從當(dāng)前的發(fā)展趨勢來看，在工業(yè)互聯(lián)網(wǎng)的推動下，網(wǎng)絡(luò)安全未來將受到越來越多的重視，一方面工業(yè)互聯(lián)網(wǎng)進(jìn)一步推動了互聯(lián)網(wǎng)與實體領(lǐng)域的結(jié)合，這明顯拓展了傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用邊界，也使得網(wǎng)絡(luò)安全對于產(chǎn)業(yè)場景的影響越來越大，另一方面在新基建計劃的推動下，未來大量的社會資源和產(chǎn)業(yè)資源都將全面數(shù)據(jù)化，這必然會對網(wǎng)絡(luò)安全提出更多的要求。

在產(chǎn)業(yè)互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全的技術(shù)體系將全面拓展到物聯(lián)網(wǎng)、大數(shù)據(jù)和人工智能等新興領(lǐng)域，而這些新興領(lǐng)域的技術(shù)還處在快速的發(fā)展過程中，所以這些領(lǐng)域?qū)τ诎踩囊笠脖容^迫切。

人工智能、區(qū)塊鏈、5G、量子通信、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等具有顛覆性的戰(zhàn)略性新技術(shù)突飛猛進(jìn)，網(wǎng)絡(luò)安全問題日趨多樣化的同時，也為網(wǎng)絡(luò)安全的攻防手段和管理提供了新的技術(shù)和需求思路。全球網(wǎng)絡(luò)安全將從單打獨斗轉(zhuǎn)變?yōu)閰f(xié)同作戰(zhàn)，國家網(wǎng)絡(luò)安全技術(shù)的競爭也日趨激勵。

趨勢一：網(wǎng)絡(luò)安全服務(wù)成全球趨勢

網(wǎng)絡(luò)安全作為一種服務(wù)，是全球向共享經(jīng)濟(jì)模式轉(zhuǎn)變的趨勢的一部分。到 2020 年，公司不愿意為工具支付過高的費用，因此他們將在需要的時間段內(nèi)轉(zhuǎn)而使用所需的服務(wù)。開始提供這種模式的 IT 初創(chuàng)企業(yè)已經(jīng)成為獨角獸。McAfee Inc. 和 NortonLifeLock 就是這樣的公司。其他可供選擇的端點安全提供商包括 Carbon Black、Cylance、Palo Alto Networks、FireEye 等。

新的和有前途的提供商也正在推出可行的解決方案，例如 Cloudstrike 及其 Falcon，這是第一個軟件即服務(wù)的多租戶、云本機(jī)、智能安全平臺。競爭對手 Infoblox 通過 SD-WAN、混合云和物聯(lián)網(wǎng)提供安全性、簡單性和自動化，將人工任務(wù)減少 70%，生產(chǎn)力提高 300%。他們的 BloxOne 威脅防御允許流量監(jiān)控、主動威脅識別、網(wǎng)絡(luò)漏洞保護(hù)和自動化。InfoBlox 占據(jù)了 DDI 市場 52% 的份額，在《財富》1000 強(qiáng)企業(yè)中占據(jù) 59% 的份額，在《福布斯》2000 強(qiáng)企業(yè)中占據(jù) 58% 的份額。

趨勢二：區(qū)塊鏈解決網(wǎng)絡(luò)安全大有前途

通過一個主要聯(lián)絡(luò)點的集中式服務(wù)器路由所有業(yè)務(wù)和個人數(shù)據(jù)構(gòu)成了對信息安全大量的威脅。2019 年，企業(yè)網(wǎng)絡(luò)犯罪的成本為 2 萬億美元。

解決這個問題的一個很有前途的新類別是區(qū)塊鏈技術(shù)，它使得數(shù)據(jù)幾乎不可能改變，分散的端到端加密數(shù)據(jù)服務(wù)取代了傳統(tǒng)的加密工具。在 2020 年可以看到成功提供去中心化數(shù)據(jù)存儲的項目。

美國 VoIP 企業(yè)家 Jeff Pulver 發(fā)現(xiàn)了一種新的以分散式方式私密存儲數(shù)據(jù)的方式，背后是 Twitter 早期投資人 Vonage 的 30 億美元。2018 年，他與他人共同創(chuàng)立了一家新公司，以開發(fā)支持區(qū)塊鏈的通信網(wǎng)絡(luò)，為客戶提供新的身份驗證層和去中心化解決方案。

該解決方案稱為 Debrief，據(jù)說是最安全的端到端業(yè)務(wù)通信網(wǎng)絡(luò)，不再像 Facebook、Skype 和 Zoom 等現(xiàn)有服務(wù)那樣暴露用戶機(jī)密信息。正如 Pulver 所聲稱的，由于網(wǎng)絡(luò)中使用了數(shù)據(jù)加密，信息一旦被放置到網(wǎng)絡(luò)上，就不能以任何方式進(jìn)行編輯或篡改。網(wǎng)絡(luò)上的每個接收者接收到的信息都與實時輸入的信息相同。如果黑客試圖篡改或編輯一個接收方計算機(jī)上的信息，網(wǎng)絡(luò)上的其他計算機(jī)將不得不接受這些編輯過的信息，它們將立即拒絕這些信息。

「我們在 2018-2019 年目睹的數(shù)據(jù)泄漏有其成因，我們相信，使高安全性通信服務(wù)普遍可用的最佳方法是使用區(qū)塊鏈技術(shù)。通過避免集中控制，我們將消除等式中的薄弱環(huán)節(jié)-第三方，」 Pulver 解釋說。

Debrief 由一個分散的存儲系統(tǒng)和安全的區(qū)塊鏈認(rèn)證組成，這讓黑客無法入侵。Debrief DApp 在網(wǎng)絡(luò)上運(yùn)行，展示其廣泛的功能功能，為客戶提供高清視頻會議、P2P 音頻和視頻通話、消息傳遞、分散的文件存儲，確保所有數(shù)據(jù)的保密性。它也是其他主流區(qū)塊鏈和傳統(tǒng)通信應(yīng)用程序利用和啟用區(qū)塊鏈通信功能的中間件。

能夠追蹤漏洞和可疑交易的區(qū)塊鏈解決方案的需求將繼續(xù)增長。諸如 CipherTrace 和 Chainalysis 之類的解決方案首先進(jìn)入了市場，現(xiàn)在不僅被大型組織使用，而且還被政府組織甚至國際刑警組織使用。

趨勢三：員工網(wǎng)絡(luò)安全培訓(xùn)有待加強(qiáng)

隨著網(wǎng)絡(luò)犯罪變得越來越狡猾，對員工進(jìn)行適當(dāng)培訓(xùn)的需求將會上升。新一代員工將需要了解社會工程、網(wǎng)絡(luò)釣魚計劃、惡意軟件、勒索軟件和其他許多東西。對以人為本的安全系統(tǒng)進(jìn)行適當(dāng)?shù)耐顿Y將減少損失。

趨勢四：AI 和 ML 有望成為安全領(lǐng)域的領(lǐng)導(dǎo)者

正如 Exabeam 安全策略高級總監(jiān) Richard Cassidy 預(yù)測的那樣，人工智能（AI）和機(jī)器學(xué)習(xí)（ML）有望在 2020 年成為安全領(lǐng)域的領(lǐng)導(dǎo)者。

他說，「 2020 年應(yīng)該預(yù)示著「深度學(xué)習(xí)」的真正黃金時代，這將見證人工智能在我們的安全框架中重新興起。有望在看似「無限的」網(wǎng)絡(luò)威脅和不良行為者團(tuán)體攻擊電路的戰(zhàn)爭中看到令人興奮的機(jī)器學(xué)習(xí)發(fā)展。」

Cassidy 的話有數(shù)字的支持。凱捷（Capgemini）的一項研究表明，有 69％的高級管理人員認(rèn)為 AI 和 ML 與網(wǎng)絡(luò)安全密不可分。一個例子就是 Kount 的 Omniscore，它使用 AI 和 ML 為欺詐分析人員提供必要的數(shù)據(jù)，以改善客戶體驗并減少欺詐。

到 2020 年，勒索軟件攻擊的數(shù)量將增加，因為攻擊者更容易使用新的 AI 和機(jī)器學(xué)習(xí)技術(shù)來發(fā)現(xiàn)安全漏洞，因為臨時數(shù)據(jù)阻止是一種快速賺錢的方法。到 2022 年，50％的服務(wù)器將加密所有數(shù)據(jù)，超過 50％的安全警報將通過基于自動 AI 的機(jī)制處理，1.5 億人將獲得基于區(qū)塊鏈的數(shù)字標(biāo)識符。諸如加密，區(qū)塊鏈，機(jī)器學(xué)習(xí)和分析之類的新技術(shù)將用于改善安全措施，因為國家支持的黑客和網(wǎng)絡(luò)安全公司都在利用人工智能來獲得優(yōu)勢。

SECURITI。人工智能是值得關(guān)注的公司之一，因為它使企業(yè)能夠發(fā)布數(shù)據(jù)權(quán)利，并遵守全球隱私法規(guī)，以改善品牌形象。另一家公司是總部位于特拉維夫的 Deep Instinct，它利用人工智能和深度學(xué)習(xí)來保護(hù)企業(yè)終端，包括移動終端和固定終端。Deep Instinct 是革命性的，它提供實時的網(wǎng)絡(luò)威脅識別和攔截。

SECURITI.ai 是一家值得關(guān)注的公司，因為它使企業(yè)能夠發(fā)布數(shù)據(jù)權(quán)利并遵守全球隱私法規(guī)以改善品牌形象。另一家公司是基于特拉維夫的 Deep Instinct，該公司使用 AI 和深度學(xué)習(xí)來保護(hù)移動和固定企業(yè)端點。Deep Instinct 具有革命性，因為它可以提供實時的網(wǎng)絡(luò)威脅識別和阻止。

趨勢五：云安全競爭將越發(fā)激烈

隨著企業(yè)將業(yè)務(wù)轉(zhuǎn)移到 Amazon Web Services 之類的云計算上，云存儲正在上升。隨著軟件定義的廣域網(wǎng)（SD-WAN）技術(shù)開始取代云存儲安全領(lǐng)域，該公司將與 Fortinet，Palo Alto Networks 等其他支柱企業(yè)競爭。但是，隨著 Netskope 和 Menlo Security 成為 2020 年上市的云安全初創(chuàng)公司之一，投資者將一直在尋找更大的競爭機(jī)會。

趨勢六：身份管理潛力巨大

身份管理是網(wǎng)絡(luò)安全領(lǐng)域的另一個關(guān)鍵領(lǐng)域。Proofpoint，Okta，Qualys，Mimecast，Rapid7 等多家公司正在提供電子郵件和數(shù)據(jù)丟失保護(hù)。黑客知道，針對關(guān)鍵員工或管理電子郵件是獲得公司數(shù)據(jù)管理和存儲系統(tǒng)訪問權(quán)限的最簡單方法。

Cyberark 提供特權(quán)賬戶，Okta 提供高級身份管理，而其他公司則專注于零信任方式。思科系統(tǒng) （Cisco Systems） 最近以 23.5 億美元收購了 Duo Security，在授予設(shè)備訪問權(quán)限之前，思科對所有用戶進(jìn)行了完整的身份檢查，并進(jìn)行了設(shè)備健康狀況分析。

Gartner 研究公司表示，到 2021 年，大約 75% 的大公司將采用選擇性訪問管理系統(tǒng)，這比之前的 2018 年報告增加了 25%。弗雷斯特研究公司指出，80% 的安全漏洞都是由證書泄露造成的。在這些攻擊中，最著名的受害者包括 Quest Diagnostics、萬豪國際 （Marriott International）、Equifax、雅虎 Anthem、塔吉特 （Target） 等。

趨勢七：網(wǎng)絡(luò)安全形勢大轉(zhuǎn)變

其一，網(wǎng)絡(luò)攻擊事件由小打小鬧向國家大事轉(zhuǎn)變。以往，網(wǎng)絡(luò)攻擊事件主要和個人用戶、利益訴求和物理世界相關(guān)。近幾年，網(wǎng)絡(luò)攻擊的目標(biāo)升級到了企業(yè)、政府，開始影響物理世界，甚至影響國家政治。

其二，網(wǎng)絡(luò)攻擊技術(shù)由簡單粗暴向復(fù)雜精細(xì)轉(zhuǎn)變。以往，攻擊者使用的工具相對單一，比如一位普通網(wǎng)民通過購買網(wǎng)絡(luò)攻擊工具，就可以發(fā)起攻擊；后來，黑客開始使用植入后門、網(wǎng)絡(luò)釣魚、勒索攻擊等多種復(fù)雜技術(shù)結(jié)合的攻擊手段。

其三，網(wǎng)絡(luò)攻擊形式從通用型向APT攻擊轉(zhuǎn)變。以前，網(wǎng)絡(luò)攻擊主要是為了獲利，沒有固定目標(biāo)。但2015年以后，APT攻擊成為主流，攻擊幾乎全部都是定向的、并且是長期潛伏的。

技術(shù)加速升級，法規(guī)密集出臺，云安全戰(zhàn)略意義凸顯

報告指出，在2019年上半年，云安全對企業(yè)的戰(zhàn)略意義凸顯，企業(yè)的安全投資正在從威脅防御向威脅檢測轉(zhuǎn)變。隨著云計算技術(shù)在各行業(yè)的滲透，網(wǎng)絡(luò)安全缺口擴(kuò)大、專業(yè)安全供應(yīng)商的價值受到重視，云計算平臺的投資方向也在向云安全能力方向遷移。

2019年上半年的另一個明顯變化是云情報、機(jī)器學(xué)習(xí)等人工智能預(yù)測技術(shù)成為安全防護(hù)的重點。基于新技術(shù)的應(yīng)用，網(wǎng)絡(luò)安全變得更主動、更前置，主要的技術(shù)手段包括云安全情報和機(jī)器學(xué)習(xí)預(yù)測技術(shù)。

同時，我國密集出臺了網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)，網(wǎng)絡(luò)安全等級保護(hù)作為國家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法，其監(jiān)管對象有了很大擴(kuò)展，等級保護(hù)建設(shè)和測評成為安全合規(guī)的必經(jīng)之路。數(shù)據(jù)成為“國家基礎(chǔ)性戰(zhàn)略資源”，對重要數(shù)據(jù)和個人信息的數(shù)據(jù)安全和控制權(quán)利等提出更高要求。

趨勢八、惡意程序上云，黑產(chǎn)AI化，安全威脅殺傷力升級

2019年上半年，騰訊云官網(wǎng)累計發(fā)布高危預(yù)警 38 次，其中對云上用戶影響面較廣且危害極高的漏洞覆蓋Windows、Lux、Unix等多個版本系統(tǒng)，同時也覆蓋到了Kubernetes、Docker、Runc等云相關(guān)容器及運(yùn)行環(huán)境以及包含Tomcat、ThinkPHP等常用應(yīng)用。

在企業(yè)業(yè)務(wù)上云的同時，惡意程序也在向云上轉(zhuǎn)移，越來越多的黑產(chǎn)利用云資源發(fā)起惡意行為。加強(qiáng)情報獲取和分析能力，及時識別云上的惡意 戶和惡意主機(jī)，成為云安全領(lǐng)域一項長期的較量。在黑灰產(chǎn)向云上遷移的過程中，AI技術(shù)逐步代替部分勞動密集型工作，如通過DeepFake 生成換臉 情視頻、訓(xùn)練驗證碼自動識別引擎、更加擬人化的自動化攻擊技術(shù)等。

2019年上半年，黑灰產(chǎn)基礎(chǔ)設(shè)施不斷完善，針對漏洞探測和利用的周期逐漸變短，給企業(yè)安全運(yùn)維人員應(yīng)對威脅的時間窗口快速收窄。與此同時，黑產(chǎn)犯罪的國際化趨勢也更加明顯，東南亞菲律賓、越南、柬埔寨等地逐漸成為賭博、詐騙類犯罪的溫床。與前些年的廣撒網(wǎng)式勒索攻擊相比，2019年針對性勒索逐漸增多，黑客通過 工主動滲透確認(rèn)高價值服務(wù)器后，加密數(shù)據(jù)并勒索高額贖 。針對性勒索 大降低了黑客程序曝光的概率，未來可能占比更大。

除了以上云安全攻防趨勢外，《2019年上半年云安全趨勢報告》還針對重點威脅及攻擊趨勢進(jìn)行了分析，包括云主機(jī)漏洞、DDoS攻擊、數(shù)據(jù)泄露、風(fēng)控安全等。

趨勢九、云計算浪潮來臨，企業(yè)安全防護(hù)應(yīng)隨勢而動

報告還針對2019年上半年的云安全趨勢以及攻防態(tài)勢給出了安全運(yùn)營建議。報告指出，隨著云計算浪潮的進(jìn)一步擴(kuò)張，企業(yè)的IT架構(gòu)必將隨之變化，網(wǎng)絡(luò)安全邊界也變得越來越模糊。企業(yè)應(yīng)該在安全運(yùn)營上投入更多精力，加強(qiáng)日常安全防護(hù)意識，提前安裝主機(jī)類安全產(chǎn)品以規(guī)避安全風(fēng)險。

在DDoS防護(hù)中，應(yīng)選擇有針對性的防護(hù)產(chǎn)品，及時對服務(wù)器中的系統(tǒng)和應(yīng)用軟件進(jìn)行更新，關(guān)注安全動態(tài)，針對一些突發(fā)漏洞進(jìn)行人工臨時策略處理。企業(yè)開發(fā)人員應(yīng)當(dāng)增強(qiáng)安全意識，加強(qiáng)安全管理，使用更專業(yè)的云安全服務(wù)。在風(fēng)控安全方面，應(yīng)在風(fēng)控前做好產(chǎn)業(yè)、經(jīng)營數(shù)據(jù)和上下游往來業(yè)務(wù)的全面調(diào)查和了解，不斷訓(xùn)練風(fēng)控模型加強(qiáng)防護(hù)，增強(qiáng)風(fēng)險意識。

趨勢十、形成網(wǎng)絡(luò)安全新生態(tài)

市場范圍呈橫縱向擴(kuò)展模式5G實現(xiàn)了計算跟通信的融合，基于大數(shù)據(jù)、人工智能的網(wǎng)絡(luò)運(yùn)維減少了人為的差錯，智能化的監(jiān)控有利于提高網(wǎng)絡(luò)的安全防御水平，但是5G的虛擬化和軟件定義的能力也引入了新的安全風(fēng)險。在國家層面，歐美、日本等發(fā)達(dá)國家市場競爭力強(qiáng)，市場需求量大；“一帶一路”欠發(fā)達(dá)國家網(wǎng)絡(luò)安全迫切需要加強(qiáng)沿線各國區(qū)域安全合作，形成網(wǎng)絡(luò)安全新生態(tài)。

趨勢十一、由硬件驅(qū)動向服務(wù)驅(qū)動轉(zhuǎn)變

市場作為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的必然趨勢已經(jīng)成為全球網(wǎng)絡(luò)安全廠商所關(guān)注的重點領(lǐng)域。2019年，安全服務(wù)以470億美元（約合3307.5億元人民幣）的支出規(guī)模占比第一。

根據(jù)IDC定義，網(wǎng)絡(luò)安全服務(wù)市場由咨詢服務(wù)、集成服務(wù)、IT教育與培訓(xùn)以及托管安全服務(wù)（MSS）四個子市場構(gòu)成。其中，托管安全服務(wù)通過為用戶提供更為精準(zhǔn)、高效的安全服務(wù)來幫助企業(yè)提升其安全防御與響應(yīng)水平，成為全球網(wǎng)絡(luò)安全服務(wù)規(guī)模最大的新需求。

趨勢十二、技術(shù)發(fā)展給網(wǎng)絡(luò)安全提出新的技術(shù)和需求思路

人工智能、區(qū)塊鏈、5G、量子通信、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等具有顛覆性的戰(zhàn)略性新技術(shù)突飛猛進(jìn)，網(wǎng)絡(luò)安全問題日趨多樣化的同時，也為網(wǎng)絡(luò)安全的攻防手段和管理提供了新的技術(shù)和需求思路。全球網(wǎng)絡(luò)安全將從單打獨斗轉(zhuǎn)變?yōu)閰f(xié)同作戰(zhàn)，國家網(wǎng)絡(luò)安全技術(shù)的競爭也日趨激勵。目前網(wǎng)絡(luò)安全人才形勢嚴(yán)峻，從業(yè)人員普遍在知識儲備、技能等方面存在短板，完善網(wǎng)絡(luò)安全人才培養(yǎng)體系必將成為重中之重。

趨勢十三、應(yīng)對新形勢下的新威脅

當(dāng)前網(wǎng)絡(luò)攻擊正在向高級威脅過渡，復(fù)雜化、組織化、專業(yè)化成為網(wǎng)絡(luò)攻擊愈加明顯的特征，網(wǎng)絡(luò)攻擊分子會千方百計地尋找網(wǎng)絡(luò)資產(chǎn)中的暴露面，尋找潛在的安全漏洞，這將帶來持續(xù)增長的網(wǎng)絡(luò)安全風(fēng)險。并且，政府、行業(yè)、企業(yè)監(jiān)管都對于網(wǎng)絡(luò)資產(chǎn)安全治理提出了愈發(fā)嚴(yán)格的要求。

責(zé)任編輯：gt