隨著世界各國對網(wǎng)絡(luò)空間的日益重視，網(wǎng)絡(luò)空間已發(fā)展為繼海、陸、空、天之后的第五空間，成為影響國家安全、地緣政治、乃至國際政治格局的重要因素之一。因此，了解網(wǎng)絡(luò)安全現(xiàn)狀及掌握其未來發(fā)展趨勢極其重要?；仡?017，全球的網(wǎng)絡(luò)空間遭遇了巨大的安全挑戰(zhàn)，國家型黑客攻擊事件頻發(fā)、針對關(guān)鍵基礎(chǔ)設(shè)施與物聯(lián)網(wǎng)的攻擊不斷、勒索軟件盛行、數(shù)據(jù)泄露嚴(yán)重等等。展望2018，未來的網(wǎng)絡(luò)安全將會如何發(fā)展呢? 本文將結(jié)合直以來的關(guān)注重點(diǎn)和2017年的網(wǎng)絡(luò)安全事件，對2018的網(wǎng)絡(luò)安全的發(fā)展趨勢進(jìn)行簡要預(yù)測。

[[215952]]

(一) 國家支持型黑客攻擊事件將持續(xù)增加，或造成國際政治格局震蕩。

2017年，國家支持型黑客攻擊事件頻發(fā)。被認(rèn)為由俄羅斯政府支持的黑客組織APT28，不僅被指干涉美國2016年的總統(tǒng)大選，還被曝出試圖干涉2017年法國大選、攻擊黑山共和國以及羅馬尼亞外交部網(wǎng)絡(luò)等重量級事件。而疑似與越南政府有關(guān)的黑客組織APT32也一直活躍在東南亞地區(qū)執(zhí)行網(wǎng)絡(luò)間諜任務(wù)。鑒于APT28利用社交媒體發(fā)布言論、試圖控制社會輿論的事件，這類利用虛假新聞企圖控制輿論走向的情況將會在2018不斷上演，可能會出現(xiàn)在美國國會大選、德國大選、利比亞大選以及柬埔寨、泰國等東南亞國家大選等重要事件之中。而國家間的網(wǎng)絡(luò)間諜活動一直以來都是各國進(jìn)行網(wǎng)絡(luò)安全防范的重點(diǎn)，隨著世界各國對網(wǎng)絡(luò)攻擊這種“不對稱”武器的重視，以及網(wǎng)絡(luò)攻擊技術(shù)的飛速更迭，預(yù)計2018年國家支持的黑客攻擊規(guī)模和影響將不斷增強(qiáng)，而未來爆發(fā)國家級“網(wǎng)絡(luò)戰(zhàn)”的可能性也會增大(尤其是美國與朝鮮、伊朗以及俄羅斯之間)，或造成國際政治格局震蕩。

[[215953]]

(二) 關(guān)鍵基礎(chǔ)設(shè)施將成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)，或嚴(yán)重影響民生安全及社會安全。

2017年，針對關(guān)鍵基礎(chǔ)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊不勝枚舉，如6月丹麥航運(yùn)公司馬士基遭遇Petya勒索事件、10月瑞典交通信息署信息系統(tǒng)遭遇黑客攻擊、10月美國工控系統(tǒng)被爆出遭朝鮮黑客入侵、12月火眼披露某能源工廠安全系統(tǒng)被黑并造成了工廠停工事件。北美目前主導(dǎo)著關(guān)鍵基礎(chǔ)設(shè)施保護(hù)市場，因為該地區(qū)先進(jìn)技術(shù)的高產(chǎn)區(qū)，同時也是早期采用網(wǎng)絡(luò)安全的地區(qū)，但據(jù)預(yù)測，亞太地區(qū)關(guān)鍵基礎(chǔ)設(shè)施市場的增長空間巨大、增長率最高。預(yù)計2018年針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將不斷增加，由于關(guān)鍵基礎(chǔ)設(shè)施存在硬件過時、用戶認(rèn)證較弱、從業(yè)人員安全意識薄弱、系統(tǒng)易攻擊等多種防御弱點(diǎn)，若成功入侵，或?qū)?yán)重影響民生安全乃至社會安全。

[[215954]]

(三) 物聯(lián)網(wǎng)的快速發(fā)展為物聯(lián)網(wǎng)安全帶來巨大威脅，或嚴(yán)重影響日常生活。

近年來，物聯(lián)網(wǎng)在全球范圍內(nèi)迅速發(fā)展，據(jù)Gartner 預(yù)測，到2020年，將有超過200億個物聯(lián)網(wǎng)設(shè)備投入使用。目前，由于物聯(lián)網(wǎng)較差的安全保障，這個新興行業(yè)受到太多負(fù)面新聞報告的影響。在2017年，名為http81的新型IoT僵尸網(wǎng)絡(luò)、WannaCry勒索病毒、WiFi功能中的KRACK漏洞、惡意軟件IoTroop、藍(lán)牙功能中的BlueBorne漏洞使得物聯(lián)網(wǎng)安全形勢變得更加嚴(yán)峻。預(yù)計在2018年，隨著物聯(lián)網(wǎng)在全球范圍內(nèi)的快速發(fā)展及應(yīng)用，黑客利用未受保護(hù)的物聯(lián)網(wǎng)設(shè)備開展網(wǎng)絡(luò)攻擊或利用脆弱的物聯(lián)網(wǎng)設(shè)備組成僵尸網(wǎng)絡(luò)發(fā)動大規(guī)模DDoS攻擊的頻率將會增強(qiáng)，或?qū)槲锫?lián)網(wǎng)的安全帶來前所未有的挑戰(zhàn)，將嚴(yán)重影響人類的日常生活。由于物聯(lián)網(wǎng)的這種超級鏈接性，銀行賬戶、移動設(shè)備、汽車、電視乃至交通信號、發(fā)電廠、航班、導(dǎo)彈、衛(wèi)星等都可能因針對物聯(lián)網(wǎng)而發(fā)起的網(wǎng)絡(luò)攻擊受到嚴(yán)重影響。相比數(shù)據(jù)泄露，此類性質(zhì)的威脅影響將更為嚴(yán)重，更應(yīng)引起重視。此外，2018年將有更多的網(wǎng)絡(luò)安全公司涉足物聯(lián)網(wǎng)領(lǐng)域，尤其是工業(yè)物聯(lián)網(wǎng)，提出安全問題解決方案以解決面臨的物聯(lián)網(wǎng)安全問題。

[[215955]]

(四) 區(qū)塊鏈技術(shù)的應(yīng)用將不斷得以推廣，同時催生更多惡意攻擊活動。

在2016年的預(yù)測中，區(qū)塊鏈技術(shù)榮登十大戰(zhàn)略科技趨勢預(yù)測之中。在2017年，基于區(qū)塊鏈技術(shù)的各種數(shù)字貨幣(如比特幣、以太坊等)以及區(qū)塊鏈技術(shù)在金融領(lǐng)域的快速發(fā)展，區(qū)塊鏈技術(shù)儼然成為網(wǎng)絡(luò)安全界的新寵。但回首2017，不難發(fā)現(xiàn)，數(shù)字加密貨幣已成為了多起勒索病毒攻擊事件支付贖金的方式，變相地說數(shù)字加密貨幣成為了黑客攻擊的罪源。鑒于區(qū)塊鏈技術(shù)的快速發(fā)展，預(yù)測2018年，該技術(shù)將在更多領(lǐng)域得以應(yīng)用;而由于數(shù)字加密貨幣的特殊性，由區(qū)塊鏈技術(shù)催生的惡意攻擊活動在2018年將更加頻繁，相關(guān)安全形勢將愈來愈嚴(yán)峻。

[[215956]]

(五) 人工智能的快速發(fā)展，在推動社會發(fā)展的同時也為網(wǎng)絡(luò)安全帶來了嚴(yán)峻的挑戰(zhàn)。

據(jù)預(yù)測，到2023年，網(wǎng)絡(luò)安全市場的AI(人工智能)規(guī)模將達(dá)到182億美元，其中以亞太地區(qū)市場增長最快。2018年，AI將在2017的基礎(chǔ)上得以更快速的發(fā)展和應(yīng)用，以促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)安全威脅不斷劇增的局勢下，利用網(wǎng)絡(luò)安全自動化(AI)技術(shù)檢測和防范新興復(fù)雜威脅成為未來的大趨勢。但是AI技術(shù)的使用，同時也為網(wǎng)絡(luò)安全帶來了新的嚴(yán)峻挑戰(zhàn)。網(wǎng)絡(luò)犯罪分子利用AI技術(shù)以實施自動化攻擊，同時也利用AI技術(shù)進(jìn)行自動化漏洞檢測、構(gòu)建惡意軟件等。AI技術(shù)的大規(guī)模應(yīng)用將降低攻擊成本、提高攻擊效率，這將促發(fā)更多惡意軟件的攻擊行為以及更多的網(wǎng)絡(luò)安全事件。因此，AI技術(shù)的興起不僅僅推動了社會的快速發(fā)展，同時也為網(wǎng)絡(luò)犯罪分子提供了開發(fā)下一代攻擊手段的良好契機(jī)，為網(wǎng)絡(luò)安全領(lǐng)域帶來了巨大的挑戰(zhàn)。

[[215957]]

(六) 云服務(wù)依舊呈增長趨勢，但云安全問題亟待解決。

2017年，云服務(wù)或云計算得以快速發(fā)展和應(yīng)用，但同時也帶來了很多安全問題，如在2017年的數(shù)據(jù)泄露中，AWS S3云存儲桶變成為數(shù)據(jù)泄露的重災(zāi)區(qū)，多起敏感數(shù)據(jù)泄露事件源自于此。盡管如此，在2018年，云服務(wù)依舊會呈增長趨勢，據(jù)IDC最新數(shù)據(jù)顯示，中國云服務(wù)市場在2020年將突破80億美金，而目前總計6億TB的全球存儲容量將在2018年達(dá)到11億TB。鑒于此，為了保障云服務(wù)的質(zhì)量、維護(hù)云端數(shù)據(jù)的安全性，此前出現(xiàn)的云安全問題及有可能造成數(shù)據(jù)泄露的安全問題亟待解決。

[[215958]]

(七) 生物識別技術(shù)及應(yīng)用將更加成熟。

2018年，隨著生物識別技術(shù)的日趨成熟，傳統(tǒng)的密碼驗證方法將逐漸遠(yuǎn)離大眾視野，采用生物識別技術(shù)的雙重驗證方法將在安全領(lǐng)域得到更多的應(yīng)用。到2018年，中型企業(yè)與分布式企業(yè)將采用多重身份驗證措施，以降低被成功入侵的風(fēng)險，據(jù)統(tǒng)計，2017年81%的黑客攻擊行為都與網(wǎng)絡(luò)憑證的安全性較弱或者憑證遭竊取有關(guān)。在多重驗證與生物識別技術(shù)得到大量應(yīng)用的同時，保護(hù)生物識別此類數(shù)據(jù)的存儲安全將更加重要，這為安全廠商帶來了巨大挑戰(zhàn)。

[[215959]]

(八) 企業(yè)將更加重視網(wǎng)絡(luò)安全。

2017年，全球遭遇網(wǎng)絡(luò)攻擊的企業(yè)數(shù)不勝數(shù)，給企業(yè)造成了嚴(yán)重后果，如美國征信公司Equifax，因網(wǎng)站存在漏洞被利用致使1.43億客戶信息泄露，給該公司帶來了巨大損失;又如俄羅斯，據(jù)俄羅斯國家金融研究機(jī)構(gòu)調(diào)研報告顯示，2017年網(wǎng)絡(luò)攻擊導(dǎo)致俄羅斯企業(yè)損失130.8億人民幣。據(jù)統(tǒng)計，2017年電子商務(wù)領(lǐng)域中的詐騙事件數(shù)量相比于2016年增長了300%~600%。預(yù)計在2018年，將有更多的中小型企業(yè)意識到自身容易遭遇網(wǎng)絡(luò)攻擊的可能性，企業(yè)也將更加重視網(wǎng)絡(luò)安全。在維護(hù)企業(yè)網(wǎng)絡(luò)安全方面，企業(yè)將從“風(fēng)險保護(hù)”轉(zhuǎn)向“預(yù)防”。此外，2018年企業(yè)面臨的內(nèi)部風(fēng)險將會提高，企業(yè)網(wǎng)站將更容易遭受攻擊，攻擊者或?qū)⒉扇ζ髽I(yè)關(guān)鍵人物發(fā)動攻擊的方式威脅企業(yè)安全，同時企業(yè)將成為未來勒索軟件攻擊的主要對象之一。

[[215960]]

(九) 全球網(wǎng)絡(luò)安全廠商將呈本土化趨勢。

2017年，美國以“國家安全”為由，美政府機(jī)構(gòu)內(nèi)部全面禁用俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基實驗室的軟件產(chǎn)品。美國此舉雖然只針對了卡巴斯基實驗室，但同時也為他國以及其他國家的網(wǎng)絡(luò)安全廠商敲響了警鐘。預(yù)計2018年，為了維護(hù)本國的國家安全利益，各國在網(wǎng)絡(luò)安全產(chǎn)品的選擇上將呈本土化趨勢，或?qū)⒋龠M(jìn)本土網(wǎng)絡(luò)廠商的快速發(fā)展。

[[215961]]

(十) 多國將采取更多有效措施培養(yǎng)網(wǎng)絡(luò)安全人才。

2018年，網(wǎng)絡(luò)安全人才短缺依舊是阻礙網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的重要因素之一。鑒于不容樂觀的網(wǎng)絡(luò)安全局勢，以及2017年發(fā)生了多起臭名昭著的網(wǎng)絡(luò)攻擊事件，2018年網(wǎng)絡(luò)安全人才的需求量將會劇增。為了彌補(bǔ)網(wǎng)絡(luò)安全人才短缺的缺口，預(yù)計2018年多個國家的政府機(jī)構(gòu)將會采取措施，開展相關(guān)項目，以培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才，推動本國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展以及維護(hù)網(wǎng)絡(luò)空間安全。