知物由學 | 這些企業大佬如何看待2018年的安全形勢？

“知物由學”是網易雲易盾打造的一個品牌欄目，詞語出自漢·王充《論衡·實知》。人，能力有高下之分，學習才知道事物的道理，而後才有智慧，不去求問就不會知道。“知物由學”希望透過一篇篇技術乾貨、趨勢解讀、人物思考和沉澱給你帶來收穫的同時，也希望開啟你的眼界，成就不一樣的你。

以下是正文：

技術正在飛速發展，各大網路公司的IT大佬們分享了他們對2018年安全形勢的見解。

1.  Vectra技術長Oliver Tavakoli：

勒索攻擊趨勢將基於動機發生。勒索軟體作為破壞性攻擊將有所增加，網路遊戲將成為新的戰場。實質上，控制企業網路或工業工廠網路已經變得像控制能源一樣有價值，這將持續激勵駭客組織攻擊。然而，由於受害者支付的較少，勒索軟體獲得的經濟收益將會減少。

基於雲端儲存的資料滲透將成為主流。在IaaS和PaaS的橫截面上，我們會看到敏感資料的滲透。而且企業組織往往不知道他們的資料被盜，傳統安全產品的虛擬形式將無力消除這種威脅。

AI將成為網路安全的主角。網路安全是一場軍備競賽，較弱的一方將採取不對稱的手段實現其目標。就像一些駭客組織正在採用機器學習和AI來改善他們的網路安全攻擊手段一樣，攻擊者正在使用機器學習來加速在商業產品中發現漏洞的過程，最終的結果是攻擊者將得到更多的新漏洞。人工智慧還將增加合格的網路安全專業人員的數量，因為它降低了進入該行業的門檻。

蠕蟲的迴歸。作為惡意有效載荷的快速傳播方法，蠕蟲將再次發揮他們的作用。蠕蟲可以繞過防火牆和網路釣魚控制的需要，輕鬆的訪問企業網路。

2.Waratek執行副總裁兼首席營銷官James Lee：

在2018年，我期望更多的是我們會研究出更積極更有效的防禦工具和技術，IoT和IIoT攻擊可能會在一年之後遇到更多的威脅。而且，歐盟GDPR於2018年5月生效，所以在資料/系統保護，違規通知和處罰措施的新要求中，安全公司需要尋找新的機遇。

3.Illumio聯合創始人兼技術長PJ Kirner：

我們公開的PII將回來侵蝕我們：我們的身份不再是我們的了，而是共享的。個人身份資訊（PII）不再有效，因為近年來它的大部分內容都遭到了侵犯，每個人都需要承認他們已經被攻破，攻擊者擁有比以往更多的個人資訊。因此，我們將開始看到利用公開可用的豐富PII的新型攻擊。鑑於收集到的大量PII資料，它可能會被武器化以對主要實體（例如政府，金融，醫療系統等）進行大規模攻擊，而且他們對個人使用者提供的豐富資料可能會產生獨特複雜的網路釣魚/社會工程攻擊那些無法與真實世界區別開來的人。

企業將認識到安全需要更全面，這需要文化的轉變：企業剛剛接觸到安全一般是始於頂端。現在，組織中的每個人都在安全方面發揮著作用。組織必須認識到，安全必須是企業文化的一個組成部分，必須把它放在優先順序最高的事項。

人工智慧安全廠商需要將技術轉向結果：宣傳人工智慧的供應商最終會意識到客戶希望看到結果，而不僅僅是炫目的營銷。銷售由AI驅動的產品的公司需要找到一種可以量化的方式開始展示結果，而不是簡單地提出他們的解決方案，那些做產品的公司將成為行業的領導者。

量化風險的願望越來越強烈：我們已經開始看到從定性風險測量轉向量化。IT團隊正接受著更嚴格的挑戰，因此需要顯示其活動的回報或有效性，以回答有關安全花銷的問題及其對組織整體安全性的影響。當我們從被動模式轉變為主動模式以保障安全時，情況尤為如此。

一些安全“最佳實踐”將出現在死角中：像雲和容器這樣的新部署模式將導致組織放棄補丁管理作為安全控制，替換更新的虛擬機器或容器修補起來更容易。這些相同的動態和分散式部署模型使得阻塞點防火牆或那些依賴於流量轉向的防火牆受到日益增長的微分段控制的影響，這些控制措施提供的安全措施與其所支援的環境一樣呈動態變化。

4.Carson Sweet，CloudPassage的CTO和聯合創始人：

譯者注：雲安全聯盟（CSA）將shadow IT定義為“在企業IT部門以外所發生的技術投入和部署，包括個別員工、團隊和業務部門所採用的雲應用程式。”

企業上shadow IT：每個企業都希望更具競爭力，而shadow IT越來越被人們所接受。企業對shadow IT的依賴將在2018年爆發，駭客同樣會對這些資源進行網路攻擊。組織需要制定全面影子資訊科技政策和策略，否則後果將十分嚴峻。

國家支援的網路攻擊行為將會來襲：簡單地說，網路是跨國衝突的新戰場。造成這種情況的原因有以下幾個原因：美國基礎設施遭受攻擊將在不久的將來發生，我們的生活日益依賴技術，技術保護面臨越來越大的挑戰。這些問題已經存在多年了，但是它們獨立地達到了臨界點，同時又陷入了“完美風暴”的境地。

5.技術戰略副總裁兼技術長Sol Cates和Thales eSecurity解決方案市場營銷經理Jim DeLorenzo：

網路安全轉向微服務。在技術領域，微型服務發生了重大轉變，在過去的幾年裡它越來越受歡迎，並越來越成為任何新設計應用程式的起點。現在組織正開始在這個框架中進行更廣泛的投資。在2018年，我們可能會看到更多組織希望獲得更安全的微服務。這就帶來了很多安全組織提出的信任問題，我們如何做密碼學，如何保護資訊等等。

對unikernels（特定核心技術）更有興趣。在2018年，我們將會對unikernel產生更大的興趣，這與Docker容器和其他相關概念非常相似。不同之處在於，unikernel不用核心維護一個作業系統，在不自覺的情況下，應用程式堆疊將擁有它所需要的所有東西，而其他東西都是不可變的。對unikernals的興趣有所增加，這是因為執行應用程式的威脅減少了。

雲的演變。隨著雲提供商轉向企業和購買者所需的保護和安全功能，雲越來越多。無論其密碼學、金鑰或身份以及企業持續投資是否越來越多，仍然需要更多控制權。我們可以預期，內部使用者仍然可以獲得雲端事物的無縫體驗，但仍能保持協調一致。

GDPR（歐盟釋出的“一般資料保護條例”）。隨著各組織尋求解決立法需求的技術問題，GDPR的爭奪日益激烈。問題將需要回答什麼樣的資料存在，如何處理，如何為所有應用程式新增規模，哪些轉型計劃可以幫助實現這一目標等等。到2018年，技術和流程協調將不得不發生。隨著企業急於滿足監管要求，我們發現越來越多的複雜攻擊進入雲環境並非不可能。

譯者注：PKI技術是一套Internet安全解決方案，PKI體系結構採用證書管理裡公鑰。

PKI技術的復活。在2018年，我們很可能會看到類似PKI技術的復活，這些技術長期以相同的體系結構和概念被單獨服務。市場有興趣以新的方式進行PKI，剛性線不再存在，需要更清晰的分離線來建立信任的障礙。

預設情況下，加密仍然是一種趨勢，特別是對儲存和使用的資料進行資料加密。對於企業和大型雲提供商的重要願望和要求：金鑰管理將仍然是一個巨大的挑戰。一個私人區塊鏈聯盟的全面部署看起來更有可能，代表了一個超越概念驗證，實際上正在交易的東西，而不僅僅是一個新穎的東西。我們也可能會看到價值創造向物聯網裝置靠攏，然後聚合回中央儲存庫。