“生命不能承受之輕”大意是說，人的一生中有太多事情看似輕如鴻毛，實則讓人難以承受。“安全”兩個字雖然說起來容易，但如果想確保完萬無一失，還真是需要費一番功夫。

與VERITAS拆分后，賽門鐵克仍舊保持了安全界老大的江湖地位。在12月2日于新加坡舉行的新加坡安全運營中心（SOC）啟用儀式上，賽門鐵克正式發布了《2016年安全威脅趨勢預測》。

上個世紀90年代，所謂的黑客還是那些計算機和安全技術的發燒友，他們出于個人興趣和愛好，或是為了單純地炫技，才不斷尋找機會攻破一些政府機構或大企業的防火墻。但是現在呢？網絡犯罪成了有組織、針對性極強的“活兒”，許多人為了金錢不擇手段。已經形成規模的安全黑市交易讓用戶、安全廠商持續“喊打”。

如今，網絡罪犯不僅技術高超、資源充足，并具有相當的毅力和耐心，能夠對全球消費者、企業和政府進行高成功率的網絡攻擊。通過大規模盜取私人信息，網絡攻擊者已將網絡犯罪變為重要的獲利手段。2015年，數次重大數據泄露事件導致數百萬人身份泄露，消費者信心遭受重創。2016年的安全形勢又如何呢？

賽門鐵克告訴你，以下這八大領域將成為安全領域的熱點，是黑客們眼中的“商機”，卻是安全廠商們的“戰機”。

1.物聯網設備易受攻擊

隨著消費者購買越來越多的智能手表、活動追蹤器、全息耳機和其他物聯網設備，提升物聯網安全的需求變得日益迫切。Gartner的《物聯網概述（Agenda Overview for the Internet of Things）》報告中提到，到2020年，約300億個互聯設備將在行業中得到廣泛使用。未來，針對物聯網設備的攻擊將會逐步增加。

賽門鐵克認為，2016年，政府將不得不完善相關法規，部分國家或行業將開始制定指導方針來解決物聯網設備所面臨的信息使用、數據所有權和同意書風險。

2.Apple要小心了

就在參加賽門鐵克活動的過程中，一位記者抱怨，她的Apple Watch已經成了雞肋——既費電，屏幕又小，操作非常不方便。不過，誰又能阻止可穿戴設備這股熱潮呢？

近年來在移動領域，針對Android平臺的攻擊已經屢有發生。Apple 系統似乎比Android平臺更安全。IDC的數據顯示，蘋果公司目前占據13.5%的全球智能手機出貨量和7.5%的全球計算機出貨量。在黑客們眼中，這是大大的“商機”啊，他們能“坐視不理”嗎？所以，Apple 你也要小心了。越來越多的攻擊者開始開發能夠感染并運行Mac OS X或iOS系統的惡意軟件。

賽門鐵克認為，蘋果產品的用戶不該滿足于目前的安全狀態，應改變對蘋果設備“絕對不會受到惡意軟件攻擊”的錯誤認知。蘋果用戶應該采取預防措施，防止其設備受到攻擊。

3.小心被“勒索”

賽門鐵克預計，到2016年，勒索軟件犯罪團體有可能與傳統惡意軟件發布者發生更多沖突。相較于惡意軟件的謹慎，勒索軟件則是明目張膽的公開犯罪。由于詐騙帶來的利潤，勒索軟件未來很可能在規模上進一步擴大。“勒索信件”或將升級，攻擊者將會采用不同的誘餌來欺騙無辜的用戶。

4.你需要一份“網絡保險”嗎？

網絡保險被客戶快速接受并迅速發展的背后有兩個原因，第一，新的國家法規迫使企業必須制定應對信息泄露的對策；第二，利用盜取信息實施付款欺詐、身份竊取及其他形式的網絡犯罪在持續快速增長。

在今年舉行的中國可信云服務大會，中國信息通信研究院攜手中國人保財險、平安保險、渤海保險，并與中國電信、中國聯通、UCloud、萬國數據等四大云服務商共同簽署國內首批可信云云保險，開創了云保險的先河。與此類似，網絡保險可以為企業提供防護并控制風險。賽門鐵克預計，2016年，許多企業會將網絡保險作為另一保護層用于安全防御。

5.大型、關鍵基礎設施更容易被盯上

針對基礎設施的攻擊事件已屢見不鮮。賽門鐵克預言，2016年，這類攻擊事件將更加嚴重。政治目的和犯罪目的是針對關鍵基礎設施開展攻擊的兩大原因，例如國家和政府機構之間的網絡戰，以及為獲取利益和贖金的犯罪攻擊。

6.加密、加密、加密，重要的事情說三遍

在交流互動中為數據進行加密已得到人們的普遍認可，并成為常規的安全防護方式。由于許多新設備和應用程序中的加密措施并不完善，產生的安全漏洞很容易被攻擊者利用，比如，移動設備已成為網絡罪犯的主要攻擊目標之一。

賽門鐵克認為，曾經發生在20世紀90年代的加密戰將在未來兩年內卷土重來。

7，生物識別安全系統需求量大增

生物識別技術在過去兩年的需求量明顯增長。該技術有可能在采用新型傳感器的設備，以及采用FIDO和TouchID等生物認證框架的廠商中得到廣泛應用。生物識別技術能夠確保識別生物特征信息（如指紋）的設備存儲安全，以及應用與系統間的互動性。賽門鐵克認為，該技術可以幫助企業降低對密碼的依賴。

8，安全游戲機制和安全模擬市場會出現“井噴”？

2015年1月，英國首相大衛·卡梅隆和美國總統巴拉克·奧巴馬同意對彼此實施“戰爭游戲”網絡攻擊。許多公司或將在2016年以此為榜樣，開展類似的模擬培訓。賽門鐵克的網絡安全服務就包括這種安全模擬服務功能，在一個模擬真實應用環境的場景中，比如醫院，讓用戶可以發現更多的安全漏洞，并找到破解之法。賽門鐵克認為，安全游戲機制能夠培養人們警惕應對“釣魚”郵件，并幫助用戶生成、記住和使用強大的密碼。賽門鐵克預測，此類培訓將在2016年出現巨大的市場機遇和需求。