1.前言

2013年已經(jīng)結(jié)束，各大安全機(jī)構(gòu)和分析家們紛紛開始對未來12個月網(wǎng)絡(luò)空間的發(fā)展趨勢進(jìn)行預(yù)測。在2013年發(fā)生了一系列重大事件—斯諾登揭秘NSA、Adobe數(shù)據(jù)庫泄漏等等，迫使各大機(jī)構(gòu)和組織的網(wǎng)絡(luò)防御都上升到了前所未有的層次。

以下這張圖總結(jié)了BitSight公司通過“大數(shù)據(jù)”分析觀察各主要領(lǐng)域網(wǎng)絡(luò)安全事件得出的結(jié)果，包括與未知C2服務(wù)器的通信、垃圾信息以及惡意軟件的傳播情況。由圖表我們可以看出，金融行業(yè)由于其特殊性一直處于黑客攻擊的首要位置，而科技類行業(yè)則排在最后(雖然發(fā)生了Adobe數(shù)據(jù)庫泄漏的事件)。值得注意的是，在去年三月份，大多數(shù)領(lǐng)域遭受網(wǎng)絡(luò)攻擊的次數(shù)幾乎都接近峰值。2014年剛剛來臨，黑帽和白帽們會在今年進(jìn)行怎樣的角逐呢?

2.2014年網(wǎng)絡(luò)安全預(yù)測

我們搜集了7個知名安全機(jī)構(gòu)針對2014年網(wǎng)絡(luò)空間的預(yù)測—火眼公司(fireeye)、飛塔(Fortinet), Lancope, Neohapsis, 賽門鐵克(Symantec), 韋伯森斯(Websense)以及Zscaler。以下列出這些組織預(yù)測的核心內(nèi)容：

- 狡猾的黑客將繼續(xù)隱藏在傳統(tǒng)的、廣為流傳的黑客工具背后，使得網(wǎng)絡(luò)防御者很難確定他們的身份

- 黑客將使用竊取的或合法的認(rèn)證簽名

- 移動平臺的惡意軟件將使網(wǎng)絡(luò)安全復(fù)雜化

- Java的0-day漏洞可能不會大范圍流行

- 基于瀏覽器的漏洞攻擊會變得更普遍

- 惡意軟件制造者將利用更為隱蔽的技術(shù)來進(jìn)行C2通信

- 水坑式攻擊和社交媒體攻擊將替代魚叉式郵件攻擊。

- 有更多惡意軟件會滲透到供應(yīng)鏈中。BIOS和防火墻升級程序中會出現(xiàn)更多惡意代碼。

- 由于Adobe Flash的點擊播放功能的取消，新的“溢出式”攻擊技術(shù)將會大量涌現(xiàn)。

- 黑客將找到更多方法來應(yīng)對自動沙盒分析系統(tǒng)，例如觸發(fā)重啟、鼠標(biāo)點擊、關(guān)閉應(yīng)用程序等。

- 更多惡意軟件將在攻擊后期摧毀目標(biāo)操作系統(tǒng)。

- 隨著全世界各大機(jī)構(gòu)的合作，有更多網(wǎng)絡(luò)犯罪分子將現(xiàn)形。

- 網(wǎng)絡(luò)犯罪呈個體趨勢。

- 檢測高級的惡意軟件需要更多時間

【原文鏈接：http://www.fireeye.com/blog/corporate/2013/11/top-security-predictions-for-2014.html】

- 安卓惡意軟件延伸至工業(yè)控制系統(tǒng)和物聯(lián)網(wǎng)。

- 加密手段不會改變，并會呈增長趨勢。

- FBI將和全球網(wǎng)絡(luò)安全機(jī)構(gòu)聯(lián)手關(guān)閉僵尸網(wǎng)絡(luò)。

- 深層網(wǎng)的戰(zhàn)爭

- 利用離線設(shè)備滲透公司信息

- 網(wǎng)絡(luò)安全廠商將變得更加透明

- 更多僵尸網(wǎng)絡(luò)將從傳統(tǒng)的C2服務(wù)器專項P2P網(wǎng)絡(luò)

- 更多僵尸網(wǎng)絡(luò)將融合

- 針對WindowsXP的攻擊大量增加

- 生物認(rèn)證技術(shù)將得到發(fā)展

【原文鏈接：http://www.fortinet.com/press_releases/2013/fortiguard-labs-reveals-top-10-threat-predictions-2014.html】

- 緊急事件應(yīng)急將成為商業(yè)程序的一部分

- 網(wǎng)絡(luò)虛擬化技術(shù)將得到發(fā)展

- 雙層認(rèn)真機(jī)制將增加

- “萬物聯(lián)網(wǎng)”需要“萬物安全”的支持

- 3D打印機(jī)的漏洞將增加

- 追蹤設(shè)備將暢銷

【原文鏈接：http://www.fortinet.com/press_releases/2013/fortiguard-labs-reveals-top-10-threat-predictions-2014.html】

- 上演一部網(wǎng)絡(luò)戰(zhàn)預(yù)告片

- 云技術(shù)的成本將顯現(xiàn)

- 隱私保護(hù)將進(jìn)一步增強(qiáng)

- 互聯(lián)網(wǎng)管制戰(zhàn)爭將繼續(xù)

- DDoS攻擊將變得更加隱蔽

- 認(rèn)證技術(shù)將更加嚴(yán)格

- 國外和有組織的黑客組織將花費更長時間滲透中等規(guī)模的公司或政府機(jī)構(gòu)

- 法律問題將會涌現(xiàn)

【原文鏈接：http://www.net-security.org/secworld.php?id=16022】

- 人們將最終討論采取何種積極措施來保護(hù)信息的私密性

- 數(shù)據(jù)搜集和網(wǎng)絡(luò)罪犯將繼續(xù)利用社交媒體網(wǎng)絡(luò)進(jìn)行社會工程學(xué)攻擊

- “物聯(lián)網(wǎng)”成為“漏洞網(wǎng)”

- 針對移動應(yīng)用的攻擊將增加

【原文鏈接：http://www.symantec.com/connect/blogs/2014-predictions-symantec-0】

- 高級惡意軟件的體積將減小

- 將會出現(xiàn)至少一起重大的數(shù)據(jù)破壞攻擊

- 黑客將更關(guān)注云數(shù)據(jù)而不是你的網(wǎng)絡(luò)

- Java漏洞仍將成為黑客普遍利用的對象，并且將帶來更嚴(yán)重的后果。

- 黑客將通過專業(yè)的社交網(wǎng)絡(luò)吸引人們掉入陷阱

- 網(wǎng)絡(luò)罪犯將攻擊“數(shù)據(jù)交換鏈”中最薄弱的環(huán)節(jié)

- 由于不能準(zhǔn)確定位黑客攻擊的來源，在進(jìn)行網(wǎng)絡(luò)防御時會出現(xiàn)很多錯誤。

【原文鏈接：http://www.websense.com/content/websense-2014-security-predictions-report.aspx】

- DNS的重要性

- 錯綜復(fù)雜的網(wǎng)絡(luò)：SSL加密

- 攜帶式辦公設(shè)備是最薄弱的環(huán)節(jié)

- 多協(xié)議標(biāo)簽交換(MPLS)趨向于混合云模式(Hybrid Cloud)

- 針對物聯(lián)網(wǎng)的攻擊

【原文鏈接：http://www.zscaler.com/zscaler-2014-security-cloud-forcast.php】

3.主要發(fā)現(xiàn)

為了更加明確地對2014年網(wǎng)絡(luò)空間進(jìn)行預(yù)測，我們將以上7大安全廠商的研究結(jié)果梳理如下。

從圖中我們可以清楚看到，位于各大安全廠商預(yù)測頭條的是2013年最熱詞匯：物聯(lián)網(wǎng)。2013年是物聯(lián)網(wǎng)概念蓬勃發(fā)展的一年，而2014年，隨著所有家電都能通過互聯(lián)網(wǎng)控制，隨之而來的安全問題也在考驗著廠商們的防護(hù)能力。

排名第二的類別是“規(guī)避網(wǎng)絡(luò)防御”以及“網(wǎng)絡(luò)結(jié)構(gòu)”，這是白帽和黑帽斗陣的核心焦點。新的網(wǎng)絡(luò)防御規(guī)避技術(shù)包括使用竊取的合法簽名以及反沙盒技術(shù)。與此同時與“網(wǎng)絡(luò)結(jié)構(gòu)”相關(guān)的預(yù)測指出，2014年的黑客攻擊將針對各公司和組織基于云的數(shù)據(jù)和“軟件定義網(wǎng)絡(luò)”。

對接下來四類的預(yù)測次數(shù)都達(dá)到了四次，包括使用犯罪軟件工具，比如Blackhole和其變種、各大組織和網(wǎng)絡(luò)防御機(jī)構(gòu)之間更多的合作、移動平臺惡意軟件的增加(特別是安卓系統(tǒng))以及基于社會工程學(xué)和社交媒體的攻擊。

在看了這些預(yù)測之后，我們可以很清楚地發(fā)現(xiàn)未來的網(wǎng)絡(luò)威脅將影響我們的家庭、公司甚至是國家。曾經(jīng)不用安裝防火墻和殺毒軟件的日子已經(jīng)一去不復(fù)返了，網(wǎng)絡(luò)空間是否還能找到一片凈土，讓我們能夠真正閉上眼輕松享受生活的美好?我相信靠我們大家的智慧和抱負(fù)，一定能讓2014年的網(wǎng)絡(luò)更加安全。