隨著世界各國對網(wǎng)絡空間的日益重視，網(wǎng)絡空間已發(fā)展為繼海、陸、空、天之后的第五空間，成為影響國家安全、地緣政治、乃至國際政治格局的重要因素之一。因此，了解網(wǎng)絡安全現(xiàn)狀及掌握其未來發(fā)展趨勢極其重要?；仡?017，全球的網(wǎng)絡空間遭遇了巨大的安全挑戰(zhàn)，國家型黑客攻擊事件頻發(fā)、針對關鍵基礎設施與物聯(lián)網(wǎng)的攻擊不斷、勒索軟件盛行、數(shù)據(jù)泄露嚴重等等。展望2018，未來的網(wǎng)絡安全將會如何發(fā)展呢? 本文將結合直以來的關注重點和2017年的網(wǎng)絡安全事件，對2018的網(wǎng)絡安全的發(fā)展趨勢進行簡要預測。

[[215952]]

(一) 國家支持型黑客攻擊事件將持續(xù)增加，或造成國際政治格局震蕩。

2017年，國家支持型黑客攻擊事件頻發(fā)。被認為由俄羅斯政府支持的黑客組織APT28，不僅被指干涉美國2016年的總統(tǒng)大選，還被曝出試圖干涉2017年法國大選、攻擊黑山共和國以及羅馬尼亞外交部網(wǎng)絡等重量級事件。而疑似與越南政府有關的黑客組織APT32也一直活躍在東南亞地區(qū)執(zhí)行網(wǎng)絡間諜任務。鑒于APT28利用社交媒體發(fā)布言論、試圖控制社會輿論的事件，這類利用虛假新聞企圖控制輿論走向的情況將會在2018不斷上演，可能會出現(xiàn)在美國國會大選、德國大選、利比亞大選以及柬埔寨、泰國等東南亞國家大選等重要事件之中。而國家間的網(wǎng)絡間諜活動一直以來都是各國進行網(wǎng)絡安全防范的重點，隨著世界各國對網(wǎng)絡攻擊這種“不對稱”武器的重視，以及網(wǎng)絡攻擊技術的飛速更迭，預計2018年國家支持的黑客攻擊規(guī)模和影響將不斷增強，而未來爆發(fā)國家級“網(wǎng)絡戰(zhàn)”的可能性也會增大(尤其是美國與朝鮮、伊朗以及俄羅斯之間)，或造成國際政治格局震蕩。

[[215953]]

(二) 關鍵基礎設施將成為網(wǎng)絡攻擊重災區(qū)，或嚴重影響民生安全及社會安全。

2017年，針對關鍵基礎設施發(fā)起的網(wǎng)絡攻擊不勝枚舉，如6月丹麥航運公司馬士基遭遇Petya勒索事件、10月瑞典交通信息署信息系統(tǒng)遭遇黑客攻擊、10月美國工控系統(tǒng)被爆出遭朝鮮黑客入侵、12月火眼披露某能源工廠安全系統(tǒng)被黑并造成了工廠停工事件。北美目前主導著關鍵基礎設施保護市場，因為該地區(qū)先進技術的高產(chǎn)區(qū)，同時也是早期采用網(wǎng)絡安全的地區(qū)，但據(jù)預測，亞太地區(qū)關鍵基礎設施市場的增長空間巨大、增長率最高。預計2018年針對關鍵基礎設施的網(wǎng)絡攻擊將不斷增加，由于關鍵基礎設施存在硬件過時、用戶認證較弱、從業(yè)人員安全意識薄弱、系統(tǒng)易攻擊等多種防御弱點，若成功入侵，或?qū)乐赜绊懨裆踩酥辽鐣踩?/p>

[[215954]]

(三) 物聯(lián)網(wǎng)的快速發(fā)展為物聯(lián)網(wǎng)安全帶來巨大威脅，或嚴重影響日常生活。

近年來，物聯(lián)網(wǎng)在全球范圍內(nèi)迅速發(fā)展，據(jù)Gartner 預測，到2020年，將有超過200億個物聯(lián)網(wǎng)設備投入使用。目前，由于物聯(lián)網(wǎng)較差的安全保障，這個新興行業(yè)受到太多負面新聞報告的影響。在2017年，名為http81的新型IoT僵尸網(wǎng)絡、WannaCry勒索病毒、WiFi功能中的KRACK漏洞、惡意軟件IoTroop、藍牙功能中的BlueBorne漏洞使得物聯(lián)網(wǎng)安全形勢變得更加嚴峻。預計在2018年，隨著物聯(lián)網(wǎng)在全球范圍內(nèi)的快速發(fā)展及應用，黑客利用未受保護的物聯(lián)網(wǎng)設備開展網(wǎng)絡攻擊或利用脆弱的物聯(lián)網(wǎng)設備組成僵尸網(wǎng)絡發(fā)動大規(guī)模DDoS攻擊的頻率將會增強，或?qū)槲锫?lián)網(wǎng)的安全帶來前所未有的挑戰(zhàn)，將嚴重影響人類的日常生活。由于物聯(lián)網(wǎng)的這種超級鏈接性，銀行賬戶、移動設備、汽車、電視乃至交通信號、發(fā)電廠、航班、導彈、衛(wèi)星等都可能因針對物聯(lián)網(wǎng)而發(fā)起的網(wǎng)絡攻擊受到嚴重影響。相比數(shù)據(jù)泄露，此類性質(zhì)的威脅影響將更為嚴重，更應引起重視。此外，2018年將有更多的網(wǎng)絡安全公司涉足物聯(lián)網(wǎng)領域，尤其是工業(yè)物聯(lián)網(wǎng)，提出安全問題解決方案以解決面臨的物聯(lián)網(wǎng)安全問題。

[[215955]]

(四) 區(qū)塊鏈技術的應用將不斷得以推廣，同時催生更多惡意攻擊活動。

在2016年的預測中，區(qū)塊鏈技術榮登十大戰(zhàn)略科技趨勢預測之中。在2017年，基于區(qū)塊鏈技術的各種數(shù)字貨幣(如比特幣、以太坊等)以及區(qū)塊鏈技術在金融領域的快速發(fā)展，區(qū)塊鏈技術儼然成為網(wǎng)絡安全界的新寵。但回首2017，不難發(fā)現(xiàn)，數(shù)字加密貨幣已成為了多起勒索病毒攻擊事件支付贖金的方式，變相地說數(shù)字加密貨幣成為了黑客攻擊的罪源。鑒于區(qū)塊鏈技術的快速發(fā)展，預測2018年，該技術將在更多領域得以應用;而由于數(shù)字加密貨幣的特殊性，由區(qū)塊鏈技術催生的惡意攻擊活動在2018年將更加頻繁，相關安全形勢將愈來愈嚴峻。

[[215956]]

(五) 人工智能的快速發(fā)展，在推動社會發(fā)展的同時也為網(wǎng)絡安全帶來了嚴峻的挑戰(zhàn)。

據(jù)預測，到2023年，網(wǎng)絡安全市場的AI(人工智能)規(guī)模將達到182億美元，其中以亞太地區(qū)市場增長最快。2018年，AI將在2017的基礎上得以更快速的發(fā)展和應用，以促進經(jīng)濟發(fā)展和維護網(wǎng)絡安全。在網(wǎng)絡安全威脅不斷劇增的局勢下，利用網(wǎng)絡安全自動化(AI)技術檢測和防范新興復雜威脅成為未來的大趨勢。但是AI技術的使用，同時也為網(wǎng)絡安全帶來了新的嚴峻挑戰(zhàn)。網(wǎng)絡犯罪分子利用AI技術以實施自動化攻擊，同時也利用AI技術進行自動化漏洞檢測、構建惡意軟件等。AI技術的大規(guī)模應用將降低攻擊成本、提高攻擊效率，這將促發(fā)更多惡意軟件的攻擊行為以及更多的網(wǎng)絡安全事件。因此，AI技術的興起不僅僅推動了社會的快速發(fā)展，同時也為網(wǎng)絡犯罪分子提供了開發(fā)下一代攻擊手段的良好契機，為網(wǎng)絡安全領域帶來了巨大的挑戰(zhàn)。

[[215957]]

(六) 云服務依舊呈增長趨勢，但云安全問題亟待解決。

2017年，云服務或云計算得以快速發(fā)展和應用，但同時也帶來了很多安全問題，如在2017年的數(shù)據(jù)泄露中，AWS S3云存儲桶變成為數(shù)據(jù)泄露的重災區(qū)，多起敏感數(shù)據(jù)泄露事件源自于此。盡管如此，在2018年，云服務依舊會呈增長趨勢，據(jù)IDC最新數(shù)據(jù)顯示，中國云服務市場在2020年將突破80億美金，而目前總計6億TB的全球存儲容量將在2018年達到11億TB。鑒于此，為了保障云服務的質(zhì)量、維護云端數(shù)據(jù)的安全性，此前出現(xiàn)的云安全問題及有可能造成數(shù)據(jù)泄露的安全問題亟待解決。

[[215958]]

(七) 生物識別技術及應用將更加成熟。

2018年，隨著生物識別技術的日趨成熟，傳統(tǒng)的密碼驗證方法將逐漸遠離大眾視野，采用生物識別技術的雙重驗證方法將在安全領域得到更多的應用。到2018年，中型企業(yè)與分布式企業(yè)將采用多重身份驗證措施，以降低被成功入侵的風險，據(jù)統(tǒng)計，2017年81%的黑客攻擊行為都與網(wǎng)絡憑證的安全性較弱或者憑證遭竊取有關。在多重驗證與生物識別技術得到大量應用的同時，保護生物識別此類數(shù)據(jù)的存儲安全將更加重要，這為安全廠商帶來了巨大挑戰(zhàn)。

[[215959]]

(八) 企業(yè)將更加重視網(wǎng)絡安全。

2017年，全球遭遇網(wǎng)絡攻擊的企業(yè)數(shù)不勝數(shù)，給企業(yè)造成了嚴重后果，如美國征信公司Equifax，因網(wǎng)站存在漏洞被利用致使1.43億客戶信息泄露，給該公司帶來了巨大損失;又如俄羅斯，據(jù)俄羅斯國家金融研究機構調(diào)研報告顯示，2017年網(wǎng)絡攻擊導致俄羅斯企業(yè)損失130.8億人民幣。據(jù)統(tǒng)計，2017年電子商務領域中的詐騙事件數(shù)量相比于2016年增長了300%~600%。預計在2018年，將有更多的中小型企業(yè)意識到自身容易遭遇網(wǎng)絡攻擊的可能性，企業(yè)也將更加重視網(wǎng)絡安全。在維護企業(yè)網(wǎng)絡安全方面，企業(yè)將從“風險保護”轉向“預防”。此外，2018年企業(yè)面臨的內(nèi)部風險將會提高，企業(yè)網(wǎng)站將更容易遭受攻擊，攻擊者或?qū)⒉扇ζ髽I(yè)關鍵人物發(fā)動攻擊的方式威脅企業(yè)安全，同時企業(yè)將成為未來勒索軟件攻擊的主要對象之一。

[[215960]]

(九) 全球網(wǎng)絡安全廠商將呈本土化趨勢。

2017年，美國以“國家安全”為由，美政府機構內(nèi)部全面禁用俄羅斯網(wǎng)絡安全廠商卡巴斯基實驗室的軟件產(chǎn)品。美國此舉雖然只針對了卡巴斯基實驗室，但同時也為他國以及其他國家的網(wǎng)絡安全廠商敲響了警鐘。預計2018年，為了維護本國的國家安全利益，各國在網(wǎng)絡安全產(chǎn)品的選擇上將呈本土化趨勢，或?qū)⒋龠M本土網(wǎng)絡廠商的快速發(fā)展。

[[215961]]

(十) 多國將采取更多有效措施培養(yǎng)網(wǎng)絡安全人才。

2018年，網(wǎng)絡安全人才短缺依舊是阻礙網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的重要因素之一。鑒于不容樂觀的網(wǎng)絡安全局勢，以及2017年發(fā)生了多起臭名昭著的網(wǎng)絡攻擊事件，2018年網(wǎng)絡安全人才的需求量將會劇增。為了彌補網(wǎng)絡安全人才短缺的缺口，預計2018年多個國家的政府機構將會采取措施，開展相關項目，以培養(yǎng)網(wǎng)絡安全專業(yè)人才，推動本國網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展以及維護網(wǎng)絡空間安全。