讓我們面對(duì)現(xiàn)實(shí)吧：對(duì)于網(wǎng)絡(luò)安全來說，2017年是極其糟糕的一年，因?yàn)樵谶@一年出現(xiàn)了更多的網(wǎng)絡(luò)釣魚詐騙、惡意軟件、國(guó)家資助的網(wǎng)絡(luò)攻擊和新的攻擊媒介。那么，2018年情況會(huì)變得好一點(diǎn)嗎？

考慮到2017年發(fā)生的事情——Equifax數(shù)據(jù)泄露事件、國(guó)家資助的網(wǎng)絡(luò)攻擊、俄羅斯對(duì)社交媒體的操控、Wannacry以及數(shù)不清的網(wǎng)絡(luò)釣魚詐騙事件——你可能會(huì)不太期待2018年。2018年，泄露事件將變得更嚴(yán)重，黑客們將變得更狡詐，然而安全團(tuán)隊(duì)和安全預(yù)算似乎會(huì)跟不上變化的步伐。

盡管這樣，我們還是有理由保持樂觀態(tài)度的。是的，在情況好轉(zhuǎn)前，一些事態(tài)將不斷惡化，但是我們期待在一些領(lǐng)域會(huì)取得重大的進(jìn)展。以下是我們對(duì)2018年網(wǎng)絡(luò)安全的預(yù)測(cè)。

1.許多企業(yè)（如果不是大多數(shù)）在截止日期前將不能遵從GDPR

調(diào)查顯示，需要遵從歐盟（EU）的通用數(shù)據(jù)保護(hù)規(guī)范（GDPR）的企業(yè)要想在2018年5月25日這一截止日期到來前滿足要求，還有很長(zhǎng)的一段路要走。但對(duì)一些企業(yè)來說，該規(guī)范對(duì)它們并沒有影響。

監(jiān)管者并不會(huì)審查GDPR合規(guī)性要求，因此，除非出現(xiàn)了數(shù)據(jù)泄露事件或歐盟公民提出了控告，企業(yè)是很容易受到罰款的。即使一家公司出現(xiàn)了數(shù)據(jù)泄露事件或遭到了投訴，但是如果該公司能拿出證據(jù)，證據(jù)它們?yōu)榱俗駨腉DPR采取過一些強(qiáng)有力的措施，監(jiān)管者很有可能也會(huì)很寬容地進(jìn)行處理的。

未認(rèn)真對(duì)待GDPR，從而導(dǎo)致發(fā)生數(shù)據(jù)泄露事件并引起監(jiān)管機(jī)構(gòu)啟動(dòng)專項(xiàng)調(diào)查的企業(yè)，都有面臨巨額罰款的風(fēng)險(xiǎn)。于是，這就將我們引到了下一個(gè)預(yù)測(cè)。

2.GDPR監(jiān)管者將快速殺雞儆猴

誰將成為監(jiān)管者的首要目標(biāo)，人們有兩種看法。一些人認(rèn)為他們將首先瞄準(zhǔn)一家歐盟公司，因?yàn)樗麄兎纯沽P款的可能性較小。其他一些人則認(rèn)為，監(jiān)管者在初期將不會(huì)只針對(duì)一家公司，因?yàn)樗麄冃闹幸呀?jīng)有一些特定目標(biāo)公司了。

猜測(cè)這些特定的公司并不困難。谷歌、蘋果、亞馬遜和臉書在隱私和反信任問題上都曾與歐洲委員存在分歧。如果這四家公司中的任何一家有未遵從GDPR的跡象，歐盟監(jiān)管者就有很可能會(huì)把握機(jī)會(huì)，發(fā)表聲明。

其他公司很有可能不會(huì)是早期的目標(biāo)，除非發(fā)生了一個(gè)極其令人震驚的事件，但是要是遵從了GDPR，這個(gè)事件原本是可以預(yù)防或?qū)⑽：Τ潭冉档偷摹Ｒ虼�，最安全的方式是盡最大的努力，在5月25日前遵從GDPR。

3.僅使用密碼認(rèn)證的情況將不斷減少

對(duì)于許多消費(fèi)者來說，Equifax和Anthem數(shù)據(jù)泄露事件給他們敲響了一個(gè)警鐘，使得他們開始詢問有關(guān)其線上賬戶安全性的問題了。大多數(shù)人仍舊不知道密碼的替代品或密碼增強(qiáng)技術(shù)，如多因子認(rèn)證（MFA）或基于風(fēng)險(xiǎn)的認(rèn)證，但是他們逐漸意識(shí)到單獨(dú)的密碼不再足夠安全了。事實(shí)上，Bitdefender所做的一項(xiàng)研究表明，相比電子郵件竊聽（70%）或入室盜竊（63%），美國(guó)公民更關(guān)注竊取身份（79%）。

這一點(diǎn)十分重要，因?yàn)槠髽I(yè)常常把缺乏較強(qiáng)身份認(rèn)證的需求作為不提供它的一個(gè)理由。他們不愿意這樣做，一部分原因是，他們不想讓更復(fù)雜的身份認(rèn)證降低用戶體驗(yàn)。

這一擔(dān)憂將會(huì)被越來越普遍的基于風(fēng)險(xiǎn)的身份認(rèn)證工具減輕。這些工具會(huì)在后臺(tái)運(yùn)行，來評(píng)估客戶行為和其他數(shù)據(jù)，以便確定試圖訪問系統(tǒng)的人事實(shí)上經(jīng)過身份認(rèn)證的可能性。與MFA一起，基于風(fēng)險(xiǎn)的身份認(rèn)證會(huì)針對(duì)未經(jīng)授權(quán)的訪問建立起一道強(qiáng)有力的屏障。

基于風(fēng)險(xiǎn)的身份認(rèn)證通常都會(huì)與身份和訪問管理（IAM）工具聯(lián)合起來使用。Stratistics MRC表示，2018年IAM市場(chǎng)有望達(dá)到14.8%的年復(fù)合增長(zhǎng)率，這一指數(shù)也表明，僅使用密碼認(rèn)證的技術(shù)將走向滅絕。

因憑證被破壞所承擔(dān)的法律風(fēng)險(xiǎn)也正在促使企業(yè)采取更強(qiáng)的身份認(rèn)證。在其《數(shù)據(jù)泄露行業(yè)預(yù)測(cè)報(bào)告》中，Experian指出，一家公司中發(fā)生了一起重大的數(shù)據(jù)泄露事件后，其他公司的憑證再次使用會(huì)受到影響。因?yàn)楫?dāng)黑客使用了其被盜的憑證來故意欺騙性地訪問服務(wù)時(shí)，他們會(huì)被迫告知用戶這一情況。

Experian將這稱為數(shù)據(jù)泄露的余震，并且報(bào)告呼吁企業(yè)部署二次身份認(rèn)證方法。報(bào)告指出：“考慮到發(fā)生數(shù)據(jù)泄露事件后，用戶名和密碼持續(xù)被盜，我們預(yù)測(cè)，攻擊者會(huì)采取與其他攻擊類型相同的方式來竊取更多的個(gè)人信息，如社會(huì)保障號(hào)或醫(yī)療信息。”

4.國(guó)家資助的攻擊將不斷增多

國(guó)家資助的攻擊通常的嫌疑對(duì)象——朝鮮、伊朗和俄羅斯——如果繼續(xù)試圖通過入侵信息系統(tǒng)來進(jìn)行敲詐、竊取、監(jiān)視和破壞活動(dòng)，它們已經(jīng)沒有太多可以失去的了。他們都已經(jīng)得到了嚴(yán)厲的懲罰，因此國(guó)家資助的攻擊所造成的危害——至少這些我們已經(jīng)知道的——已經(jīng)降到最低。

這便使得升級(jí)這些攻擊的風(fēng)險(xiǎn)似乎很低。國(guó)家資助的攻擊者有望在其攻擊規(guī)模和影響方面挑戰(zhàn)極限。有一些領(lǐng)域因極其關(guān)鍵而受到了特別的關(guān)注，如電力和通信網(wǎng)絡(luò)。Experian的《2017數(shù)據(jù)泄露行業(yè)預(yù)測(cè)報(bào)告》表示：“受國(guó)家資助的網(wǎng)絡(luò)攻擊的不斷進(jìn)步無疑將使得關(guān)鍵的基礎(chǔ)設(shè)施成為眾矢之的，從而便有可能導(dǎo)致造成大范圍的停電或個(gè)人信息遭到泄露，而這些都會(huì)影響到數(shù)百萬無辜的消費(fèi)者�！�

受影響的國(guó)家和國(guó)際社會(huì)將因?yàn)椴环ǚ肿用媾R更大的壓力，應(yīng)當(dāng)承擔(dān)責(zé)任的外籍人士也會(huì)受到更多的制裁和遭到更多的控告。Experian的報(bào)告表示：“不幸的是，直到有明確的有關(guān)網(wǎng)絡(luò)空間規(guī)章制度的國(guó)際協(xié)議，這些攻擊很有可能只會(huì)增加和升級(jí)，而不會(huì)減少或緩和�！�

國(guó)家資助的攻擊可能也會(huì)促使各國(guó)組成聯(lián)盟來反擊這些不法分子。PAS Global的CEO Eddie Habibi表示：“在關(guān)鍵基礎(chǔ)設(shè)施上攻擊的增多將促使各國(guó)開始討論網(wǎng)絡(luò)安全聯(lián)盟。組建這些聯(lián)盟將使得牽涉到的國(guó)家共同防御網(wǎng)絡(luò)攻擊，并且它也會(huì)允許在面對(duì)來自國(guó)家的網(wǎng)絡(luò)攻擊的過程中，各國(guó)共享情報(bào)信息，更不用說協(xié)議中還明確表明聯(lián)盟國(guó)家不得相互攻擊�！�

直到出現(xiàn)有效的阻止辦法，違規(guī)的國(guó)家將不斷升級(jí)他們的攻擊，直到攻擊成本過高。這些成本可能以實(shí)物反擊或者甚至以物理打擊的形式出現(xiàn)。讓我們期望我們最終不會(huì)采取邊緣政策，因?yàn)檎�是這一政策使得冷戰(zhàn)時(shí)期中的世界氛圍極為緊張。

5.針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊將變得越來越糟糕

數(shù)以百萬的連接設(shè)備面對(duì)想要控制它們的黑客來說，僅有一點(diǎn)或完全沒有防御能力。事實(shí)上，黑客控制數(shù)大量物聯(lián)網(wǎng)（loT）設(shè)備變得更容易了。現(xiàn)在，他們只需從暗網(wǎng)上購買一個(gè)僵尸網(wǎng)絡(luò)包，便可以進(jìn)行攻擊活動(dòng)了。據(jù)估算，三大僵尸網(wǎng)絡(luò)包——Andromeda、Gamarue和Wauchos——在一個(gè)月內(nèi)攻擊了超過一百萬臺(tái)設(shè)備，同時(shí)Reaper僵尸網(wǎng)絡(luò)也影響了超過一百臺(tái)設(shè)備。

問題在于，我們并不知道控制僵尸網(wǎng)絡(luò)的黑客們到底打算做什么。是發(fā)起分布式拒絕服務(wù)攻擊（DDoS）？發(fā)送大量的垃圾郵件？還是他們做一些我們不知道的？2018年，一切都將揭曉。

像Reaper那樣大規(guī)模地構(gòu)建、保護(hù)一個(gè)僵尸網(wǎng)絡(luò)，并為它設(shè)置命令基礎(chǔ)結(jié)構(gòu)是需要花費(fèi)時(shí)間的。一個(gè)黑客未抱有巨大的期望，期待獲得豐厚的回報(bào)，是不太可能進(jìn)行此類投資的。2018年，僵尸網(wǎng)絡(luò)攻擊可能會(huì)變得十分有趣，盡管人們對(duì)此深惡痛絕。

這是關(guān)于僵尸網(wǎng)絡(luò)不好的消息。但好的消息是，人們?cè)诓粩嗉哟笈�力抵御僵尸網(wǎng)絡(luò)。12月，有三個(gè)人對(duì)制造并使用Mirai僵尸網(wǎng)絡(luò)從而向DNS服務(wù)公司Dyn發(fā)動(dòng)DDoS攻擊的事實(shí)供認(rèn)不諱。也是在12月，ESET和微軟宣布他們已經(jīng)聯(lián)合摧毀了464個(gè)僵尸網(wǎng)絡(luò)和超過1200個(gè)命令和控制域名。同樣令人倍感欣慰的是，在Belarus，一個(gè)人因?yàn)楸徽J(rèn)為與僵尸網(wǎng)絡(luò)有關(guān)而被逮捕了。

國(guó)際合作對(duì)阻止僵尸網(wǎng)絡(luò)是很有必要的。在Belarus的逮捕行動(dòng)，以及去年春天在西班牙警方對(duì)Waledac和Kelihos垃圾郵件僵尸網(wǎng)絡(luò)攻擊者Peter Levashov的逮捕行動(dòng)都帶給了我們希望：明年黑客們的安全天國(guó)將越來越少。

在保護(hù)其設(shè)備方面，物聯(lián)網(wǎng)設(shè)備產(chǎn)商也正在進(jìn)行緩慢的進(jìn)展，然而，這并不會(huì)幫助那些已經(jīng)被部署并且很難或不能再修改的大量設(shè)備。Varonis安裝工程副主席Ken Spinner表示：“產(chǎn)商們將開始解決這些安全缺陷，否則就將失去那些從一開始就十分關(guān)注安全的公司。從長(zhǎng)遠(yuǎn)看來，GDPR可能會(huì)挽救局面，強(qiáng)迫企業(yè)重新考慮通過物聯(lián)網(wǎng)設(shè)備采集的個(gè)人數(shù)據(jù)，但是至少到2019年前，我們都不會(huì)看到這一效果�！�

6.一些威脅檢測(cè)任務(wù)的自動(dòng)化將不斷增多

安全團(tuán)隊(duì)每天都要審查大量的報(bào)警和數(shù)據(jù)，以便確定可能存在的威脅。受更多攻擊和攻擊媒介的影響，這一審查的數(shù)據(jù)量將不斷增多。然而，過濾報(bào)警數(shù)據(jù)是一項(xiàng)重復(fù)、乏味的工作，這便使得這項(xiàng)工作非常適合使用軟件來自動(dòng)完成。

企業(yè)已經(jīng)在利用基于工具的機(jī)器學(xué)習(xí)來幫助過濾報(bào)警信息，以及減輕超負(fù)荷安全人員的工作負(fù)擔(dān)了。隨著威脅指示器的數(shù)量不斷增加，安全人才不斷增多，我們期望這一趨勢(shì)在2018年將不斷加快。為什么會(huì)出現(xiàn)這種情況？研究表明，正確部署的自動(dòng)化工具在識(shí)別需要人為查看的報(bào)警信息方面是十分高效的。

企業(yè)現(xiàn)在正在進(jìn)行的自動(dòng)化試驗(yàn)將讓他們對(duì)科技產(chǎn)生信心，并幫助他們了解他們可以在哪里進(jìn)行幫助，在哪里不能進(jìn)行幫助，因此，這將鼓舞安全團(tuán)隊(duì)擴(kuò)大自動(dòng)化的合理使用。然而，自動(dòng)化并不會(huì)是一個(gè)靈丹妙藥，或取代人員，但是它將提高威脅檢測(cè)的有效性，并讓當(dāng)前的人員騰出手來處理其他重要的任務(wù)。

隨著使用基于機(jī)器學(xué)習(xí)的情況的不斷增多，自動(dòng)化將充分意識(shí)到它所不能完成工作。舉例來說，機(jī)器學(xué)習(xí)只會(huì)與它的模型和可以用來分析的數(shù)據(jù)達(dá)到同等程度的檢測(cè)水平，因此，它很有可能會(huì)漏掉新型的攻擊。更好的理解機(jī)器學(xué)習(xí)和自動(dòng)化的這一點(diǎn)將允許安全團(tuán)隊(duì)能更有效地部署技術(shù)。

7.盲目信任將成為網(wǎng)絡(luò)犯罪戰(zhàn)場(chǎng)上的一大致命錯(cuò)誤

當(dāng)談及網(wǎng)絡(luò)安全時(shí)，誰又能指責(zé)一個(gè)人，怪他不信任所有事情呢？沒有一個(gè)人的個(gè)人身份信息（PII）是安全的。企業(yè)不能指望其供應(yīng)商和合作伙伴的安全功能是十分完善的。美國(guó)政府甚至在公開場(chǎng)合對(duì)一個(gè)頂級(jí)的安全軟件供應(yīng)商表示了蔑視，就因?yàn)樗�的總部位于俄羅斯。

缺乏信任將開始在企業(yè)中產(chǎn)生實(shí)際效果，并且這一效果將會(huì)持續(xù)到2018年。據(jù)透露，在Uber隱藏一起嚴(yán)重的數(shù)據(jù)泄露事件達(dá)一年的過程中，它對(duì)問題的改善毫無助益。當(dāng)消費(fèi)者不愿意信任他們的個(gè)人身份信息存儲(chǔ)在其中的各個(gè)公司時(shí)，讓他們參與其中將變得更困難。正如上面所闡述到的，這將促使企業(yè)提供更強(qiáng)的身份認(rèn)證。

更多的企業(yè)有望加大對(duì)其合作伙伴、供應(yīng)商和服務(wù)提供商的安全審查力度。第三方數(shù)據(jù)泄露事件正在變得越來越常見，并且數(shù)據(jù)顯示，任何一家企業(yè)的安全性只會(huì)與其擴(kuò)展網(wǎng)絡(luò)達(dá)到同等的安全程度。如果他們不知道其他他們與之進(jìn)行合作的企業(yè)所擁有的風(fēng)險(xiǎn)，他們就不能向其客戶和員工保證他們的數(shù)據(jù)是安全的。

美國(guó)政府已經(jīng)禁止政府機(jī)構(gòu)再使用卡巴斯基軟件了，因?yàn)樗�認(rèn)為這一軟件對(duì)美國(guó)的國(guó)家安全造成了潛在的威脅。2018年，其他國(guó)家也很有可能采取類似的舉措。PAS Global的Habibi表示：“其他一些國(guó)家也已經(jīng)表現(xiàn)出了類似的國(guó)家傾向，比如中國(guó)，它近來就通過了影響深遠(yuǎn)的《網(wǎng)絡(luò)安全法》，這一法規(guī)要求政府能夠?qū)�供�?yīng)商的源代碼進(jìn)行訪問。我們預(yù)測(cè)美國(guó)的行政部門也將表現(xiàn)出類似的傾向，指導(dǎo)政府機(jī)構(gòu)優(yōu)先采購研發(fā)和制造位于美國(guó)或盟友國(guó)家的供應(yīng)商�！�

對(duì)那些能對(duì)保護(hù)數(shù)據(jù)表現(xiàn)出真切關(guān)注和擁有恰當(dāng)?shù)陌踩�基礎(chǔ)設(shè)施的企業(yè)來說，不輕易相信他人的這一大環(huán)境將為他們提供機(jī)會(huì)。換句話說，當(dāng)消費(fèi)者和其他企業(yè)因?yàn)楦械脚c你做生意會(huì)十分安全時(shí)，辛苦得來的信任就會(huì)成為一項(xiàng)資產(chǎn)。