盡管2019年可能并沒(méi)有發(fā)生NotPetya和WannCry這樣的災(zāi)難性攻擊事件，但仍有很多事件得到了道德黑客以及網(wǎng)絡(luò)安全分析師和專(zhuān)家的關(guān)注。人們已經(jīng)看到勒索軟件對(duì)市政公司和公用事業(yè)公司設(shè)施的攻擊，全球知名廠(chǎng)商Facebook公司也成為數(shù)據(jù)泄漏的受害者，智能鎖再次顯示出其驚人的安全性，以及大量攝像頭被黑客入侵。

[[312205]]

越來(lái)越多的網(wǎng)絡(luò)攻擊事件主要來(lái)自激進(jìn)國(guó)家和黑客。研究表明，被黑客攻擊的自動(dòng)駕駛汽車(chē)可能造成人身傷亡事件。

人們還看到，隨著2019年《物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)安全改進(jìn)法案》和加利福尼亞州《SB-372信息隱私：連接設(shè)備》標(biāo)準(zhǔn)的進(jìn)展，需要進(jìn)一步制定有關(guān)物聯(lián)網(wǎng)設(shè)備安全標(biāo)準(zhǔn)的立法。

物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全行業(yè)領(lǐng)域的廠(chǎng)商、分析師和專(zhuān)家對(duì)2020年物聯(lián)網(wǎng)安全進(jìn)行了預(yù)測(cè)：

黑客和勒索軟件將使中小企業(yè)成為較大的受害者

美國(guó)2018年總計(jì)報(bào)告了1244起數(shù)據(jù)泄露事件。截至2019年10月底，美國(guó)的數(shù)據(jù)泄露事件為1272起。2019年，黑客攻擊首次成為數(shù)據(jù)泄露的首要原因，其次是惡意行為人員(內(nèi)部和外部人員)攻擊和意外泄露。

黑客攻擊將繼續(xù)成為導(dǎo)致數(shù)據(jù)丟失或接管系統(tǒng)的攻擊。隨著企業(yè)和政府部門(mén)繼續(xù)支付贖金，勒索軟件還將繼續(xù)增加。而2019年勒索軟件平均支付額增長(zhǎng)了6倍。

Waratek公司首席執(zhí)行官John Adams表示，中小企業(yè)將成為比較大的受害者，因?yàn)樗麄儧](méi)有足夠的資源來(lái)保護(hù)自己的數(shù)據(jù)和系統(tǒng)。而受到網(wǎng)絡(luò)攻擊的中小企業(yè)的平均損失成本如今已達(dá)到20萬(wàn)美元。

以安全為第一的網(wǎng)絡(luò)設(shè)備的增長(zhǎng)

2020年將是人們看到安全和廣域網(wǎng)技術(shù)進(jìn)一步融合的一年。從歷史上看，網(wǎng)絡(luò)連接性總是第一位的，然后再加強(qiáng)安全保護(hù)，而現(xiàn)在正迅速朝著安全性第一，網(wǎng)絡(luò)連接性位居其后的方向發(fā)展，而這與互聯(lián)網(wǎng)的設(shè)計(jì)初衷完全相反。

Cyber​​a公司產(chǎn)品策略和創(chuàng)新總監(jiān)Josh Flinn表示，下一代物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)安全解決方案將需要采用不同的方法。它將控制權(quán)從易受攻擊的設(shè)備轉(zhuǎn)移到功能更強(qiáng)大且更受信任的實(shí)體。在整個(gè)制造和供應(yīng)鏈中，在首次激活之前可以保護(hù)設(shè)備，并采用可靠告知和嚴(yán)格管理的產(chǎn)品。

可靠的物聯(lián)網(wǎng)設(shè)備、嚴(yán)密管理的網(wǎng)絡(luò)安全將是使這些日益復(fù)雜的網(wǎng)絡(luò)連接在一起并以最高容量運(yùn)行的粘合劑。人們需要一種經(jīng)得起未來(lái)考驗(yàn)的方法，例如將信任從設(shè)備的操作系統(tǒng)或處理器移至設(shè)備的閃存，例如從閃存移到云平臺(tái)的方法。

NanoLock Security公司首席技術(shù)官Nitzan Daube表示，從在工廠(chǎng)車(chē)間創(chuàng)建物聯(lián)網(wǎng)設(shè)備開(kāi)始，這種方法就在設(shè)備的閃存和云平臺(tái)中的管理系統(tǒng)之間創(chuàng)建了一個(gè)安全通道，因此，即使運(yùn)行在設(shè)備的軟件或處理器遭到破壞，其設(shè)備也仍將保持安全。

5G帶來(lái)安全挑戰(zhàn)

雖然5G技術(shù)在更好的驗(yàn)證和更強(qiáng)的加密方面比4G技術(shù)有了改進(jìn)，但在大規(guī)模采用5G的現(xiàn)實(shí)中，5G的安全性將會(huì)如何，還需要拭目以待。一些已知的針對(duì)5G的攻擊包括偽造的移動(dòng)基站，這些基站可能會(huì)使用戶(hù)信息被竊取。物聯(lián)網(wǎng)設(shè)備與5G網(wǎng)絡(luò)的連接為網(wǎng)絡(luò)罪犯發(fā)現(xiàn)并利用漏洞謀取利益增加了一個(gè)誘人的因素。

Defendza Ltd公司總經(jīng)理Harman Singh表示，通過(guò)物聯(lián)網(wǎng)和5G共享的數(shù)據(jù)量將會(huì)不斷增加，因此，風(fēng)險(xiǎn)管理、攻擊防范和網(wǎng)絡(luò)安全復(fù)雜性必須從最初的概念和設(shè)計(jì)中就嵌入其中，而不僅僅是保持發(fā)展步伐。

法規(guī)遵從可以為企業(yè)提供幫助

安全專(zhuān)業(yè)人員可以使用大量不同的安全框架。從NIST網(wǎng)絡(luò)安全框架和CIS前20個(gè)控制到ISO 27001和歐盟GDPR數(shù)據(jù)隱私規(guī)則，這些方法旨在為安全提供最佳實(shí)踐支持，并幫助控制現(xiàn)代IT基礎(chǔ)設(shè)施的巨大復(fù)雜性。

對(duì)于2020年，將合規(guī)性框架用于安全性計(jì)劃轉(zhuǎn)變?yōu)榛陲L(fēng)險(xiǎn)管理而不是任何特定安全性問(wèn)題或威脅的管理框架。這包括獲得有關(guān)安全公司較大問(wèn)題的指導(dǎo)，這對(duì)業(yè)務(wù)構(gòu)成風(fēng)險(xiǎn)，然后根據(jù)存在的優(yōu)先級(jí)進(jìn)行計(jì)劃。這成為企業(yè)整體的問(wèn)題，而不是專(zhuān)門(mén)與IT安全性或技術(shù)相關(guān)的問(wèn)題。

仍然需要了解云計(jì)算的共同責(zé)任

云計(jì)算部署正變得越來(lái)越流行。像谷歌云平臺(tái)、Microsoft Azure和AWS這樣的云計(jì)算提供商都提供了一系列托管、管理和實(shí)現(xiàn)應(yīng)用程序的選項(xiàng)。企業(yè)也在考慮采用多云，并在位置可用的不同云計(jì)算服務(wù)之間運(yùn)行。

盡管云計(jì)算提供商明確了他們的職責(zé)，但在許多情況下已經(jīng)做出了假設(shè)，并發(fā)現(xiàn)了安全漏洞。最常見(jiàn)的罪魁禍?zhǔn)资菙?shù)據(jù)庫(kù)部署不佳或使用默認(rèn)配置的不安全存儲(chǔ)設(shè)備。

Qualys 公司負(fù)責(zé)運(yùn)營(yíng)技術(shù)和IT安全的EMEA地區(qū)首席技術(shù)安全官M(fèi)arco Rottigni表示，2020年，隨著開(kāi)發(fā)人員急于完成他們的應(yīng)用程序，或者錯(cuò)過(guò)與IT安全團(tuán)隊(duì)合作將服務(wù)投入生產(chǎn)，這些問(wèn)題將會(huì)繼續(xù)存在。為了避免這種情況，企業(yè)將不得不承擔(dān)更多的部署責(zé)任。教育開(kāi)發(fā)人員是其中的一部分，但是構(gòu)建更好的DevOps流程，將安全工具整合到發(fā)布工作流中也同樣重要。這將使安全“一切如常”，而不是額外的麻煩。

企業(yè)將結(jié)合Raspberry Pi和軟件定義的邊界(SDP)來(lái)創(chuàng)建安全的低成本的物聯(lián)網(wǎng)

Raspberry Pi是物聯(lián)網(wǎng)的優(yōu)質(zhì)平臺(tái)，這是一款非常便宜的計(jì)算機(jī)，運(yùn)行Linux，并提供一組開(kāi)放的GPIO(通用輸入/輸出)引腳，可用于控制電子組件。

DH2i公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Don Boxley表示，軟件定義邊界(SDP)軟件通過(guò)消除物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)存在，消除使用傳統(tǒng)虛擬專(zhuān)用網(wǎng)(VPN)創(chuàng)建的任何潛在攻擊面，提高設(shè)備間數(shù)據(jù)流的安全性。2020年，企業(yè)將利用RasPi的普遍性和軟件定義邊界(SDP)軟件的安全性，利用高價(jià)值物聯(lián)網(wǎng)增強(qiáng)產(chǎn)品差異化。

智能端點(diǎn)和軟件定義的邊界將改變基于云計(jì)算的災(zāi)難恢復(fù)(DR)

許多組織正在追求基于云計(jì)算 的災(zāi)難恢復(fù)(DR)策略，以實(shí)現(xiàn)以下業(yè)務(wù)目標(biāo)：

(1)將副本移到異地。

(2)消除了構(gòu)建和維護(hù)災(zāi)難恢復(fù)站點(diǎn)的成本和復(fù)雜性。

這些災(zāi)難恢復(fù)策略通常依賴(lài)于VPN才能將內(nèi)部部署數(shù)據(jù)中心連接到基于云計(jì)算的目標(biāo)。這是一個(gè)問(wèn)題，因?yàn)閭鹘y(tǒng)的VPN軟件解決方案已不再適用于混合云和多云的IT現(xiàn)實(shí)。他們不是為云計(jì)算設(shè)計(jì)的，其配置很復(fù)雜，并且會(huì)暴露“網(wǎng)絡(luò)切片”，從而形成橫向的網(wǎng)絡(luò)攻擊面。

2020年，將出現(xiàn)具有集成軟件定義邊界(SDP)安全性的新型災(zāi)難恢復(fù)軟件，以消除這些問(wèn)題并顛覆云災(zāi)難恢復(fù)市場(chǎng)。這款新的增強(qiáng)了軟件定義邊界(SDP)的災(zāi)難恢復(fù)軟件將使組織能夠構(gòu)建智能端點(diǎn)災(zāi)難恢復(fù)環(huán)境，這些環(huán)境可以無(wú)縫地跨越內(nèi)部部署數(shù)據(jù)中心和云計(jì)算，而不會(huì)增加VPN的成本和復(fù)雜性，并且?guī)缀鯖](méi)有攻擊面。