随着世界各国对网络空间的日益重视,网络空间已发展为继海、陆、空、天之后的第五空间,成为影响国家安全、地缘政治、乃至国际政治格局的重要因素之一。因此,了解网络安全现状及掌握其未来发展趋势极其重要。回顾2017,全球的网络空间遭遇了巨大的安全挑战,国家型黑客攻击事件频发、针对关键基础设施与物联网的攻击不断、勒索软件盛行、数据泄露严重等等。展望2018,未来的网络安全将会如何发展呢? 本文将结合直以来的关注重点和2017年的网络安全事件,对2018的网络安全的发展趋势进行简要预测。
(一) 国家支持型黑客攻击事件将持续增加,或造成国际政治格局震荡。
2017年,国家支持型黑客攻击事件频发。被认为由俄罗斯政府支持的黑客组织APT28,不仅被指干涉美国2016年的总统大选,还被曝出试图干涉2017年法国大选、攻击黑山共和国以及罗马尼亚外交部网络等重量级事件。而疑似与越南政府有关的黑客组织APT32也一直活跃在东南亚地区执行网络间谍任务。鉴于APT28利用社交媒体发布言论、试图控制社会舆论的事件,这类利用虚假新闻企图控制舆论走向的情况将会在2018不断上演,可能会出现在美国国会大选、德国大选、利比亚大选以及柬埔寨、泰国等东南亚国家大选等重要事件之中。而国家间的网络间谍活动一直以来都是各国进行网络安全防范的重点,随着世界各国对网络攻击这种“不对称”武器的重视,以及网络攻击技术的飞速更迭,预计2018年国家支持的黑客攻击规模和影响将不断增强,而未来爆发国家级“网络战”的可能性也会增大(尤其是美国与朝鲜、伊朗以及俄罗斯之间),或造成国际政治格局震荡。
(二) 关键基础设施将成为网络攻击重灾区,或严重影响民生安全及社会安全。
2017年,针对关键基础设施发起的网络攻击不胜枚举,如6月丹麦航运公司马士基遭遇Petya勒索事件、10月瑞典交通信息署信息系统遭遇黑客攻击、10月美国工控系统被爆出遭朝鲜黑客入侵、12月火眼披露某能源工厂安全系统被黑并造成了工厂停工事件。北美目前主导着关键基础设施保护市场,因为该地区先进技术的高产区,同时也是早期采用网络安全的地区,但据预测,亚太地区关键基础设施市场的增长空间巨大、增长率最高。预计2018年针对关键基础设施的网络攻击将不断增加,由于关键基础设施存在硬件过时、用户认证较弱、从业人员安全意识薄弱、系统易攻击等多种防御弱点,若成功入侵,或将严重影响民生安全乃至社会安全。
(三) 物联网的快速发展为物联网安全带来巨大威胁,或严重影响日常生活。
近年来,物联网在全球范围内迅速发展,据Gartner 预测,到2020年,将有超过200亿个物联网设备投入使用。目前,由于物联网较差的安全保障,这个新兴行业受到太多负面新闻报告的影响。在2017年,名为http81的新型IoT僵尸网络、WannaCry勒索病毒、WiFi功能中的KRACK漏洞、恶意软件IoTroop、蓝牙功能中的BlueBorne漏洞使得物联网安全形势变得更加严峻。预计在2018年,随着物联网在全球范围内的快速发展及应用,黑客利用未受保护的物联网设备开展网络攻击或利用脆弱的物联网设备组成僵尸网络发动大规模DDoS攻击的频率将会增强,或将为物联网的安全带来前所未有的挑战,将严重影响人类的日常生活。由于物联网的这种超级链接性,银行账户、移动设备、汽车、电视乃至交通信号、发电厂、航班、导弹、卫星等都可能因针对物联网而发起的网络攻击受到严重影响。相比数据泄露,此类性质的威胁影响将更为严重,更应引起重视。此外,2018年将有更多的网络安全公司涉足物联网领域,尤其是工业物联网,提出安全问题解决方案以解决面临的物联网安全问题。
(四) 区块链技术的应用将不断得以推广,同时催生更多恶意攻击活动。
在2016年的预测中,区块链技术荣登十大战略科技趋势预测之中。在2017年,基于区块链技术的各种数字货币(如比特币、以太坊等)以及区块链技术在金融领域的快速发展,区块链技术俨然成为网络安全界的新宠。但回首2017,不难发现,数字加密货币已成为了多起勒索病毒攻击事件支付赎金的方式,变相地说数字加密货币成为了黑客攻击的罪源。鉴于区块链技术的快速发展,预测2018年,该技术将在更多领域得以应用;而由于数字加密货币的特殊性,由区块链技术催生的恶意攻击活动在2018年将更加频繁,相关安全形势将愈来愈严峻。
(五) 人工智能的快速发展,在推动社会发展的同时也为网络安全带来了严峻的挑战。
据预测,到2023年,网络安全市场的AI(人工智能)规模将达到182亿美元,其中以亚太地区市场增长最快。2018年,AI将在2017的基础上得以更快速的发展和应用,以促进经济发展和维护网络安全。在网络安全威胁不断剧增的局势下,利用网络安全自动化(AI)技术检测和防范新兴复杂威胁成为未来的大趋势。但是AI技术的使用,同时也为网络安全带来了新的严峻挑战。网络犯罪分子利用AI技术以实施自动化攻击,同时也利用AI技术进行自动化漏洞检测、构建恶意软件等。AI技术的大规模应用将降低攻击成本、提高攻击效率,这将促发更多恶意软件的攻击行为以及更多的网络安全事件。因此,AI技术的兴起不仅仅推动了社会的快速发展,同时也为网络犯罪分子提供了开发下一代攻击手段的良好契机,为网络安全领域带来了巨大的挑战。
(六) 云服务依旧呈增长趋势,但云安全问题亟待解决。
2017年,云服务或云计算得以快速发展和应用,但同时也带来了很多安全问题,如在2017年的数据泄露中,AWS S3云存储桶变成为数据泄露的重灾区,多起敏感数据泄露事件源自于此。尽管如此,在2018年,云服务依旧会呈增长趋势,据IDC最新数据显示,中国云服务市场在2020年将突破80亿美金,而目前总计6亿TB的全球存储容量将在2018年达到11亿TB。鉴于此,为了保障云服务的质量、维护云端数据的安全性,此前出现的云安全问题及有可能造成数据泄露的安全问题亟待解决。
(七) 生物识别技术及应用将更加成熟。
2018年,随着生物识别技术的日趋成熟,传统的密码验证方法将逐渐远离大众视野,采用生物识别技术的双重验证方法将在安全领域得到更多的应用。到2018年,中型企业与分布式企业将采用多重身份验证措施,以降低被成功入侵的风险,据统计,2017年81%的黑客攻击行为都与网络凭证的安全性较弱或者凭证遭窃取有关。在多重验证与生物识别技术得到大量应用的同时,保护生物识别此类数据的存储安全将更加重要,这为安全厂商带来了巨大挑战。
(八) 企业将更加重视网络安全。
2017年,全球遭遇网络攻击的企业数不胜数,给企业造成了严重后果,如美国征信公司Equifax,因网站存在漏洞被利用致使1.43亿客户信息泄露,给该公司带来了巨大损失;又如俄罗斯,据俄罗斯国家金融研究机构调研报告显示,2017年网络攻击导致俄罗斯企业损失130.8亿人民币。据统计,2017年电子商务领域中的诈骗事件数量相比于2016年增长了300%~600%。预计在2018年,将有更多的中小型企业意识到自身容易遭遇网络攻击的可能性,企业也将更加重视网络安全。在维护企业网络安全方面,企业将从“风险保护”转向“预防”。此外,2018年企业面临的内部风险将会提高,企业网站将更容易遭受攻击,攻击者或将采取对企业关键人物发动攻击的方式威胁企业安全,同时企业将成为未来勒索软件攻击的主要对象之一。
(九) 全球网络安全厂商将呈本土化趋势。
2017年,美国以“国家安全”为由,美政府机构内部全面禁用俄罗斯网络安全厂商卡巴斯基实验室的软件产品。美国此举虽然只针对了卡巴斯基实验室,但同时也为他国以及其他国家的网络安全厂商敲响了警钟。预计2018年,为了维护本国的国家安全利益,各国在网络安全产品的选择上将呈本土化趋势,或将促进本土网络厂商的快速发展。
(十) 多国将采取更多有效措施培养网络安全人才。
2018年,网络安全人才短缺依旧是阻碍网络安全产业发展的重要因素之一。鉴于不容乐观的网络安全局势,以及2017年发生了多起臭名昭著的网络攻击事件,2018年网络安全人才的需求量将会剧增。为了弥补网络安全人才短缺的缺口,预计2018年多个国家的政府机构将会采取措施,开展相关项目,以培养网络安全专业人才,推动本国网络安全产业的发展以及维护网络空间安全。