一篇关于2017年网络安全的综合预测 原创

第二位是“安全自动化和编排”，其中包括行为分析，威胁情报，机器学习和人工智能等主题。这部分预测是对当今网络安全威胁日益多元化的性质的反应，另一个原因是由于在这方面一直缺乏熟练的安全人员。同时，Forcepoint指出，“犯罪机器”（ criminal machines'）的出现会让这个问题的很容易发生逆转，因为自动、自主的黑客机器被设计出，能快速找出漏洞和网络中的潜在违规点。

网络安全是一场永无止境的军备竞赛，所以“恶意软件和黑客惯犯的进化”排在第三名也就没什么好惊讶的了。每年在这个条目下，我们都能发现新的问题。专家们对于此问题做出了2017年的预测，包括：下一代恶意软件将可以愚弄机器学习和瞒过人工智能算法；网络犯罪也日益形成产业，组织良好的“网络帮派”争逐渐兴起；攻击者将APIs（应用程序接口）视为网络的软肋来攻击；定制化和被动植入将兴起；还有开发套件和Mac OS恶意软件的增加。

勒索软件是2016年最突出的网络犯罪手法，专家预测，2017年它将继续发展和升级，所以勒索软件被推举成为了预测中的第4位。FORCEPOINT安全实验室认为勒索软件这种攻击形势将会被商业间谍所利用，例如“不道德的组织可以通过雇佣勒索软件黑客从竞争对手获取数据信息来满足他们对技术创新和发展的需求”；卡巴斯基实验室预测进入这个竞技场的网络罪犯的“较低级别”，他们在付款后未能返回赎回的文件，改变了生态系统的动态;卡巴斯基实验室认为，将会有更小体量、更隐蔽的勒索软件参与到网络攻击大军里，受害者可能会在付款后也无法赎回重要的数据、文件，打破以往勒索软件的攻击方式；Morphisec预测，勒索软件的野心可能会更大，“它很有可能从财务驱动的犯罪转变为试图影响企业的战略结果的攻击”，例如，勒索软件对企业关键基础设施的攻击可用于影响政策或业务决策。

由于俄罗斯黑客参与了2016年美国总统竞选活动的事件震动全球，所以国家级的网络攻击在排名中排在第五位。 在这种政治气候下，Forrester预测“美国的新总统将在头100天里面临网络危机”，这是板上钉钉的。 FireEye的预测与此相呼应：“新推举的美国总统将于2017年1月上任，这为外国政府通过各种挑衅行为测试新政府的决心提供了机会”。 但BeyondTrust（针对云计算环境，有效防止数据丢失的供应商）所预测的此事件将升级到“国家间的第一次被看做战争行为的网络攻击”的这一观点仍有待观察。被认可的是，圣地亚哥大学所明确指出的：“今天的网络犯罪不仅是对私人部门和个人的主要威胁，对政府和整个国家也是一个重大威胁。”

通过针对大范围预测样本的分析，我们总结2017年的前10大网络安全问题为：云安全问题；政府治理和网络安全保险；移动安全；工业物联网和关键基础设施安全问题；黑客的社会工程学。网络安全法律法规的完善将强于保险对网络安全的捍卫，尤其是明年五月将生效的欧盟的GDPR，将给网络犯罪以震慑。社会工程领域的网络安全危机，包括网络钓鱼和商业电子邮件泄密，也被视为一个日益严重的问题，此类攻击突出显示为，攻击者以个人用户为最终攻击目标，NTT Security也表示看到了越来越多的攻击者的攻击是针对最终用户的，而非企业的基础设施。

如何转危为安？

在上文所提到的39个安全预测的分类条目中，你可能会认为没被提及的互联网连接的数据和系统可能是安全的，实则不然。

“数据感知存储”是近年来关注度较高的一种解决方案，数据被分类归档，集成实时分析，可用于解决出现的安全和合规性问题。DataGravity数据感知解决方案CEO Paula Long表示：“大家一谈论到数据的安全与合规都很头疼，数据可以安全的放在哪儿一直是个大问题，我认为要解决这个问题必须考虑到有更多的针对性和可操作性，而我们的产品所做的是给你一个360度的数据视图，帮助你更好地去了解自己的数据。”

大家都在期待，只有我们的IT系统在完全拥有智能安全能力的时候，我们的安全防护才能取得进展，要不就会像物联网那样叫人头疼了。

提示您的2007

未来，在线网络安全的范畴将远远超出会议室和IT部门，随着网络攻击的不断发生，国际关系也在发生着变化，有时这也威胁到了互联网本身的稳定性。2017年被认为是网络正邪势力激烈较量的关键一年，任何个人，家庭，商业，组织或政府，如果没有把网络安全（特别是物联网安全）放在2017年做计划重点，都可能会导致严重的后果。

*本文资料来源于CHARLES MCLELLAN 的《Cybersecurity in 2017: A roundup of predictions》