兩年前，時任RSA總裁Amit Yoran在RSAC的主題演講中認為，在當今的網(wǎng)絡安全威脅形勢下，防御者如同拿著一張舊地圖在海上航行，茫然無助。在當今動態(tài)的、不對稱的、復雜的和不確定的網(wǎng)絡安全環(huán)境下，畫地圖已經(jīng)徒勞無益，所以我們嘗試著做一個指南針。

2018年年初，湖南展瑞在湖南地區(qū)接連發(fā)起了“2018個人數(shù)據(jù)安全調(diào)查”、“2018企業(yè)數(shù)據(jù)安全調(diào)查”，約得到1200余人的共同參與，數(shù)萬人的話題關注。結合騰訊安全、360企業(yè)安全、普華永道等多家行業(yè)知名企業(yè)、媒體、專家共同對2018年的行業(yè)風向進行的把握和預測，在此基礎上形成了《2018年中國數(shù)據(jù)安全10大趨勢預測》：

• 勒索攻擊成為網(wǎng)絡攻擊的一種新常態(tài)，攻擊方式不斷花樣翻新

由中國互聯(lián)網(wǎng)協(xié)會指導的2017年度網(wǎng)絡空間安全報告發(fā)布會發(fā)布的《2017年度網(wǎng)絡空間安全報告》指出，全球約6300個平臺提供勒索軟件交易，勒索軟件在2016-2017年期間的銷售量增長了約2502%，惡意分子傾向于加密被感染設備的數(shù)據(jù)，向受害者進行勒索。

近期360互聯(lián)網(wǎng)安全中心發(fā)布了《2017勒索軟件威脅形勢分析報告》，從報告中“受害者感染勒索軟件途徑”數(shù)據(jù)可以看出：從整體態(tài)勢來看，2018年勒索軟件的質(zhì)量和數(shù)量將不斷攀升、花樣翻新，成為網(wǎng)絡攻擊的一種新常態(tài)。

此外，勒索軟件造成的經(jīng)濟損失會越來越大。以國內(nèi)《網(wǎng)絡安全法》、網(wǎng)絡安全等級保護制度、歐盟一般數(shù)據(jù)保護條例為代表的全球各國數(shù)據(jù)安全保護法規(guī)相繼實施后，受害者支付贖金的數(shù)量也會越來越多，但由于各種原因，通過支付贖金恢復文件的成功率將大幅下降。

• IPv6、5G等新技術助推物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)安全威脅日趨嚴重

據(jù)普華永道《2018年全球信息安全狀況調(diào)查》顯示：72％的中國內(nèi)地與香港受訪企業(yè)表示其針對物聯(lián)網(wǎng)安全的戰(zhàn)略已經(jīng)就位，這一數(shù)值高于全球水平（67％）。

近十年中，隨著多種顛覆性技術的出現(xiàn)和應用，網(wǎng)絡發(fā)生了巨大的變革，IPv6已經(jīng)成為5G、IoT、SDN/NFV、云計算以及邊緣計算等新興技術的基礎。2017年3月，全球IPv6論壇常任董事、下一代互聯(lián)網(wǎng)國家工程中心主任劉東表示，目前所采用的IPv4協(xié)議地址總數(shù)只有大約43億個，并且已經(jīng)分配殆盡。

我國在“十三五”規(guī)劃中也已經(jīng)明確指出要“超前布局下一代互聯(lián)網(wǎng)，全面向互聯(lián)網(wǎng)協(xié)議第6版（IPv6）演進升級”，將助推物聯(lián)網(wǎng)更快的普及。但物聯(lián)網(wǎng)威脅不止是網(wǎng)絡安全問題，還將牽涉到人身安全，我們亟需可實施的防護解決方案。

• 針對關鍵基礎設施的網(wǎng)絡攻擊升級，攻防兩端的對抗將加劇

2017年舉辦的第二屆“關鍵信息基礎設施等級保護研討會”《全球關鍵信息基礎設施網(wǎng)絡安全狀況分析報告》顯示，金融、交通、能源三大關鍵基礎設施領域成為網(wǎng)絡攻擊重災區(qū)，其中34%的網(wǎng)絡攻擊都發(fā)生在金融領域。

針對關鍵信息基礎設施領域的攻擊中，敏感信息泄露事件占比最高，高達27.7%，其次為破壞型攻擊事件。從報告來看，2018年以破壞和竊取情報為目的的，針對關鍵基礎設施的攻擊將逐漸升級。

我國相關主管機構也已經(jīng)組織了多次針對電力、民航等關鍵基礎設施的攻防演習，從已經(jīng)實施的《網(wǎng)絡安全法》到正在征求意見的《關鍵信息基礎設施保護條例》都將關鍵基礎設施保護上升到了國家戰(zhàn)略層面，集中力量、加大投入、創(chuàng)新技術、提升能力將成為保障關鍵基礎設施安全的趨勢和方向。

• 人工智能成為網(wǎng)絡安全領域的熱點，保護人工智能安全和用人工智能技術保護安全兩手都要抓，兩手都要硬

2017年12月，中國長沙智能制造展舉行。一批投資過50億元的重大智能制造項目在峰會現(xiàn)場簽約。

網(wǎng)絡安全智庫平臺《安全內(nèi)參》發(fā)布的2017年全球網(wǎng)絡安全投融資事件Top100中，與人工智能相關的投融資事件超過15起，融資額度超過9億美元，分布在威脅檢測、終端安全、云安全等不同領域。預計2018年人工智能在安全領域的利用將會繼續(xù)受到追捧。

根據(jù)調(diào)研機構Gartner公司預測，人工智能將在2020年發(fā)布的幾乎每一個新軟件產(chǎn)品中有所體現(xiàn)。

專家們則提醒注意人工智能應用帶來的安全風險。包括人工智能應用深度學習框架中的軟件實現(xiàn)漏洞、對抗機器學習的惡意樣本生成、訓練數(shù)據(jù)的污染等等。這些威脅可能導致人工智能所驅動的識別系統(tǒng)出現(xiàn)混亂，形成漏判或者誤判，甚至導致系統(tǒng)崩潰或被劫持，并可以使智能設備變成僵尸攻擊工具。

• 以培養(yǎng)和提升網(wǎng)絡安全實戰(zhàn)能力為目標的攻防演練、攻防比賽和網(wǎng)絡安全學院成為行業(yè)熱點

2017年9月26日，歷時22天的湖南省公安機關“護網(wǎng)2017”網(wǎng)絡安全攻防演練活動圓滿結束，并進行了匯報演練。

2017年開始，國內(nèi)攻防演練和攻防比賽的熱度開始明顯升溫，據(jù)不完全統(tǒng)計，全年國內(nèi)各類不同規(guī)模的攻防演練超過了100場，各類網(wǎng)絡安全攻防比賽的總數(shù)近200場，參與比賽人次近60000人。注重實戰(zhàn)型網(wǎng)絡安全人才培養(yǎng)，采用校企合作模式的網(wǎng)絡空間學院也將在2018年繼續(xù)成為熱點。

• 云、物聯(lián)網(wǎng)與數(shù)字化推動身份認證技術變革，身份與訪問管理（IAM）是一個比較成熟安全領域，但這不意味著沒有變化

據(jù)調(diào)查，企業(yè)繼續(xù)發(fā)展云技術，IT、運營、財務和市場/銷售等功能將遷移至云端。同一云服務供應商往往為多個大企業(yè)共享，這會增加系統(tǒng)故障的可能性。

2017年的Verizon數(shù)據(jù)泄露報告顯示，81%的數(shù)據(jù)泄露都與身份被竊取有關系?？梢哉f，隨著越來越多用戶訪問遠程或者云端資源，身份已經(jīng)成為當前最有重要性的攻擊對象。

目前傳統(tǒng)的IAM方案依然根據(jù)用戶ID來授予訪問權限，但隨著社交媒體、大數(shù)據(jù)、BYOD以及物聯(lián)網(wǎng)的普及，用戶在保留ID的同時，會根據(jù)其與周圍的交互情況，賦予信息訪問權限。此外，由于攻擊容易復雜，現(xiàn)在正在普及的雙因素驗證仍略顯不足，增加生物識別等新的驗證機制。

• 網(wǎng)絡安全新常態(tài)推動政企機構建立重保常態(tài)化，應急小時化的安全體系

2017年5月的永恒之藍勒索蠕蟲事件和《網(wǎng)絡安全法》6月1日的正式實施，對于網(wǎng)絡安全行業(yè)是一個分水嶺，廣大的政企機構的攻防態(tài)勢和網(wǎng)絡安全監(jiān)管形勢發(fā)生了根本變化，我們稱之為網(wǎng)絡安全的新常態(tài)。

面對這樣的新常態(tài)，傳統(tǒng)完全依賴安全設備和技術的嚴防死守無法應對國家背景的高級威脅，防護重點需要過渡到加強檢測和響應。未來敵方利用的不少漏洞可能是未知的，攻擊方式也可能僅出現(xiàn)一次，在這種情況下，不能期望在對方攻進來之前就可以發(fā)現(xiàn)和攔截阻斷。因此，建立起重保常態(tài)化、應急小時化的新一代安全體系是政企機構應對網(wǎng)絡安全新常態(tài)的有力補充。

• 安全實施演變成安全能力交付，政企機構從購買產(chǎn)品到購買服務，安全服務化將快速成長

從2017年已經(jīng)出現(xiàn)的幾起政企服務案例來看，已經(jīng)有政企客戶在網(wǎng)絡安全采購中從購買產(chǎn)品轉到了購買服務，在與安全廠商簽定的網(wǎng)絡安全合同中安全服務成為了最主要內(nèi)容，而安全的軟硬件產(chǎn)品則成為了配合選項。

據(jù)普華永道調(diào)查數(shù)據(jù)顯示：2017年中國內(nèi)地與香港的企業(yè)在網(wǎng)絡安全方面的平均投入比全球數(shù)值高出近四分之一。2018年，政企用戶在網(wǎng)絡安全方面的支出將進一步增加，以服務的形式購買安全能力、以云的方式交付安全能力將成為趨勢。

• 隱私保護從爭議話題開始邁向通過法律和技術方案的務實推進

個人信息數(shù)據(jù)是企業(yè)的核心資產(chǎn)，企業(yè)在強調(diào)權利的同時，也應切實擔負起保護用戶隱私安全的責任。如果企業(yè)行為可能給用戶造成危害，企業(yè)有責任和義務保護用戶數(shù)據(jù)，但也要法律先行。

目前我國沒有統(tǒng)一的個人信息保護法，雖然《網(wǎng)絡安全法》作為我國網(wǎng)絡領域的基礎性法律將個人信息保護列入其中，既是出于國家網(wǎng)絡空間主權和網(wǎng)絡安全考慮，也是對當前個人網(wǎng)絡信息安全嚴峻現(xiàn)實的直接回應，但遠不能全方位地保護個人信息安全，也存在個人信息保護的法律漏洞。但是通過“徐玉玉案”等一系列案件給社會帶來的不良影響，使人們充分意識到了個人信息泄露和濫用所帶來的嚴重社會危害，同時也催生個人信息保護立法落地。

• 數(shù)據(jù)成為數(shù)字化轉型時代的“石油”，數(shù)據(jù)安全保衛(wèi)戰(zhàn)將全面打響

根據(jù)調(diào)查反饋，中國內(nèi)地與香港有46％受訪者表示客戶數(shù)據(jù)泄露是最直接影響，財務損失（38％）和商業(yè)郵件入侵（36％）緊隨其后。

對2017年全球發(fā)生的近300起重大安全事件分析發(fā)現(xiàn)，其中75%的事件與數(shù)據(jù)泄露、數(shù)據(jù)竊取和數(shù)據(jù)勒索有關，而且有趣的是，數(shù)據(jù)泄露越來越豐富，我們能想象到或者接觸到的數(shù)據(jù)都泄露了。

根據(jù)Verizon數(shù)據(jù)泄露調(diào)查報告，75%的數(shù)據(jù)泄露是外部人所為，也就是各種網(wǎng)絡攻擊造成的，而其他25%是由內(nèi)部威脅造成的，所以數(shù)據(jù)安全面臨內(nèi)憂外患?！毒W(wǎng)絡安全法》2017年6月1日正式實施依賴，已經(jīng)發(fā)生了多起企業(yè)、機構和平臺由于數(shù)據(jù)保護不利或者因數(shù)據(jù)保護相關法規(guī)執(zhí)行不到位被處罰的案例。

可以預見，在業(yè)務需求和監(jiān)管雙重壓力下，2018年，數(shù)據(jù)安全保衛(wèi)戰(zhàn)將在網(wǎng)絡安全領域全面打響。

2018年，2月，寫在農(nóng)歷新年即將到來之際

隨著一系列新技術的崛起，人工智能、物聯(lián)網(wǎng)、RPA / IPA、區(qū)塊鏈、大數(shù)據(jù)分析、云以及增強現(xiàn)實/虛擬現(xiàn)實等正進一步顛覆全球商業(yè)格局。中國在物聯(lián)網(wǎng)發(fā)展和應用上處于世界領先地位，隨之而來的沖擊也會更多。在中國營商的企業(yè)需要及時適應當?shù)厥袌龅母咚侔l(fā)展變化，保持競爭力。在中國的許多企業(yè)，尤其是科技為先的企業(yè)，對于網(wǎng)絡安全的潛在威脅反應越來越敏捷，因為他們有很強的意識，持續(xù)保護其網(wǎng)絡安全，期望先發(fā)制人，通過預防來降低風險。

企業(yè)除了需要應對網(wǎng)絡安全挑戰(zhàn)，我們也提醒企業(yè)必須及時了解嚴格的新監(jiān)管層面的法律法規(guī)。例如2017年6月起生效的《中國網(wǎng)絡安全法》，以及將于2018年5月開始施行的《歐盟通用數(shù)據(jù)保護條例》（GDPR）。企業(yè)需要確保嚴格遵守規(guī)則，了解不合規(guī)的風險所在。

2018來了，

這是充滿機遇與挑戰(zhàn)的一年，

這也是數(shù)據(jù)安全領域蓬勃發(fā)展的一年。

你準備好了嗎？

注：本文信息內(nèi)容綜合整理于騰訊安全、360企業(yè)安全、普華永道等多家企業(yè)調(diào)查數(shù)據(jù)，如有引用侵權，請及時與我們聯(lián)系進行處理。