2018年網絡安全趨勢展望：垂直行業成主要目标

在2018年，安全漏洞應被視爲不可避免的威脅——而非完全可以避免的風險。

　　2018網絡安全趨勢展望

第四次工(gōng)業革命(工(gōng)業4.0)帶來了前所未有的商(shāng)機，但同時亦增加了網絡攻擊的必然性——企業自然需要爲此做好準備。這不僅要求企業自起步階段就将安全措施融入技術中(zhōng)，還需要将安全意識切實引入企業文化當中(zhōng)，同時輔以重要的資(zī)金投入。Gartner公司最新預測數據顯示，2018年全球信息安全産品與服務支出總額将增長到930億美元。

 

結合2018年可能出現的一(yī)些廣泛性網絡安全趨勢與企業當前安全狀況，可以提前對企業未來規劃進行考量：

　　一(yī)、網絡安全技能不斷演進

随着技術的進步，處理網絡安全工(gōng)作所需要的技能正在發生(shēng)變化。目前我(wǒ)們面臨的挑戰在于培養網絡安全專業人員(yuán)，使其能夠盡快應對威脅，同時根據需要調整自身技能。美國投資(zī)咨詢機構Cyber-seucurity Ventures公司發布報告預測，到2021年網絡安全領域的人才缺口将達到350萬。這一(yī)巨大(dà)的技能差距無疑須要各國政府、高校、學校以及企業協同合作來解決問題。

　　二、從預防轉向應對

2018年，安全違規事故應被認爲不可避免的威脅，而非完全可以避免的風險。網絡安全工(gōng)作從被動的防禦轉向主動應對。企業必須公開(kāi)讨論安全漏洞，提高安全意識與問責制度。當前以預防爲重點的資(zī)源需要重新進行部署，以及時發現并應對潛在的安全隐患。

　　三、數字化系統驅動下(xià)一(yī)代安全機制

随着智能技術與物(wù)聯網的逐步普及，客戶數據的保護工(gōng)作顯得愈發重要。敏感信息數據的洩露可能産生(shēng)直接物(wù)理影響，各類組織機構需要爲用戶及受影響的個人安全承擔起責任。問責機制是一(yī)大(dà)關鍵挑戰，意味着技術企業必須保護其設備、服務與軟件以保證用戶具備一(yī)定的安全可靠性。

　　四、威脅規模更大(dà)、複雜(zá)程度更高

時至今日，高達70%的電(diàn)子郵件爲垃圾郵件，其中(zhōng)絕大(dà)部分(fēn)涉及網絡釣魚。其它常見的黑客威脅還包括勒索軟件、惡意軟件以及分(fēn)布式拒絕服務攻擊(DDoS)等，此類攻擊都曾在最近幾個月内曾造成較爲嚴重的危害，并有可能導緻企業及客戶的數據受到網絡犯罪分(fēn)子的入侵與窺探。美國無限公司Verizon最近發布的一(yī)份報告顯示，93%的數據洩露事件背後存在經濟驅動性因素。黑客們的目标自然是以最低投入獲取最高回報，因此安全能力較低的小(xiǎo)型企業往往成爲其首選攻擊對象。

 

　　五、新興技術是把雙刃劍

新興技術使得網絡犯罪分(fēn)子能夠利用愈發複雜(zá)的方法發動攻擊，而這些創新成果同時也可幫助我(wǒ)們強化對黑客活動的防禦能力。例如，人工(gōng)智能(AI)型攻擊帶來的威脅正持續升級，但人工(gōng)智能亦有助于加快潛在風險的識别過程。據某安全公司發布的預測：人工(gōng)智能在未來的安全體(tǐ)系中(zhōng)将扮演不可或缺的作用，到2023年，全球人工(gōng)智能安全市場的總體(tǐ)價值将達到182億美元。

　　垂直行業成主要目标

盡管網絡威脅值得各個行業的從業企業加以關注，但以下(xià)行業的安全形勢顯得尤爲關鍵：

　　1、銀行業、金融服務業與保險業

這一(yī)行業正面臨着越來越大(dà)的壓力，即要求其更新遺留系統，并與新的精通數字化技術的對手開(kāi)展競争。消費(fèi)者日趨青睐便捷且個性化的服務，金融行業所持有的客戶數據的價值也在不斷增長。不過信任是決定一(yī)切的關鍵——在最近的一(yī)項研究當中(zhōng)，有50%的客戶會考慮在遭受網絡攻擊後轉而選擇其它銀行，而47%的客戶表示此類狀況會導緻其對銀行“完全失去(qù)信任”。

　　2、醫療衛生(shēng)行業

患者記錄的數字化徹底改變了整個醫療世界。可穿戴式設備與各類應用則爲健康監測帶來了進一(yī)步改善空間。此外(wài)，包括人工(gōng)智能與物(wù)聯網在内的新興技術正被用于加速診斷并改善患者護理效果。然而，所涉及數據的敏感性與更高的連通性也引發了新的風險。

　　3、零售行業

網絡購物(wù)與數據分(fēn)析的出現幫助零售商(shāng)爲客戶打造更爲便捷且個性化的體(tǐ)驗。然而，這亦要求其肩負起對應的責任，即保護好所持有的數據(包括客戶的購物(wù)偏好、登錄憑證、銀行信息、家庭住址等)。

　　4、電(diàn)信行業

作爲互聯網數據的載體(tǐ)，電(diàn)信企業面臨着巨大(dà)的網絡安全風險，亦承擔着可觀的安全責任。服務供應商(shāng)需要将網絡安全措施整合至網絡硬件、軟件、應用程序以及最終用戶設備當中(zhōng)，從而最大(dà)限度減少嚴重數據洩露的發生(shēng)風險，最終切實保護客戶證書(shū)與通信流量免受入侵。

　　5、制造業

 

根據IBM公司的研究結果，制造業在黑客們最感興趣的行業當中(zhōng)排名第三。出于經濟驅動，這一(yī)領域的黑客主要傾向于實施工(gōng)業間諜活動，包括入侵連接程度日益提升的機器人與3D打印生(shēng)産線等。相關安全漏洞允許黑客訪問産品設計藍(lán)圖，甚至能夠通過變更設備配置破壞生(shēng)産流程。這種違規行爲不但會造成重大(dà)的經濟損失，同時亦可能危及工(gōng)作人員(yuán)的生(shēng)命安全。

　　6、政府機構

任何組織機構面對數據洩露問題都不可能高枕無憂，政府機構自然也不例外(wài)。政府部門所掌握的各類信息——從選民資(zī)料到軍事防衛計劃數據——往往非常敏感，因此亦成爲黑客攻擊活動的主要針對目标。盡管世界各國政府都在逐步增加網絡安全領域的支出額度，并努力實施應對計劃以解決一(yī)切安全漏洞，但必須承認政府網絡安全保障的發展道路還相當漫長。