第四次工业革命(工业4.0)带来了前所未有的商机，但同时亦增加了网络攻击的必然性。Gartner公司最新的预测数据显示，2018年全球信息安全产品与服务支出总额增加到930亿美元。综合考量2017年经历的网络安全事件，2018年整个网络安全行业的趋势或将：　　1、勒索软件攻击者：新的目标和技术　　勒索攻击成为网络攻击的一种新常态，攻击方式不断花样翻新。由于用户采用了供应商的防御软件和解决方案，以及加强防范教育和安全策略，传统的勒索软件活动的盈利能力将会继续下降。网络攻击者将调整目标，从传统的目标转向利润更高的勒索目标，其中包括高净值个人、连接设备和企业。　　从传统角度看，勒索软件技术的应用将超越个人勒索、网络破坏，以及组织破坏的目标。这种攻击将给对手带来更大破坏和更大财务影响，这不仅会引发网络犯罪“商业模式”的新变种，而且会开始加快推动网络保险市场的扩张。　　2、人工智能：机器学习的“军备竞赛”　　机器学习可以处理大量的数据，并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为，以及零日攻击。但是网络黑客正在利用机器学习为他们的攻击提供技术支持，从防御反应中学习，试图破坏检测模型，以及比防御者更快地利用新发现的漏洞。　　安全投资人认为，人工智能将是下一代安全解决方案的核心。人工智能防御系统能从黑客攻击事件中，学会各种攻击和防御策略。它能设定正常用户行为的基准，然后搜索异常行为，速度比人类要快得多。这比维持一支专门处理网络攻击的安全团队要省钱得多。人工智能也可以用来制定防御策略。　　3、会有更多的僵尸网络物联网(IoT)攻击　　2018年，我们将继续看到一些物联网设备被用于僵尸网络活动。不安全的设备仍有很多，对黑客们而言是极易攻击的目标。由于制造商安全能力不足和行业监管缺失，2018年物联网设备的安全威胁将愈演愈烈，对用户的个人隐私、资金财产乃至人身安全造成巨大损失。我国政府在2017年下半年密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策，将助推物联网更快的普及。但其安全威胁也日趋严重，物联网威胁不止是网络安全问题，还将牵涉到人身安全，我们亟需可实施的防护解决方案。　　4、云、物联网与数字化推动身份认证技术变革　　身份与访问管理(IAM)是一个比较成熟安全领域，但这不意味着没有变化。随着越来越多用户访问远程或者云端资源，身份已经成为当前最主要的攻击对象。此外，云服务、设备、传统软件的结合呈现了越来越多样化的趋势，如何安全地管理身份验证已经成为了一大难题。　　5、面部识别技术可能在身份验证中发挥作用　　身份验证一般是发布一些证书用于公众可信的数字签名，相比之下，虽然面部识别技术还不够精准，而且缺乏保障，但在2018年仍有可能将它们用于第一阶段的简单电子签名认证。随着这项技术的发展，特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术，在未来的两到四年内，将可能成为等同于面对面身份验证的技术。　　6、TLS 1.0和早期的协议将最终成为历史，Https将全网取代Http　　今年，在谷歌和Mozilla推动下，HTTPS页面加载和安全站点的数量都有强劲增长。Chrome 56和Chrome62现在将所有带输入字段的网站都标记为不安全网站，Chrome一直都将收集密码或信用卡信息的网站标记为不安全网站。将来所有的HTTP站点都将会被标记为不安全，这只是一个时间问题。　　随着谷歌和Mozilla继续向HTTP页面添加越来越多的警告，并且最终这些页面都会得到内有一个醒目红色感叹号的三角形提醒，我们预计HTTPS的采用率会继续显著提高。　　7、针对关键基础设施的网络攻击升级，攻防两端的对抗将加剧　　2018年以破坏和窃取情报为目的，针对关键基础设施的攻击将逐渐升级：　　1、国家力量和恐怖组织、敌对势力推动的，以“网络战”和“恐怖袭击”为目的针对关键基础设施的网络攻击会增加;　　2、攻击目标从电力、交通等“命脉”设施，延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施;　　3、类似永恒之蓝的武器化的攻击工具会愈演愈烈，攻击手段呈现多样化，针对性的勒索攻击风险加剧，间谍事件增多，新型恶意软件和攻击工具增加。　　我国相关主管机构也已经组织了多次针对电力、民航等关键基础设施的攻防演习，从已经实施的《网络安全法》到正在征求意见的《关键信息基础设施保护条例》，都将关键基础设施保护上升到了国家战略层面，集中力量、加大投入、创新技术、提升能力将成为保障关键基础设施安全的趋势和方向。　　8、培养网络空间安全人才将成为行业热点　　以培养和提升网络安全实战能力为目标的攻防演练比赛和网络安全学院成为行业热点。2017年开始，国内攻防演练和攻防比赛的热度开始明显升温，据不完全统计，全年国内各类不同规模的攻防演练超过了100场，各类网络安全攻防比赛的总数近200场，参与比赛人次近60000人。　　2018年，攻防演练和攻防会继续成为热点。专家认为，攻防演练将进一步调整演练方法、方式，扩大范围，增强实效;在实战中选好盾、用好矛，分层分类分级解决安全问题，推进演练模式多样化;时间上从年度演练或不定期演练向全年常态化延伸;模式上从比赛式向研究式解决问题延伸;方法上从背靠背向面对面延伸，刚柔相济、重点帮扶，在解决军民融合问题上寻求更大的突破和亮点。　　9、政企机构将从购买安全产品转变到购买安全服务　　安全实施演变成安全能力交付，政企机构从购买产品到购买服务，安全服务化将快速成长。随着网络安全威胁形势的不断变化，以及越来越严苛的网络安全监管环境，政企用户对于安全的需求在不断增强，他们的安全需求从基本合规逐步转向真正的安全防护需求。　　2018年，政企用户在网络安全方面的支出将进一步增加，以服务的形式购买安全能力、以云的方式交付安全能力将成为趋势。“安全服务特别是IT外包、咨询与实施部署服务将成为增长速度最快的细分领域。同时客户对于附加硬件支持的整体需求将不断下降。”　　10、个人数据隐私保护将通过法律等技术手段向前推进务　　隐私保护从争议话题开始迈向通过法律和技术方案的务实推进。为应对云计算、大数据、移动互联网及跨境数据处理等应用场景所带来的新挑战，2016 年欧盟通过了新的数据保护法案《一般数据保护条例》(GDPR)，并将于 2018 年5月生效。2018年，超过50%的公司将受到GDPR影响，且将会制造新一轮热点，驱动2018年数据安全市场投入增加65%。　　目前我国没有统一的个人信息保护法，但是通过“徐玉玉案”等一系列案件给社会带来的不良影响，使人们充分意识到了个人信息泄露和滥用所带来的严重社会危害，同时也催生个人信息保护立法落地。　　尽管网络威胁值得各行各业加以关注，但是据有关人士指出，银行行业、金融服务业与保险业、医疗卫生行业、零售行业、电信行业、制造业、政府机构等行业在未来发展的道路中都将存在潜在的网络安全威胁，其网络安全保障的发展道路还相当漫长!　　我们已经告别2017年，迎来崭新的2018年，人工智能、5G、虚拟现实等新兴技术正在向我们招手。网络“战场”的攻与防远远还没有停止，未来将是一个不变的话题，没有网络安全就没有国家安全，保护网络空间安全，维护网络空间命运共同体将是这个时代赋予企业和从业人员的重大使命。 本文作者：安胜网络 转载自Freebuf