为用户及受影响的个人安全承担起责任。问责机制是一大关键挑战，这意味着技术企业必须保护其设备、服务与软件以保证用户具备一定的安全可靠性。

　　 威胁规模更大更复杂。如今，有70%的电子邮件为垃圾邮件，且其中的绝大多数涉及网络钓鱼。此外，勒索软件、恶意软件以及分布式拒绝服务攻击（DDoS）等均成常见黑客威胁，这些攻击都在近几个月内造成较为严重的影响，并有可能导致企业及客户的数据受到网络犯罪分子的入侵与窥探。美国Verizon公司最近发布的一份报告显示，93%的数据泄露事件背后存在经济驱动因素。攻击者都力图用最低投入获取最高回报，因此安全防御较低的小型企业往往成为其首选攻击对象。

　　 新兴技术的两面性。新兴技术可以帮助我们强化对黑客活动的防御能力，同时网络犯罪分子也能够利用这些创新成果对我们发动愈发复杂的网络攻击。例如，人工智能（AI）可用来帮助我们缩短识别潜在风险的时间，同时人工智能型攻击所带来的威胁也在持续升级。据某安全公司发布的预测：人工智能在未来的安全体系中将扮演不可或缺的作用，到2023年全球人工智能安全市场的总体价值将达到182亿美元。

　　 说来讽刺，网络威胁面前人人平等。当中，尤以金融、医疗、零售、电信、制造、政府几大垂直行业的安全形势更为关键。

　　 对于银行、金融服务以及保险业来说，他们所面临的压力越来越大，既要更新遗留系统，又要与新的精通数字化技术的对手开展竞争。如今，用户愈发青睐便捷且个性化的金融服务，金融行业所持有的客户数据的价值也在不断增长，且信任决定了一切。在最新的一项研究中发现，有50%的客户会考虑在遭受网络攻击后转而选择其它银行，47%的客户表示此类状况会导致其对银行“完全失去信任”。

　　 不得不说，患者记录的数字化彻底改变了医疗领域。可穿戴式设备与各类应用则为健康监测带来了进一步改善空间。另外，包括AI与IoT在内的新兴技术，逐渐应用于加速诊断并改善患者护理效果。然而，所涉及数据的敏感性与更高的连通性也带来了新风险。

　　 电商的兴起，在为我们带来方便的同时，也帮助零售商为客户打造更为便捷且个性化的体验。然而，这也要求其承担起保护好所持有数据（包括客户的购物偏好、登录凭证、银行信息、家庭住址等）的责任。

　　 至于电信行业，作为互联网数据的载体，电信企业也面临着巨大的网络安全风险，承担着可观的安全责任。服务供应商需要将网络安全措施整合至网络硬件、软件、应用程序以及最终用户设备当中，从而最大限度的减少严重数据泄露的发生风险，最终保护客户证书与通信流量免受入侵。

　　 根据IBM的研究发现，制造业在黑客最感兴趣的行业里位居第三。出于经济利益驱驱使，该行业的黑客主要倾向于实施工业间谍活动，包括入侵连接程度日益提升的机器人与3D打印生产线等。相关安全漏洞允许黑客访问产品设计蓝图，甚至能够通过变更设备配置破坏生产流程。这种违规行为不但会造成重大的经济损失，同时还可能危及工作人员的生命安全。

　　 最后，再来说说政府机构。要知道，任何组织机构在面对数据泄露问题时，都不可能高枕无忧。政府部门所掌握的各类信息，例如选民资料、军事防卫计划数据等，都是非常敏感的。因此，也让其成为黑客的攻击目标。目前，各国政府都在逐步增加网络安全领域的支出额度，并出台各类应对计划，旨在解决一切安全漏洞。尽管如此，政府网络安全保障要走的道路仍很漫长。