2016漸近尾聲，安全專家紛紛開(kāi)始評(píng)估安全態(tài)勢(shì)，預(yù)測(cè)2017年IT安全行業(yè)是否會(huì)迎來(lái)什么改善。

由于聯(lián)網(wǎng)設(shè)備的大量應(yīng)用，黑客攻擊界面大幅增長(zhǎng)，IT安全公司由此在2016年達(dá)到了一個(gè)重要引爆點(diǎn)。這個(gè)秋天，物聯(lián)網(wǎng)設(shè)備被劫持用以放大分布式拒絕服務(wù)攻擊，造成包括推特、Reddit和Spotify在內(nèi)各大流行網(wǎng)站訪問(wèn)速度被拖慢。同時(shí)，被盜電子郵件和計(jì)算機(jī)文檔被用于試圖影響2016美國(guó)總統(tǒng)大選。另外，勒索軟件成為普遍現(xiàn)象，高價(jià)值目標(biāo)勒索案例頻繁見(jiàn)諸報(bào)端。這些事件和類似案例，給公司企業(yè)和非盈利組織都帶來(lái)了重大影響。

這一乏善可陳的安全趨勢(shì)和換場(chǎng)速度的持續(xù)效果，我們前所未見(jiàn)。安全創(chuàng)新一直在繼續(xù)，但其發(fā)展速度趕得上對(duì)抗或緩解上述問(wèn)題嗎？大多數(shù)安全專家對(duì)此持否定態(tài)度。安全軟件和服務(wù)提供商飛塔公司全球安全策略師德雷克·曼奇，為我們預(yù)測(cè)了一下2017年的安全前景。

1. 自動(dòng)化攻擊需要更智能的防御

大多數(shù)惡意軟件都很笨，但這一情況正在改變。威脅正變得更加智能，攻擊執(zhí)行趨于自治。接下來(lái)的一年里，我們可以看到利用基于成功的學(xué)習(xí)機(jī)制提升攻擊效率的自適應(yīng)惡意軟件?？芍鲃?dòng)跨平臺(tái)傳播的自治惡意軟件，對(duì)我們?nèi)找嬖黾拥膶?duì)聯(lián)網(wǎng)設(shè)備自動(dòng)化日常工作的依賴，具備毀滅性效果。

2. 200億IoT設(shè)備是云安全的命門

隨著云技術(shù)加速發(fā)展，潛在攻擊界面也在擴(kuò)大。云安全中的最弱一環(huán)，并不在于其架構(gòu)，而在于百萬(wàn)千萬(wàn)臺(tái)遠(yuǎn)程設(shè)備對(duì)云資源的訪問(wèn)。2017年預(yù)計(jì)可見(jiàn)到被感染終端客戶向云服務(wù)中注入惡意軟件的“云中毒”過(guò)程。如果云環(huán)境和云解決方案被發(fā)現(xiàn)不可信，該影響可能會(huì)嚴(yán)重拖慢當(dāng)前云遷移進(jìn)程和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的相應(yīng)變革。

3. IoT廠商將對(duì)安全事件負(fù)責(zé)

我們身處風(fēng)暴中心。IoT是個(gè)不斷增長(zhǎng)的機(jī)器到機(jī)器的攻擊界面，且建立在脆弱代碼之上，廠商部署過(guò)程中又毫不關(guān)心安全策略。此外，帶有開(kāi)放本質(zhì)的互聯(lián)網(wǎng)，正被缺乏道德準(zhǔn)則的人肆意掠奪。針對(duì)IoT設(shè)備的攻擊將會(huì)更加復(fù)雜，會(huì)利用IoT通信和數(shù)據(jù)收集鏈中的缺陷，包括影子網(wǎng)的上升、IoT深網(wǎng)和供應(yīng)鏈中毒的發(fā)展。

4. IoT設(shè)備制造商必須將安全納入控制之下

IoT是數(shù)字革命的里程碑，但I(xiàn)oT廠商用非常不安全的設(shè)備淹沒(méi)了市場(chǎng)。除非IoT廠商采取直接而迅速的行動(dòng)，否則他們將被監(jiān)管機(jī)構(gòu)問(wèn)責(zé)與其產(chǎn)品相關(guān)的安全事件。

5. 攻擊者將開(kāi)始加大智慧城市的入侵力度

智慧城市將驅(qū)動(dòng)可持續(xù)經(jīng)濟(jì)發(fā)展。然而，建筑自動(dòng)化和管理系統(tǒng)將成為黑客的首要目標(biāo)。智慧城市變革的重大中斷，將會(huì)對(duì)多個(gè)產(chǎn)業(yè)造成嚴(yán)重的深遠(yuǎn)的經(jīng)濟(jì)影響。

6. 勒索軟件僅僅是入口

2017年預(yù)期可見(jiàn)非常有針對(duì)性的網(wǎng)絡(luò)攻擊，對(duì)象為社會(huì)名流、政治人物和大型企業(yè)之類備受關(guān)注的目標(biāo)。除了鎖定系統(tǒng)，這些攻擊還可能包括收集可被用于敲詐勒索受害者的敏感或個(gè)人數(shù)據(jù)。受勒索軟件和其他基于勒索的攻擊影響的公司企業(yè)，尤其是個(gè)人信息收到?jīng)_擊的那些，需要對(duì)未能保證足夠安全而負(fù)責(zé)，不僅僅是可能高到影響業(yè)務(wù)生產(chǎn)的罰款。

7. IT部門需要填補(bǔ)關(guān)鍵網(wǎng)絡(luò)技術(shù)缺口

當(dāng)前網(wǎng)絡(luò)安全技術(shù)人才的短缺，意味著期望加入數(shù)字經(jīng)濟(jì)的企業(yè)需要找到自家專業(yè)知識(shí)的替代品。懂行的企業(yè)將會(huì)轉(zhuǎn)向安全咨詢服務(wù)謀求走出安全迷宮，或者訴諸于提供安全解決方案承包的托管安全服務(wù)提供商(MSSP)。甚或，干脆將自家基礎(chǔ)設(shè)施遷移到云端，簡(jiǎn)單點(diǎn)擊幾下鼠標(biāo)就添加進(jìn)安全服務(wù)。

8. 安全工具需要全面翻新

安全廠商需要重新思考他們傳統(tǒng)的孤立開(kāi)發(fā)安全工具的方法。曾經(jīng)的目標(biāo)是打造對(duì)抗不可見(jiàn)敵人的堡壘。但在如今高度動(dòng)態(tài)、多平臺(tái)網(wǎng)絡(luò)中，該方法需要作出改變。今天的安全需要從可見(jiàn)性開(kāi)始，然后據(jù)此動(dòng)態(tài)打造集成的自適應(yīng)的安全框架。不能適應(yīng)此無(wú)邊界數(shù)字經(jīng)濟(jì)的規(guī)模和今日數(shù)字商業(yè)不斷變化要求的廠商，面臨的只有失敗一途。