歡迎訪問網易雲社區，了解更多網易技術產品運營經驗。

“知物由學”是網易雲易盾打造的一個品牌欄目，詞語出自漢·王充《論衡·實知》。人，能力有高下之分，學習才知道事物的道理，而後才有智慧，不去求問就不會知道。“知物由學”希望通過一篇篇技術幹貨、趨勢解讀、人物思考和沈澱給你帶來收獲的同時，也希望打開你的眼界，成就不一樣的你。當然，如果你有不錯的認知或分享，也歡迎通過郵件（[email protected]）投稿。

以下是正文：

技術正在飛速發展，各大網絡公司的IT大佬們分享了他們對2018年安全形勢的見解。

1. Vectra首席技術官Oliver Tavakoli：

勒索攻擊趨勢將基於動機發生。勒索軟件作為破壞性攻擊將有所增加，網絡遊戲將成為新的戰場。實質上，控制企業網絡或工業工廠網絡已經變得像控制能源一樣有價值，這將持續激勵黑客組織攻擊。然而，由於受害者支付的較少，勒索軟件獲得的經濟收益將會減少。

基於雲存儲的數據滲透將成為主流。在IaaS和PaaS的橫截面上，我們會看到敏感數據的滲透。而且企業組織往往不知道他們的數據被盜，傳統安全產品的虛擬形式將無力消除這種威脅。

AI將成為網絡安全的主角。網絡安全是一場軍備競賽，較弱的一方將采取不對稱的手段實現其目標。就像一些黑客組織正在采用機器學習和AI來改善他們的網絡安全攻擊手段一樣，攻擊者正在使用機器學習來加速在商業產品中發現漏洞的過程，最終的結果是攻擊者將得到更多的新漏洞。人工智能還將增加合格的網絡安全專業人員的數量，因為它降低了進入該行業的門檻。

蠕蟲的回歸。作為惡意有效載荷的快速傳播方法，蠕蟲將再次發揮他們的作用。蠕蟲可以繞過防火墻和網絡釣魚控制的需要，輕松的訪問企業網絡。

2.Waratek執行副總裁兼首席營銷官James Lee：

在2018年，我期望更多的是我們會研究出更積極更有效的防禦工具和技術，IoT和IIoT攻擊可能會在一年之後遇到更多的威脅。而且，歐盟GDPR於2018年5月生效，所以在數據/系統保護，違規通知和處罰措施的新要求中，安全公司需要尋找新的機遇。

3.Illumio聯合創始人兼首席技術官PJ Kirner：

我們公開的PII將回來侵蝕我們：我們的身份不再是我們的了，而是共享的。個人身份信息（PII）不再有效，因為近年來它的大部分內容都遭到了侵犯，每個人都需要承認他們已經被攻破，攻擊者擁有比以往更多的個人信息。因此，我們將開始看到利用公開可用的豐富PII的新型攻擊。鑒於收集到的大量PII數據，它可能會被武器化以對主要實體（例如政府，金融，醫療系統等）進行大規模攻擊，而且他們對個人用戶提供的豐富數據可能會產生獨特復雜的網絡釣魚/社會工程攻擊那些無法與真實世界區別開來的人。

企業將認識到安全需要更全面，這需要文化的轉變：企業剛剛接觸到安全一般是始於頂端。現在，組織中的每個人都在安全方面發揮著作用。組織必須認識到，安全必須是企業文化的一個組成部分，必須把它放在優先級最高的事項。

人工智能安全廠商需要將技術轉向結果：宣傳人工智能的供應商最終會意識到客戶希望看到結果，而不僅僅是炫目的營銷。銷售由AI驅動的產品的公司需要找到一種可以量化的方式開始展示結果，而不是簡單地提出他們的解決方案，那些做產品的公司將成為行業的領導者。

量化風險的願望越來越強烈：我們已經開始看到從定性風險測量轉向量化。IT團隊正接受著更嚴格的挑戰，因此需要顯示其活動的回報或有效性，以回答有關安全花銷的問題及其對組織整體安全性的影響。當我們從被動模式轉變為主動模式以保障安全時，情況尤為如此。

一些安全“最佳實踐”將出現在死角中：像雲和容器這樣的新部署模式將導致組織放棄補丁管理作為安全控制，替換更新的虛擬機或容器修補起來更容易。這些相同的動態和分布式部署模型使得阻塞點防火墻或那些依賴於流量轉向的防火墻受到日益增長的微分段控制的影響，這些控制措施提供的安全措施與其所支持的環境一樣呈動態變化。

4.Carson Sweet，CloudPassage的CTO和聯合創始人：

譯者註：雲安全聯盟（CSA）將shadow IT定義為“在企業IT部門以外所發生的技術投入和部署，包括個別員工、團隊和業務部門所采用的雲應用程序。”

企業上shadow IT：每個企業都希望更具競爭力，而shadow IT越來越被人們所接受。企業對shadow IT的依賴將在2018年爆發，黑客同樣會對這些資源進行網絡攻擊。組織需要制定全面影子信息技術政策和策略，否則後果將十分嚴峻。

國家支持的網絡攻擊行為將會來襲：簡單地說，網絡是跨國沖突的新戰場。造成這種情況的原因有以下幾個原因：美國基礎設施遭受攻擊將在不久的將來發生，我們的生活日益依賴技術，技術保護面臨越來越大的挑戰。這些問題已經存在多年了，但是它們獨立地達到了臨界點，同時又陷入了“完美風暴”的境地。

5.技術戰略副總裁兼首席技術官Sol Cates和Thales eSecurity解決方案市場營銷經理Jim DeLorenzo：

網絡安全轉向微服務。在技術領域，微型服務發生了重大轉變，在過去的幾年裏它越來越受歡迎，並越來越成為任何新設計應用程序的起點。現在組織正開始在這個框架中進行更廣泛的投資。在2018年，我們可能會看到更多組織希望獲得更安全的微服務。這就帶來了很多安全組織提出的信任問題，我們如何做密碼學，如何保護信息等等。

對unikernels（特定內核技術）更有興趣。在2018年，我們將會對unikernel產生更大的興趣，這與Docker容器和其他相關概念非常相似。不同之處在於，unikernel不用內核維護一個操作系統，在不自覺的情況下，應用程序堆棧將擁有它所需要的所有東西，而其他東西都是不可變的。對unikernals的興趣有所增加，這是因為運行應用程序的威脅減少了。

雲的演變。隨著雲提供商轉向企業和購買者所需的保護和安全功能，雲越來越多。無論其密碼學、密鑰或身份以及企業持續投資是否越來越多，仍然需要更多控制權。我們可以預期，內部用戶仍然可以獲得雲端事物的無縫體驗，但仍能保持協調一致。

GDPR（歐盟發布的“一般數據保護條例”）。隨著各組織尋求解決立法需求的技術問題，GDPR的爭奪日益激烈。問題將需要回答什麽樣的數據存在，如何處理，如何為所有應用程序添加規模，哪些轉型計劃可以幫助實現這一目標等等。到2018年，技術和流程協調將不得不發生。隨著企業急於滿足監管要求，我們發現越來越多的復雜攻擊進入雲環境並非不可能。

譯者註：PKI技術是一套Internet安全解決方案，PKI體系結構采用證書管理公鑰。

PKI技術的復活。在2018年，我們很可能會看到類似PKI技術的復活，這些技術長期以相同的體系結構和概念被單獨服務。市場有興趣以新的方式進行PKI，剛性線不再存在，需要更清晰的分離線來建立信任的障礙。

默認情況下，加密仍然是一種趨勢，特別是對存儲和使用的數據進行數據加密。對於企業和大型雲提供商的重要願望和要求：密鑰管理將仍然是一個巨大的挑戰。一個私人區塊鏈聯盟的全面部署看起來更有可能，代表了一個超越概念驗證，實際上正在交易的東西，而不僅僅是一個新穎的東西。我們也可能會看到價值創造向物聯網設備靠攏，然後聚合回中央存儲庫。

本文由網易雲易盾編譯發布，易盾基於網易20年技術積累及安全大數據，為互聯網各行業提供反垃圾、驗證碼、註冊保護、登錄保護、活動反作弊、應用加固、DDoS 防護等整體安全解決方案，全程提供完善的技術支持，助力產品建立安全防護體系。

相關閱讀：

知物由學｜遊戲開發者如何從容應對Unity手遊風險？

網易雲：Reddit CEO親自詮釋內容審核的無奈

網易雲：讓你知曉內容安全的邊界：盤點2017、2018這兩年的內容監管

相關文章：
【推薦】 21分鐘學會寫編譯器
【推薦】 從整理看視覺設計（網易雲課堂我的學習中心－微專業視覺優化）

知物由學 | 這些企業大佬如何看待2018年的安全形勢？