兩年前，時任RSA總裁Amit Yoran在RSAC的主題演講中認(rèn)為，在當(dāng)今的網(wǎng)絡(luò)安全威脅形勢下，防御者如同拿著一張舊地圖在海上航行，茫然無助。在當(dāng)今動態(tài)的、不對稱的、復(fù)雜的和不確定的網(wǎng)絡(luò)安全環(huán)境下，畫地圖已經(jīng)徒勞無益，所以我們嘗試著做一個指南針。

2018年年初，湖南展瑞在湖南地區(qū)接連發(fā)起了“2018個人數(shù)據(jù)安全調(diào)查”、“2018企業(yè)數(shù)據(jù)安全調(diào)查”，約得到1200余人的共同參與，數(shù)萬人的話題關(guān)注。結(jié)合騰訊安全、360企業(yè)安全、普華永道等多家行業(yè)知名企業(yè)、媒體、專家共同對2018年的行業(yè)風(fēng)向進(jìn)行的把握和預(yù)測，在此基礎(chǔ)上形成了《2018年中國數(shù)據(jù)安全10大趨勢預(yù)測》：

• 勒索攻擊成為網(wǎng)絡(luò)攻擊的一種新常態(tài)，攻擊方式不斷花樣翻新

由中國互聯(lián)網(wǎng)協(xié)會指導(dǎo)的2017年度網(wǎng)絡(luò)空間安全報告發(fā)布會發(fā)布的《2017年度網(wǎng)絡(luò)空間安全報告》指出，全球約6300個平臺提供勒索軟件交易，勒索軟件在2016-2017年期間的銷售量增長了約2502%，惡意分子傾向于加密被感染設(shè)備的數(shù)據(jù)，向受害者進(jìn)行勒索。

近期360互聯(lián)網(wǎng)安全中心發(fā)布了《2017勒索軟件威脅形勢分析報告》，從報告中“受害者感染勒索軟件途徑”數(shù)據(jù)可以看出：從整體態(tài)勢來看，2018年勒索軟件的質(zhì)量和數(shù)量將不斷攀升、花樣翻新，成為網(wǎng)絡(luò)攻擊的一種新常態(tài)。

此外，勒索軟件造成的經(jīng)濟(jì)損失會越來越大。以國內(nèi)《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級保護(hù)制度、歐盟一般數(shù)據(jù)保護(hù)條例為代表的全球各國數(shù)據(jù)安全保護(hù)法規(guī)相繼實施后，受害者支付贖金的數(shù)量也會越來越多，但由于各種原因，通過支付贖金恢復(fù)文件的成功率將大幅下降。

• IPv6、5G等新技術(shù)助推物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)安全威脅日趨嚴(yán)重

據(jù)普華永道《2018年全球信息安全狀況調(diào)查》顯示：72％的中國內(nèi)地與香港受訪企業(yè)表示其針對物聯(lián)網(wǎng)安全的戰(zhàn)略已經(jīng)就位，這一數(shù)值高于全球水平（67％）。

近十年中，隨著多種顛覆性技術(shù)的出現(xiàn)和應(yīng)用，網(wǎng)絡(luò)發(fā)生了巨大的變革，IPv6已經(jīng)成為5G、IoT、SDN/NFV、云計算以及邊緣計算等新興技術(shù)的基礎(chǔ)。2017年3月，全球IPv6論壇常任董事、下一代互聯(lián)網(wǎng)國家工程中心主任劉東表示，目前所采用的IPv4協(xié)議地址總數(shù)只有大約43億個，并且已經(jīng)分配殆盡。

我國在“十三五”規(guī)劃中也已經(jīng)明確指出要“超前布局下一代互聯(lián)網(wǎng)，全面向互聯(lián)網(wǎng)協(xié)議第6版（IPv6）演進(jìn)升級”，將助推物聯(lián)網(wǎng)更快的普及。但物聯(lián)網(wǎng)威脅不止是網(wǎng)絡(luò)安全問題，還將牽涉到人身安全，我們亟需可實施的防護(hù)解決方案。

• 針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊升級，攻防兩端的對抗將加劇

2017年舉辦的第二屆“關(guān)鍵信息基礎(chǔ)設(shè)施等級保護(hù)研討會”《全球關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全狀況分析報告》顯示，金融、交通、能源三大關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)，其中34%的網(wǎng)絡(luò)攻擊都發(fā)生在金融領(lǐng)域。

針對關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的攻擊中，敏感信息泄露事件占比最高，高達(dá)27.7%，其次為破壞型攻擊事件。從報告來看，2018年以破壞和竊取情報為目的的，針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊將逐漸升級。

我國相關(guān)主管機(jī)構(gòu)也已經(jīng)組織了多次針對電力、民航等關(guān)鍵基礎(chǔ)設(shè)施的攻防演習(xí)，從已經(jīng)實施的《網(wǎng)絡(luò)安全法》到正在征求意見的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》都將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)上升到了國家戰(zhàn)略層面，集中力量、加大投入、創(chuàng)新技術(shù)、提升能力將成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的趨勢和方向。

• 人工智能成為網(wǎng)絡(luò)安全領(lǐng)域的熱點，保護(hù)人工智能安全和用人工智能技術(shù)保護(hù)安全兩手都要抓，兩手都要硬

2017年12月，中國長沙智能制造展舉行。一批投資過50億元的重大智能制造項目在峰會現(xiàn)場簽約。

網(wǎng)絡(luò)安全智庫平臺《安全內(nèi)參》發(fā)布的2017年全球網(wǎng)絡(luò)安全投融資事件Top100中，與人工智能相關(guān)的投融資事件超過15起，融資額度超過9億美元，分布在威脅檢測、終端安全、云安全等不同領(lǐng)域。預(yù)計2018年人工智能在安全領(lǐng)域的利用將會繼續(xù)受到追捧。

根據(jù)調(diào)研機(jī)構(gòu)Gartner公司預(yù)測，人工智能將在2020年發(fā)布的幾乎每一個新軟件產(chǎn)品中有所體現(xiàn)。

專家們則提醒注意人工智能應(yīng)用帶來的安全風(fēng)險。包括人工智能應(yīng)用深度學(xué)習(xí)框架中的軟件實現(xiàn)漏洞、對抗機(jī)器學(xué)習(xí)的惡意樣本生成、訓(xùn)練數(shù)據(jù)的污染等等。這些威脅可能導(dǎo)致人工智能所驅(qū)動的識別系統(tǒng)出現(xiàn)混亂，形成漏判或者誤判，甚至導(dǎo)致系統(tǒng)崩潰或被劫持，并可以使智能設(shè)備變成僵尸攻擊工具。

• 以培養(yǎng)和提升網(wǎng)絡(luò)安全實戰(zhàn)能力為目標(biāo)的攻防演練、攻防比賽和網(wǎng)絡(luò)安全學(xué)院成為行業(yè)熱點

2017年9月26日，歷時22天的湖南省公安機(jī)關(guān)“護(hù)網(wǎng)2017”網(wǎng)絡(luò)安全攻防演練活動圓滿結(jié)束，并進(jìn)行了匯報演練。

2017年開始，國內(nèi)攻防演練和攻防比賽的熱度開始明顯升溫，據(jù)不完全統(tǒng)計，全年國內(nèi)各類不同規(guī)模的攻防演練超過了100場，各類網(wǎng)絡(luò)安全攻防比賽的總數(shù)近200場，參與比賽人次近60000人。注重實戰(zhàn)型網(wǎng)絡(luò)安全人才培養(yǎng)，采用校企合作模式的網(wǎng)絡(luò)空間學(xué)院也將在2018年繼續(xù)成為熱點。

• 云、物聯(lián)網(wǎng)與數(shù)字化推動身份認(rèn)證技術(shù)變革，身份與訪問管理（IAM）是一個比較成熟安全領(lǐng)域，但這不意味著沒有變化

據(jù)調(diào)查，企業(yè)繼續(xù)發(fā)展云技術(shù)，IT、運營、財務(wù)和市場/銷售等功能將遷移至云端。同一云服務(wù)供應(yīng)商往往為多個大企業(yè)共享，這會增加系統(tǒng)故障的可能性。

2017年的Verizon數(shù)據(jù)泄露報告顯示，81%的數(shù)據(jù)泄露都與身份被竊取有關(guān)系?？梢哉f，隨著越來越多用戶訪問遠(yuǎn)程或者云端資源，身份已經(jīng)成為當(dāng)前最有重要性的攻擊對象。

目前傳統(tǒng)的IAM方案依然根據(jù)用戶ID來授予訪問權(quán)限，但隨著社交媒體、大數(shù)據(jù)、BYOD以及物聯(lián)網(wǎng)的普及，用戶在保留ID的同時，會根據(jù)其與周圍的交互情況，賦予信息訪問權(quán)限。此外，由于攻擊容易復(fù)雜，現(xiàn)在正在普及的雙因素驗證仍略顯不足，增加生物識別等新的驗證機(jī)制。

• 網(wǎng)絡(luò)安全新常態(tài)推動政企機(jī)構(gòu)建立重保常態(tài)化，應(yīng)急小時化的安全體系

2017年5月的永恒之藍(lán)勒索蠕蟲事件和《網(wǎng)絡(luò)安全法》6月1日的正式實施，對于網(wǎng)絡(luò)安全行業(yè)是一個分水嶺，廣大的政企機(jī)構(gòu)的攻防態(tài)勢和網(wǎng)絡(luò)安全監(jiān)管形勢發(fā)生了根本變化，我們稱之為網(wǎng)絡(luò)安全的新常態(tài)。

面對這樣的新常態(tài)，傳統(tǒng)完全依賴安全設(shè)備和技術(shù)的嚴(yán)防死守?zé)o法應(yīng)對國家背景的高級威脅，防護(hù)重點需要過渡到加強(qiáng)檢測和響應(yīng)。未來敵方利用的不少漏洞可能是未知的，攻擊方式也可能僅出現(xiàn)一次，在這種情況下，不能期望在對方攻進(jìn)來之前就可以發(fā)現(xiàn)和攔截阻斷。因此，建立起重保常態(tài)化、應(yīng)急小時化的新一代安全體系是政企機(jī)構(gòu)應(yīng)對網(wǎng)絡(luò)安全新常態(tài)的有力補(bǔ)充。

• 安全實施演變成安全能力交付，政企機(jī)構(gòu)從購買產(chǎn)品到購買服務(wù)，安全服務(wù)化將快速成長

從2017年已經(jīng)出現(xiàn)的幾起政企服務(wù)案例來看，已經(jīng)有政企客戶在網(wǎng)絡(luò)安全采購中從購買產(chǎn)品轉(zhuǎn)到了購買服務(wù)，在與安全廠商簽定的網(wǎng)絡(luò)安全合同中安全服務(wù)成為了最主要內(nèi)容，而安全的軟硬件產(chǎn)品則成為了配合選項。

據(jù)普華永道調(diào)查數(shù)據(jù)顯示：2017年中國內(nèi)地與香港的企業(yè)在網(wǎng)絡(luò)安全方面的平均投入比全球數(shù)值高出近四分之一。2018年，政企用戶在網(wǎng)絡(luò)安全方面的支出將進(jìn)一步增加，以服務(wù)的形式購買安全能力、以云的方式交付安全能力將成為趨勢。

• 隱私保護(hù)從爭議話題開始邁向通過法律和技術(shù)方案的務(wù)實推進(jìn)

個人信息數(shù)據(jù)是企業(yè)的核心資產(chǎn)，企業(yè)在強(qiáng)調(diào)權(quán)利的同時，也應(yīng)切實擔(dān)負(fù)起保護(hù)用戶隱私安全的責(zé)任。如果企業(yè)行為可能給用戶造成危害，企業(yè)有責(zé)任和義務(wù)保護(hù)用戶數(shù)據(jù)，但也要法律先行。

目前我國沒有統(tǒng)一的個人信息保護(hù)法，雖然《網(wǎng)絡(luò)安全法》作為我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律將個人信息保護(hù)列入其中，既是出于國家網(wǎng)絡(luò)空間主權(quán)和網(wǎng)絡(luò)安全考慮，也是對當(dāng)前個人網(wǎng)絡(luò)信息安全嚴(yán)峻現(xiàn)實的直接回應(yīng)，但遠(yuǎn)不能全方位地保護(hù)個人信息安全，也存在個人信息保護(hù)的法律漏洞。但是通過“徐玉玉案”等一系列案件給社會帶來的不良影響，使人們充分意識到了個人信息泄露和濫用所帶來的嚴(yán)重社會危害，同時也催生個人信息保護(hù)立法落地。

• 數(shù)據(jù)成為數(shù)字化轉(zhuǎn)型時代的“石油”，數(shù)據(jù)安全保衛(wèi)戰(zhàn)將全面打響

根據(jù)調(diào)查反饋，中國內(nèi)地與香港有46％受訪者表示客戶數(shù)據(jù)泄露是最直接影響，財務(wù)損失（38％）和商業(yè)郵件入侵（36％）緊隨其后。

對2017年全球發(fā)生的近300起重大安全事件分析發(fā)現(xiàn)，其中75%的事件與數(shù)據(jù)泄露、數(shù)據(jù)竊取和數(shù)據(jù)勒索有關(guān)，而且有趣的是，數(shù)據(jù)泄露越來越豐富，我們能想象到或者接觸到的數(shù)據(jù)都泄露了。

根據(jù)Verizon數(shù)據(jù)泄露調(diào)查報告，75%的數(shù)據(jù)泄露是外部人所為，也就是各種網(wǎng)絡(luò)攻擊造成的，而其他25%是由內(nèi)部威脅造成的，所以數(shù)據(jù)安全面臨內(nèi)憂外患?！毒W(wǎng)絡(luò)安全法》2017年6月1日正式實施依賴，已經(jīng)發(fā)生了多起企業(yè)、機(jī)構(gòu)和平臺由于數(shù)據(jù)保護(hù)不利或者因數(shù)據(jù)保護(hù)相關(guān)法規(guī)執(zhí)行不到位被處罰的案例。

可以預(yù)見，在業(yè)務(wù)需求和監(jiān)管雙重壓力下，2018年，數(shù)據(jù)安全保衛(wèi)戰(zhàn)將在網(wǎng)絡(luò)安全領(lǐng)域全面打響。

2018年，2月，寫在農(nóng)歷新年即將到來之際

隨著一系列新技術(shù)的崛起，人工智能、物聯(lián)網(wǎng)、RPA / IPA、區(qū)塊鏈、大數(shù)據(jù)分析、云以及增強(qiáng)現(xiàn)實/虛擬現(xiàn)實等正進(jìn)一步顛覆全球商業(yè)格局。中國在物聯(lián)網(wǎng)發(fā)展和應(yīng)用上處于世界領(lǐng)先地位，隨之而來的沖擊也會更多。在中國營商的企業(yè)需要及時適應(yīng)當(dāng)?shù)厥袌龅母咚侔l(fā)展變化，保持競爭力。在中國的許多企業(yè)，尤其是科技為先的企業(yè)，對于網(wǎng)絡(luò)安全的潛在威脅反應(yīng)越來越敏捷，因為他們有很強(qiáng)的意識，持續(xù)保護(hù)其網(wǎng)絡(luò)安全，期望先發(fā)制人，通過預(yù)防來降低風(fēng)險。

企業(yè)除了需要應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，我們也提醒企業(yè)必須及時了解嚴(yán)格的新監(jiān)管層面的法律法規(guī)。例如2017年6月起生效的《中國網(wǎng)絡(luò)安全法》，以及將于2018年5月開始施行的《歐盟通用數(shù)據(jù)保護(hù)條例》（GDPR）。企業(yè)需要確保嚴(yán)格遵守規(guī)則，了解不合規(guī)的風(fēng)險所在。

2018來了，

這是充滿機(jī)遇與挑戰(zhàn)的一年，

這也是數(shù)據(jù)安全領(lǐng)域蓬勃發(fā)展的一年。

你準(zhǔn)備好了嗎？

注：本文信息內(nèi)容綜合整理于騰訊安全、360企業(yè)安全、普華永道等多家企業(yè)調(diào)查數(shù)據(jù)，如有引用侵權(quán)，請及時與我們聯(lián)系進(jìn)行處理。