近日，360企業(yè)安全研究院發(fā)布《新時(shí)代下的網(wǎng)絡(luò)安全新常態(tài)：2018中國(guó)網(wǎng)絡(luò)安全十大趨勢(shì)預(yù)測(cè)》，針對(duì)2018年中國(guó)網(wǎng)絡(luò)安全威脅、技術(shù)與應(yīng)用趨勢(shì)做出預(yù)測(cè)。這是國(guó)內(nèi)安全廠商首次發(fā)布相關(guān)預(yù)測(cè)。

根據(jù)預(yù)測(cè)，勒索攻擊、物聯(lián)網(wǎng)安全威脅、針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將是未來一年國(guó)內(nèi)用戶面臨的主要安全威脅。人工智能、身份與訪問管理成為網(wǎng)絡(luò)安全領(lǐng)域最受關(guān)注的熱門技術(shù)，未來有望看到更多企業(yè)通過人工智能與身份與訪問管理，提升政企機(jī)構(gòu)的安全防護(hù)。

此外，以培養(yǎng)和提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力為目標(biāo)的攻防演練、建立重保常態(tài)化與應(yīng)急小時(shí)化的安全體系，以及安全服務(wù)也成為未來一年的建設(shè)熱點(diǎn)。

中國(guó)網(wǎng)絡(luò)安全行業(yè)，不僅面臨著全球網(wǎng)絡(luò)空間共同的安全威脅，還因?yàn)椴煌A(chǔ)和發(fā)展階段帶來的個(gè)性問題挑戰(zhàn)，以及國(guó)家戰(zhàn)略和政策法規(guī)下帶來的不同監(jiān)管與合規(guī)需求。

在當(dāng)今動(dòng)態(tài)的、不對(duì)稱的、復(fù)雜的和不確定的網(wǎng)絡(luò)安全環(huán)境下，用戶已無法基于傳統(tǒng)的安全防護(hù)理念與實(shí)踐規(guī)劃未來一年的安全工作，否則如同拿著一張舊地圖在海上航行，茫然無助。

為此，360企業(yè)安全研究院邀請(qǐng)了公司內(nèi)外近50位網(wǎng)絡(luò)安全行業(yè)專家，共同對(duì)2018年的行業(yè)風(fēng)向進(jìn)行把握和預(yù)測(cè)，在此基礎(chǔ)上形成了《2018年中國(guó)網(wǎng)絡(luò)安全十大趨勢(shì)》，期望它能夠幫助從事和關(guān)心網(wǎng)絡(luò)安全行業(yè)發(fā)展的同仁找準(zhǔn)方向。

1. 勒索攻擊成為網(wǎng)絡(luò)攻擊的一種新常態(tài)，攻擊方式不斷花樣翻新

??

從整體態(tài)勢(shì)來看，2018年勒索軟件的質(zhì)量和數(shù)量將不斷攀升，成為網(wǎng)絡(luò)攻擊的一種新常態(tài)。

攻擊者的手段在不斷翻新，使用僵尸網(wǎng)絡(luò)廣發(fā)垃圾郵件傳播只是最初級(jí)的方式，服務(wù)器入侵、掛馬網(wǎng)頁(yè)、漏洞等技術(shù)手段現(xiàn)在已經(jīng)被大量使用，有組織的攻擊者還會(huì)結(jié)合已泄漏網(wǎng)絡(luò)軍火庫(kù)、內(nèi)網(wǎng)橫向移動(dòng)等高級(jí)滲透手法，對(duì)目標(biāo)機(jī)構(gòu)的IT供應(yīng)鏈薄弱環(huán)節(jié)進(jìn)行針對(duì)性攻擊，令人防不勝防。從攻擊特點(diǎn)來看，勒索軟件的免殺和自我傳播能力將越來越強(qiáng)，靜默期會(huì)不斷延長(zhǎng);從攻擊目標(biāo)來看，勒索軟件攻擊的操作系統(tǒng)類型將越來越多，同時(shí)定向攻擊能力也將更加突出。

2.  IPv6、5G等新技術(shù)助推物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)安全威脅日趨嚴(yán)重

由于制造商安全能力不足和行業(yè)監(jiān)管缺失，2018年物聯(lián)網(wǎng)設(shè)備的安全威脅將愈演愈烈，對(duì)用戶的個(gè)人隱私、資金財(cái)產(chǎn)乃至人身安全造成巨大損失。

我國(guó)政府在2017年下半年密集出臺(tái)了推進(jìn)IPv6、5G、工業(yè)互聯(lián)網(wǎng)等多項(xiàng)前沿科技發(fā)展的政策，將助推物聯(lián)網(wǎng)更快的普及。但其安全威脅也日趨嚴(yán)重，物聯(lián)網(wǎng)威脅不止是網(wǎng)絡(luò)安全問題，還將牽涉到人身安全，我們亟需可實(shí)施的防護(hù)解決方案。

3. 針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊升級(jí)，攻防兩端的對(duì)抗將加劇

??

[[216058]]

2018年以破壞和竊取情報(bào)為目的的，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將逐漸升級(jí)：1)國(guó)家力量和恐怖組織、敵對(duì)勢(shì)力推動(dòng)的，以“網(wǎng)絡(luò)戰(zhàn)”和“恐怖襲擊”為目的針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊會(huì)增加;2)攻擊目標(biāo)從電力、交通等“命脈”設(shè)施，延伸到公共服務(wù)系統(tǒng)、重要工業(yè)企業(yè)的生產(chǎn)設(shè)施、互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施;3)類似永恒之藍(lán)的武器化的攻擊工具會(huì)愈演愈烈，攻擊手段呈現(xiàn)多樣化，針對(duì)性的勒索攻擊風(fēng)險(xiǎn)加劇，間諜事件增多，新型惡意軟件和攻擊工具增加。

我國(guó)相關(guān)主管機(jī)構(gòu)也已經(jīng)組織了多次針對(duì)電力、民航等關(guān)鍵基礎(chǔ)設(shè)施的攻防演習(xí)，從已經(jīng)實(shí)施的《網(wǎng)絡(luò)安全法》到正在征求意見的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》都將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)上升到了國(guó)家戰(zhàn)略層面，集中力量、加大投入、創(chuàng)新技術(shù)、提升能力將成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的趨勢(shì)和方向。

4. 人工智能成為網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)，保護(hù)人工智能安全和用人工智能技術(shù)保護(hù)安全兩手都要抓，兩手都要硬

安全投資人認(rèn)為，人工智能將是下一代安全解決方案的核心。人工智能防御系統(tǒng)能從黑客攻擊事件中，學(xué)會(huì)各種攻擊和防御策略。它能設(shè)定正常用戶行為的基準(zhǔn)，然后搜索異常行為，速度比人類要快得多。這比維持一支專門處理網(wǎng)絡(luò)攻擊的安全團(tuán)隊(duì)要省錢得多。人工智能也可以用來制定防御策略。

Gartner研究副總裁Tracy Tsai認(rèn)為，目前人工智能主要應(yīng)用在如下領(lǐng)域，包括應(yīng)用程序安全測(cè)試，以減少誤報(bào);惡意軟件檢測(cè)，用于終端保護(hù);漏洞測(cè)試目標(biāo)選擇;SIEM管理;用戶和實(shí)體行為分析(UEBA); 網(wǎng)絡(luò)流量分析等方面。

5. 以培養(yǎng)和提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力為目標(biāo)的攻防演練、攻防比賽和網(wǎng)絡(luò)安全學(xué)院成為行業(yè)熱點(diǎn)

??

[[216059]]

2017年開始，國(guó)內(nèi)攻防演練和攻防比賽的熱度開始明顯升溫，據(jù)不完全統(tǒng)計(jì)，全年國(guó)內(nèi)各類不同規(guī)模的攻防演練超過了100場(chǎng)，各類網(wǎng)絡(luò)安全攻防比賽的總數(shù)近200場(chǎng)，參與比賽人次近60000人。

2018年，攻防演練和攻防會(huì)繼續(xù)成為熱點(diǎn).專家認(rèn)為，攻防演練將進(jìn)一步調(diào)整演練方法和演練方式，擴(kuò)大范圍，增強(qiáng)實(shí)效;在實(shí)戰(zhàn)中選好盾、用好矛，分層分類分級(jí)解決安全問題，推進(jìn)演練模式多樣化;時(shí)間上從年度演練或不定期演練向全年常態(tài)化延伸;模式上從比賽式向研究式解決問題延伸;方法上從背靠背向面對(duì)面延伸，剛?cè)嵯酀?jì)、重點(diǎn)幫扶，在解決軍民融合問題上尋求更大的突破和亮點(diǎn)。

6. 云、物聯(lián)網(wǎng)與數(shù)字化推動(dòng)身份認(rèn)證技術(shù)變革，身份與訪問管理(IAM)是一個(gè)比較成熟安全領(lǐng)域，但這不意味著沒有變化

2017年的Verizon數(shù)據(jù)泄露報(bào)告顯示，81%的數(shù)據(jù)泄露都與身份被竊取有關(guān)系?？梢哉f，隨著越來越多用戶訪問遠(yuǎn)程或者云端資源，身份已經(jīng)成為當(dāng)前最有重要性的攻擊對(duì)象。此外，云服務(wù)、設(shè)備、傳統(tǒng)軟件的結(jié)合呈現(xiàn)了越來越多樣化的趨勢(shì)，如何安全地管理身份驗(yàn)證已經(jīng)成為了一大難題。

IDC認(rèn)為，兩大因素推動(dòng)身份與訪問管理投資，一是提升身份與訪問安全，以及改善內(nèi)部威脅的能力;此外，簡(jiǎn)化身份與訪問管理也是很多機(jī)構(gòu)的訴求。

目前，IAM領(lǐng)域的發(fā)展，走向云端成為首選，IAM作為服務(wù)(IDaaS)成為潮流。選擇云端IAM的原因是可靠性、靈活性和運(yùn)營(yíng)成本的大幅降低。

7. 網(wǎng)絡(luò)安全新常態(tài)推動(dòng)政企機(jī)構(gòu)建立重保常態(tài)化，應(yīng)急小時(shí)化的安全體系

“永恒之藍(lán)”事件的爆發(fā)是對(duì)重大安全事件應(yīng)急響應(yīng)的一次考驗(yàn)，它留給響應(yīng)處置的時(shí)間只有24小時(shí)，事件處置中的時(shí)間頻度均是以“小時(shí)”為單位的。類似永恒之藍(lán)等大型安全事件一旦發(fā)生，要求政企機(jī)構(gòu)迅速做出響應(yīng)和應(yīng)急，國(guó)家監(jiān)管力度也將會(huì)越來越強(qiáng)。

面對(duì)這樣的新常態(tài)，在過去二三十年中建立的網(wǎng)絡(luò)安全體系已經(jīng)不能更好的應(yīng)對(duì)攻防形式的變化，傳統(tǒng)完全依賴安全設(shè)備和技術(shù)的嚴(yán)防死守?zé)o法應(yīng)對(duì)國(guó)家背景的高級(jí)威脅，防護(hù)重點(diǎn)需要過渡到加強(qiáng)檢測(cè)和響應(yīng)，除了頂層設(shè)計(jì)，在技戰(zhàn)術(shù)上也要進(jìn)行及時(shí)的轉(zhuǎn)變，堅(jiān)不可摧、嚴(yán)防死守的‘馬奇諾防線’是不存在的。因此，建立起重保常態(tài)化、應(yīng)急小時(shí)化的新一代安全體系是政企機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)安全新常態(tài)的有力補(bǔ)充。

8. 安全實(shí)施演變成安全能力交付，政企機(jī)構(gòu)從購(gòu)買產(chǎn)品到購(gòu)買服務(wù)，安全服務(wù)化將快速成長(zhǎng)

??

[[216060]]

隨著網(wǎng)絡(luò)安全威脅形勢(shì)的不斷變化，以及越來越嚴(yán)苛的網(wǎng)絡(luò)安全監(jiān)管環(huán)境，政企用戶對(duì)于安全的需求在不斷增強(qiáng)，他們的安全需求從基本合規(guī)逐步轉(zhuǎn)向真正的安全防護(hù)需求。

2018年，政企用戶在網(wǎng)絡(luò)安全方面的支出將進(jìn)一步增加，以服務(wù)的形式購(gòu)買安全能力、以云的方式交付安全能力將成為趨勢(shì)。Gartner認(rèn)為，“安全服務(wù)特別是IT外包、咨詢與實(shí)施部署服務(wù)將成為增長(zhǎng)速度最快的細(xì)分領(lǐng)域。同時(shí)客戶對(duì)于附加硬件支持的整體需求將不斷下降?！?/p>

9. 隱私保護(hù)從爭(zhēng)議話題開始邁向通過法律和技術(shù)方案的務(wù)實(shí)推進(jìn)

為應(yīng)對(duì)云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)及跨境數(shù)據(jù)處理等應(yīng)用場(chǎng)景所帶來的新挑戰(zhàn)，2016 年歐盟通過了新的數(shù)據(jù)保護(hù)法案《一般數(shù)據(jù)保護(hù)條例》(GDPR)并將于 2018 年5月生效。Gartner預(yù)測(cè)到2018年，超過50%的公司將受到GDPR影響，且將會(huì)制造了新一輪熱點(diǎn)驅(qū)動(dòng)2018年數(shù)據(jù)安全的市場(chǎng)投入增加65%。

目前我國(guó)沒有統(tǒng)一的個(gè)人信息保護(hù)法，但是通過“徐玉玉案”等一系列案件給社會(huì)帶來的不良影響，使人們充分意識(shí)到了個(gè)人信息泄露和濫用所帶來的嚴(yán)重社會(huì)危害，同時(shí)也催生個(gè)人信息保護(hù)立法落地。

10. 數(shù)據(jù)成為數(shù)字化轉(zhuǎn)型時(shí)代的“石油”，數(shù)據(jù)安全保衛(wèi)戰(zhàn)將全面打響

??

數(shù)據(jù)成為數(shù)字化轉(zhuǎn)型時(shí)代石油一樣的戰(zhàn)略型資源。《網(wǎng)絡(luò)安全法》2017年6月1日正式實(shí)施依賴，已經(jīng)發(fā)生了多起企業(yè)、機(jī)構(gòu)和平臺(tái)由于數(shù)據(jù)保護(hù)不利或者因數(shù)據(jù)保護(hù)相關(guān)法規(guī)執(zhí)行不到位被處罰的案例。要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。可以預(yù)見，在業(yè)務(wù)需求和監(jiān)管雙重壓力下，2018年，數(shù)據(jù)安全保衛(wèi)戰(zhàn)將在網(wǎng)絡(luò)安全領(lǐng)域全面打響。