2020年十大网络安全预测

当审视2020年网络安全预测时，我们会看到好消息和坏消息。首先，坏消息是：现有威胁将进一步恶化，并且将出现全新威胁。

好消息呢?在可预见的将来，网络安全专业人员的饭碗不会丢。尽管AI、机器学习和自动化技术不断发展，人类仍将继续成为企业网络安全的第一道防线。这些工具可帮助人类，但不能替代人类的直觉和洞察力。

以下是笔者对2020年的网络安全的预测，以及建议采取的措施。

预测#1：民族国家威胁

民族国家活动将对企业组织构成更大的威胁。据称，一月份美国无人机击毙索莱马尼将军，伊朗立即采取的行动是发起网络攻击。同样值得注意的是，也许不是很明显，就是这种假设的攻击可能不是专门针对政府基础设施。企业组织也面临风险，尤其是那些与目标国家/地区紧密关联的知名度较高的组织。例如，显然可能针对美国公司，例如美国航空、麦当劳、可口可乐和星巴克。2014年对索尼的攻击(普遍归因于朝鲜政府)就是征兆。

建议采取的措施：企业应制定并执行明确针对民族国家行为者的网络安全策略。

预测#2：DoS攻击继续盛行

所有类型的拒绝服务(DoS)攻击都会增加。有些企业网络安全专业人员认为，DoS攻击可能会专门针对基础设施组件，例如网络或企业网站。但根据Nemertes的2020年云研究显示，现在一半以上的工作量都在云端。这意味着旨在将员工锁定在云之外的DoS攻击将越来越有效。

考虑对基于云的身份和访问管理或单点登录的攻击。如果用户无法登录其应用程序，那么他们将陷入困境。从更广泛的角度来看，随着各种基础设施的使用越来越多，DoS攻击会产生毁灭性影响。

建议采取的措施：企业应该评估其是否易受DoS攻击，并修改或增强其事件响应策略以增强其灵活性。

预测#3：IoT地位上升

物联网基础设施攻击将成为主流。各种新闻报道物联网网络安全方面的缺陷，但是，大多数企业组织仍然准备不足，尤其是在涉及物联网基础设施时-物联网流量需要穿越的网络、计算和存储平台。各个标准机构和行业协会正致力于定义IoT基础设施网络安全框架，但是这些工作在很大程度上还不成熟。在可预见的将来，企业组织将需要采取积极的姿态来保护其物联网基础设施。

建议采取的措施：企业部署物联网时，应部署涉及基础设施的IoT网络安全架构、战略和部署路线图。

预测#4：保护协作工具

协作套件和工具将成为攻击者越来越有吸引力的目标。Slack、Zoom和Microsoft Teams等工具创建了全新的攻击载体。随着企业越来越依赖于此类工具，他们必须加强其网络安全团队，以解决这些工具中的安全漏洞。到2020年底，超过75%的企业将拥有专注于协作套件和工具的网络安全专家。

建议采取的措施：企业网络安全专业人员应确保他们具有保护协作工具的策略、架构和路线图。

预测#5：供应链安全

第三方和供应链攻击将加剧。一年多前，在亚马逊收购的公司使用的视频硬件中发现Super Micro漏洞。大多数企业网络安全专家可能会认为这是异常情况，不太可能影响他们。这是错误的想法。正如在上述第一个预测中指出的那样，民族国家攻击正在增加。民族国家攻击的主要区别之一是，民族国家有能力为一次攻击投入数年的时间。其中很多攻击来自对所有制造过程施加铁腕控制的国家。

向目标供应链的关键组成部分添加无法检测到的硬件错误，这是此类民族国家的掌舵者可以做的事情。网络安全专业人员应该更多关注此类攻击。

建议采取的措施：企业网络安全专家需要与风险管理人员和采购专家合作，重新审视全球供应链，以避免遭受网络安全攻击。

预测#6：辅助安全专业人员的技术

自动化和机器学习将增强网络安全团队的能力。在过去四年中，最重要的网络安全运营指标已经明显下降，即平均控制攻击时间。Nemertes评估说，性能最高的企业现在可在平均2分钟内检测到入侵、确定其为攻击并控制该攻击-比2018年的8分钟有所下降。

这些企业是如何做到的?他们有选择地部署AI和机器学习(有助于检测和确定)，以及自动化(有助于控制攻击)。行为威胁分析和安全协调、自动化和响应(SOAR)等工具，都是自动化帮助提高安全的示例。

建议采取的措施：网络安全技术人员应评估其技术组合，并确保他们正在部署正确的AI、机器学习和自动化工具。

预测#7：更多自动化

自动化可减轻合规性和审计负担。人工智能、机器学习和自动化可以保护企业免受安全事故的影响。此外，在合规性方面，自动化还可带来很多好处：该技术可以自动进行日志记录和记录对攻击的响应过程。例如，某些SOAR工具将捕获为响应攻击而采取的每个操作，并记录时间戳。这不仅有助于分析攻击，而且使向当局提供所需文件变得更加容易。

建议采取的措施：网络安全专业人员应与审核和合规团队合作，以确保部署的工具自动捕获必要的合规和审核数据。

预测#8：安全专家不断发展

网络安全专业人员将获得更多的技术知识。说也奇怪，但是很多网络安全专业人员只有有限的核心专业知识，其他技术能力有限。这几年来，CISO趋向于要求技术技能，例如编码专家。预计到2020年，这些要求将开始取得显著成果。

建议采取的措施：对于希望增强其在市场上的吸引力的网络安全专业人员而言，2020年将在简历中增加技术专长，例如编码技能。

预测#9：零信任

2020年将是零信任的一年。根据Nemertes Research调查显示，到2020年底，将有69%的企业采用零信任安全模型。尽管名称如此，零信任其实是指基于高度分布、高度细粒度和高度动态信任的框架。具体地说，该框架不仅允许在用户或设备级别允许或拒绝操作和交互，而且还允许在容器、微容器或微服务级别拒绝或允许操作和交互。企业已经朝着这个方向发展。到2019年底，超过一半的企业启动了零信任计划。大多数企业都在积极采用先驱技术，例如深度网络分段、数据分类和微服务认证。

建议采取的措施：如果安全领导者还没有意识到零信任，那现在应该开始这样做。网络安全团队应评估零信任模型并制定部署计划。

预测#10：云计算发展

云安全性将在2020年显出价值。如上所述，所有工作负载的一半以上都在企业数据中心之外。为了应对对云计算的日益依赖，企业正在向其计划中增加云安全团队、预算和架构。

建议采取的措施：如果企业尚无专门针对云网络安全的团队、预算和架构，那么到2020年将是上述所有方面的发展之年。

关于2020年网络安全预测，我们可以得出的结论是，威胁和威胁向量将成倍增加。但是，通过适当的关注、技术和培训，网络安全团队应该能够阻止它们。