在總結(jié)2019年和展望2020年時(shí)，我們對(duì)網(wǎng)絡(luò)安全行業(yè)所面臨的威脅有了相對(duì)明確的認(rèn)識(shí),如果你認(rèn)為網(wǎng)絡(luò)安全是技術(shù)行業(yè)中充滿(mǎn)挑戰(zhàn)的部分，那么請(qǐng)你做好準(zhǔn)備，因?yàn)樵谛碌牡囊荒昃W(wǎng)絡(luò)安全行業(yè)不僅要面對(duì)勒索軟件和網(wǎng)絡(luò)釣魚(yú)攻擊所帶來(lái)的威脅，而且還要面臨新的難以應(yīng)對(duì)的威脅,那么2020年的網(wǎng)絡(luò)安全行業(yè)將會(huì)如何呢?我們快來(lái)一起探討一下!網(wǎng)絡(luò)威脅會(huì)變得更加復(fù)雜!第一，通過(guò)對(duì)大量攻擊事件的數(shù)據(jù)總結(jié)發(fā)現(xiàn)，越來(lái)越多的網(wǎng)絡(luò)攻擊向“混合威脅參與者”的方向發(fā)展。

那么什么是”混合威脅參與者”?簡(jiǎn)單地說(shuō),就是這些攻擊者一種相對(duì)明顯的手來(lái)掩飾其真實(shí)的攻擊意圖,例如一個(gè)黑客組織他們表面的目標(biāo)是客戶(hù)的數(shù)據(jù)信息庫(kù)，而其真正目的是竊取某個(gè)針對(duì)性的知識(shí)產(chǎn)權(quán)，采用這種攻擊技術(shù)并發(fā)動(dòng)“冒名頂替”的攻擊以掩蓋其真實(shí)意圖。

這樣的攻擊手段在未來(lái)是會(huì)增加的，因?yàn)檫@給威脅搜尋和事件響應(yīng)增加了另一層復(fù)雜性。

其次，在2019我們目睹了WannaCry和NotPetya等大規(guī)模和多媒介攻擊手段的泛濫，在這些攻擊中，黑客試圖同時(shí)利用多個(gè)領(lǐng)域，包括網(wǎng)絡(luò)，云和移動(dòng)設(shè)備，這使網(wǎng)絡(luò)攻擊變得更加復(fù)雜。

如今，全世界只有3%的公司和組織可以抵御零日攻擊，多媒介攻擊或多態(tài)攻擊。

隨著網(wǎng)絡(luò)犯罪分子不斷壯大，黑客們?cè)诮?jīng)濟(jì)上受到激勵(lì)并且變得更樂(lè)于創(chuàng)新。

2020年，我們將會(huì)看到更加難以防御的復(fù)雜攻擊，它們會(huì)造成更多的破壞。

因此在2020年，網(wǎng)絡(luò)安全需要通過(guò)多層現(xiàn)代網(wǎng)絡(luò)安全來(lái)增強(qiáng)防御能力。

隨著攻擊媒介的發(fā)展，擁有新技術(shù)的企業(yè)應(yīng)該開(kāi)發(fā)一些可以改變游戲規(guī)則的防御產(chǎn)品，例如自主安全服務(wù)和基于區(qū)塊鏈的數(shù)據(jù)泄露保護(hù)，在未來(lái)這些都是值得考慮的!新的技術(shù)帶來(lái)的新威脅隨著科技的發(fā)展，未來(lái)幾年將帶來(lái)一系列新的網(wǎng)絡(luò)安全威脅，這將使技術(shù)安全遠(yuǎn)遠(yuǎn)超出其傳統(tǒng)范圍，并需要一套全新的技能和安全產(chǎn)業(yè)聯(lián)盟。

首先是隨著物聯(lián)網(wǎng)的快速發(fā)展而帶來(lái)的安全威脅，回顧2019年，物聯(lián)網(wǎng)設(shè)備安全明顯是焦點(diǎn)問(wèn)題。

對(duì)于即將到來(lái)的2020年來(lái)說(shuō)，物聯(lián)網(wǎng)的持續(xù)擴(kuò)展將大大增加安全團(tuán)隊(duì)的工作壓力，因?yàn)樾枰Ｗo(hù)的設(shè)備和應(yīng)用程序的數(shù)量會(huì)更多。

對(duì)于那些只用于保護(hù)PC和服務(wù)器的團(tuán)隊(duì)來(lái)說(shuō)，這是一個(gè)困難的工作，因?yàn)樗麄儞?dān)心的問(wèn)題會(huì)更廣，例如他們要關(guān)心智能空調(diào)設(shè)備，食堂自動(dòng)售貨機(jī)，發(fā)電廠和工業(yè)機(jī)械的一切事務(wù)的安全。

其次，人工智能(AI)技術(shù)也將會(huì)在未來(lái)面臨更多“造假”問(wèn)題的干擾。

例如目前就已經(jīng)存在一些AI技術(shù)的騙局案例，黑客組織使用AI技術(shù)偽造了某公司CEO的聲音，以欺騙工人將錢(qián)轉(zhuǎn)入他們的賬戶(hù)。

對(duì)于AI技術(shù)騙局的下一步發(fā)展，有專(zhuān)家猜測(cè)可能是制作令人信服的視頻，其內(nèi)容有可能是高管要求緊急資金轉(zhuǎn)移。

就目前來(lái)說(shuō)，如果員工經(jīng)常因虛假電子郵件而被誘騙將錢(qián)交給欺詐者的現(xiàn)象很普遍，那么想像一下與首席執(zhí)行官進(jìn)行視頻聊天而被騙的狀況吧!對(duì)于云安全，2019年的關(guān)注度也可謂是居高不下，在CISO公布的數(shù)據(jù)中顯示，有37%的受調(diào)查者高度關(guān)注云安全相關(guān)的挑戰(zhàn)，在未來(lái)需要高度關(guān)注的是云資產(chǎn)的深入可見(jiàn)性，并避免出現(xiàn)可能導(dǎo)致數(shù)據(jù)泄露的錯(cuò)誤配置，盡管對(duì)此很多云供應(yīng)商已經(jīng)開(kāi)始推出自己的多云管理功能。

但是目前來(lái)說(shuō)這還不是一項(xiàng)成熟的技術(shù)。

在新的一年，隨著技術(shù)的不斷更新,網(wǎng)安的技術(shù)團(tuán)隊(duì)很可能會(huì)發(fā)現(xiàn)自己和過(guò)去相比會(huì)花費(fèi)更少的時(shí)間在基礎(chǔ)辦公上，而花更多的時(shí)間在尋找安全漏洞上，研究人員需要通過(guò)不斷的“四處張望”來(lái)找到不安全的設(shè)備!