早在去年4月，我們就向22位安全專家詢問，是否正在贏得對網(wǎng)絡犯罪分子的戰(zhàn)爭，大家一致認為答案是否定的。自那時以來這個情況就沒有太大變化，甚至人工智能承諾作為對抗網(wǎng)絡犯罪的一個武器，也已經(jīng)因為犯罪分子能夠持有同樣工具的事實而變得不堪一擊。

由于全球范圍技術(shù)工人預計短缺180萬到350萬人，所以安全從業(yè)者正在艱難地支撐著。盡管有許多工具可以幫助他們，但是絕大多數(shù)工具都存在集成方面的問題。盡管攻擊者可能會將注意力更多地轉(zhuǎn)向政府和政治目標，但2019年保護企業(yè)網(wǎng)絡也并不會變得很容易，要為漫長持續(xù)的斗爭做好準備。

 

在這個暗淡的前提下，讓我們來看看2019年的這五個預測：

整合之年

現(xiàn)在還很難有正式的預測，但根據(jù)Crunchbase報告顯示，2018年安全初創(chuàng)公司的融資金額超過了60億美元。Crunchbase還列出了有3000多家公司將所在市場類別設為“網(wǎng)絡安全”，真是不少。

實際，有些太多了。據(jù)IBM估計，普通企業(yè)會采用來自40家提供商的80種不同產(chǎn)品。簡單地將不同來源的信息拼湊在一起是很難的，其結(jié)果就是企業(yè)往往無法充分利用他們可用的所有功能。

如果2018年末股市持續(xù)低迷，那么很多初創(chuàng)公司將開始尋找出路。隨著思科和IBM等廠商雄心勃勃地擴大網(wǎng)絡安全業(yè)務規(guī)模，他們將與大量潛在客戶進行溝通。盡管創(chuàng)新可能會因整合而減弱，但購買方可能就不會遇到那么多的整合難題了。

觀點：

- 據(jù)Enterprise Strategy Group Research稱，“規(guī)模在1000人及以上的企業(yè)中，53%的企業(yè)在其網(wǎng)絡中部署了三種甚至更多的端點安全網(wǎng)絡，這會造成很大的浪費......未來一年，隨著大型廠商將初創(chuàng)公司的技術(shù)整合到他們的產(chǎn)品組合中，打造出范圍更廣的產(chǎn)品，解決方案提供商的數(shù)量也會隨之減少。”——Rick Grinnell，CSO Online貢獻者

- “2019年，安全領(lǐng)域的企業(yè)將繼續(xù)整合，特別是那些已經(jīng)開發(fā)出與數(shù)字身份相關(guān)的技術(shù)——包括添加新員工信息、認證以及、特權(quán)和訪問的持續(xù)管理。”——Todd Shollenbarger，Veridium首席全球戰(zhàn)略官。

- “明年，小型安全公司將因為各種原因(如人才、基礎(chǔ)技術(shù))，給萎靡不振的傳統(tǒng)安全或網(wǎng)絡廠商注入一劑強心劑。此外，一些傳統(tǒng)大型公共安全廠商由于傳統(tǒng)的內(nèi)部架構(gòu)而停滯不前，是時候被私募股權(quán)公司收購了。”——Sanjay Beri，Netskope創(chuàng)始人兼首席執(zhí)行官。

云攻擊加劇

過去幾年中，云計算提供商一直試圖說服客戶他們提供的是世界級的安全性。2019年，他們將接受比以往更多的考驗以證明這一點。各種類型的企業(yè)加快向云的遷移，也讓這些服務越來越多地成為惡意攻擊者的目標。

云提供商不僅需要防止數(shù)據(jù)泄露，還要防范服務攻擊和其他擾亂客戶的行為。他們還需要更好地教育客戶，要對自己的數(shù)據(jù)負責，以防止類似最近事件的發(fā)生，例如FedEx公司一臺未受保護的服務器泄露了119000份文件，還有Panera Bread公司也遭遇大約3700萬客戶記錄的泄露。

觀點：

- “業(yè)內(nèi)所有人都看到了大規(guī)模遷移到云端的趨勢，但是大多數(shù)公司并沒有像他們保護云的那種方式來保護他們的數(shù)據(jù)中心——而且黑客很清楚這一點。我們接手的事件響應和數(shù)據(jù)泄露事件中有20%都涉及到云。哪里來錢，哪里就有黑客。”——FireEye公司首席安全官Steven Booth在公司年度預測中這樣表示。

- “用戶名/密碼失效難題多年來一直困擾著消費者和企業(yè)。解決方案有很多，非對稱加密技術(shù)、生物識別技術(shù)、區(qū)塊鏈、硬件解決方案等等，但是到目前為止，網(wǎng)絡安全行業(yè)還未能達成一項解決該問題的標準。2019年，我們將看到業(yè)界更加齊心協(xié)力解決這個問題。”——Malwarebytes公司博客上這樣寫道。

經(jīng)濟和政治間諜活動將會增加

近期貿(mào)易緊張局勢達到高峰，全球不穩(wěn)定性日益加劇，國家支持的犯罪分子有可能造成比以往更多的破壞，并且越來越多的國家和政治團體愿意為其買單。今年，攻擊者瞄準市政基礎(chǔ)設施、航空公司、醫(yī)院、甚至報紙分銷網(wǎng)絡，在大多數(shù)情況下是為了削弱服務而不是竊取個人信息。

即將到來的2020年美國大選將是一個誘人的目標。唯一的好消息是，至少犯罪分子的注意力可能暫時不會集中在更傳統(tǒng)的商業(yè)目標上了。

觀點：

- “去年，我們至少看到有五個軟件供應鏈遭到入侵，相比過去大幅增加。攻擊者可以通過供應鏈入侵多個高價值目標，以便獲取大量信息。此外，如果攻擊行為瞄準了供應鏈的更深層次，那么他們的入侵很可能不會被發(fā)現(xiàn)。”——Sandra Joyce，F(xiàn)ireraye全球情報部門負責人

- “攻擊者不會只針對人工智能系統(tǒng)，他們自己就會利用人工智能技術(shù)來為犯罪行為提供幫助。由AI提供支持的自動化系統(tǒng)可以探測網(wǎng)絡和系統(tǒng)，搜索未被發(fā)現(xiàn)的漏洞，并通過創(chuàng)建極其逼真的視頻和音頻、或者欺騙目標個人而精心設計的電子郵件，讓網(wǎng)絡釣魚等攻擊變得更加復雜。此外他們還利用人工智能發(fā)起逼真的虛假宣傳活動，例如利用人工智能制作出一位公司首席執(zhí)行官的虛擬視頻，宣布公司重大財務虧損、出現(xiàn)重大安全漏洞或其他重大新聞。”——賽門鐵克安全分析和研究研究哦總經(jīng)理Steve Trilling在公司博客上這樣寫道。

- “繞過人工智能引擎已經(jīng)被列入犯罪分子的待辦事項清單;然而，犯罪分子還可以在他們的惡意軟件中實施人工智能。我們預計將會有逃逸技術(shù)開始利用人工智能來自動選擇目標，或者在部署后期階段之前檢查受感染的環(huán)境，以及避免檢查。在威脅領(lǐng)域，這種實施正在帶來重大變革。”——McAfee Labs在McAfee公司2019年威脅預測報告中這樣寫道。

隱私立法之年

歐洲的通用數(shù)據(jù)保護條例(GDPR)只是一個開始。2018年，我們看到很多因為網(wǎng)絡巨頭的隱私失誤或濫用行為導致的數(shù)據(jù)泄露事件，消費者對于他們的個人信息被如何使用也越來越警覺了。許多國家已經(jīng)引入了新的隱私法規(guī)或收緊了現(xiàn)有規(guī)則，例如美國加利福尼亞州引入了映射GDPR許多條款的隱私立法。未來這還將持續(xù)下去，如果隱私問題成為2020年選舉的一個話題，千萬不要感到意外。

好消息是，那些采取積極主動和保護性隱私方法的企業(yè)，會發(fā)現(xiàn)這將成為他們的一個競爭優(yōu)勢。各項法規(guī)為企業(yè)組織提供了一個清理數(shù)據(jù)存儲、提高效率、降低流程風險的機會。那些能夠在不違反法律的情況下以創(chuàng)新方式打造個性化客戶關(guān)系的企業(yè)，將在競爭中搶得先機。

觀點：

- “GDPR合規(guī)的初期階段，是讓企業(yè)組織了解他們?nèi)绾慰刂茢?shù)據(jù)放置和數(shù)據(jù)隱私。現(xiàn)在，企業(yè)組織正試圖以某種方式實現(xiàn)GDPR數(shù)據(jù)變現(xiàn)。2019年是一個聚合GDPR數(shù)據(jù)模型、語義和報告并將其作為收入來源的好機會。”——Jack Norris，MapR Technologies公司數(shù)據(jù)和應用高級副總裁

- “消費者將慢慢地、但越來越多地關(guān)注那些在數(shù)據(jù)隱私和關(guān)懷方面占據(jù)領(lǐng)導地位的公司，相比沒有這么做的企業(yè)來說，這些領(lǐng)先企業(yè)將會看到這么做所帶來的經(jīng)濟優(yōu)勢。”——Laurent Bride，Talend SA公司首席技術(shù)官

- “無論是否受到GDPR的影響(大多數(shù)都受到了影響)，企業(yè)都應該將其視為一個框架，這是構(gòu)建流程的一個很好起點。”——Adrian Moir，Quest Software公司產(chǎn)品管理高級顧問

- “任何美國隱私法都有可能受GDPR的啟發(fā)。美國的隱私改革更多的是借此機會打雜了一個類似GDPR的模型。另一方面，如果在美國出問題可能會在歐洲引發(fā)更多政治反彈，以及美國工業(yè)在海外的更大問題。”——Laura Sallstrom，Access Partnership全球公共政策主管。

- “企業(yè)將越來越多地采用‘隱私優(yōu)先’的數(shù)據(jù)管理方法。”——Don Foster，Commvault Systems全球解決方案營銷高級總監(jiān)

- “雖然我們幾乎肯定會看到立法和監(jiān)管行動的的強化，以解決安全和隱私需求，但有些要求可能會產(chǎn)生適得其反的效果。例如，過于寬泛的法規(guī)可能會讓安全企業(yè)共享通用信息以發(fā)現(xiàn)和防范攻擊。如果構(gòu)建不當，安全和隱私法規(guī)可能也會在打消其他漏洞的時候產(chǎn)生新的漏洞。”——Thompson和Trilling，賽門鐵克

區(qū)塊鏈：2019年等等看

區(qū)塊鏈給出了很有吸引力的承諾。這是一種匿名的、分布式的、加密且防篡改的機制，用驗證各種用途的數(shù)據(jù)，從保護磁盤存儲到為證券交易所提供支撐。但自從2008年推出之后的十年間，區(qū)塊鏈的普及受到可擴展性、復雜性、人們對其應用缺乏了解而受到阻礙。但這并沒有影響區(qū)塊鏈初創(chuàng)公司籌集數(shù)十億美元的風投資本，甚至開發(fā)了自己一套名為ICO的資金機制。

盡管如此，廣泛普及的結(jié)構(gòu)性阻礙需要時間解決。這項技術(shù)將會在某個時間爆發(fā)，但應該不會是2019這一年。

觀點：

- “區(qū)塊鏈將逐漸被越來越多的企業(yè)所采用，但只有撇開了加密貨幣的負面聲譽之后才能實現(xiàn)。”Sri Raghavan，Teradata公司數(shù)據(jù)科學和高級分析產(chǎn)品營銷總監(jiān)

- “區(qū)塊鏈社區(qū)和開源社區(qū)之間的界限將逐漸模糊，因為兩者將成為彼此的同義詞。開源備受關(guān)注，因為開源技術(shù)具有通過透明度提供安全性的能力。去中心化也具有透明性的特點。如果一個平臺是專有的，就不可能去中心化，因為軟件代碼的所有這最終會成為故障的核心。” Ben Golub，Storj Labs執(zhí)行主席

- “‘區(qū)塊鏈’一詞存在很多問題，這被認為是普及緩慢的原因之一。許多研究人員認為，區(qū)塊鏈應該被另一個術(shù)語取而代之，也許是‘分布式分類帳技術(shù)’(DLT)。DLT是一個更為中性的術(shù)語，將這項技術(shù)與加密貨幣、ICO以及投資者和開發(fā)人員認為不值得信任的其他一切區(qū)分開來。”——Ali Raza，數(shù)據(jù)媒體Global Coin Report