网络安全2020年前景展望：八大未来的安全威胁

每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。诸如人工智能（AI）和物联网（IoT）等术语正在迅速成为日常用语，而且无论人们喜欢与否，有关它们的部署计划将于未来几年在商业领袖们的议程上占据重要位置。

新型行业的兴起，使得网络攻击和数据泄露也日益频繁。

在前不久举行的信息安全论坛上，发布了主题为《威胁展望2020》的报告，为互联网世界将面临的新兴威胁给出了前瞻性预测。未来会有哪些安全威胁，这些威胁又会造成何种影响：

攻击者会想方设法地访问数以百万计的智能联网设备——例如加热系统和烤箱，并将它们变成攻击武器。如此大规模的电器设备会被征用并被滥用于许多破坏性的目的，类似于使用大量受损联网设备组成僵尸网络以启动大规模DDoS攻击的方式。然而，作为一项值得特别关注的威胁类型，它也存在损害电网安全的可能性。

物理和网络攻击将同时部署，造成前所未有的破坏。

其中，首当其冲的将是电信服务和互联网连接，从而导致个人和组织与外界隔绝。这些攻击的目的是制造最大范围的混乱、恐惧和担忧。受灾的城市将陷入瘫痪，危及生命及企业运营安全。

下一代计算机技术（量子计算）将能够在几小时或几分钟内破解加密技术，而要完成这一过程，传统计算机需要花费数百万年的时间。

一旦这种量子计算得以实现，各方将通过收获巨大的加密信息池来抢先采用这种新技术，并在未来技术可用时使用它。一些国家可能会进一步扩大视野，将量子计算作为一种攻击性武器来破坏他们感知到的敌人的数字经济。

未来，公共和私营组织部门会成为一系列攻击者的首要目标。在这种情况下，没有人是安全无忧的。

未来，人工智能将为社会带来巨大的收益，特别是在研究和医疗保健等领域。然而，它在发挥重要作用的同时也会带来风险，因为它是基于AI，所以这种新型恶意软件将能够从其环境中学习，分析应用程序和系统以实时发现和利用新的漏洞。

这样用于识别和清除恶意软件的传统技术很快也将失效。相反地，需要基于人工智能（AI）的解决方案来对付这种新的恶意软件，从而形成了“AI攻防”较量的局面。而究竟谁会是最终的胜利者，可能需要相当长的时间进行验证。

攻击者将会远程攻击一系列联网车辆（包括汽车、货车、船只以及火车等），通过利用机载系统内的漏洞来控制并窃取它们或是禁用重要的安全功能。

所有类型的车辆都将暴露于威胁之中。至于攻击目标的规模，很可能大到惊人：例如，Gartner预测全球制造的联网汽车数量将从2016年的1240万增长到2020年的6100万。

受损的卫星信号，无论是被恶意对手欺骗还是与其他卫星或空间碎片碰撞，都会造成整个地球陷入混乱局面。

随着卫星的制造成本越来越低，国家空间机构和个人企业也能够更容易地启动和维护它们，这些卫星设施将逐渐发展成为现代生活的组成部分。通过卫星释放出的错误或欺骗性信号，将会干扰关键的交通和通信系统乃至金融服务。

未来几年，卫星将在连接地面基础设施和系统方面发挥越来越重要的作用。但是有一个事实——即一旦攻击卫星成功，没有人能够幸免于难。

对便利性和可用性的需求，将推动组织转向使用生物识别身份验证方法作为所有形式计算和通信设备的默认设置，以取代如今的多因素身份验证方法。但是，对一种或多种生物识别技术功效的任何错误信任都会导致敏感信息暴露。

由不同供应商生产的各种各样的专有技术将使问题变得更加复杂化。由于没有通用的全球生物识别安全标准，所以一些技术将不可避免地落后于其他技术。那么问题就变成：今天哪些技术是安全的？以及第二天它还会是安全的吗......那么第三天、第四天......呢？

随着新设备逐渐渗透到组织之中，现有的安全策略将远远不能解决这些新出现的问题。

到2020年，新出台的国际和地区法规的数量和复杂性，加上现有的法规，将会造成合规资源和机制不堪重负。

对于一些组织来说，新的合规要求会增加必须储存和保护的敏感信息的数量，包括客户详细信息和业务计划等，其他组织可能会注重数据透明度方面的监管要求。

在应对大量监管义务的同时，平衡可能相互矛盾的需求，可能会将主要员工从重要的风险缓解活动中转移出去，或者将合规失败的影响提高到新的水平；企业领导也将面临更为艰难的抉择；那些判断失误的员工可能会使其组织面临非常严重的经济和声誉损失。

随着威胁场景地不断变化，我们必须全面致力于采取严谨而实用的方式方法来面对未来的这些重大变化，此举需要组织内每个级别的员工共同参与。

上述列出的八个威胁场景暴露了未来两年最突出的安全风险。它们有能力以惊人的速度在网络空间传播其影响，特别是当互联网的使用率不断攀升时。随着变革步伐的加剧，许多企业将难以应付，提前认清这些威胁并做好防御准备，将能够最大程度地降低风险损失。