科技公司预测网络安全威胁态势

2016年，网络安全事件频发，针对个人的勒索软件攻击、通信信息诈骗、恶意代码攻击层出不穷，全球网络空间安全威胁态势日趋严峻。美国火眼、趋势科技等公司纷纷报告，预测2017年网络安全威胁态势。

第一，网络攻击将上升到国家层面。

2017年全球局势将更加动荡，国家层面的网络战随时可能爆发。2016年，全球发生了如英国脱欧、土耳其未遂军事等事件，2017年这些事件将继续发酵，全球随时可能爆发区域冲突，而网络战是被优先考虑的对抗手段之一。超级大国为网络攻击的演进引领了道路，一是扩充网络部队，二是研发网络战武器。此外，美国总统特朗普上任或将在网络空间方面采取更强硬立场，全面提升美国的网络攻防能力。

第二，大规模、高价值窃密和数据泄露事件持续高发。

窃密和数据泄露多是关于高价值的信息，包括政府秘密文件、社会保障和医疗保障信息、信用卡和借记卡信息、电子邮件内容、密码等。2016年发生的重大窃密和数据泄露事件，其影响和规模之大超过了往年：2016年共发生2260起已证实的窃密和数据泄露事件；2016年企业窃密和数据泄露事件的平均损失额达400万美元，预计到2017年窃密和数据泄露造成的损失将更大。

第三，物联网设备成为攻防技术研究和网络攻击实施热点，其安全审查将受重视。

物联网设备成为攻防技术研究和网络攻击实施的热点。2016年10月，基于物联网设备的Mirai僵尸网络对美国DNS服务商Dyn发起攻击，导致美国互联网瘫痪，Twitter、Paypal、Github等大量与日常生活相关的重要网站平台无法正常访问。物联网设备的安全与大众生活和国家安全息息相关，越来越多的国家将对物联网设备加强安全审查。2016年4月，日本强化物联网安全审查，推进物联网领域通用标准制定工作。2016年8月，我国中央网信办要求在物联网安全方面推进标准的研究和制定工作。2016年11月，美国国土安全局要求物联网制造商必须在产品设计阶段确保其安全性，否则将面临被的可能。2016年，美国土安全部《物联网安全战略指导原则》向物联网设备和系统开发商、制造商、管理者提供安全建议，以减少物联网设备被攻击的可能。2017年，更多国家将加强物联网设备的安全审查，提高对物联网设备厂商的要求。

第四，云端安全不断改善，但云端攻击造成的危害将不断加深。

大型云供应商运营的经验和技术日益成熟，网络攻击造成云故障的频率在减少，但云服务供应商仍是高价值攻击目标之一。2017年，云端攻击数量可能会减少，但造成的危害将不断加大。许多公司或政府机构迫于速度、效率和成本的压力，将数据存储在受信任网络或迁移到云中，而控制性、可见性、安全性等方面的脱节可能会导致数据泄露。犯罪分子将继续探索新的攻击方式，而凭据和身份验证系统仍可能是最主要的被攻击点。

第五，关键基础设施安全面临巨大挑战。

关键基础设施一旦遭到破坏或功能丧失，就会危及国防安全、国家经济安全、公众健康和社会稳定。2017年，关键基础设施仍将面临巨大的安全挑战。一是关键基础设施是具有高价值的攻击目标，将优先被深挖漏洞；二是联网和自带设备办公等趋势不可逆，将有更多的关键基础设施设备被暴露在网络上；三是工控搜索引擎可快速发现联网工控设备并发现其脆弱性。

第六，勒索软件仍是网络犯罪分子的掘金利器。

2016年，超过62个最新勒索软件家族出现，带有勒索软件的攻击数量同比增长60倍，勒索软件赎金高达10亿美元。据统计，70%的商业用户向黑客支付了赎金，大部分勒索软件能实际获取300美元以上赎金。在巨大经济利益的驱动下，勒索软件强劲的增长态势将会在2017年延续下去。在技术层面，不断发生的大规模数据泄露事件，将强力助推勒索软件实现自动化，降低犯罪活动的技术成本；在安全防护层面，潜在受害者没有合适的分析决策机制以恰当防范此类威胁，使得基于勒索的攻击拥有很广泛的目标基础；在产业层面，勒索软件目前已基本形成完善的商业模式，代码编写者和网络犯罪分子共享利益分成。

第七，毫无经验的攻击者仍可大做文章。

以2016年PatchworkAPT攻击为例，该APT攻击所使用的代码全部是通过复制、粘贴互联网公开代码组合而成，其对多个国家的重要行业和关键领域构成了严重的安全威胁。在攻击目标上，包括中国、美国、日本、英国等国家；在攻击领域上，包括公共部门、公有企业、非政府组织、以及航空、广播、能源、金融、制药、出版、软件等领域。攻击者并不需要知道网络攻击的具体细节，主要通过购买黑客工具来达到目的，能在投入极小的情况下，对机构造成巨大的经济损失，或对国家安全构成极为严重的威胁。

第八，威胁情报将在风险管理决策中扮演更重要的角色。

威胁情报和大数据安全分析、基于攻击链的纵深防御等思想正在形成新一代防御体系的基石。政府与企业开始建立协同联动机制，利用威胁情报做防护实战演练，建立以数据为核心的开放共享的安全威胁情报生态。威胁情报将在风险管理决策中扮演更重要的角色。2017年，政府、企业和组织在风险管理决策中充分利用威胁情报将是大势所趋。

第九，网络安全态势催使人工智能和机器学习快速发展。

面对高等级人才严重不足的局面，网络安全行业迫切需要自动化、智能化解决方案来改善防御体系，这将直接促使人工智能技术和机器学习技术的发展。2016年，已有大量网络安全公司投资人工智能和机器学习，2017年此领域将继续保持投资热度，并可能有较成熟的产品投入到网络安全防御体系中。

第十，信息安全技术人才匮乏令网络威胁防御雪上加霜。

据调查，2016年有82%的大中型企业急需信息安全技术人才，全球共有超过100万个信息安全职位处于空缺状态，而数量如此之大的空缺职位在信息安全行业中是从未出现过的。2017年，经验丰富的信息安全技术人才仍将匮乏，且这一问题将长期存在。很多人手不足的公司可能会与临时性的安全专家、安全咨询服务机构，或是可提供一揽子解决方案的安全服务提供商合作，还很有可能将大部分基础设施迁移到云端，从而只需点击鼠标就可添加安全服务。

作者：刘阳 单位：国家保密科技测评中心