兩年前，時(shí)任RSA總裁Amit Yoran在RSAC的主題演講中認(rèn)為，在當(dāng)今的網(wǎng)絡(luò)安全威脅形勢(shì)下，防御者如同拿著一張舊地圖在海上航行，茫然無(wú)助。在當(dāng)今動(dòng)態(tài)的、不對(duì)稱(chēng)的、復(fù)雜的和不確定的網(wǎng)絡(luò)安全環(huán)境下，畫(huà)地圖已經(jīng)徒勞無(wú)益，所以我們嘗試著做一個(gè)指南針。

2018年年初，湖南展瑞在湖南地區(qū)接連發(fā)起了“2018個(gè)人數(shù)據(jù)安全調(diào)查”、“2018企業(yè)數(shù)據(jù)安全調(diào)查”，約得到1200余人的共同參與，數(shù)萬(wàn)人的話(huà)題關(guān)注。結(jié)合騰訊安全、360企業(yè)安全、普華永道等多家行業(yè)知名企業(yè)、媒體、專(zhuān)家共同對(duì)2018年的行業(yè)風(fēng)向進(jìn)行的把握和預(yù)測(cè)，在此基礎(chǔ)上形成了《2018年中國(guó)數(shù)據(jù)安全10大趨勢(shì)預(yù)測(cè)》：

• 勒索攻擊成為網(wǎng)絡(luò)攻擊的一種新常態(tài)，攻擊方式不斷花樣翻新

由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)指導(dǎo)的2017年度網(wǎng)絡(luò)空間安全報(bào)告發(fā)布會(huì)發(fā)布的《2017年度網(wǎng)絡(luò)空間安全報(bào)告》指出，全球約6300個(gè)平臺(tái)提供勒索軟件交易，勒索軟件在2016-2017年期間的銷(xiāo)售量增長(zhǎng)了約2502%，惡意分子傾向于加密被感染設(shè)備的數(shù)據(jù)，向受害者進(jìn)行勒索。

近期360互聯(lián)網(wǎng)安全中心發(fā)布了《2017勒索軟件威脅形勢(shì)分析報(bào)告》，從報(bào)告中“受害者感染勒索軟件途徑”數(shù)據(jù)可以看出：從整體態(tài)勢(shì)來(lái)看，2018年勒索軟件的質(zhì)量和數(shù)量將不斷攀升、花樣翻新，成為網(wǎng)絡(luò)攻擊的一種新常態(tài)。

此外，勒索軟件造成的經(jīng)濟(jì)損失會(huì)越來(lái)越大。以國(guó)內(nèi)《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、歐盟一般數(shù)據(jù)保護(hù)條例為代表的全球各國(guó)數(shù)據(jù)安全保護(hù)法規(guī)相繼實(shí)施后，受害者支付贖金的數(shù)量也會(huì)越來(lái)越多，但由于各種原因，通過(guò)支付贖金恢復(fù)文件的成功率將大幅下降。

• IPv6、5G等新技術(shù)助推物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)安全威脅日趨嚴(yán)重

據(jù)普華永道《2018年全球信息安全狀況調(diào)查》顯示：72％的中國(guó)內(nèi)地與香港受訪(fǎng)企業(yè)表示其針對(duì)物聯(lián)網(wǎng)安全的戰(zhàn)略已經(jīng)就位，這一數(shù)值高于全球水平（67％）。

近十年中，隨著多種顛覆性技術(shù)的出現(xiàn)和應(yīng)用，網(wǎng)絡(luò)發(fā)生了巨大的變革，IPv6已經(jīng)成為5G、IoT、SDN/NFV、云計(jì)算以及邊緣計(jì)算等新興技術(shù)的基礎(chǔ)。2017年3月，全球IPv6論壇常任董事、下一代互聯(lián)網(wǎng)國(guó)家工程中心主任劉東表示，目前所采用的IPv4協(xié)議地址總數(shù)只有大約43億個(gè)，并且已經(jīng)分配殆盡。

我國(guó)在“十三五”規(guī)劃中也已經(jīng)明確指出要“超前布局下一代互聯(lián)網(wǎng)，全面向互聯(lián)網(wǎng)協(xié)議第6版（IPv6）演進(jìn)升級(jí)”，將助推物聯(lián)網(wǎng)更快的普及。但物聯(lián)網(wǎng)威脅不止是網(wǎng)絡(luò)安全問(wèn)題，還將牽涉到人身安全，我們亟需可實(shí)施的防護(hù)解決方案。

• 針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊升級(jí)，攻防兩端的對(duì)抗將加劇

2017年舉辦的第二屆“關(guān)鍵信息基礎(chǔ)設(shè)施等級(jí)保護(hù)研討會(huì)”《全球關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全狀況分析報(bào)告》顯示，金融、交通、能源三大關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)，其中34%的網(wǎng)絡(luò)攻擊都發(fā)生在金融領(lǐng)域。

針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的攻擊中，敏感信息泄露事件占比最高，高達(dá)27.7%，其次為破壞型攻擊事件。從報(bào)告來(lái)看，2018年以破壞和竊取情報(bào)為目的的，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將逐漸升級(jí)。

我國(guó)相關(guān)主管機(jī)構(gòu)也已經(jīng)組織了多次針對(duì)電力、民航等關(guān)鍵基礎(chǔ)設(shè)施的攻防演習(xí)，從已經(jīng)實(shí)施的《網(wǎng)絡(luò)安全法》到正在征求意見(jiàn)的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》都將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)上升到了國(guó)家戰(zhàn)略層面，集中力量、加大投入、創(chuàng)新技術(shù)、提升能力將成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的趨勢(shì)和方向。

• 人工智能成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)，保護(hù)人工智能安全和用人工智能技術(shù)保護(hù)安全兩手都要抓，兩手都要硬

2017年12月，中國(guó)長(zhǎng)沙智能制造展舉行。一批投資過(guò)50億元的重大智能制造項(xiàng)目在峰會(huì)現(xiàn)場(chǎng)簽約。

網(wǎng)絡(luò)安全智庫(kù)平臺(tái)《安全內(nèi)參》發(fā)布的2017年全球網(wǎng)絡(luò)安全投融資事件Top100中，與人工智能相關(guān)的投融資事件超過(guò)15起，融資額度超過(guò)9億美元，分布在威脅檢測(cè)、終端安全、云安全等不同領(lǐng)域。預(yù)計(jì)2018年人工智能在安全領(lǐng)域的利用將會(huì)繼續(xù)受到追捧。

根據(jù)調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè)，人工智能將在2020年發(fā)布的幾乎每一個(gè)新軟件產(chǎn)品中有所體現(xiàn)。

專(zhuān)家們則提醒注意人工智能應(yīng)用帶來(lái)的安全風(fēng)險(xiǎn)。包括人工智能應(yīng)用深度學(xué)習(xí)框架中的軟件實(shí)現(xiàn)漏洞、對(duì)抗機(jī)器學(xué)習(xí)的惡意樣本生成、訓(xùn)練數(shù)據(jù)的污染等等。這些威脅可能導(dǎo)致人工智能所驅(qū)動(dòng)的識(shí)別系統(tǒng)出現(xiàn)混亂，形成漏判或者誤判，甚至導(dǎo)致系統(tǒng)崩潰或被劫持，并可以使智能設(shè)備變成僵尸攻擊工具。

• 以培養(yǎng)和提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力為目標(biāo)的攻防演練、攻防比賽和網(wǎng)絡(luò)安全學(xué)院成為行業(yè)熱點(diǎn)

2017年9月26日，歷時(shí)22天的湖南省公安機(jī)關(guān)“護(hù)網(wǎng)2017”網(wǎng)絡(luò)安全攻防演練活動(dòng)圓滿(mǎn)結(jié)束，并進(jìn)行了匯報(bào)演練。

2017年開(kāi)始，國(guó)內(nèi)攻防演練和攻防比賽的熱度開(kāi)始明顯升溫，據(jù)不完全統(tǒng)計(jì)，全年國(guó)內(nèi)各類(lèi)不同規(guī)模的攻防演練超過(guò)了100場(chǎng)，各類(lèi)網(wǎng)絡(luò)安全攻防比賽的總數(shù)近200場(chǎng)，參與比賽人次近60000人。注重實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才培養(yǎng)，采用校企合作模式的網(wǎng)絡(luò)空間學(xué)院也將在2018年繼續(xù)成為熱點(diǎn)。

• 云、物聯(lián)網(wǎng)與數(shù)字化推動(dòng)身份認(rèn)證技術(shù)變革，身份與訪(fǎng)問(wèn)管理（IAM）是一個(gè)比較成熟安全領(lǐng)域，但這不意味著沒(méi)有變化

據(jù)調(diào)查，企業(yè)繼續(xù)發(fā)展云技術(shù)，IT、運(yùn)營(yíng)、財(cái)務(wù)和市場(chǎng)/銷(xiāo)售等功能將遷移至云端。同一云服務(wù)供應(yīng)商往往為多個(gè)大企業(yè)共享，這會(huì)增加系統(tǒng)故障的可能性。

2017年的Verizon數(shù)據(jù)泄露報(bào)告顯示，81%的數(shù)據(jù)泄露都與身份被竊取有關(guān)系?？梢哉f(shuō)，隨著越來(lái)越多用戶(hù)訪(fǎng)問(wèn)遠(yuǎn)程或者云端資源，身份已經(jīng)成為當(dāng)前最有重要性的攻擊對(duì)象。

目前傳統(tǒng)的IAM方案依然根據(jù)用戶(hù)ID來(lái)授予訪(fǎng)問(wèn)權(quán)限，但隨著社交媒體、大數(shù)據(jù)、BYOD以及物聯(lián)網(wǎng)的普及，用戶(hù)在保留ID的同時(shí)，會(huì)根據(jù)其與周?chē)慕换デ闆r，賦予信息訪(fǎng)問(wèn)權(quán)限。此外，由于攻擊容易復(fù)雜，現(xiàn)在正在普及的雙因素驗(yàn)證仍略顯不足，增加生物識(shí)別等新的驗(yàn)證機(jī)制。

• 網(wǎng)絡(luò)安全新常態(tài)推動(dòng)政企機(jī)構(gòu)建立重保常態(tài)化，應(yīng)急小時(shí)化的安全體系

2017年5月的永恒之藍(lán)勒索蠕蟲(chóng)事件和《網(wǎng)絡(luò)安全法》6月1日的正式實(shí)施，對(duì)于網(wǎng)絡(luò)安全行業(yè)是一個(gè)分水嶺，廣大的政企機(jī)構(gòu)的攻防態(tài)勢(shì)和網(wǎng)絡(luò)安全監(jiān)管形勢(shì)發(fā)生了根本變化，我們稱(chēng)之為網(wǎng)絡(luò)安全的新常態(tài)。

面對(duì)這樣的新常態(tài)，傳統(tǒng)完全依賴(lài)安全設(shè)備和技術(shù)的嚴(yán)防死守?zé)o法應(yīng)對(duì)國(guó)家背景的高級(jí)威脅，防護(hù)重點(diǎn)需要過(guò)渡到加強(qiáng)檢測(cè)和響應(yīng)。未來(lái)敵方利用的不少漏洞可能是未知的，攻擊方式也可能僅出現(xiàn)一次，在這種情況下，不能期望在對(duì)方攻進(jìn)來(lái)之前就可以發(fā)現(xiàn)和攔截阻斷。因此，建立起重保常態(tài)化、應(yīng)急小時(shí)化的新一代安全體系是政企機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)安全新常態(tài)的有力補(bǔ)充。

• 安全實(shí)施演變成安全能力交付，政企機(jī)構(gòu)從購(gòu)買(mǎi)產(chǎn)品到購(gòu)買(mǎi)服務(wù)，安全服務(wù)化將快速成長(zhǎng)

從2017年已經(jīng)出現(xiàn)的幾起政企服務(wù)案例來(lái)看，已經(jīng)有政企客戶(hù)在網(wǎng)絡(luò)安全采購(gòu)中從購(gòu)買(mǎi)產(chǎn)品轉(zhuǎn)到了購(gòu)買(mǎi)服務(wù)，在與安全廠(chǎng)商簽定的網(wǎng)絡(luò)安全合同中安全服務(wù)成為了最主要內(nèi)容，而安全的軟硬件產(chǎn)品則成為了配合選項(xiàng)。

據(jù)普華永道調(diào)查數(shù)據(jù)顯示：2017年中國(guó)內(nèi)地與香港的企業(yè)在網(wǎng)絡(luò)安全方面的平均投入比全球數(shù)值高出近四分之一。2018年，政企用戶(hù)在網(wǎng)絡(luò)安全方面的支出將進(jìn)一步增加，以服務(wù)的形式購(gòu)買(mǎi)安全能力、以云的方式交付安全能力將成為趨勢(shì)。

• 隱私保護(hù)從爭(zhēng)議話(huà)題開(kāi)始邁向通過(guò)法律和技術(shù)方案的務(wù)實(shí)推進(jìn)

個(gè)人信息數(shù)據(jù)是企業(yè)的核心資產(chǎn)，企業(yè)在強(qiáng)調(diào)權(quán)利的同時(shí)，也應(yīng)切實(shí)擔(dān)負(fù)起保護(hù)用戶(hù)隱私安全的責(zé)任。如果企業(yè)行為可能給用戶(hù)造成危害，企業(yè)有責(zé)任和義務(wù)保護(hù)用戶(hù)數(shù)據(jù)，但也要法律先行。

目前我國(guó)沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法，雖然《網(wǎng)絡(luò)安全法》作為我國(guó)網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律將個(gè)人信息保護(hù)列入其中，既是出于國(guó)家網(wǎng)絡(luò)空間主權(quán)和網(wǎng)絡(luò)安全考慮，也是對(duì)當(dāng)前個(gè)人網(wǎng)絡(luò)信息安全嚴(yán)峻現(xiàn)實(shí)的直接回應(yīng)，但遠(yuǎn)不能全方位地保護(hù)個(gè)人信息安全，也存在個(gè)人信息保護(hù)的法律漏洞。但是通過(guò)“徐玉玉案”等一系列案件給社會(huì)帶來(lái)的不良影響，使人們充分意識(shí)到了個(gè)人信息泄露和濫用所帶來(lái)的嚴(yán)重社會(huì)危害，同時(shí)也催生個(gè)人信息保護(hù)立法落地。

• 數(shù)據(jù)成為數(shù)字化轉(zhuǎn)型時(shí)代的“石油”，數(shù)據(jù)安全保衛(wèi)戰(zhàn)將全面打響

根據(jù)調(diào)查反饋，中國(guó)內(nèi)地與香港有46％受訪(fǎng)者表示客戶(hù)數(shù)據(jù)泄露是最直接影響，財(cái)務(wù)損失（38％）和商業(yè)郵件入侵（36％）緊隨其后。

對(duì)2017年全球發(fā)生的近300起重大安全事件分析發(fā)現(xiàn)，其中75%的事件與數(shù)據(jù)泄露、數(shù)據(jù)竊取和數(shù)據(jù)勒索有關(guān)，而且有趣的是，數(shù)據(jù)泄露越來(lái)越豐富，我們能想象到或者接觸到的數(shù)據(jù)都泄露了。

根據(jù)Verizon數(shù)據(jù)泄露調(diào)查報(bào)告，75%的數(shù)據(jù)泄露是外部人所為，也就是各種網(wǎng)絡(luò)攻擊造成的，而其他25%是由內(nèi)部威脅造成的，所以數(shù)據(jù)安全面臨內(nèi)憂(yōu)外患?！毒W(wǎng)絡(luò)安全法》2017年6月1日正式實(shí)施依賴(lài)，已經(jīng)發(fā)生了多起企業(yè)、機(jī)構(gòu)和平臺(tái)由于數(shù)據(jù)保護(hù)不利或者因數(shù)據(jù)保護(hù)相關(guān)法規(guī)執(zhí)行不到位被處罰的案例。

可以預(yù)見(jiàn)，在業(yè)務(wù)需求和監(jiān)管雙重壓力下，2018年，數(shù)據(jù)安全保衛(wèi)戰(zhàn)將在網(wǎng)絡(luò)安全領(lǐng)域全面打響。

2018年，2月，寫(xiě)在農(nóng)歷新年即將到來(lái)之際

隨著一系列新技術(shù)的崛起，人工智能、物聯(lián)網(wǎng)、RPA / IPA、區(qū)塊鏈、大數(shù)據(jù)分析、云以及增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)等正進(jìn)一步顛覆全球商業(yè)格局。中國(guó)在物聯(lián)網(wǎng)發(fā)展和應(yīng)用上處于世界領(lǐng)先地位，隨之而來(lái)的沖擊也會(huì)更多。在中國(guó)營(yíng)商的企業(yè)需要及時(shí)適應(yīng)當(dāng)?shù)厥袌?chǎng)的高速發(fā)展變化，保持競(jìng)爭(zhēng)力。在中國(guó)的許多企業(yè)，尤其是科技為先的企業(yè)，對(duì)于網(wǎng)絡(luò)安全的潛在威脅反應(yīng)越來(lái)越敏捷，因?yàn)樗麄冇泻軓?qiáng)的意識(shí)，持續(xù)保護(hù)其網(wǎng)絡(luò)安全，期望先發(fā)制人，通過(guò)預(yù)防來(lái)降低風(fēng)險(xiǎn)。

企業(yè)除了需要應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，我們也提醒企業(yè)必須及時(shí)了解嚴(yán)格的新監(jiān)管層面的法律法規(guī)。例如2017年6月起生效的《中國(guó)網(wǎng)絡(luò)安全法》，以及將于2018年5月開(kāi)始施行的《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）。企業(yè)需要確保嚴(yán)格遵守規(guī)則，了解不合規(guī)的風(fēng)險(xiǎn)所在。

2018來(lái)了，

這是充滿(mǎn)機(jī)遇與挑戰(zhàn)的一年，

這也是數(shù)據(jù)安全領(lǐng)域蓬勃發(fā)展的一年。

你準(zhǔn)備好了嗎？

注：本文信息內(nèi)容綜合整理于騰訊安全、360企業(yè)安全、普華永道等多家企業(yè)調(diào)查數(shù)據(jù)，如有引用侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行處理。