臨近2019，網(wǎng)絡世界逐漸變得不太平起來，或許是黑客們開始沖業(yè)績了，又或許是快發(fā)年終獎了安全人員們都松懈了?總的來說，大大小小的安全事件，瞬間刷爆了我們的屏幕。作為安全從業(yè)者，已經發(fā)生的事我們無法改變，只有及時查漏補缺，引以為戒。

為了管理日益分散且復雜的網(wǎng)絡環(huán)境，越來越多的高新科技涌現(xiàn)了出來，但科技著實是把雙刃劍，在完成產業(yè)數(shù)字化革新的同時，也為網(wǎng)絡攻擊者們提供了更豐富的武器選擇，比如AI技術。隨著人工智能的發(fā)展壯大，越來越多的AI技術被應用于生活生產中的方方面面。曾有專家預測，未來的網(wǎng)絡安全中AI的參與度會非常高，甚至能夠革新整個安全行業(yè)。但不幸的是，黑客們也這么認為?？偟膩碚f，時下的網(wǎng)絡犯罪與網(wǎng)絡安全已然在往相同的方向發(fā)展。

Fortinet根據(jù)當前的網(wǎng)絡狀況對2019年的網(wǎng)絡威脅做了一番預測，列出了五種值得關注的威脅：

1. AI Fuzzing

fuzz也就是我們常說的模糊測試，模糊測試是安全人員在安全測試中常用的技術之一，一般用于發(fā)現(xiàn)硬件和軟件接口以及應用程序中的漏洞。能夠通過將無效、意外或隨機的數(shù)據(jù)注入程序或接口中，然后監(jiān)控是否出現(xiàn)崩潰、跳轉、彈出等現(xiàn)象，能夠有效的查找潛在的內存泄露、代碼故障等問題。

[[252571]]

由于在AI領域中，威脅載體目前可以定義為未知狀態(tài)，所以也會有大量的0day存在，在這種情況下，使用模糊測試也許會有意想不到的結果。盡管使用fuzz技術查找0day這種方法現(xiàn)在并不被重視，但隨著人工智能和機器學習應用的普及，fuzz也許會因其高效的特點，再次成為黑客手中的香餑餑。

2. 0day漏洞的持續(xù)利用

盡管現(xiàn)在存在大量的已知漏洞，但實際上真正被黑客使用的只有不到6%，但出于安全的角度考慮，任何一個安全工具都必須要做到全面覆蓋，因為無法確定攻擊者會利用哪一個漏洞。隨著潛在威脅的不斷擴大，對安全工具的性能要求也不斷提升。

雖然現(xiàn)在存在一些如零信任安全架構的框架，能夠提供一些有效的幫助，但畢竟剛剛起步，并沒有大量使用。也就是說，在這種問題面前，多數(shù)個體、組織都沒有對即將到來的新一代威脅做好準備。傳統(tǒng)的安全防護機制只能夠修復已知的問題，但針對未知的安全威脅的探測十分有限。隨著現(xiàn)在的網(wǎng)絡攻擊頻率逐漸增加，僅僅是防護必然是不夠的，或許某一天連沙盒都不夠用了。

3. 僵尸網(wǎng)絡

什么是群體活動，舉個例子，僵尸網(wǎng)絡就是最大的群體活動。隨著高新技術的發(fā)展，越來越多的惡意活動表現(xiàn)出了集群性質的特點。僵尸網(wǎng)絡可以隨意在協(xié)同或自主的狀態(tài)間切換，這也是為什么多數(shù)網(wǎng)絡防御措施在僵尸網(wǎng)絡面前都顯得不堪一擊。最重要的是，像是利用0day采礦一樣，僵尸網(wǎng)絡的大量存在很有可能對日后的犯罪模式產生影響。

目前來說，網(wǎng)絡犯罪的生態(tài)系統(tǒng)是由人來驅動的。再專業(yè)的黑客也需要花錢來發(fā)現(xiàn)、打造或利用所需要的漏洞，甚至像勒索軟件供應商這類服務也需要有專業(yè)的黑客作為資源支持。但是，如果出現(xiàn)能夠提供自主學習的環(huán)境時，黑客、服務供應商、客戶之間的交互將大幅降低，這又進一步增加了防護的難度以及提高了他們的盈利能力。

4. 重點攻擊

[[252572]]

在虛擬網(wǎng)絡中，經常會選擇根據(jù)不同的需求分配資源、帶寬，實時選擇或更改啟動或關閉虛擬機，以解決資源緊張的問題。同樣，套用在網(wǎng)絡安全領域中，在攻擊過程中可以重新分配網(wǎng)絡中的資源以完成重點打擊任務。入侵網(wǎng)絡如同鉆孔打洞，在嚴防死守的網(wǎng)絡防護體系下尋找漏洞。在攻擊過程中，黑客可以通過預編程來設定資源分配的性質，從而使其自主完成網(wǎng)絡攻擊行為。

5. 機器學習

機器學習被視為當前最有前途的網(wǎng)絡安全工具之一，因其能夠訓練設備以及自主執(zhí)行特定任務，例如應用行為分析。能夠在面對網(wǎng)絡威脅的時候主動分析其復雜性并采取有效的對策。相對于傳統(tǒng)的手動修復，機器學習大大減輕了安全人員的工作負擔。

[[252573]]

但有利就有弊，機器學習以其高效的學習、執(zhí)行效率得到了多數(shù)技術人員的青睞，但不要忘了，黑客的本質也是技術人員，機器學習強大的學習能力以及無自主意識的弊端也因此顯現(xiàn)了出來：黑客可以通過入侵機器學習的過程，直接更改設備設定或行為，將其占為己有。

為日后的威脅做準備

通過對一些具有前瞻性的網(wǎng)絡威脅做一定的了解，對于網(wǎng)絡安全來說有益無害，網(wǎng)絡世界的格局不斷在改變，黑客的攻擊手段決定了我們的安全策略。鑒于當今全球威脅的走勢，組織機構必須對發(fā)生的威脅迅速做出反應以盡可能的減少損失。或許高新技術如AI如機器學習能夠幫助我們改善被動的安全局面，但目前網(wǎng)絡防護的根本，還是需要廣大網(wǎng)絡安全工作者的支持。

以上就是Fortinet對2019年網(wǎng)絡威脅走勢的預測，或許聽起來晦澀難懂，但是出于安全考慮，多聽多看多了解，總沒有什么壞處~