全球18家顶级机构为2018年网络安全划重点 | 2018年网络安全行业预测

麻省理工学院的媒体实验室主任伊藤穰一曾被商业周刊评委“25位对网络影响最大的人物之一”，他在《爆裂》一书中判断未来社会具有不对称性、复杂性和不确定性三大特征，并由此给出了未来社会的9大生存法则。

其中之一就是“指南针优于地图”，他认为在能够预测的年代，看到地图就能找到路径，但是在未来，很难画出一份准确而具有时效性的地图，因此使用指南针找准方向，要比按图索骥更有意义。

2年前，时任RSA总裁Amit Yoran在RSAC的主题演讲中认为，在当今的网络安全威胁形势下，防御者如同拿着一张旧地图在海上航行，茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下，画地图已经徒劳无益，所以我们尝试着做一个指南针。

为此，《安全内参》梳理总结了全球18家顶级机构对2018年网络安全产业的预测，在此基础上形成了《2018年网络安全行业预测》报告，期望它成为一个指南针，帮助从事和关心网络安全行业发展的同仁们找准方向。

• Gartner Predicts 2018：安全与风险管理

Gartner认为网络攻击不可避免的看法已经广泛的被企业组织认同，且影响着企业组织如何应对风险。安全与风险管理的领导者需建立完善的信息安全管理计划，以规范的安全准则，促进业务产出为基础。基于其研究发现，Gartner在安全与风险管理领域对未来三年做出了四点预测。

预测1：预计到2022年，企业组织在对业务伙伴进行风险评估时，网络安全等级将变得比信誉等级更为重要。

预测2：到2021年，至少有一家公司将公开承认因恶意软件/勒索软件的攻击而造成业务中断，造成的损失将达到10亿美元。

注：预测全文将在近期放出，大家可关注“互联网安全内参”公众号保持关注。

• IDC FutureScape 2018年预测：安全产品及服务

IDC每年会做对安全进行预测，它的覆盖面比较广阔，包括以下十点

第一，达成网络安全领域的《日内瓦公约》。现在很多地区因为政治上的原因，都在支持国际网络间谍，准备网络战争。预计差不多三四年以后，各个国家会促成所谓在网络安全界的《日内瓦公约》，实际上要保护用户或者说保护个人，不要受到网络战威胁所造成的损失。

第二，隔离环境将使用“验证已知”技术来做端点安全保护，预计2020年将覆盖20%的设备。验证已知比较类似于沙盒的环境，是纯粹做隔离的，效果会更好。

注：预测全文将在近期放出，大家可关注“互联网安全内参”公众号保持关注。

• Forrester 2018年网络安全预测

根据 Forrester研究公司发布的最新报告，2018年企业在连通性、数字化转型举措以及数据量等层面皆将迈上新的台阶，但与此同时网络安全威胁与未来场景的变化也将接踵而至。

以下是Forrester公司对2018年作出的六项网络安全预测，以及您的企业应当采取的能够缓解相关风险的具体举措。

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

• RSA 2018：从大会议题看2018年网络安全趋势

根据RSA 2018大会提交的议题资料，可以发现我们正处于安全领域的一大关键性时刻，而明年4月的大会也必将满载激动人心的精彩内容。

除了即将出台的全球性重大政策与法规之外，DevOps、自动化以及机器学习也已经证明了自身获得成功的能力（无论对好人还是坏人来说）。身份与补丁安装再次得到关注。物联网的发展速度并没有放缓，ICS与供应链攻击让我们担忧。密码已经消亡（当然，这已经不是密码第一次被宣判死刑）。还有虚假新闻？！在讨论保护世界以及全人类乃至设备而努力的时候，人为错误肯定也会成为重要的议题。

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

• 360企业安全：2018年中国网络安全十大趋势

中国网络安全行业，不仅面临着全球网络空间共同的安全威胁，还有因为不同基础和不同发展阶段带来的个性问题挑战，以及因为不同的国家战略和政策法规下带来的监管环境的不同，这些都决定了我们需要自己的指南针。 

为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测，在此基础上形成了《2018年中国网络安全十大趋势》，期望它成为一个指南针，帮助从事和关心网络安全行业发展的同仁们找准方向。

1、 勒索攻击成为网络攻击的一种新常态，攻击方式不断花样翻新

2、 IPv6、5G等新技术助推物联网的发展，物联网安全威胁日趋严重

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。 

• 卡巴斯基2018年网络威胁形势预测

2017年间，出现了诸多全球性的安全事件，这些事件都曾造成了灾难性的影响，从中可以明显的感知到政府机构、金融和电子商务等领域面临着更加严峻的安全形势。

2018年，我们将会面临怎样的威胁景观呢？ 

1.更多的供应链攻击

2.更多的高端的移动端恶意软件

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

• 赛门铁克2018年网络安全威胁预测

国际知名安全厂商赛门铁克对2018年网络安全威胁作出了10点预测，如下：

1、区块链技术将具有加密数字货币以外的用途，但网络攻击者将专攻货币和兑换

2、网络攻击者将利用人工智能(AI)与机器学习(ML)技术发起攻击

3、针对供应链的攻击将成为主流

4、无文件(File-less)和轻文件(File-light)恶意软件爆发

5、企业仍将难以确保软件即服务(SaaS)的安全性 

注：预测全文将在近期放出，大家可关注“互联网安全内参”公众号保持关注。

• 趋势科技2018年网络安全威胁预测

年度关键词：ParadigmShifts

日益互相关联的环境，为各式各样针对脆弱系统的网络犯罪铺平了道理。你准备如何应对未来一年呢？

1、2018年，勒索软件商业模式仍将作为网络犯罪的一大核心支柱，其他形式的数字化扩张则将带来更多收益实现途径

2、网络犯罪分子将探索新的方式利用物联网设备为自身提供收益

注：预测全文将在近期放出，大家可关注“互联网安全内参”公众号保持关注。

• McAfee预测2018年网络安全趋势

1.机器学习的“军备竞赛”

2.勒索软件攻击者：新的目标和技术

3.无服务器应用程序：降低成本，同时增加攻击面

4.连接家庭设备

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

• ESET预测2018年网络安全趋势

2017年许多引人注目的案例不仅给大公司带来财务损失，还影响了数百万的个人用户。公众现在对网络威胁及其严重性有了更好的认识，但是攻击背后复杂性有增无减。

ESET预计，网络罪犯和网络间谍组织将继续寻找利用机器的新方式。然而，执法部门与私营网络安全组织之间的合作或许会让网络罪犯有所收敛。

1、对关键基础设施的攻击会增加

2、供应链问题

注：预测全文将在近期放出，大家可关注“互联网安全内参”公众号保持关注。

• FireEye 2018年网络安全态势展望

FireEye公司CTO Grady Summers荐语

CEO Kevin Mandia的2018年预测 

云首席技术官MartinHolste的2018年展望 

首席安全官SteveBooth的2018年展望

FireEye iSight、Mandiant以及FireEye实验室团队中的各位顶级专家预测

……

注：预测全文将在近期放出，大家可关注“互联网安全内参”公众号保持关注。

• IBM 2018年网络安全趋势预测

本文中我们将谈到的这些事件正在迫使各行业各种规模的企业重新思考如何保护企业内信息以及从过去的错误中吸取教训。此外，我们还将探讨网络安全和技术领域的发展以及新出现的威胁将如何影响2018年。

近日我们有幸采访了IBMX-Force团队安全领域最优秀的研究人员，询问他们对2018年主要趋势的看法，从中我们得到一些独特的观点。下面让我们来看看IBM对2018年的五大安全预测。

1. AI与AI的较量

2.非洲将成为攻击者和目标的新领域

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

• Check Point 2018年网络安全预测

Arnold H. Glasow曾打趣说：“未来往往不期而至。”过去的一年WannaCry和Petya两款勒索软件的爆发让我们震惊，其在全球造成的破坏是前所未有的，与此同时，人们还发现广泛存在于联网设备中的新漏洞，如BlueBorne。

这些攻击事件和漏洞因规模大而占据着新闻头条，而一些不为大众熟知的网络安全趋势也可能干扰人们的日常生活，所以同样值得关注。

这些趋势是我们对数字技术过重依赖的结果，也是政府和私企收集并使用敏感个人数据的结果。显然，当信息被偷，被非法使用或被用于政治目的时，就增加了个人数据丢失的几率。那么，这些新趋势是什么？我们如何能从容应对，以便消除它们的影响呢？

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

• Malwarebytes 2018年安全预测

知名高级恶意软件防御和修复解决方案厂商Malwarebytes近日发布了2018年网络安全预测。该公司预计2018年最大的网络威胁包括：基于浏览器的加密劫持，基于PowerShell的网络攻击，将安全软件作为后门的黑客，自适应蠕虫，各行业的网络连接越加紧密，教育和医疗成攻击目标。

注：预测全文将在近期放出，大家可关注“互联网安全内参”公众号保持关注。

• 雷神旗下Forcepoint公司的 2018年安全威胁预测

知名国际军火商雷神旗下安全公司Forcepoint对2018年安全威胁作出了多项预测，相关内容概括如下：

1、隐私问题卷土重来

2、数据聚合：一座等待发掘的金矿

3、加密货币黑客的崛起

4、物联网将成为大麻烦

注：预测全文将在近期放出，大家可关注“互联网安全内参”公众号保持关注。

• Sophos 2018年恶意代码趋势预测

近日，英国知名IT安全公司Sophos公布了2018年恶意代码流行预测分析报告，通过对2017年以来发生的安全威胁事件分析，来预测2018年可能发生的恶意代码威胁。

1、WannaCry 开创了RaaS的勒索服务模式

2、安卓恶意代码

3、Mac恶意代码

4、Windows Office带来的威胁

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

• Splunk 2018年大数据安全预测

作为全球知名智能软件平台供应商和大数据安全公司，Splunk做了如下预测：

1、黑客可利用更多的攻击切入点 

2、自动化可帮助减少繁琐的安全任务并帮助缩小技能差距 

3、在网络安全中机器学习的运用：竞争已经开始

4、你选择掌握数据隐私权还是支付赎

5、安全不再局限于SOC，转而成为业务推动器

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

• Indegy 2018年工业网络安全预测

工业网络安全公司Indegy首席执行官巴拉克-佩雷尔曼从好坏两方面对2018年的工控系统（ICS）网络安全趋势做出预测，工业物联网（IIoT）威胁日益严峻的同时，业界的安全意识也会随之提升。

1、新型勒索软件将关注工控系统

2、工业物联网将面临更严峻的安全挑战

3、工业网络安全专业人员短缺的情况会更加严峻

4、可能会发生“红色按钮”事件

注：本文已在“互联网安全内参”公众号上发布，点击标题即可查看。

（内参读者如需要PDF或纸质版报告，可关注“互联网安全内参”公众号联系内参君）

 声明：本报告主要内容为各机构厂商公开发表，《安全内参》及国内安全媒体翻译，在此对安全牛、企业网、E安全、Mottoin、malwarebenchmark等媒体表示谢意。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。