2022年，全球海量數(shù)據(jù)泄露事件屢屢發(fā)生，勒索攻擊頻頻出現(xiàn)，數(shù)據(jù)動輒上千萬美金，甚至已經(jīng)有進入“國家勒索時代”的趨勢；俄羅斯與烏克蘭爆發(fā)沖突，首個大規(guī)?，F(xiàn)代網(wǎng)絡(luò)戰(zhàn)直接影響關(guān)基防護；供應(yīng)鏈攻擊繼續(xù)占據(jù)新聞頭條；醫(yī)療機構(gòu)和教育機構(gòu)成為黑客攻擊的首要目標；全球網(wǎng)絡(luò)空間都處于一種動蕩和不安之中。

在這種動蕩的環(huán)境中，2023 年網(wǎng)絡(luò)安全仍將是首要考慮的一年。這一年，數(shù)據(jù)安全如何建設(shè)、網(wǎng)絡(luò)風險管理重點如何、勒索威脅如何防范、安全預(yù)算如何分配、哪些技術(shù)將應(yīng)用在網(wǎng)安領(lǐng)域、哪些技術(shù)將面臨淘汰……都是網(wǎng)安人最關(guān)心的問題，對于上述問題，我們收集了權(quán)威市場研究機構(gòu)卡巴斯基、Gartner、麥肯錫以及網(wǎng)絡(luò)安全巨頭如微軟、Okta、谷歌等發(fā)布的2023年網(wǎng)絡(luò)安全市場預(yù)測。

研究機構(gòu)&網(wǎng)安巨頭2023預(yù)測 TOP 10

Gartner

隱私權(quán)：到 2023 年底，現(xiàn)代數(shù)據(jù)隱私法將涵蓋全球 50 億居民、70%全球GDP。

安全整合加速：到 2024 年，采用網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)的組織將能夠?qū)踩录呢攧?wù)成本平均降低 90%；30% 的企業(yè)將部署來自同一供應(yīng)商的基于云的安全 Web 網(wǎng)關(guān) (SWG)、云訪問安全代理 (CASB)、零信任網(wǎng)絡(luò)訪問 (ZTNA) 和防火墻即服務(wù) (FWaaS)。2025 年，80% 的企業(yè)將采用一種策略，從單一供應(yīng)商的 SSE 平臺統(tǒng)一 Web、云服務(wù)和私有應(yīng)用程序訪問。

OT武器化：到 2025 年，網(wǎng)絡(luò)攻擊者成功地將運營技術(shù)（OT）武器化，并可能造成人員傷亡。

Zoom公司：安全領(lǐng)導者將加大對網(wǎng)絡(luò)彈性的關(guān)注

Zoom公司的首席信息官Michael Adams表示：“保護企業(yè)免受網(wǎng)絡(luò)威脅始終是安全計劃的核心重點領(lǐng)域，同時，我們可以預(yù)期，網(wǎng)絡(luò)彈性將得到越來越多的關(guān)注，這不僅包括安全保護，還包括在發(fā)生網(wǎng)絡(luò)事件時的恢復(fù)和連續(xù)性。企業(yè)需要不僅在防范網(wǎng)絡(luò)威脅方面投入資源，還要對人員、流程和技術(shù)進行投資，以減輕影響，并在發(fā)生網(wǎng)絡(luò)攻擊事件時繼續(xù)運營?！?/p>

Dig Security公司：企業(yè)需要加強數(shù)據(jù)可見性和合規(guī)性

Dig Security公司的首席執(zhí)行官和聯(lián)合創(chuàng)始人Dan Benjamin表示：“在2023年，首席信息安全官將優(yōu)先考慮采用解決方案，為其企業(yè)持有的數(shù)據(jù)、數(shù)據(jù)所在位置以及數(shù)據(jù)帶來的風險提供可見性。對于安全領(lǐng)導者來說，這種可見性至關(guān)重要，因為他們要在高度監(jiān)管的世界中構(gòu)建項目，以滿足合規(guī)要求，并在日益具有挑戰(zhàn)性的威脅環(huán)境中保護數(shù)據(jù)。”

VMware公司：網(wǎng)絡(luò)風險管理將成為企業(yè)領(lǐng)導者的首要任務(wù)

VMware公司的高級網(wǎng)絡(luò)安全策略師Karen Worstell表示：“在網(wǎng)絡(luò)風險的治理和監(jiān)督方面，我們的系統(tǒng)已經(jīng)崩潰。它不再是15年前的樣子——我們正在處理更高的風險和脆弱的企業(yè)聲譽。因此在2023年，我們將看到企業(yè)加倍重視網(wǎng)絡(luò)風險管理。在確保充分控制和報告網(wǎng)絡(luò)攻擊的過程中，企業(yè)董事會需要有更明確的角色和責任。網(wǎng)絡(luò)風險治理不僅是首席信息安全官的領(lǐng)域，現(xiàn)在顯然是董事和高級管理人員的關(guān)注點?！?/p>

趨勢科技：勒索軟件商業(yè)模式將不斷推陳出新

數(shù)據(jù)將成為2023年網(wǎng)絡(luò)犯罪分子的主要目標，因為它是一種有利可圖的資產(chǎn)，可以通過多種方式使用：贖金、身份盜用、勒索、定向廣告等等。勒索軟件參與者將成為信息竊取的持續(xù)途徑，惡意行為者將通過威脅公開揭露數(shù)據(jù)泄露來勒索企業(yè)。如果勒索軟件組織確定了更有利可圖的目標，他們將采用不同的運營模式。

卡巴斯基：2023年威脅形勢將轉(zhuǎn)向工業(yè)控制系統(tǒng)

卡巴斯基預(yù)測2023年威脅形勢將轉(zhuǎn)向工業(yè)控制系統(tǒng)，針對新行業(yè)和地點的工業(yè)組織和OT系統(tǒng)的高級持續(xù)性威脅（APT）活動將發(fā)生變化。

實體經(jīng)濟部門如農(nóng)業(yè)、物流業(yè)和運輸行業(yè)，替代能源部門和整個能源部門，高科技行業(yè)、制藥和醫(yī)療設(shè)備生產(chǎn)商明年可能會受到更多攻擊。此外，傳統(tǒng)的被攻擊目標如軍事工業(yè)設(shè)施以及政府部門仍然會遭到攻擊。

在工業(yè)物聯(lián)網(wǎng)（IIoT）和SmartX（指超融合存儲和虛擬化等IT基礎(chǔ)架構(gòu)等）中追求更高效率的數(shù)字化，包括預(yù)測性維護系統(tǒng)和數(shù)字孿生技術(shù)，使得攻擊面也將增加。

微軟：跨行業(yè)合作應(yīng)對新威脅

微軟安全副總裁 Vasu Jakkal 表示：2023 年將是整個安全行業(yè)取得長足進步的一年。隨著攻擊者的攻擊方法越來越熟練，威脅規(guī)模和復(fù)雜性不斷擴大，但我非常樂觀地看到整個行業(yè)正在發(fā)生創(chuàng)新——從人工智能到云再到威脅跟蹤，以及更多的意識在我們努力簡化復(fù)雜環(huán)境中的安全性時，采用端到端的安全解決方案。

最重要的是，我們看到整個行業(yè)聯(lián)合起來以統(tǒng)一的方式解決重大安全問題。沒有一家公司可以單獨做到這一點，我相信，當我們分享知識、智慧和資源時，我們會變得更好。

谷歌：IT現(xiàn)代化方面的投資將增加

谷歌云CISO Phil Venables說：2022年惡意活動不斷增加的情況將繼續(xù)延續(xù)到2023年。盡管我們對長期的網(wǎng)絡(luò)安全建設(shè)發(fā)展抱以樂觀，但對短期的態(tài)勢卻需要保持悲觀預(yù)期。受到宏觀經(jīng)濟態(tài)勢的影響，可能很多企業(yè)組織在明年的安全建設(shè)投入會更謹慎，這對遏制越來越多的網(wǎng)絡(luò)威脅將是一個難題。

2023年，我們預(yù)計在IT現(xiàn)代化方面的投資將會增加，特別是隨著惡意活動的復(fù)雜性持續(xù)上升。在現(xiàn)代化的IT環(huán)境中，安全將成為基礎(chǔ)設(shè)施的“內(nèi)置”元素，而非“附加組件”，因此，即便面臨短期挑戰(zhàn)，IT現(xiàn)代化的長期利益還是可觀的，是緩解不斷演變的網(wǎng)絡(luò)威脅的關(guān)鍵所在。

IBM：AI智能在網(wǎng)絡(luò)安全領(lǐng)域擁有巨大潛力

過去兩年發(fā)生的事件清楚地提醒我們，我們的安全在多大程度上依賴于其他國家的安全——供應(yīng)鏈、合作伙伴和開源。

隨著攻擊面變得越來越復(fù)雜和分散，更重要的是關(guān)注攻擊面管理，以發(fā)現(xiàn)和修復(fù)高優(yōu)先級漏洞，并及時進行企業(yè)環(huán)境中的威脅檢測和響應(yīng)，這樣可以搶在攻擊者得逞之前迅速發(fā)現(xiàn)和阻止對方。

展望2023年，我們會迎來更多非常新穎的人工智能技術(shù)創(chuàng)新應(yīng)用，這些創(chuàng)新在網(wǎng)絡(luò)防御領(lǐng)域擁有巨大潛力。我們正在與IBM研究部門和IBM安全產(chǎn)品部門的同事密切合作，探索網(wǎng)絡(luò)安全領(lǐng)域的新穎AI用例，這些用例遠遠超出了目前已付諸實踐的那些。

DELL：繼續(xù)做好安全基本面

DELL CISO Kevin Cross 表示：2023年我們必須做好安全防護的基本面，因為威脅分子善于利用并不復(fù)雜的安全弱點發(fā)起攻擊。

如果基本面沒做到位，安全防護也將無從談起。我們會首先確?；A(chǔ)性的攔截和應(yīng)對機制能夠充分發(fā)揮功效，以便在應(yīng)對層出不窮的威脅時保持從容狀態(tài)。

網(wǎng)絡(luò)安全人才匱乏阻礙了許多公司做好安全基本面。如今，沒有多少員工擁有防護、檢測和應(yīng)對網(wǎng)絡(luò)威脅的專業(yè)安全技能。因此，我們將注重提升安全團隊的專業(yè)能力培養(yǎng)，提供持續(xù)培訓和教育，同時支持他們的職業(yè)道路和興趣愛好。

2023年網(wǎng)絡(luò)安全行業(yè)預(yù)測 TOP 10

風險管理和云安全爆發(fā)式增長

Gartner預(yù)測，到2023年，40%的企業(yè)工作負載將部署在云基礎(chǔ)設(shè)施和平臺服務(wù)（集成和獨立）中，高于2020年的20%。預(yù)計到2023年，信息安全和風險管理產(chǎn)品和服務(wù)的支出將增長11.3%，達到1883億美元以上。

普華永道的報告，2022年，16%的企業(yè)已經(jīng)從投資云安全、安全意識培訓和端點安全中獲益，半數(shù)受訪企業(yè)已經(jīng)開始實施或者計劃實施零信任，并規(guī)劃和實施企業(yè)范圍的信息治理網(wǎng)絡(luò)。

未來兩年云安全是增長最快的網(wǎng)絡(luò)安全市場之一，到2023年將達到26.8%的增長率。Gartner高級總監(jiān)分析師Ruggero Contu表示：“疫情加速了混合工作和向云的轉(zhuǎn)變，給首席信息安全官帶來了挑戰(zhàn)，以確保日益分散的企業(yè)的安全。

零信任將取代邊界安全

現(xiàn)在，混合工作已成為許多企業(yè)的常態(tài)，員工在其他國家/地區(qū)工作的可能性與在辦公室工作的可能性一樣。組織數(shù)據(jù)正從傳統(tǒng)的封閉網(wǎng)絡(luò)流出并流入云端，而 5G 驅(qū)動的物聯(lián)網(wǎng) (IoT) 正在大量增加面臨攻擊風險的端點。

這些因素意味著邊界安全的終結(jié)，作為回應(yīng)，我們需要一種零信任方法。這意味著每個用戶在經(jīng)過驗證之前都是可疑的，并且每次他們拿起工具時都必須被授予訪問權(quán)限——消除任何懷疑的余地，并允許更好地監(jiān)控異常行為。零信任對于實現(xiàn)數(shù)字化和云的增長至關(guān)重要。事實上，Gartner報告稱，零信任網(wǎng)絡(luò)訪問仍將是網(wǎng)絡(luò)安全領(lǐng)域增長最快的部分，2022 年增長 36%，預(yù)計 2023 年增長 31%。

實施零信任安全模型不可能一蹴而就，而是一個多年的過程。這將取決于遺留基礎(chǔ)設(shè)施的數(shù)量，并且需要滿足某些行業(yè)的特定要求。零信任模型涉及超越傳統(tǒng)網(wǎng)絡(luò)分區(qū)以創(chuàng)建更穩(wěn)定和安全的框架，我們很可能會在來年看到更多組織全面采用零信任。

地緣政治帶來越來越多的民族國家攻擊

民族國家的網(wǎng)絡(luò)犯罪活動并不是什么新鮮事，但俄羅斯和烏克蘭之間持續(xù)不斷的沖突帶來了更多甚至更復(fù)雜的民族國家活動，特別是針對烏克蘭及其盟國。但隨著戰(zhàn)爭和經(jīng)濟衰退帶來的壓力越來越大，我們可能剛剛瞥見新冷網(wǎng)絡(luò)戰(zhàn)爭的開始，因為國家支持的黑客正在尋找新的賺錢方式和破壞關(guān)鍵基礎(chǔ)設(shè)施。

根據(jù)最近的網(wǎng)絡(luò)犯罪活動，企業(yè)應(yīng)該期待更多的社會工程，并培訓員工識別此類攻擊的跡象。隨著“回調(diào)網(wǎng)絡(luò)釣魚”等新的社會工程學趨勢的興起，應(yīng)該關(guān)注的不僅僅是企業(yè)。企業(yè)和消費者都需要保持警惕，以保護自己免受越來越狡猾的網(wǎng)絡(luò)犯罪分子的侵害。

勒索軟件攻擊將會持續(xù)增長

近幾年，勒索軟件攻擊激增，受害者支付贖金也增長了兩倍甚至三倍。由于許多受害者不愿意報案，沒有人真正知道事勒索軟件目前發(fā)展的具體趨勢。

全球隱私和網(wǎng)絡(luò)安全實踐合伙人兼主席 Lisa Sotto 強調(diào)，勒索軟件將會繼續(xù)有增無減，環(huán)境比以往任何時候都更加惡劣，雖然每年都這么說，但后續(xù)似乎比以往任何時候都更加惡劣。

谷歌隱私和安全副總裁漢森指出：“勒索軟件仍然是我們面臨的最大威脅之一，并且還在繼續(xù)增長。2022年，勒索軟件攻擊增加了130%以上?！?/p>

歐洲、中東和非洲技術(shù)總監(jiān) Tobi Traebing表示：“我認為我們會看到勒索軟件攻擊團體和“專業(yè)勒索軟件”的增加，以及更廣泛的影響。OT / IoT 也將成為威脅行為者使用 wiper 惡意軟件等工具的活躍目標?！?/p>

攻擊者將增加對MFA漏洞的利用

多因素身份認證曾被認為是身份管理的“黃金標準”，為密碼安全提供了一個重要保障。今年，隨著一系列使用 MFA 繞過技術(shù)，成功實施網(wǎng)絡(luò)攻擊的案例出現(xiàn)，再加上網(wǎng)絡(luò)釣魚和社會工程，這一切可能都改變了。接下來，攻擊者肯定會增加對多因素認證漏洞的利用。

FIDO聯(lián)盟執(zhí)行董事Andrew Shikiar預(yù)測，在影響云提供商Cloudflare和Twilio的Oktapus社交工程攻擊后，其他知名提供商將在2023年成為多因素身份驗證（MFA）旁路攻擊的目標。

量子解密將帶來新威脅

Theon Technology咨詢委員會成員Bryan Cunningham表示到2023年底，企業(yè)可能都將與量子解密的能力作斗爭。人們對未來量子解密威脅的認識在2022年有所增加，到2023年底，所有企業(yè)都將意識到他們將不得不面對這一威脅?！?/p>

(ISC)2的CISO Jon France表示，公司目前對量子安全最大的擔憂是，當前加密流量可能被捕獲用于后續(xù)的解密。他說，所有被捕獲的流量都變得難以保護，因為當它變得商業(yè)上可行時，它可能會被量子打破。

5G安全熱度升溫

無論是汽車、洗衣機還是工廠，5G 都具有變革性。它是智能工業(yè)的基礎(chǔ)。幾乎所有東西都可以連接到互聯(lián)網(wǎng)，從而擴大了潛在的漏洞點。因此，隨著企業(yè)繼續(xù)遷移到云——數(shù)據(jù)在組織和電信公司之間自由流動，5G 安全及其安全架構(gòu)將成為人們關(guān)注的焦點。

隨著 5G 技術(shù)采用率的增長，必須在董事會層面優(yōu)先考慮網(wǎng)絡(luò)安全，以便有效應(yīng)對數(shù)字時代的挑戰(zhàn)。如果不關(guān)注安全性，組織將難以解決潛在威脅、教育員工和供應(yīng)商以及促進網(wǎng)絡(luò)安全團隊和決策者之間的有效溝通。

圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈

隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。

“在未來的安全保護中會使用大量人工智能和機器學習的能力，但是這些能力也有賴于我們在各個應(yīng)用的端點及網(wǎng)絡(luò)上提供收集用戶的數(shù)據(jù)，包括一些網(wǎng)絡(luò)數(shù)據(jù)做分析，如何平衡依賴人工智能、機器學習做的大數(shù)據(jù)分析、網(wǎng)絡(luò)分析、高級的智能分析，而且不違反數(shù)據(jù)本地法律將會是一個非常嚴肅的話題。 　　

網(wǎng)絡(luò)安全預(yù)算削減帶來新威脅

隨著經(jīng)濟衰退的臨近，許多組織將尋找減少支出的方法。盡管近年來人們越來越關(guān)注和強調(diào)網(wǎng)絡(luò)安全，但網(wǎng)絡(luò)安全人員和工具可能會在預(yù)算削減的情況下被砍掉。不幸的是，網(wǎng)絡(luò)犯罪分子也可能會感受到經(jīng)濟衰退的影響，并尋找新的方法來快速賺錢以減輕財務(wù)壓力。因此，我們可以預(yù)見一個惡性循環(huán)，即減少網(wǎng)絡(luò)安全投資以節(jié)省資金的公司實際上可能會因經(jīng)濟動機的攻擊而產(chǎn)生更多的成本和后果。

元宇宙可能是下一個大事件

“元宇宙的未來發(fā)展相對未知，因為它的采用仍處于起步階段，但企業(yè)將其推向市場的速度仍然快于安全社區(qū)所能接受的速度。在當前的數(shù)字世界中，我們已經(jīng)看到了身份盜竊和深度偽造攻擊的例子，其中網(wǎng)絡(luò)攻擊者以企業(yè)高管為目標，在企業(yè)外部進行數(shù)十萬美元的電匯或交易。在虛擬現(xiàn)實的元宇宙中，類似的騙局不會增加。當我們開始展望2023年的時候，企業(yè)在提供這種新興技術(shù)的方法上需要謹慎和思考。將密碼引入到元宇宙中是一種違規(guī)行為。但如果我們仔細考慮用于識別用戶和部署持續(xù)身份驗證的控制措施，利用生物識別和密切監(jiān)控用戶行為等不同因素，這將有助于緩解元宇宙的安全問題?！?/p>

結(jié)語

技術(shù)的更迭帶來網(wǎng)絡(luò)安全行業(yè)的新舊交替，隨著數(shù)字化的發(fā)展，網(wǎng)絡(luò)中暴露的設(shè)備、軟件、數(shù)據(jù)愈來愈多，我們面臨的安全威脅也愈來愈多，量子技術(shù)、元宇宙、地緣政治、云安全風險，是我們正在面臨的安全難點，它也是未來幾年的核心問題。

盡管網(wǎng)絡(luò)安全大環(huán)境在去年經(jīng)歷了大變動和大事件，但短期的波動不影響長期的樂觀預(yù)期。受全球宏觀經(jīng)濟負面影響，2022年全球網(wǎng)絡(luò)安全市場的預(yù)期增速也將降至2020年以來最低點，但是維持了高于7%的增長水平。2023年，全球網(wǎng)絡(luò)安全環(huán)境將進入復(fù)蘇期，市場規(guī)模進一步擴大，產(chǎn)業(yè)創(chuàng)新活力不斷被激發(fā)，產(chǎn)品服務(wù)不斷演進，網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來良好開局。