到2020年，當今數字世界的基礎將迎來巨大的震動。民族國家和恐怖組織會進一步武器化網絡空間，對關鍵國家基礎設施發(fā)起攻擊，造成大范圍的破壞和混亂。隨著電力、通信和物流系統(tǒng)的崩潰，公司企業(yè)將失去保障業(yè)務進行的基石。而供暖、空調、照明、運輸、信息、通信和安全的工作環(huán)境也不再是理所應當的東西。

[[236427]]

信息安全論壇的研究列出了一些在未來2年內會迅速冒頭的信息安全威脅。我們不妨瀏覽一番，看看這些威脅對公司企業(yè)會有什么影響：

一、網絡攻擊與物理攻擊聯手粉碎業(yè)務恢復力

民族國家和恐怖分子將為他們的軍隊配備越來越高端的網絡武器庫，發(fā)起能造成最大影響的攻擊。同時發(fā)生的物理攻擊與網絡事件會讓政府、軍隊和應急服務機構難以有效響應，隨著各大城市變成禁入區(qū)，隨著關鍵服務被弄停，公司企業(yè)也將面臨業(yè)務的中斷。

為什么該威脅影響巨大?

因為物理攻擊與網絡攻擊會被同時部署，造成前所未有的破壞。很多民族國家和恐怖組織(或者干脆兩者聯手)將具備結合傳統(tǒng)武器與數字武器發(fā)起“混合”攻擊的能力。一旦攻擊成功，其后果將是大范圍的破壞。

電信服務和互聯網連接將是明顯的首要目標，可以切斷民眾和公司企業(yè)與外部世界的聯系。因為基本的物理基礎設施和數字基礎設施都被破壞，應急響應服務和本地政府及中央政府的援助也將來得很慢或者根本到達不了。

這些攻擊都是奔著散布最大化的混亂和恐懼而去的。被襲擊的城市將會陷入停滯，危及民眾生命安全和公司企業(yè)業(yè)務生產。在家的人將不能也不愿出門上班，或者因為通信和電力斷絕而無法從家到達公司。已經在辦公室的人則將會被困在那里，無處可去，因為攻擊從各個角度襲來?，F有業(yè)務持續(xù)性計劃沒什么用，因為它們原本就不是為每個系統(tǒng)都宕機每個人都陷入物理危險的情況準備的。人們將陷入恐慌，工作根本就擠不進人們的考慮范圍。

二、衛(wèi)星導致地面混亂

作為日常生活不可分割的一部分，衛(wèi)星系統(tǒng)將受到攻擊?，F代企業(yè)重度依賴衛(wèi)星，全球定位系統(tǒng)(GPS)及通信服務是企業(yè)正常運轉的基礎。切斷或假冒GPS信號將會使人們的生命處于風險之中，并影響全球旅游及金融市場。攻擊者還會針對媒體、通信、氣象及軍事衛(wèi)星功能下手，進一步干擾正常運營及交易。

為什么該威脅影響巨大?

衛(wèi)星信號受到破壞，無論是被惡意對手假冒還是因與其他衛(wèi)星或太空碎片碰撞而徹底中斷，都將導致地面上大范圍的混亂。隨著衛(wèi)星制造與發(fā)射成本越來越低，隨著國家空間機構和私人企業(yè)將越來越多的衛(wèi)星打上太空，衛(wèi)星與現代生活的聯系變得越來越緊密。中斷或假冒衛(wèi)星信號將干擾關鍵交通、通信系統(tǒng)，甚至金融服務。

虛假GPS信號被發(fā)往飛機、艦船和車輛危及人員生命安全，破壞供應鏈。從股票交易所到ATM柜員機之類依賴數字交易準確時間戳的國際金融系統(tǒng)將無法準確記錄交易?？縼碜孕l(wèi)星的特定資產位置或天氣數據的交易算法(比如指示買入或賣出哪種作物)會被誤導，可能造成金融市場被操縱。

未來幾年，衛(wèi)星在連接路基基礎設施和系統(tǒng)中的關鍵作用將愈加突出。然而，公司企業(yè)需認識到軍隊多年前就已明白的一件事——如果衛(wèi)星被成功攻擊，沒人能夠置身事外。衛(wèi)星信號被嚴重破壞的影響是巨大的。

三、武器化應用致癱公司企業(yè)

旨在破壞的敵人將利用聯網設備漏洞造成用電激增以致癱地區(qū)電網，可被利用的聯網設備包括恒溫器、冰箱、洗碗機、電水壺等等。此類不怎么復雜的攻擊將使受影響地區(qū)公司企業(yè)的運營陷入停滯，因為政府會優(yōu)先恢復關鍵服務，商業(yè)貿易排在后面。

為什么該威脅影響巨大?

攻擊者找尋各種方法切入大量聯網設備，比如供暖系統(tǒng)和微波爐，然后將它們轉化為攻擊武器。這些廣泛存在的聯網設備可被操控來執(zhí)行一系列可造成破壞性后果的動作，其原理類似于防護薄弱的家用電腦被攻擊者結成僵尸網絡發(fā)起大規(guī)模DDoS攻擊。但與家用電腦僵尸網絡略有不同的是，大量聯網設備的誤用會破壞電網，這一點值得我們特別注意。

這些設備組成了物聯網的一部分，很多是家用的，但在辦公室和工廠里也有設置，而且通常長期開機并保持聯網。如果被攻擊者同時切到全力運轉模式，受影響地區(qū)的電力需求就會激增，造成電網過載，最終搞攤地區(qū)電網。電力供應一旦斷絕或嚴重降級，公司企業(yè)也就難以正常運轉了。

很多業(yè)務持續(xù)性計劃的基礎，比如指示員工從家里來公司等，都會因無法通信而根本沒用。保障性關鍵服務，比如供水、食物生產系統(tǒng)和醫(yī)療保健，也將陷入不可用狀態(tài)。拉閘限電會影響到其他公共事業(yè)及服務，類似供暖、照明和交通運輸。更糟糕的是，未受影響地區(qū)的競爭對手就會立即抓住需求量的上升而在商業(yè)競爭中打敗運營陷入停滯的公司企業(yè)。

四、做好準備

信息安全人員將面對越來越復雜的威脅，有些是新威脅，有些是熟悉但已進化的威脅。他們的主要挑戰(zhàn)并未改變：幫助公司企業(yè)看清威脅來勢，避開可能遭遇信息安全威脅的點，避免公司業(yè)務受到嚴重影響。

面對來勢洶洶的全球威脅，公司企業(yè)必須全面且有條理地鋪開切實可行的計劃，適應即將到來的重大變化。從董事會成員到非技術性職能的各級經理，公司各個層次上的員工都要參與進來。

上述威脅會影響到在網絡空間以驚人速度運營的公司企業(yè)，尤其是隨著互聯網和聯網設備應用的全面普及，這種影響會愈加巨大。很多公司企業(yè)在快速而頻繁的變化面前束手無策。所以，無論公司規(guī)模是大是小，即便威脅看起來尚未來到，每家公司企業(yè)都要保持對這些威脅的關注。

未來很快降臨，在我們沒有準備的時候尤其如此。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文