2020年(nián)重(zhòng)要(yào)的(de)20个(gè)网(wǎng)絡安(ān)全(quán)預測

又到(dào)了(le)歲末(mò)年(nián)初，网(wǎng)絡安(ān)全(quán)廠(chǎng)商、業界專家、行業雜志对于2020年(nián)以(yǐ)及(jí)未来(lái)10年(nián)的(de)网(wǎng)絡安(ān)全(quán)發(fà)展(zhǎn)進(jìn)行預測或(huò)評論。無論人(rén)们(men)将这(zhè)稱为(wèi)网(wǎng)絡安(ān)全(quán)預測、在(zài)线風(fēng)險趨勢還(huán)是(shì)安(ān)全(quán)預測，人(rén)们(men)都需要(yào)为(wèi)2020年(nián)的(de)网(wǎng)絡安(ān)全(quán)做好(hǎo)准備。

“讓最重(zhòng)要(yào)的(de)事(shì)情成(chéng)为(wèi)最主(zhǔ)要(yào)的(de)事(shì)情。”當人(rén)们(men)處(chù)在(zài)未来(lái)10年(nián)的(de)邊(biān)缘时(shí)，全(quán)球知名的(de)商業作(zuò)家Stephen Covey的(de)这(zhè)条(tiáo)格言向(xiàng)每一(yī)个(gè)人(rén)给予提(tí)示。

但是(shì)随着人(rén)们(men)進(jìn)入(rù)2020年(nián)，在(zài)技術(shù)方(fāng)面(miàn)的(de)“最主(zhǔ)要(yào)事(shì)情”是(shì)什(shén)麼(me)?其(qí)答(dá)案(àn)很簡單：网(wǎng)絡安(ān)全(quán)。

 

随着創新(xīn)深入(rù)到(dào)人(rén)们(men)生(shēng)活的(de)各个(gè)領域，网(wǎng)絡安(ān)全(quán)正(zhèng)在(zài)为(wèi)實(shí)現(xiàn)技術(shù)創新(xīn)以(yǐ)及(jí)降低(dī)漏洞(dòng)带(dài)来(lái)的(de)風(fēng)險提(tí)供一(yī)種(zhǒng)粘合劑。就(jiù)像在(zài)过(guò)去(qù)十(shí)年(nián)一(yī)樣(yàng)，网(wǎng)絡安(ān)全(quán)仍将是(shì)首席(xí)信(xìn)息官(CIO)在(zài)2020年(nián)的(de)头(tóu)等大(dà)事(shì)。

但是(shì)，即使网(wǎng)絡安(ān)全(quán)解(jiě)決方(fāng)案(àn)提(tí)供了(le)确保隐私保護可(kě)行並(bìng)且(qiě)有(yǒu)效的(de)方(fāng)式，大(dà)多(duō)數人(rén)仍将數據(jù)洩露(lù)、勒索软(ruǎn)件(jiàn)、身份盜用(yòng)、拒绝服(fú)務(wù)攻击以(yǐ)及(jí)其(qí)他(tā)网(wǎng)絡攻击視为(wèi)致(zhì)命弱(ruò)點(diǎn)的(de)证明(míng)，而(ér)不(bù)是(shì)拯救者(zhě)，因(yīn)此(cǐ)需要(yào)進(jìn)行創新(xīn)。即使在(zài)人(rén)工智能(néng)(AI)、自(zì)動(dòng)駕駛汽車、5G网(wǎng)絡、雲(yún)計(jì)算、移動(dòng)設備、物(wù)聯网(wǎng)(IoT)方(fāng)面(miàn)取(qǔ)得了(le)令人(rén)興奮的(de)發(fà)展(zhǎn)和(hé)進(jìn)步，这(zhè)些(xiē)發(fà)展(zhǎn)似乎也(yě)会(huì)造成(chéng)负面(miàn)的(de)干(gàn)擾，而(ér)网(wǎng)絡安(ān)全(quán)破壞性(xìng)事(shì)件(jiàn)經(jīng)常成(chéng)为(wèi)新(xīn)闻头(tóu)条(tiáo)。

那(nà)麼(me)网(wǎng)絡安(ān)全(quán)領域接下(xià)来(lái)会(huì)發(fà)生(shēng)什(shén)麼(me)呢?從頂級网(wǎng)絡安(ān)全(quán)行業公(gōng)司、思(sī)想(xiǎng)領袖、企業高(gāo)管(guǎn)和(hé)記(jì)者(zhě)的(de)角(jiǎo)度来(lái)看(kàn)，这(zhè)就(jiù)是(shì)2020年(nián)安(ān)全(quán)預測摘要(yào)所(suǒ)涵蓋的(de)內(nèi)容。安(ān)全(quán)調研機(jī)構每年(nián)都会(huì)对評估人(rén)員進(jìn)行分(fēn)類(lèi)，以(yǐ)查看(kàn)誰(shéi)提(tí)供了(le)新(xīn)年(nián)安(ān)全(quán)預測列表(biǎo)，並(bìng)对其(qí)進(jìn)行檢查。

最好(hǎo)的(de)安(ān)全(quán)行業預測报告不(bù)僅僅是(shì)对未来(lái)可(kě)能(néng)發(fà)生(shēng)的(de)事(shì)情做出(chū)有(yǒu)根(gēn)據(jù)的(de)猜測。2020年(nián)前(qián)20名安(ān)全(quán)預測深入(rù)全(quán)球安(ān)全(quán)事(shì)件(jiàn)數據(jù)庫，分(fēn)析哪些(xiē)預測有(yǒu)效或(huò)哪些(xiē)無效，研究新(xīn)的(de)网(wǎng)絡安(ān)全(quán)解(jiě)決方(fāng)案(àn)，並(bìng)利用(yòng)科学和(hé)數據(jù)展(zhǎn)望未来(lái)。

最好(hǎo)的(de)預測研究向(xiàng)人(rén)们(men)展(zhǎn)示了(le)网(wǎng)絡安(ān)全(quán)聲明(míng)的(de)“誰(shéi)、什(shén)麼(me)、何时(shí)、何地(dì)以(yǐ)及(jí)如何”。一(yī)些(xiē)預測甚至包(bāo)括原因(yīn)，最好(hǎo)提(tí)供詳细(xì)的(de)背景和(hé)更(gèng)廣泛的(de)內(nèi)容，跨越數年(nián)甚至數十(shí)年(nián)的(de)时(shí)間(jiān)，並(bìng)從曆史中(zhōng)学習。这(zhè)些(xiē)預測以(yǐ)專業的(de)方(fāng)式，最大(dà)限度地(dì)利用(yòng)最終(zhōng)用(yòng)戶有(yǒu)用(yòng)的(de)潛在(zài)答(dá)案(àn)和(hé)建議，以(yǐ)及(jí)企業和(hé)个(gè)人(rén)應(yìng)采取(qǔ)的(de)行動(dòng)。

有(yǒu)人(rén)稱之(zhī)为(wèi)安(ān)全(quán)預測，也(yě)有(yǒu)人(rén)稱之(zhī)为(wèi)网(wǎng)絡安(ān)全(quán)趨勢。一(yī)些(xiē)研究人(rén)員傾向(xiàng)于稱之(zhī)为(wèi)“网(wǎng)絡安(ān)全(quán)預測”，而(ér)另(lìng)一(yī)些(xiē)研究人(rén)員則是(shì)基于連(lián)接事(shì)件(jiàn)點(diǎn)或(huò)運行各種(zhǒng)數據(jù)洩露(lù)场(chǎng)景的(de)“增长(cháng)趨勢”或(huò)“情景結果(guǒ)”。無論如何，其(qí)核心(xīn)問(wèn)題(tí)非(fēi)常相似，所(suǒ)使用(yòng)的(de)方(fāng)法(fǎ)(通(tòng)常)是(shì)可(kě)重(zhòng)複的(de)。
2020年(nián)和(hé)未来(lái)的(de)十(shí)年(nián)的(de)网(wǎng)絡安(ān)全(quán)發(fà)展(zhǎn)
 

2020年(nián)最大(dà)的(de)威脅是(shì)什(shén)麼(me)?哪些(xiē)解(jiě)決方(fāng)案(àn)最重(zhòng)要(yào)?哪些(xiē)數據(jù)洩露(lù)或(huò)勒索软(ruǎn)件(jiàn)攻击或(huò)其(qí)他(tā)威脅会(huì)造成(chéng)最大(dà)的(de)傷害?人(rén)们(men)希望內(nèi)容越詳细(xì)越好(hǎo)。

网(wǎng)絡安(ān)全(quán)供應(yìng)商之(zhī)間(jiān)的(de)常見(jiàn)預測主(zhǔ)題(tí)包(bāo)括美(měi)國(guó)2020年(nián)選舉、更(gèng)有(yǒu)針(zhēn)对性(xìng)的(de)勒索软(ruǎn)件(jiàn)、更(gèng)多(duō)攻击雲(yún)計(jì)算的(de)方(fāng)法(fǎ)以(yǐ)及(jí)Deepfake技術(shù)的(de)問(wèn)題(tí)激增。

盡管(guǎn)人(rén)们(men)都認为(wèi)网(wǎng)絡安(ān)全(quán)比以(yǐ)往任何时(shí)候都重(zhòng)要(yào)，但在(zài)進(jìn)入(rù)2020年(nián)之(zhī)前(qián)要(yào)關(guān)注的(de)最重(zhòng)要(yào)的(de)网(wǎng)絡威脅上(shàng)還(huán)是(shì)存在(zài)一(yī)些(xiē)分(fēn)歧。就(jiù)像2019年(nián)一(yī)樣(yàng)，人(rén)们(men)繼续支持(chí)和(hé)反(fǎn)对人(rén)工智能(néng)(即人(rén)工智能(néng)到(dào)底有(yǒu)多(duō)大(dà)幫助，网(wǎng)絡攻击者(zhě)是(shì)否会(huì)使用(yòng)它?)。此(cǐ)外(wài)，關(guān)于雲(yún)計(jì)算与移動(dòng)威脅之(zhī)間(jiān)的(de)持(chí)续分(fēn)歧更(gèng)是(shì)一(yī)个(gè)挑戰。
 

到(dào)2020年(nián)，人(rén)工智能(néng)确實(shí)以(yǐ)许多(duō)新(xīn)的(de)方(fāng)式再次(cì)出(chū)現(xiàn)——对那(nà)些(xiē)沒(méi)有(yǒu)使用(yòng)人(rén)工智能(néng)来(lái)对抗将要(yào)使用(yòng)人(rén)工智能(néng)的(de)不(bù)良行为(wèi)者(zhě)的(de)人(rén)提(tí)出(chū)了(le)一(yī)些(xiē)特(tè)别的(de)警告。

通(tòng)过(guò)研究这(zhè)些(xiē)預測並(bìng)實(shí)施建議，企業和(hé)个(gè)人(rén)也(yě)可(kě)以(yǐ)通(tòng)过(guò)多(duō)種(zhǒng)方(fāng)式受益。与往常一(yī)樣(yàng)，研究機(jī)構致(zhì)力于深入(rù)挖掘每个(gè)公(gōng)司預測列表(biǎo)上(shàng)的(de)詳细(xì)信(xìn)息。

网(wǎng)絡安(ān)全(quán)預測回顧

行業專家Security Mentor公(gōng)司首席(xí)安(ān)全(quán)官兼首席(xí)策略师Daniel J. Lohrmann表(biǎo)示，他(tā)在(zài)安(ān)全(quán)方(fāng)面(miàn)進(jìn)行預測已有(yǒu)10多(duō)年(nián)的(de)时(shí)間(jiān)，而(ér)这(zhè)些(xiē)年(nián)来(lái)，网(wǎng)絡安(ān)全(quán)市场(chǎng)都在(zài)爆炸式增长(cháng)，这(zhè)主(zhǔ)要(yào)是(shì)因(yīn)为(wèi)從IT到(dào)金(jīn)融，從國(guó)防到(dào)政(zhèng)府選舉，网(wǎng)絡保護已成(chéng)为(wèi)所(suǒ)有(yǒu)行業的(de)重(zhòng)中(zhōng)之(zhī)重(zhòng)。毫(háo)無疑問(wèn)，这(zhè)个(gè)話(huà)題(tí)現(xiàn)在(zài)更(gèng)重(zhòng)要(yào)，因(yīn)为(wèi)人(rén)们(men)正(zhèng)在(zài)進(jìn)入(rù)21世紀的(de)第(dì)二(èr)个(gè)十(shí)年(nián)。

正(zhèng)如Lohrmann在(zài)2016年(nián)調查中(zhōng)指出(chū)的(de)那(nà)樣(yàng)，雖(suī)然有(yǒu)人(rén)預測网(wǎng)絡安(ān)全(quán)行業的(de)重(zhòng)要(yào)性(xìng)将会(huì)降低(dī)，並(bìng)会(huì)自(zì)動(dòng)構建到(dào)每个(gè)技術(shù)産品中(zhōng)，但情況恰恰相反(fǎn)。随着人(rén)们(men)進(jìn)入(rù)2020年(nián)，网(wǎng)絡安(ān)全(quán)的(de)預測以(yǐ)及(jí)整个(gè)信(xìn)息安(ān)全(quán)市场(chǎng)将会(huì)繼续激增。

他(tā)指出(chū)，“安(ān)全(quán)和(hé)技術(shù)行業發(fà)展(zhǎn)越快(kuài)，我(wǒ)们(men)将拥有(yǒu)更(gèng)多(duō)的(de)預測。從物(wù)聯网(wǎng)到(dào)新(xīn)技術(shù)，從機(jī)器人(rén)再到(dào)無人(rén)駕駛汽車，真(zhēn)的(de)認为(wèi)在(zài)2020年(nián)談論安(ān)全(quán)性(xìng)和(hé)隐私性(xìng)的(de)問(wèn)題(tí)会(huì)更(gèng)少嗎?並(bìng)不(bù)是(shì)。而(ér)預測行为(wèi)並(bìng)不(bù)新(xīn)鮮，並(bìng)且(qiě)不(bù)会(huì)消失。實(shí)際上(shàng)，它们(men)才剛剛開(kāi)始(shǐ)。”

网(wǎng)絡行業公(gōng)司的(de)20大(dà)安(ān)全(quán)預測报告

 

1. 趨勢科技(Trend Micro)。趨勢科技的(de)預測报告連(lián)续第(dì)三(sān)年(nián)獲得最佳預測报告的(de)褒獎。

以(yǐ)下(xià)是(shì)趨勢科技公(gōng)司進(jìn)行的(de)預測：“2020年(nián)的(de)到(dào)来(lái)标(biāo)志着向(xiàng)下(xià)一(yī)个(gè)十(shí)年(nián)的(de)过(guò)渡，最近(jìn)發(fà)生(shēng)的(de)重(zhòng)大(dà)安(ān)全(quán)事(shì)件(jiàn)和(hé)發(fà)展(zhǎn)趨勢也(yě)标(biāo)志着网(wǎng)絡安(ān)全(quán)格局(jú)将發(fà)生(shēng)轉(zhuǎn)變(biàn)。2020年(nián)及(jí)以(yǐ)后的(de)网(wǎng)絡安(ān)全(quán)必須從多(duō)个(gè)角(jiǎo)度来(lái)看(kàn)待——從不(bù)同(tóng)的(de)攻击者(zhě)動(dòng)機(jī)和(hé)网(wǎng)絡犯罪到(dào)推進(jìn)技術(shù)發(fà)展(zhǎn)和(hé)全(quán)球威脅情报。只(zhī)有(yǒu)这(zhè)樣(yàng)，防禦者(zhě)才能(néng)跟上(shàng)並(bìng)預測网(wǎng)絡犯罪的(de)中(zhōng)流砥柱(zhù)、遊戲變(biàn)革者(zhě)和(hé)新(xīn)玩家。”

2020年(nián)趨勢科技公(gōng)司安(ān)全(quán)預測将向(xiàng)人(rén)们(men)展(zhǎn)示了(le)發(fà)人(rén)深省(shěng)的(de)、富有(yǒu)創造力的(de)專家研究和(hé)調查报告，從而(ér)使这(zhè)个(gè)报告与衆不(bù)同(tóng)。趨勢科技将其(qí)詳细(xì)的(de)預測分(fēn)为(wèi)關(guān)于网(wǎng)絡安(ān)全(quán)未来(lái)的(de)4个(gè)子标(biāo)題(tí)(每个(gè)預測下(xià)都有(yǒu)说(shuō)明(míng))，其(qí)中(zhōng)包(bāo)括：
 

其(qí)4个(gè)預測是(shì)：

• 网(wǎng)絡攻击者(zhě)将超越不(bù)完整和(hé)匆忙的(de)補丁。
• 网(wǎng)絡罪犯将轉(zhuǎn)向(xiàng)區(qū)块(kuài)鍊(liàn)平台進(jìn)行地(dì)下(xià)交易。
• 银(yín)行系(xì)統将与開(kāi)放(fàng)式银(yín)行和(hé)ATM惡意(yì)软(ruǎn)件(jiàn)混为(wèi)一(yī)談。
• Deepfakes将成(chéng)为(wèi)企業欺詐的(de)下(xià)一(yī)个(gè)前(qián)沿領域。

數據(jù)洩露(lù)：

• 网(wǎng)絡罪犯将在(zài)物(wù)聯网(wǎng)設備上(shàng)實(shí)施間(jiān)諜行为(wèi)和(hé)勒索。
• 關(guān)鍵的(de)基礎設施将受到(dào)更(gèng)多(duō)攻击和(hé)生(shēng)産停機(jī)的(de)困擾。

配置錯誤：

• 容器組件(jiàn)中(zhōng)的(de)漏洞(dòng)将是(shì)DevOps团(tuán)队最關(guān)注的(de)安(ān)全(quán)問(wèn)題(tí)。
• 無服(fú)務(wù)器平台将为(wèi)配置錯誤和(hé)易受攻击的(de)代(dài)碼引入(rù)攻击面(miàn)。
• 用(yòng)戶配置錯誤和(hé)不(bù)安(ān)全(quán)的(de)第(dì)三(sān)方(fāng)參与将加劇雲(yún)平台中(zhōng)的(de)風(fēng)險。

辩(biàn)護：

• 預測性(xìng)和(hé)行为(wèi)檢測对于持(chí)续存在(zài)的(de)無文(wén)件(jiàn)威脅至關(guān)重(zhòng)要(yào)。
• 威脅情报将需要(yào)通(tòng)过(guò)安(ān)全(quán)分(fēn)析專業知识来(lái)增強(qiáng)，以(yǐ)實(shí)現(xiàn)跨安(ān)全(quán)层(céng)的(de)保護。

趨勢科技公(gōng)司列出(chū)了(le)一(yī)个(gè)很好(hǎo)的(de)例子：网(wǎng)絡犯罪分(fēn)子在(zài)社会(huì)工程中(zhōng)使用(yòng)人(rén)工智能(néng)生(shēng)成(chéng)的(de)聲音(yīn)的(de)新(xīn)闻在(zài)2019年(nián)出(chū)現(xiàn)。據(jù)报道(dào)，网(wǎng)絡犯罪分(fēn)子利用(yòng)人(rén)工智能(néng)技術(shù)模仿一(yī)家能(néng)源公(gōng)司的(de)首席(xí)执行官的(de)聲音(yīn)騙取(qǔ)了(le)24.3万(wàn)美(měi)元(yuán)。更(gèng)多(duō)的(de)网(wǎng)絡犯罪分(fēn)子嘗試将利用(yòng)該技術(shù)，假冒決策者(zhě)的(de)意(yì)願欺騙員工轉(zhuǎn)移資金(jīn)或(huò)做出(chū)關(guān)鍵決策。
2. FireEye-FireEye公(gōng)司。該公(gōng)司再次(cì)提(tí)供一(yī)份出(chū)色(sè)的(de)調查报告，其(qí)中(zhōng)包(bāo)括該公(gōng)司四(sì)位(wèi)企業領導者(zhě)的(de)預測和(hé)指導。
对于2020年(nián)，FireEye公(gōng)司調查报告的(de)主(zhǔ)題(tí)为(wèi)：《未来(lái)之(zhī)路：2020年(nián)及(jí)以(yǐ)后的(de)网(wǎng)絡安(ān)全(quán)》。

他(tā)们(men)從組織的(de)不(bù)同(tóng)角(jiǎo)度提(tí)供有(yǒu)趣的(de)观點(diǎn)。例如，以(yǐ)下(xià)是(shì)FireEye公(gōng)司全(quán)球智能(néng)高(gāo)級副總(zǒng)裁Sandra Joyce的(de)見(jiàn)解(jiě)：

• 勒索软(ruǎn)件(jiàn)策略的(de)發(fà)展(zhǎn)：2020年(nián)，防禦者(zhě)需要(yào)尋求應(yìng)对勒索软(ruǎn)件(jiàn)的(de)新(xīn)技術(shù)。人(rén)们(men)看(kàn)到(dào)的(de)是(shì)，威脅行为(wèi)者(zhě)在(zài)宣傳他(tā)们(men)進(jìn)入(rù)組織(無論是(shì)哪个(gè)行業)的(de)过(guò)程中(zhōng)，並(bìng)試图(tú)找(zhǎo)到(dào)拥有(yǒu)勒索软(ruǎn)件(jiàn)的(de)合作(zuò)夥伴，他(tā)们(men)能(néng)夠以(yǐ)定(dìng)制的(de)方(fāng)式深入(rù)部(bù)署(shǔ)这(zhè)些(xiē)网(wǎng)絡。人(rén)们(men)還(huán)發(fà)現(xiàn)，一(yī)些(xiē)複雜的(de)犯罪入(rù)侵操作(zuò)已從其(qí)他(tā)策略轉(zhuǎn)移到(dào)了(le)这(zhè)種(zhǒng)勒索软(ruǎn)件(jiàn)部(bù)署(shǔ)上(shàng)。

FireEye 公(gōng)司首席(xí)安(ān)全(quán)官Steven Booth提(tí)出(chū)：“合規证明(míng)”是(shì)重(zhòng)要(yào)事(shì)項。

2020年(nián)，安(ān)全(quán)服(fú)務(wù)提(tí)供商将不(bù)斷努力，以(yǐ)提(tí)供更(gèng)多(duō)符合行業法(fǎ)規和(hé)客戶要(yào)求的(de)服(fú)務(wù)，並(bìng)为(wèi)客戶提(tí)供明(míng)确的(de)方(fāng)法(fǎ)，以(yǐ)验(yàn)证供應(yìng)商是(shì)否在(zài)實(shí)現(xiàn)自(zì)己的(de)承諾。

總(zǒng)體(tǐ)而(ér)言，FireEye公(gōng)司的(de)預測报告涉及(jí)以(yǐ)下(xià)主(zhǔ)題(tí)：

• 越来(lái)越多(duō)地(dì)使用(yòng)雲(yún)計(jì)算将如何繼续改變(biàn)安(ān)全(quán)性(xìng)
• 人(rén)員配備方(fāng)面(miàn)的(de)技能(néng)差距和(hé)思(sī)考
• 勒索软(ruǎn)件(jiàn)等威脅和(hé)供應(yìng)鍊(liàn)等薄弱(ruò)环(huán)节(jié)
• 即将舉行的(de)美(měi)國(guó)大(dà)選期(qī)間(jiān)的(de)网(wǎng)絡活動(dòng)
• 組織和(hé)供應(yìng)商如何開(kāi)始(shǐ)考慮安(ān)全(quán)性(xìng)
• 總(zǒng)顧問(wèn)的(de)新(xīn)角(jiǎo)色(sè)
• 信(xìn)息業務(wù)的(de)不(bù)斷發(fà)展(zhǎn)
• 地(dì)缘政(zhèng)治是(shì)网(wǎng)絡活動(dòng)的(de)驅動(dòng)力
• 日(rì)益複雜的(de)网(wǎng)絡犯罪活動(dòng)

3. WatchGuard Technologies。該公(gōng)司再次(cì)發(fà)布(bù)了(le)一(yī)些(xiē)最新(xīn)的(de)預測。

其(qí)中(zhōng)包(bāo)括WatchGuard的(de)威脅實(shí)验(yàn)室(shì)研究团(tuán)队認为(wèi)将在(zài)2020年(nián)出(chū)現(xiàn)的(de)最突出(chū)的(de)攻击和(hé)信(xìn)息安(ān)全(quán)趨勢，其(qí)中(zhōng)包(bāo)括選民(mín)登記(jì)數據(jù)庫攻击、州級GDPR立法(fǎ)、以(yǐ)雲(yún)計(jì)算为(wèi)中(zhōng)心(xīn)的(de)勒索软(ruǎn)件(jiàn)等。

WatchGuard的(de)报告主(zhǔ)題(tí)为(wèi)：“一(yī)種(zhǒng)在(zài)2020年(nián)确保安(ān)全(quán)的(de)簡化(huà)方(fāng)法(fǎ)”，这(zhè)与趨勢科技公(gōng)司在(zài)複雜性(xìng)方(fāng)面(miàn)的(de)方(fāng)法(fǎ)形成(chéng)了(le)鮮明(míng)对比。再次(cì)使它们(men)与衆不(bù)同(tóng)的(de)是(shì)，有(yǒu)用(yòng)的(de)視频內(nèi)容可(kě)支持(chí)每个(gè)預測，而(ér)且(qiě)非(fēi)常專業。

以(yǐ)下(xià)是(shì)WatchGuard公(gōng)司的(de)主(zhǔ)要(yào)預測：

• 勒索软(ruǎn)件(jiàn)将以(yǐ)雲(yún)計(jì)算为(wèi)目标(biāo)
• GDPR法(fǎ)規在(zài)美(měi)國(guó)的(de)實(shí)施
• 針(zhēn)对2020年(nián)選舉的(de)選民(mín)登記(jì)系(xì)統
• 网(wǎng)絡安(ān)全(quán)技能(néng)差距擴大(dà)
• 2020年(nián)，所(suǒ)有(yǒu)數據(jù)洩露(lù)行为(wèi)中(zhōng)的(de)25%将發(fà)生(shēng)在(zài)外(wài)圍
• 网(wǎng)絡攻击者(zhě)将在(zài)5G/WiFi移交中(zhōng)發(fà)現(xiàn)新(xīn)漏洞(dòng)
• 多(duō)重(zhòng)身份验(yàn)证(MFA)将成(chéng)为(wèi)中(zhōng)小型公(gōng)司的(de)标(biāo)准配置

4. Forcepoint公(gōng)司。該公(gōng)司提(tí)供了(le)一(yī)份出(chū)色(sè)的(de)报告：《2020 Forcepoint网(wǎng)絡安(ān)全(quán)預測和(hé)趨勢》，其(qí)中(zhōng)包(bāo)括有(yǒu)關(guān)每个(gè)預測的(de)評論。它们(men)涵蓋了(le)与其(qí)他(tā)選舉和(hé)勒索软(ruǎn)件(jiàn)類(lèi)似的(de)問(wèn)題(tí)，他(tā)们(men)对“Deepfakes即服(fú)務(wù)”的(de)預測十(shí)分(fēn)獨特(tè)。

Deepfakes是(shì)在(zài)2017年(nián)創造的(de)一(yī)个(gè)術(shù)語(yǔ)，与深度学習技術(shù)制作(zuò)的(de)假視频有(yǒu)關(guān)。專家預計(jì)，随着深度欺詐的(de)真(zhēn)實(shí)性(xìng)和(hé)潛力的(de)增加，深度欺詐将在(zài)2020年(nián)对人(rén)们(men)生(shēng)活的(de)各个(gè)方(fāng)面(miàn)産生(shēng)顯著影響。Forcepoint公(gōng)司的(de)預測有(yǒu)四(sì)个(gè)方(fāng)面(miàn)：

• 勒索软(ruǎn)件(jiàn)作(zuò)者(zhě)将定(dìng)向(xiàng)的(de)Deepfake發(fà)送给勒索软(ruǎn)件(jiàn)的(de)目标(biāo)。接收(shōu)者(zhě)将在(zài)危急情況下(xià)看(kàn)到(dào)自(zì)己的(de)逼真(zhēn)視频，並(bìng)可(kě)能(néng)会(huì)支付贖金(jīn)，以(yǐ)避免視频被(bèi)發(fà)布(bù)到(dào)公(gōng)共(gòng)領域的(de)威脅。
• 衆所(suǒ)周知，由(yóu)于員工陷入(rù)騙局(jú)並(bìng)将資金(jīn)發(fà)送到(dào)控制网(wǎng)絡犯罪分(fēn)子的(de)帳戶中(zhōng)，企業電(diàn)子邮(yóu)件(jiàn)妥協/企業電(diàn)子邮(yóu)件(jiàn)欺騙已使企業蒙受了(le)數十(shí)亿(yì)美(měi)元(yuán)的(de)损失。在(zài)2020年(nián)，Deepfakes将被(bèi)用(yòng)于为(wèi)轉(zhuǎn)賬請求增加更(gèng)多(duō)的(de)真(zhēn)實(shí)感(gǎn)。
• 人(rén)们(men)已經(jīng)在(zài)2019年(nián)的(de)政(zhèng)治舞台上(shàng)看(kàn)到(dào)了(le)Deepfakes，試图(tú)通(tòng)过(guò)社交媒體(tǐ)诋毀候選人(rén)，並(bìng)向(xiàng)選民(mín)傳遞不(bù)准确的(de)政(zhèng)治信(xìn)息。
• 将会(huì)看(kàn)到(dào)Deepfakes即服(fú)務(wù)在(zài)2020年(nián)推出(chū)，其(qí)原因(yīn)是(shì)出(chū)于娛乐(lè)和(hé)惡意(yì)原因(yīn)，Deepfakes将被(bèi)廣泛采用(yòng)。

Forcepoint公(gōng)司的(de)其(qí)他(tā)一(yī)些(xiē)預測，其(qí)中(zhōng)包(bāo)括：

• 5G提(tí)供前(qián)所(suǒ)未有(yǒu)的(de)數據(jù)盜竊速度;
• 組織将變(biàn)为(wèi)“Cloud Smart”，但仍将保持(chí)“Cloud Dumb”;
• 組織将在(zài)處(chù)理(lǐ)數據(jù)/隐私保護立法(fǎ)方(fāng)面(miàn)逐漸成(chéng)熟;
• 网(wǎng)絡安(ān)全(quán)策略将納入(rù)從“损害指标(biāo)”到(dào)“行为(wèi)指标(biāo)”的(de)轉(zhuǎn)變(biàn)。

5. McAfee公(gōng)司。

McAfee公(gōng)司的(de)實(shí)验(yàn)室(shì)發(fà)布(bù)的(de)2020年(nián)威脅預測报告是(shì)一(yī)个(gè)一(yī)流的(de)預測报告，該报告展(zhǎn)現(xiàn)了(le)他(tā)们(men)提(tí)供的(de)質(zhì)量(liàng)研究和(hé)有(yǒu)見(jiàn)地(dì)的(de)方(fāng)法(fǎ)。該报告是(shì)一(yī)篇(piān)引人(rén)入(rù)勝的(de)博客文(wén)章(zhāng)，但具有(yǒu)指向(xiàng)其(qí)热門(mén)話(huà)題(tí)的(de)有(yǒu)用(yòng)鍊(liàn)接，其(qí)中(zhōng)包(bāo)括：

• 針(zhēn)对技術(shù)水(shuǐ)平較低(dī)的(de)威脅人(rén)員提(tí)供更(gèng)廣泛的(de)Deepfakes功能(néng);
• 网(wǎng)絡攻击者(zhě)産生(shēng)假冒僞裝(zhuāng)以(yǐ)繞过(guò)面(miàn)部(bù)识别软(ruǎn)件(jiàn);
• 勒索软(ruǎn)件(jiàn)攻击演變(biàn)为(wèi)两階(jiē)段(duàn)勒索活動(dòng);
• 應(yìng)用(yòng)程序編程接口(kǒu)(API)将被(bèi)暴露(lù)为(wèi)導致(zhì)雲(yún)原生(shēng)威脅的(de)最薄弱(ruò)环(huán)节(jié);
• 随着容器化(huà)工作(zuò)负载(zài)的(de)增长(cháng)導致(zhì)安(ān)全(quán)控制“左(zuǒ)移”，DevSecOps将變(biàn)得更(gèng)加突出(chū)。

McAfee公(gōng)司還(huán)为(wèi)2020年(nián)提(tí)供了(le)一(yī)些(xiē)單獨的(de)隐私預測：

• 更(gèng)多(duō)意(yì)识，更(gèng)多(duō)法(fǎ)規;
• 新(xīn)年(nián)新(xīn)技巧;
• 暗(àn)网(wǎng)吸引更(gèng)多(duō)數據(jù)。

6. Splunk公(gōng)司。該公(gōng)司提(tí)供了(le)一(yī)个(gè)非(fēi)常好(hǎo)的(de)預測报告，其(qí)中(zhōng)一(yī)些(xiē)預測与其(qí)他(tā)預測相似。

Splunk公(gōng)司将他(tā)们(men)的(de)預測分(fēn)为(wèi)以(yǐ)下(xià)几類(lèi)：

• 社交工程：Deepfake将提(tí)高(gāo)社交工程的(de)危險性(xìng)。新(xīn)的(de)说(shuō)謊方(fāng)式使得灌输一(yī)種(zhǒng)強(qiáng)大(dà)的(de)安(ān)全(quán)文(wén)化(huà)變(biàn)得更(gèng)加迫切(qiè)。
• 關(guān)鍵基礎設施：网(wǎng)絡攻击将攻击家庭。黑(hēi)客和(hé)激進(jìn)國(guó)家的(de)攻击者(zhě)正(zhèng)在(zài)針(zhēn)对人(rén)们(men)日(rì)常生(shēng)活的(de)各个(gè)系(xì)統，並(bìng)且(qiě)已經(jīng)取(qǔ)得了(le)成(chéng)功。
• 雲(yún)端安(ān)全(quán)：黑(hēi)客将在(zài)雲(yún)中(zhōng)發(fà)現(xiàn)容易攻击的(de)目标(biāo)。最先(xiān)進(jìn)(且(qiě)可(kě)能(néng)具有(yǒu)破壞性(xìng))的(de)雲(yún)計(jì)算攻击将在(zài)2020年(nián)以(yǐ)機(jī)器速度進(jìn)行。
• 威脅情报：MITER ATT&CK将成(chéng)为(wèi)每个(gè)安(ān)全(quán)監控中(zhōng)心(xīn)的(de)必備框架和(hé)常用(yòng)词(cí)彙。現(xiàn)實(shí)世界的(de)知识庫已在(zài)安(ān)全(quán)界取(qǔ)得了(le)巨大(dà)成(chéng)就(jiù)，这(zhè)是(shì)理(lǐ)所(suǒ)應(yìng)當的(de)。

7. 卡(kǎ)巴斯基實(shí)验(yàn)室(shì)。

卡(kǎ)巴斯基始(shǐ)終(zhōng)提(tí)供大(dà)量(liàng)有(yǒu)關(guān)未来(lái)一(yī)年(nián)威脅、威脅报告、風(fēng)險的(de)詳细(xì)分(fēn)析以(yǐ)及(jí)来(lái)自(zì)世界各地(dì)的(de)更(gèng)多(duō)信(xìn)息。問(wèn)題(tí)是(shì)很难找(zhǎo)到(dào)並(bìng)且(qiě)非(fēi)常细(xì)分(fēn)且(qiě)針(zhēn)对许多(duō)不(bù)同(tóng)的(de)受衆。盡管(guǎn)这(zhè)可(kě)能(néng)是(shì)一(yī)種(zhǒng)适用(yòng)于全(quán)球的(de)营銷工具(並(bìng)且(qiě)在(zài)美(měi)國(guó)以(yǐ)外(wài)的(de)市场(chǎng)規模更(gèng)大(dà))，但很难找(zhǎo)到(dào)一(yī)个(gè)可(kě)靠的(de)所(suǒ)有(yǒu)預測清(qīng)單。

首先(xiān)，人(rén)们(men)可(kě)以(yǐ)了(le)解(jiě)卡(kǎ)巴斯基公(gōng)司發(fà)布(bù)的(de)主(zhǔ)題(tí)为(wèi)“2020年(nián)的(de)高(gāo)級持(chí)久威脅：濫用(yòng)个(gè)人(rén)信(xìn)息和(hé)更(gèng)複雜的(de)攻击即将到(dào)来(lái)”調查报告。

• 个(gè)人(rén)信(xìn)息濫用(yòng)：從Deepfakes到(dào)DNA洩漏;
• 錯誤标(biāo)志攻击达(dá)到(dào)了(le)一(yī)个(gè)全(quán)新(xīn)的(de)水(shuǐ)平。

这(zhè)将会(huì)進(jìn)一(yī)步發(fà)展(zhǎn)，威脅參与者(zhě)不(bù)僅尋求避免原因(yīn)，還(huán)将責任歸咎于其(qí)他(tā)人(rén)。商品惡意(yì)软(ruǎn)件(jiàn)、腳(jiǎo)本(běn)、可(kě)公(gōng)開(kāi)獲得的(de)安(ān)全(quán)工具或(huò)管(guǎn)理(lǐ)員软(ruǎn)件(jiàn)，加上(shàng)一(yī)些(xiē)錯誤的(de)标(biāo)志，安(ān)全(quán)研究人(rén)員渴望獲得一(yī)些(xiē)线索。

• 勒索软(ruǎn)件(jiàn)轉(zhuǎn)向(xiàng)有(yǒu)針(zhēn)对性(xìng)的(de)威脅;
• 歐盟的(de)银(yín)行法(fǎ)規開(kāi)啟了(le)新(xīn)的(de)攻击媒介;
• 更(gèng)多(duō)的(de)基礎設施攻击和(hé)針(zhēn)对非(fēi)電(diàn)腦目标(biāo)的(de)攻击;
• 网(wǎng)絡攻击集中(zhōng)于亞洲(zhōu)和(hé)歐洲(zhōu)之(zhī)間(jiān)的(de)貿易路线;
• 新(xīn)的(de)攔截功能(néng)和(hé)數據(jù)洩露(lù)方(fāng)法(fǎ);
• 移動(dòng)APT的(de)發(fà)展(zhǎn)更(gèng)快(kuài)。
• 借(jiè)助人(rén)工智能(néng)技術(shù)，个(gè)人(rén)信(xìn)息濫用(yòng)現(xiàn)象(xiàng)日(rì)益嚴重(zhòng)。

人(rén)们(men)也(yě)可(kě)以(yǐ)了(le)解(jiě)卡(kǎ)巴斯基公(gōng)司有(yǒu)關(guān)當前(qián)和(hé)未来(lái)的(de)出(chū)色(sè)調查报告：

• 2019年(nián)的(de)IT安(ān)全(quán)經(jīng)濟学;
• 2020年(nián)的(de)金(jīn)融威脅預測：金(jīn)融科技、移動(dòng)银(yín)行和(hé)電(diàn)子商務(wù)将加強(qiáng);
• 是(shì)否准備就(jiù)緒……用(yòng)未来(lái)風(fēng)險平衡未来(lái)的(de)機(jī)会(huì)。
• 生(shēng)物(wù)识别風(fēng)險
• 2020年(nián)网(wǎng)絡安(ān)全(quán)行業将如何發(fà)展(zhǎn)?

8. Sophos公(gōng)司。

該公(gōng)司今年(nián)确實(shí)通(tòng)过(guò)Sophos Labs 2020威脅报告提(tí)高(gāo)了(le)預測水(shuǐ)平。Sophos公(gōng)司的(de)主(zhǔ)要(yào)預測(包(bāo)括每个(gè)項目的(de)詳细(xì)分(fēn)析)包(bāo)括：

• 勒索软(ruǎn)件(jiàn)攻击者(zhě)增加了(le)賭注。
• 移動(dòng)惡意(yì)软(ruǎn)件(jiàn)趨勢：网(wǎng)絡欺騙者(zhě)獲得廣告資金(jīn)，詐騙软(ruǎn)件(jiàn)向(xiàng)消費者(zhě)收(shōu)取(qǔ)數百(bǎi)美(měi)元(yuán)的(de)費用(yòng)，银(yín)行憑证盜竊者(zhě)逃避遊戲商店(diàn)控制，隐藏廣告软(ruǎn)件(jiàn)。
• 忽略“互聯网(wǎng)背景輻射”的(de)風(fēng)險越来(lái)越大(dà)——遠(yuǎn)程桌(zhuō)面(miàn)協議、日(rì)益複雜的(de)自(zì)動(dòng)化(huà)針(zhēn)对的(de)面(miàn)向(xiàng)公(gōng)衆的(de)服(fú)務(wù)，为(wèi)什(shén)麼(me)Wannacry勒索软(ruǎn)件(jiàn)可(kě)能(néng)永遠(yuǎn)不(bù)会(huì)完全(quán)消失以(yǐ)及(jí)人(rén)们(men)为(wèi)什(shén)麼(me)要(yào)關(guān)心(xīn)。
• 雲(yún)計(jì)算安(ān)全(quán)性(xìng)：很少的(de)失誤会(huì)導致(zhì)重(zhòng)大(dà)漏洞(dòng)——雲(yún)計(jì)算最大(dà)的(de)問(wèn)題(tí)是(shì)本(běn)身。錯誤配置会(huì)導致(zhì)大(dà)多(duō)數事(shì)件(jiàn)。缺乏可(kě)見(jiàn)性(xìng)進(jìn)一(yī)步模糊了(le)情境意(yì)识。

9. Checkpoint公(gōng)司。

該公(gōng)司發(fà)布(bù)主(zhǔ)題(tí)为(wèi)“2020年(nián)願景：Check Point对来(lái)年(nián)的(de)网(wǎng)絡安(ān)全(quán)預測”調查报告。对全(quán)球网(wǎng)絡安(ān)全(quán)預測有(yǒu)5个(gè)，对技術(shù)网(wǎng)絡安(ān)全(quán)預測有(yǒu)10个(gè)。以(yǐ)下(xià)是(shì)一(yī)些(xiē)要(yào)點(diǎn)：

2020年(nián)全(quán)球网(wǎng)絡安(ān)全(quán)預測：

• 新(xīn)的(de)网(wǎng)絡“冷(lěng)戰”：新(xīn)的(de)冷(lěng)戰正(zhèng)在(zài)加劇，並(bìng)且(qiě)随着西方(fāng)和(hé)東(dōng)方(fāng)大(dà)國(guó)日(rì)益分(fēn)離其(qí)技術(shù)和(hé)情报而(ér)在(zài)网(wǎng)上(shàng)進(jìn)行。正(zhèng)在(zài)進(jìn)行的(de)貿易戰是(shì)一(yī)个(gè)明(míng)顯的(de)迹象(xiàng)。网(wǎng)絡攻击将越来(lái)越多(duō)地(dì)用(yòng)作(zuò)小國(guó)之(zhī)間(jiān)的(de)代(dài)理(lǐ)人(rén)沖突，由(yóu)尋求鞏固和(hé)擴大(dà)勢力範圍的(de)大(dà)國(guó)提(tí)供資金(jīn)和(hé)支持(chí)。
• 美(měi)國(guó)2020年(nián)大(dà)選的(de)假新(xīn)闻;
• 对公(gōng)用(yòng)事(shì)業和(hé)關(guān)鍵基礎設施的(de)网(wǎng)絡攻击将繼续增长(cháng)。

2020年(nián)技術(shù)网(wǎng)絡安(ān)全(quán)預測：

• 有(yǒu)針(zhēn)对性(xìng)的(de)勒索软(ruǎn)件(jiàn);
• 网(wǎng)絡釣魚攻击不(bù)僅限于電(diàn)子邮(yóu)件(jiàn);
• 移動(dòng)惡意(yì)软(ruǎn)件(jiàn)攻击加劇。

10. RSA Security(Dell公(gōng)司的(de)一(yī)个(gè)部(bù)門(mén))。

該公(gōng)司提(tí)供了(le)这(zhè)个(gè)易于查找(zhǎo)且(qiě)做得非(fēi)常好(hǎo)的(de)报告(非(fēi)常易于使用(yòng)和(hé)跳轉(zhuǎn))，其(qí)中(zhōng)主(zhǔ)題(tí)是(shì)“为(wèi)數字(zì)風(fēng)險的(de)未来(lái)做准備”的(de)調查，对2020年(nián)有(yǒu)20个(gè)預測：

它们(men)包(bāo)括商業預測、信(xìn)息安(ān)全(quán)預測、技術(shù)預測、网(wǎng)絡預測、消費者(zhě)預測和(hé)監管(guǎn)預測。雖(suī)然喜歡RSA的(de)图(tú)形和(hé)出(chū)色(sè)的(de)顯示，但这(zhè)些(xiē)預測似乎更(gèng)像是(shì)趨勢，而(ér)不(bù)是(shì)新(xīn)事(shì)件(jiàn)。不(bù)过(guò)，这(zhè)篇(piān)报告绝对值得一(yī)读(dú)。

以(yǐ)下(xià)是(shì)他(tā)们(men)的(de)5大(dà)預測：

• 精通(tòng)网(wǎng)絡的(de)企業董事(shì)会(huì);
• 身份验(yàn)证需求适應(yìng)不(bù)斷變(biàn)化(huà)的(de)需求;
• 關(guān)注中(zhōng)東(dōng)的(de)數據(jù)主(zhǔ)權;
• 英國(guó)脫歐带(dài)来(lái)新(xīn)的(de)風(fēng)險評估
• 安(ān)全(quán)向(xiàng)左(zuǒ)轉(zhuǎn)移，这(zhè)是(shì)因(yīn)为(wèi)对雲(yún)原生(shēng)應(yìng)用(yòng)的(de)需求不(bù)斷增长(cháng)，将迫使安(ān)全(quán)团(tuán)队与DevOps更(gèng)加緊密地(dì)合作(zuò)。在(zài)開(kāi)發(fà)生(shēng)命周期(qī)中(zhōng)提(tí)高(gāo)測試和(hé)代(dài)碼分(fēn)析将提(tí)高(gāo)産品安(ān)全(quán)性(xìng)。

11. AT&T公(gōng)司-AT&T公(gōng)司ThreatTraq發(fà)布(bù)了(le)带(dài)有(yǒu)預測和(hé)深思(sī)熟慮評論的(de)視频。

它通(tòng)过(guò)对話(huà)在(zài)舒适的(de)环(huán)境中(zhōng)詳细(xì)解(jiě)釋了(le)以(yǐ)下(xià)这(zhè)三(sān)个(gè)預測。

• AT&T以(yǐ)人(rén)工智能(néng)(AI)为(wèi)首要(yào)任務(wù)——機(jī)器学習(ML)被(bèi)用(yòng)于已記(jì)录(lù)的(de)网(wǎng)絡攻击，或(huò)至少在(zài)后台使用(yòng)了(le)更(gèng)多(duō);
• 其(qí)次(cì)，惡意(yì)软(ruǎn)件(jiàn)将利用(yòng)前(qián)沿的(de)優勢;
• 第(dì)三(sān)，物(wù)聯网(wǎng)安(ān)全(quán)性(xìng)越来(lái)越好(hǎo)。

12. Beyond Trust公(gōng)司。

該公(gōng)司拥有(yǒu)可(kě)靠的(de)安(ān)全(quán)預測列表(biǎo)，並(bìng)深入(rù)到(dào)2025年(nián)，Beyond Trust公(gōng)司首席(xí)技術(shù)官和(hé)首席(xí)信(xìn)息安(ān)全(quán)官Morey Haber说(shuō)，“越多(duō)的(de)首席(xí)信(xìn)息安(ān)全(quán)官和(hé)其(qí)他(tā)IT人(rén)員了(le)解(jiě)不(bù)斷發(fà)展(zhǎn)的(de)技術(shù)对安(ān)全(quán)的(de)影響，他(tā)们(men)就(jiù)越会(huì)做好(hǎo)准備为(wèi)他(tā)们(men)的(de)業務(wù)做出(chū)正(zhèng)确的(de)投資。”

以(yǐ)下(xià)是(shì)2020年(nián)的(de)一(yī)些(xiē)亮(liàng)點(diǎn)：

• 惡意(yì)软(ruǎn)件(jiàn)自(zì)動(dòng)更(gèng)新(xīn)增加：由(yóu)于许多(duō)應(yìng)用(yòng)程序自(zì)動(dòng)更(gèng)新(xīn)，网(wǎng)絡犯罪分(fēn)子現(xiàn)在(zài)使用(yòng)多(duō)種(zhǒng)技術(shù)来(lái)針(zhēn)对基于雲(yún)計(jì)算的(de)更(gèng)新(xīn)機(jī)制。大(dà)多(duō)數用(yòng)戶都認为(wèi)他(tā)们(men)的(de)應(yìng)用(yòng)程序能(néng)夠自(zì)動(dòng)更(gèng)新(xīn)，並(bìng)且(qiě)可(kě)能(néng)不(bù)知道(dào)受到(dào)威脅的(de)雲(yún)計(jì)算連(lián)接可(kě)能(néng)带(dài)来(lái)的(de)威脅。盡管(guǎn)由(yóu)于采用(yòng)雲(yún)計(jì)算，傳統软(ruǎn)件(jiàn)盜版行为(wèi)正(zhèng)在(zài)下(xià)降，但网(wǎng)絡犯罪分(fēn)子的(de)創造力将繼续依靠自(zì)動(dòng)更(gèng)新(xīn)来(lái)感(gǎn)染用(yòng)戶。預計(jì)到(dào)2020年(nián)，高(gāo)級應(yìng)用(yòng)程序和(hé)操作(zuò)系(xì)統将成(chéng)为(wèi)这(zhè)些(xiē)高(gāo)級威脅的(de)目标(biāo)。
• 重(zhòng)新(xīn)運行原有(yǒu)的(de)公(gōng)共(gòng)漏洞(dòng)和(hé)洩露(lù)(CVE);
• 身份成(chéng)为(wèi)最新(xīn)的(de)攻击媒介。

以(yǐ)下(xià)是(shì)2025年(nián)之(zhī)前(qián)安(ān)全(quán)方(fāng)面(miàn)的(de)一(yī)些(xiē)亮(liàng)點(diǎn)：

• 最終(zhōng)用(yòng)戶密碼逐步淘汰–操作(zuò)系(xì)統和(hé)應(yìng)用(yòng)程序将繼续推動(dòng)对最終(zhōng)用(yòng)戶的(de)依賴性(xìng);
• 下(xià)一(yī)代(dài)處(chù)理(lǐ)器得到(dào)應(yìng)用(yòng);
• 面(miàn)部(bù)识别交易增加。
• 三(sān)重(zhòng)雲(yún)計(jì)算産品。

13. Fortinet公(gōng)司。

該公(gōng)司提(tí)供了(le)一(yī)份可(kě)靠的(de)行業趨勢和(hé)2020年(nián)新(xīn)威脅預測的(de)清(qīng)單。这(zhè)份报告還(huán)在(zài)其(qí)威脅态勢报告中(zhōng)提(tí)供了(le)一(yī)系(xì)列活動(dòng)內(nèi)容。Fortinet公(gōng)司安(ān)全(quán)洞(dòng)察力和(hé)全(quán)球威脅聯盟负責人(rén)Derek Manky表(biǎo)示：“网(wǎng)絡对手(shǒu)的(de)成(chéng)功很大(dà)程度上(shàng)歸功于能(néng)夠利用(yòng)不(bù)斷擴大(dà)的(de)攻击面(miàn)以(yǐ)及(jí)由(yóu)于數字(zì)化(huà)轉(zhuǎn)型而(ér)導致(zhì)的(de)安(ān)全(quán)漏洞(dòng)。通(tòng)过(guò)整合人(rén)工智能(néng)和(hé)蜂群(qún)技術(shù)的(de)先(xiān)驅，他(tā)们(men)的(de)攻击方(fāng)法(fǎ)變(biàn)得更(gèng)加複雜。幸運的(de)是(shì)，如果(guǒ)更(gèng)多(duō)的(de)組織使用(yòng)与犯罪分(fēn)子用(yòng)来(lái)針(zhēn)对他(tā)们(men)的(de)网(wǎng)絡相同(tóng)的(de)策略捍衛自(zì)己的(de)网(wǎng)絡，这(zhè)種(zhǒng)趨勢将会(huì)改變(biàn)。廣泛集成(chéng)且(qiě)自(zì)動(dòng)化(huà)的(de)統一(yī)方(fāng)法(fǎ)，可(kě)跨网(wǎng)段(duàn)以(yǐ)及(jí)從物(wù)聯网(wǎng)到(dào)動(dòng)态雲(yún)計(jì)算的(de)各个(gè)邊(biān)缘提(tí)供保護和(hé)可(kě)見(jiàn)性(xìng)。”

以(yǐ)下(xià)是(shì)在(zài)Fortinet 2020年(nián)預測中(zhōng)排名最高(gāo)的(de)項目：

• 通(tòng)过(guò)發(fà)現(xiàn)网(wǎng)絡犯罪分(fēn)子的(de)潛在(zài)攻击模式，将機(jī)器学習与統計(jì)分(fēn)析相結合，以(yǐ)預測攻击，從而(ér)使人(rén)工智能(néng)系(xì)統能(néng)夠預測攻击者(zhě)的(de)下(xià)一(yī)步行動(dòng)，預測下(xià)一(yī)次(cì)攻击可(kě)能(néng)發(fà)生(shēng)的(de)地(dì)點(diǎn)，甚至确定(dìng)哪些(xiē)威脅因(yīn)素是(shì)最主(zhǔ)要(yào)的(de)罪魁禍首。
• 深入(rù)研究如何使用(yòng)欺騙技術(shù)在(zài)組織的(de)网(wǎng)絡周圍創建几乎無法(fǎ)克(kè)服(fú)的(de)防禦层(céng)，無論它分(fēn)布(bù)了(le)多(duō)遠(yuǎn)。
• 执法(fǎ)領域的(de)最新(xīn)發(fà)展(zhǎn)将使他(tā)们(men)擺脫网(wǎng)絡犯罪。
• 新(xīn)型零日(rì)漏洞(dòng)利用(yòng)的(de)興起(qǐ)，再加上(shàng)支持(chí)人(rén)工智能(néng)的(de)系(xì)統，将使网(wǎng)絡犯罪分(fēn)子能(néng)夠以(yǐ)许多(duō)組織根(gēn)本(běn)不(bù)准備防禦的(de)方(fāng)式和(hé)地(dì)點(diǎn)進(jìn)行攻击。

14. 益百(bǎi)利(Experian)。該公(gōng)司提(tí)供了(le)一(yī)份很好(hǎo)的(de)調查报告，主(zhǔ)題(tí)为(wèi)《2020年(nián)數據(jù)洩露(lù)行業預測》。

益百(bǎi)利公(gōng)司的(de)主(zhǔ)要(yào)調查結果(guǒ)預測包(bāo)括(报告中(zhōng)有(yǒu)詳细(xì)说(shuō)明(míng))：

• 网(wǎng)絡犯罪分(fēn)子将利用(yòng)基于文(wén)本(běn)的(de)身份盜竊技術(shù)来(lái)針(zhēn)对參与在(zài)线社區(qū)的(de)消費者(zhě)(例如支持(chí)總(zǒng)統候選人(rén)的(de)消費者(zhě))，並(bìng)将欺詐性(xìng)信(xìn)息僞裝(zhuāng)成(chéng)筹款活動(dòng)。
• 随着城(chéng)市安(ān)裝(zhuāng)更(gèng)多(duō)免費的(de)公(gōng)共(gòng)Wi-Fi系(xì)統，黑(hēi)客将通(tòng)过(guò)使用(yòng)随时(shí)可(kě)用(yòng)的(de)無人(rén)機(jī)連(lián)接到(dào)街(jiē)道(dào)上(shàng)不(bù)安(ān)全(quán)网(wǎng)絡的(de)設備中(zhōng)竊取(qǔ)消費者(zhě)數據(jù)。
• 网(wǎng)絡犯罪分(fēn)子将使用(yòng)所(suǒ)謂的(de)“Deepfakes”視频和(hé)音(yīn)频技術(shù)来(lái)破壞大(dà)型商業企業的(de)運营，除了(le)破壞金(jīn)融市场(chǎng)之(zhī)外(wài)，還(huán)可(kě)能(néng)在(zài)激進(jìn)國(guó)家之(zhī)間(jiān)造成(chéng)地(dì)缘政(zhèng)治混亂。
• 作(zuò)为(wèi)抵制或(huò)抗議的(de)一(yī)種(zhǒng)形式，人(rén)们(men)将看(kàn)到(dào)许多(duō)新(xīn)興行業，例如大(dà)麻(má)零售商、加密貨幣(bì)實(shí)體(tǐ)，甚至是(shì)一(yī)些(xiē)环(huán)境組織，其(qí)目标(biāo)是(shì)由(yóu)于在(zài)线活動(dòng)或(huò)“黑(hēi)客行为(wèi)”而(ér)遭(zāo)受网(wǎng)絡攻击。
• 随着移動(dòng)支付選項的(de)出(chū)現(xiàn)，從咖啡馆到(dào)體(tǐ)育场(chǎng)的(de)啤酒(jiǔ)供應(yìng)商到(dào)處(chù)可(kě)見(jiàn)，随着网(wǎng)絡犯罪分(fēn)子試图(tú)利用(yòng)銷售點(diǎn)交易的(de)便利性(xìng)，特(tè)别是(shì)在(zài)音(yīn)乐(lè)会(huì)节(jié)日(rì)和(hé)體(tǐ)育賽事(shì)等大(dà)型场(chǎng)馆，身份盜竊将大(dà)幅增加。

15. Gartner公(gōng)司。

該公(gōng)司对2020年(nián)及(jí)以(yǐ)后的(de)主(zhǔ)要(yào)戰略預測。Garter公(gōng)司總(zǒng)是(shì)非(fēi)常出(chū)色(sè)地(dì)提(tí)供詳细(xì)的(de)技術(shù)風(fēng)險和(hé)网(wǎng)絡安(ān)全(quán)預測，該建議非(fēi)常有(yǒu)用(yòng)，而(ér)且(qiě)有(yǒu)时(shí)是(shì)獨一(yī)無二(èr)的(de)。在(zài)人(rén)们(men)進(jìn)入(rù)2020年(nián)时(shí)，發(fà)現(xiàn)Gartner公(gōng)司預測列表(biǎo)中(zhōng)其(qí)中(zhōng)包(bāo)括三(sān)方(fāng)面(miàn)：

Gartner 2020年(nián)及(jí)以(yǐ)后的(de)主(zhǔ)要(yào)戰略預測包(bāo)括以(yǐ)下(xià)三(sān)个(gè)摘录(lù)：

• BYOD成(chéng)为(wèi)BYOE。到(dào)2023年(nián)，有(yǒu)30%的(de)IT組織将通(tòng)过(guò)“自(zì)带(dài)增強(qiáng)功能(néng)”(BYOE)擴展(zhǎn)BYOD策略，以(yǐ)提(tí)供員工队伍中(zhōng)的(de)增強(qiáng)型人(rén)員。
• 移動(dòng)加密貨幣(bì)增加。到(dào)2025年(nián)，拥有(yǒu)智能(néng)手(shǒu)機(jī)但沒(méi)有(yǒu)银(yín)行賬戶的(de)人(rén)員中(zhōng)有(yǒu)50%将使用(yòng)移動(dòng)可(kě)訪問(wèn)的(de)加密貨幣(bì)賬戶。
• 區(qū)块(kuài)鍊(liàn)对內(nèi)容進(jìn)行身份验(yàn)证。到(dào)2023年(nián)，高(gāo)达(dá)30%的(de)世界新(xīn)闻和(hé)視频內(nèi)容将由(yóu)區(qū)块(kuài)鍊(liàn)对真(zhēn)實(shí)內(nèi)容進(jìn)行身份验(yàn)证，以(yǐ)打(dǎ)击深度假冒技術(shù)。

Gartner公(gōng)司对2020年(nián)數據(jù)安(ān)全(quán)的(de)預測，其(qí)中(zhōng)包(bāo)括以(yǐ)下(xià)摘录(lù)：

• 99%的(de)數據(jù)安(ān)全(quán)威脅将来(lái)自(zì)企業及(jí)其(qí)工作(zuò)人(rén)員已經(jīng)知道(dào)的(de)潛在(zài)漏洞(dòng);
• 從事(shì)DevOps的(de)組織中(zhōng)約40%将購買(mǎi)開(kāi)發(fà)的(de)應(yìng)用(yòng)程序;
• 基于雲(yún)的(de)訪問(wèn)安(ān)全(quán)代(dài)理(lǐ)或(huò)雲(yún)訪問(wèn)安(ān)全(quán)代(dài)理(lǐ)(CASB)應(yìng)該引起(qǐ)注意(yì)，因(yīn)为(wèi)到(dào)2020年(nián)，将有(yǒu)80%的(de)新(xīn)交易与大(dà)量(liàng)安(ān)全(quán)功能(néng)進(jìn)行協作(zuò)。

16.Forrester公(gōng)司。与競争对手(shǒu)Gartner公(gōng)司一(yī)樣(yàng)，Forrester公(gōng)司在(zài)许多(duō)業務(wù)領域也(yě)提(tí)供了(le)许多(duō)出(chū)色(sè)的(de)預測，但通(tòng)常这(zhè)些(xiē)預測的(de)代(dài)價需要(yào)購買(mǎi)其(qí)2020年(nián)的(de)网(wǎng)絡安(ān)全(quán)报告。

《Forrester 2020年(nián)預測：遠(yuǎn)距離變(biàn)革的(de)懸崖(yá)》指南中(zhōng)提(tí)出(chū)两个(gè)重(zhòng)點(diǎn)：

• Deepfake将使企業损失超过(guò)25亿(yì)美(měi)元(yuán)。
• 隐私集體(tǐ)诉訟将增加300%。

以(yǐ)下(xià)是(shì)Forrester公(gōng)司提(tí)供的(de)一(yī)个(gè)颇具見(jiàn)地(dì)的(de)摘录(lù)：“但是(shì)，三(sān)个(gè)棘手(shǒu)的(de)動(dòng)态發(fà)展(zhǎn)在(zài)2020年(nián)趨于融合，並(bìng)且(qiě)将持(chí)续到(dào)未来(lái)：(1)數據(jù)的(de)重(zhòng)要(yào)性(xìng)以(yǐ)及(jí)成(chéng)为(wèi)洞(dòng)察力驅動(dòng)型企業的(de)力量(liàng)正(zhèng)在(zài)增加數據(jù)洩露(lù)的(de)破壞因(yīn)素。(2)諸如物(wù)聯网(wǎng)之(zhī)類(lèi)的(de)新(xīn)興技術(shù)的(de)采用(yòng)。(3)不(bù)幸的(de)現(xiàn)實(shí)将揭露(lù)，网(wǎng)絡攻击者(zhě)能(néng)夠以(yǐ)比安(ān)全(quán)領導者(zhě)更(gèng)快(kuài)的(de)速度采用(yòng)人(rén)工智能(néng)和(hé)機(jī)器学習等技術(shù)。簡而(ér)言之(zhī)，有(yǒu)更(gèng)多(duō)的(de)攻击者(zhě)拥有(yǒu)針(zhēn)对大(dà)型攻击面(miàn)的(de)更(gèng)複雜的(de)工具。而(ér)这(zhè)些(xiē)攻击者(zhě)希望企業支出(chū)費用(yòng)。”

17. 福布(bù)斯公(gōng)司。

Gil Press在(zài)《福布(bù)斯》(Forbes)彙編各種(zhǒng)网(wǎng)絡安(ān)全(quán)預測方(fāng)面(miàn)一(yī)直做得很好(hǎo)，今年(nián)也(yě)不(bù)例外(wài)。去(qù)年(nián)，他(tā)從各種(zhǒng)来(lái)源獲得了(le)对2019年(nián)的(de)60个(gè)預測，而(ér)今年(nián)，他(tā)掌握了(le)遍(biàn)及(jí)各方(fāng)面(miàn)的(de)141个(gè)安(ān)全(quán)預測，其(qí)报告值得一(yī)读(dú)。

以(yǐ)下(xià)是(shì)他(tā)發(fà)表(biǎo)的(de)两篇(piān)文(wén)章(zhāng)摘要(yào)，其(qí)文(wén)章(zhāng)的(de)来(lái)源十(shí)分(fēn)豐富：

• Akama公(gōng)司首席(xí)安(ān)全(quán)官Andy Ellis指出(chū)，“到(dào)2020年(nián)，人(rén)工智能(néng)将變(biàn)得巨大(dà)。總(zǒng)之(zhī)，许多(duō)供應(yìng)商将聲稱他(tā)们(men)正(zhèng)在(zài)使用(yòng)人(rén)工智能(néng)，这(zhè)将從使用(yòng)簡單的(de)线性(xìng)回歸到(dào)使用(yòng)深度学習。盡管(guǎn)线性(xìng)回歸離人(rén)工智能(néng)還(huán)很遙遠(yuǎn)，但与许多(duō)使用(yòng)深度学習技術(shù)作(zuò)为(wèi)其(qí)解(jiě)決方(fāng)案(àn)整體(tǐ)的(de)供應(yìng)商相比，我(wǒ)们(men)可(kě)能(néng)更(gèng)信(xìn)任那(nà)些(xiē)供應(yìng)商来(lái)提(tí)供有(yǒu)效的(de)産品。，将在(zài)很多(duō)領域看(kàn)到(dào)人(rén)们(men)開(kāi)始(shǐ)了(le)解(jiě)算法(fǎ)解(jiě)決方(fāng)案(àn)的(de)局(jú)限性(xìng)，尤其(qí)是(shì)在(zài)那(nà)些(xiē)産生(shēng)、放(fàng)大(dà)或(huò)僵化(huà)偏見(jiàn)的(de)地(dì)方(fāng);而(ér)且(qiě)購買(mǎi)技術(shù)的(de)公(gōng)司将真(zhēn)的(de)需要(yào)開(kāi)始(shǐ)了(le)解(jiě)这(zhè)種(zhǒng)偏見(jiàn)如何影響其(qí)運营。”
• IBM公(gōng)司安(ān)全(quán)副總(zǒng)裁Aarti Borkar说(shuō)，“随着人(rén)工智能(néng)在(zài)网(wǎng)絡安(ān)全(quán)中(zhōng)的(de)采用(yòng)範圍不(bù)斷擴大(dà)，圍繞人(rén)工智能(néng)偏見(jiàn)的(de)安(ān)全(quán)問(wèn)題(tí)将越来(lái)越多(duō)。随着安(ān)全(quán)团(tuán)队对人(rén)工智能(néng)的(de)使用(yòng)不(bù)斷增长(cháng)，他(tā)们(men)将需要(yào)監視和(hé)管(guǎn)理(lǐ)人(rén)工智能(néng)模型中(zhōng)的(de)潛在(zài)偏差，以(yǐ)免造成(chéng)導致(zhì)遺漏威脅或(huò)更(gèng)多(duō)誤报的(de)安(ān)全(quán)盲點(diǎn)。幫助防止人(rén)工智能(néng)偏差的(de)一(yī)種(zhǒng)方(fāng)法(fǎ)是(shì)建立認知多(duō)樣(yàng)性(xìng)，開(kāi)發(fà)人(rén)工智能(néng)模型，提(tí)供影響該模型的(de)安(ān)全(quán)团(tuán)队的(de)計(jì)算機(jī)科学家的(de)多(duō)樣(yàng)性(xìng)。”

當然，福布(bù)斯公(gōng)司除了(le)Gil Press之(zhī)外(wài)，還(huán)有(yǒu)许多(duō)其(qí)他(tā)貢献者(zhě)，而(ér)且(qiě)他(tā)们(men)還(huán)有(yǒu)许多(duō)其(qí)他(tā)預測列表(biǎo)。这(zhè)里(lǐ)有(yǒu)一(yī)些(xiē)要(yào)考慮的(de)問(wèn)題(tí)：

調查报告《2020年(nián)技術(shù)趨勢：從颠覆式轉(zhuǎn)型到(dào)轉(zhuǎn)型》是(shì)其(qí)中(zhōng)的(de)一(yī)个(gè)报告：

• 网(wǎng)絡安(ān)全(quán)：对雲(yún)計(jì)算的(de)恐懼。2020年(nián)将是(shì)雲(yún)安(ān)全(quán)焦慮的(de)一(yī)年(nián)。根(gēn)據(jù)网(wǎng)絡安(ān)全(quán)中(zhōng)心(xīn)進(jìn)行的(de)一(yī)項調查，有(yǒu)85%的(de)高(gāo)管(guǎn)将其(qí)視为(wèi)最大(dà)的(de)网(wǎng)絡安(ān)全(quán)威脅之(zhī)一(yī)。盡管(guǎn)AWS、Azure和(hé)谷(gǔ)歌(gē)公(gōng)司努力降低(dī)成(chéng)本(běn)並(bìng)增加安(ān)全(quán)措施，但龐大(dà)的(de)數據(jù)存儲将始(shǐ)終(zhōng)容易受到(dào)攻击，並(bìng)且(qiě)这(zhè)些(xiē)攻击的(de)數量(liàng)和(hé)質(zhì)量(liàng)繼续增长(cháng)。

随着更(gèng)多(duō)网(wǎng)絡連(lián)接設備的(de)出(chū)現(xiàn)，这(zhè)些(xiē)設備和(hé)連(lián)接它们(men)的(de)网(wǎng)絡可(kě)能(néng)会(huì)被(bèi)黑(hēi)客入(rù)侵。随着諸如《加利福尼亞消費者(zhě)隐私法(fǎ)案(àn)》等新(xīn)法(fǎ)規于2020年(nián)1月(yuè)生(shēng)效，网(wǎng)絡安(ān)全(quán)也(yě)将變(biàn)得越来(lái)越重(zhòng)要(yào)。專注于合規性(xìng)的(de)數據(jù)安(ān)全(quán)解(jiě)決方(fāng)案(àn)将繼续受到(dào)關(guān)注。

Gil Press此(cǐ)外(wài)還(huán)發(fà)布(bù)了(le)2020年(nián)行業高(gāo)管(guǎn)的(de)另(lìng)外(wài)42項网(wǎng)絡安(ān)全(quán)預測。

18. Imperva公(gōng)司。

該公(gōng)司發(fà)布(bù)了(le)《2020年(nián)應(yìng)对网(wǎng)絡安(ān)全(quán)的(de)5大(dà)趨勢》的(de)調查报告，該报告指出(chū)，“我(wǒ)们(men)可(kě)以(yǐ)預測2020年(nián)网(wǎng)絡安(ān)全(quán)攻击将加速發(fà)展(zhǎn)，並(bìng)且(qiě)策略将不(bù)斷演變(biàn)成(chéng)人(rén)们(men)将繼续受到(dào)威脅我(wǒ)们(men)多(duō)年(nián)的(de)大(dà)量(liàng)攻击的(de)困擾，並(bìng)且(qiě)随着企業的(de)創新(xīn)，還(huán)将出(chū)現(xiàn)威脅的(de)新(xīn)漏洞(dòng)。”

以(yǐ)下(xià)是(shì)Imperva公(gōng)司提(tí)出(chū)的(de)四(sì)大(dà)趨勢：

• 雲(yún)計(jì)算轉(zhuǎn)型将加速;
• 自(zì)動(dòng)攻击将增加;
• 企業将采用(yòng)零信(xìn)任;
• 不(bù)合規将会(huì)代(dài)價高(gāo)昂。

19. Bitdefender公(gōng)司。

Bitdefender公(gōng)司再次(cì)通(tòng)过(guò)其(qí)Business Insights博客提(tí)供了(le)2020年(nián)网(wǎng)絡安(ān)全(quán)預測。其(qí)列表(biǎo)看(kàn)起(qǐ)来(lái)有(yǒu)一(yī)些(xiē)新(xīn)的(de)變(biàn)化(huà)：

• 将出(chū)現(xiàn)更(gèng)多(duō)漏洞(dòng)，影響更(gèng)大(dà);
• 攻击和(hé)保護所(suǒ)需的(de)软(ruǎn)件(jiàn)和(hé)知识的(de)複雜性(xìng)将增加。惡意(yì)软(ruǎn)件(jiàn)的(de)複雜性(xìng)不(bù)斷增长(cháng);
• 在(zài)沒(méi)有(yǒu)适當安(ān)全(quán)性(xìng)的(de)情況下(xià)，物(wù)聯网(wǎng)的(de)多(duō)樣(yàng)化(huà)程度增加;
• 國(guó)家之(zhī)間(jiān)将越来(lái)越多(duō)地(dì)(至少是(shì)秘密地(dì))使用(yòng)网(wǎng)絡戰;
• 反(fǎn)对政(zhèng)府審查制度(争取(qǔ)隐私)。

20. Thycotic公(gōng)司。

Thycotic公(gōng)司Joseph Carson的(de)行業网(wǎng)絡安(ān)全(quán)預測报告十(shí)分(fēn)有(yǒu)趣，他(tā)總(zǒng)是(shì)为(wèi)在(zài)线网(wǎng)絡研讨会(huì)和(hé)网(wǎng)絡会(huì)議演講带(dài)来(lái)新(xīn)的(de)材料和(hé)獨特(tè)見(jiàn)解(jiě)。Thycotic的(de)2020年(nián)网(wǎng)絡安(ān)全(quán)預測和(hé)趨勢如下(xià)：

• Deepfake将身份盜用(yòng)提(tí)升(shēng)到(dào)一(yī)个(gè)新(xīn)的(de)水(shuǐ)平
• 人(rén)们(men)将超越零信(xìn)任，而(ér)建立信(xìn)任，可(kě)插拔式認证模(PAM)仍然是(shì)首席(xí)信(xìn)息安(ān)全(quán)官的(de)優先(xiān)事(shì)項
• 生(shēng)物(wù)识别将不(bù)会(huì)用(yòng)于安(ān)全(quán)性(xìng)，而(ér)会(huì)更(gèng)多(duō)地(dì)用(yòng)作(zuò)标(biāo)识符;
• 特(tè)權訪問(wèn)对于确保物(wù)聯网(wǎng)安(ān)全(quán)至關(guān)重(zhòng)要(yào)。

2020年(nián)安(ān)全(quán)預測的(de)榮誉提(tí)名：

那(nà)麼(me)，還(huán)有(yǒu)其(qí)他(tā)的(de)网(wǎng)絡安(ān)全(quán)預測，以(yǐ)及(jí)數百(bǎi)个(gè)小型科技公(gōng)司首席(xí)执行官預測的(de)呢?这(zhè)些(xiē)是(shì)其(qí)中(zhōng)一(yī)些(xiē)。

• HackerNews.com 發(fà)布(bù)《2020年(nián)网(wǎng)絡安(ān)全(quán)和(hé)网(wǎng)絡犯罪預測》报告的(de)預測：合規性(xìng)疲勞将在(zài)安(ān)全(quán)專業人(rén)員中(zhōng)蔓延，作(zuò)为(wèi)持(chí)续不(bù)斷的(de)争論和(hé)辩(biàn)論的(de)源头(tóu)，《加州消費者(zhě)隐私法(fǎ)案(àn)》(CCPA)于2019年(nián)1月(yuè)1日(rì)最終(zhōng)确定(dìng)。
• Bitglass-Bitglass 發(fà)布(bù)的(de)《2020預測：並(bìng)購、數據(jù)隐私、複雜的(de)攻击和(hé)錯誤配置》报告預測：雲(yún)計(jì)算數據(jù)庫的(de)錯誤配置将繼续困擾世界各地(dì)的(de)企業，並(bìng)将成(chéng)为(wèi)2020年(nián)數據(jù)洩露(lù)的(de)主(zhǔ)要(yào)原因(yīn)。•DivvyCloud公(gōng)司首席(xí)技術(shù)官和(hé)聯合創始(shǐ)人(rén)Chris DeRamus撰写(xiě)的(de)2020年(nián)网(wǎng)絡安(ān)全(quán)和(hé)數據(jù)隐私趨勢列出(chū)5个(gè)預測，其(qí)中(zhōng)一(yī)个(gè)預測是(shì)：在(zài)並(bìng)購交易方(fāng)面(miàn)更(gèng)加謹慎。從万(wàn)豪酒(jiǔ)店(diàn)集团(tuán)(Marriott)的(de)錯誤中(zhōng)吸取(qǔ)教訓，2020年(nián)進(jìn)行並(bìng)購交易的(de)企業将優先(xiān)考慮对网(wǎng)絡安(ān)全(quán)和(hé)風(fēng)險進(jìn)行全(quán)面(miàn)評估。在(zài)万(wàn)豪公(gōng)司于2016年(nián)收(shōu)購喜达(dá)屋(wū)之(zhī)前(qián)，曾有(yǒu)报道(dào)稱，喜达(dá)屋(wū)公(gōng)司在(zài)威脅行为(wèi)人(rén)将惡意(yì)软(ruǎn)件(jiàn)植入(rù)喜达(dá)屋(wū)的(de)銷售點(diǎn)登記(jì)數據(jù)庫之(zhī)后，北(běi)美(měi)客戶信(xìn)用(yòng)卡(kǎ)和(hé)借(jiè)記(jì)卡(kǎ)數據(jù)遭(zāo)到(dào)洩露(lù)。最終(zhōng)，万(wàn)豪公(gōng)司意(yì)识到(dào)3.83亿(yì)个(gè)喜达(dá)屋(wū)客戶信(xìn)息对外(wài)洩露(lù)，因(yīn)为(wèi)一(yī)个(gè)安(ān)全(quán)工具标(biāo)記(jì)了(le)来(lái)自(zì)拥有(yǒu)管(guǎn)理(lǐ)權限的(de)未經(jīng)授權用(yòng)戶的(de)數據(jù)庫查詢。盡管(guǎn)万(wàn)豪公(gōng)司后来(lái)發(fà)現(xiàn)，在(zài)收(shōu)購喜达(dá)屋(wū)之(zhī)前(qián)，其(qí)數據(jù)洩露(lù)已經(jīng)四(sì)年(nián)沒(méi)有(yǒu)被(bèi)發(fà)現(xiàn)，但他(tā)们(men)仍然不(bù)得不(bù)向(xiàng)英國(guó)信(xìn)息專員办事(shì)處(chù)支付超过(guò)1.2亿(yì)美(měi)元(yuán)罰款，因(yīn)为(wèi)他(tā)们(men)違反(fǎn)了(le)GDPR法(fǎ)規。該公(gōng)司甚至可(kě)能(néng)面(miàn)臨其(qí)他(tā)隐私授權的(de)額外(wài)懲罰，包(bāo)括即将實(shí)施的(de)CCPA法(fǎ)規。雖(suī)然並(bìng)購是(shì)许多(duō)公(gōng)司增长(cháng)計(jì)劃(huà)的(de)重(zhòng)要(yào)組成(chéng)部(bù)分(fēn)，但企業将越来(lái)越警惕遭(zāo)遇与万(wàn)豪公(gōng)司相似的(de)命運。到(dào)2020年(nián)，各組織将把(bǎ)雲(yún)計(jì)算安(ān)全(quán)放(fàng)在(zài)並(bìng)購过(guò)程的(de)最前(qián)沿，其(qí)中(zhōng)包(bāo)括对收(shōu)購或(huò)目标(biāo)並(bìng)購如何運营雲(yún)計(jì)算服(fú)務(wù)的(de)全(quán)面(miàn)審計(jì)。在(zài)多(duō)雲(yún)世界中(zhōng)，企業将需要(yào)能(néng)夠在(zài)所(suǒ)有(yǒu)雲(yún)平台和(hé)雲(yún)服(fú)務(wù)中(zhōng)提(tí)供完整可(kě)見(jiàn)性(xìng)的(de)解(jiě)決方(fāng)案(àn)，並(bìng)包(bāo)含通(tòng)过(guò)自(zì)動(dòng)化(huà)将这(zhè)些(xiē)解(jiě)決方(fāng)案(àn)納入(rù)其(qí)安(ān)全(quán)和(hé)合規狀态的(de)方(fāng)法(fǎ)。
• Cyber​​Ark公(gōng)司發(fà)布(bù)了(le)《塑造2020年(nián)的(de)頂級网(wǎng)絡安(ān)全(quán)趨勢》报告的(de)預測：無人(rén)機(jī)为(wèi)情报收(shōu)集開(kāi)辟了(le)新(xīn)途徑。迄今为(wèi)止，無人(rén)機(jī)的(de)安(ān)全(quán)問(wèn)題(tí)主(zhǔ)要(yào)集中(zhōng)在(zài)惡意(yì)行为(wèi)者(zhě)(包(bāo)括激進(jìn)國(guó)家)可(kě)能(néng)造成(chéng)的(de)物(wù)理(lǐ)损害上(shàng)。在(zài)2020年(nián)，人(rén)们(men)可(kě)能(néng)会(huì)開(kāi)始(shǐ)看(kàn)到(dào)攻击者(zhě)将更(gèng)多(duō)的(de)注意(yì)力集中(zhōng)在(zài)無人(rén)機(jī)所(suǒ)了(le)解(jiě)的(de)信(xìn)息，以(yǐ)及(jí)如何利用(yòng)这(zhè)些(xiē)信(xìn)息進(jìn)行情报收(shōu)集、企業間(jiān)諜活動(dòng)等。
• Valimail公(gōng)司首席(xí)技術(shù)官兼聯合創始(shǐ)人(rén)Peter Goldstein提(tí)出(chū)了(le)他(tā)对2020年(nián)信(xìn)息识别、電(diàn)子邮(yóu)件(jiàn)安(ān)全(quán)、人(rén)工智能(néng)等方(fāng)面(miàn)的(de)預測：電(diàn)子邮(yóu)件(jiàn)安(ān)全(quán)将被(bèi)证明(míng)是(shì)選舉安(ān)全(quán)中(zhōng)最薄弱(ruò)的(de)环(huán)节(jié)。電(diàn)子邮(yóu)件(jiàn)涉及(jí)所(suǒ)有(yǒu)90%以(yǐ)上(shàng)的(de)网(wǎng)絡安(ān)全(quán)攻击，選舉基礎設施也(yě)容易受到(dào)基于電(diàn)子邮(yóu)件(jiàn)的(de)攻击的(de)影響。这(zhè)意(yì)味着，電(diàn)子邮(yóu)件(jiàn)安(ān)全(quán)必須成(chéng)为(wèi)阻止干(gàn)擾2020年(nián)總(zǒng)統大(dà)選的(de)優先(xiān)事(shì)項。但是(shì)研究表(biǎo)明(míng)，美(měi)國(guó)大(dà)多(duō)數州都忽略了(le)此(cǐ)漏洞(dòng)。在(zài)美(měi)國(guó)与本(běn)地(dì)選舉官員相關(guān)的(de)電(diàn)子邮(yóu)件(jiàn)域中(zhōng)，只(zhī)有(yǒu)5%的(de)地(dì)域已實(shí)施。
• SecPlicity公(gōng)司發(fà)布(bù)的(de)报告介紹网(wǎng)絡安(ān)全(quán)技能(néng)組差距如何擴大(dà)，同(tóng)时(shí)發(fà)布(bù)了(le)Watchguard的(de)視频。其(qí)預測是(shì)：不(bù)幸的(de)是(shì)，人(rén)们(men)預計(jì)到(dào)2020年(nián)，网(wǎng)絡安(ān)全(quán)技能(néng)的(de)差距不(bù)会(huì)縮小。对于熟練的(de)网(wǎng)絡安(ān)全(quán)專業人(rén)員的(de)需求将持(chí)续增长(cháng)，但還(huán)沒(méi)有(yǒu)看(kàn)到(dào)任何招募和(hé)教育方(fāng)面(miàn)的(de)變(biàn)化(huà)会(huì)增加供應(yìng)。無論是(shì)由(yóu)于缺乏适當的(de)网(wǎng)絡安(ān)全(quán)正(zhèng)規教育課程，還(huán)是(shì)由(yóu)于厭倦了(le)对一(yī)线工作(zuò)通(tòng)常不(bù)願做的(de)工作(zuò)，預測2020年(nián)网(wǎng)絡安(ān)全(quán)技能(néng)的(de)差距将再增加15%。希望这(zhè)種(zhǒng)專業知识的(de)匮乏不(bù)会(huì)導致(zhì)成(chéng)功攻击的(de)增加。
• Cyber​​eason-公(gōng)司首席(xí)安(ān)全(quán)官Sam Curry在(zài)福布(bù)斯雜志上(shàng)發(fà)布(bù)了(le)一(yī)个(gè)2020年(nián)安(ān)全(quán)行業报告預測：“对于未来(lái)，參与者(zhě)之(zhī)間(jiān)的(de)界限将越来(lái)越模糊，这(zhè)使得我(wǒ)们(men)假設攻击者(zhě)是(shì)人(rén)们(men)認为(wèi)具有(yǒu)潛在(zài)危險的(de)人(rén)員。預計(jì)激進(jìn)國(guó)家、黑(hēi)客主(zhǔ)義者(zhě)和(hé)网(wǎng)絡犯罪分(fēn)子在(zài)黑(hēi)暗(àn)生(shēng)态系(xì)統中(zhōng)的(de)專業化(huà)程度将会(huì)增加，並(bìng)在(zài)2020年(nián)變(biàn)得更(gèng)加模糊和(hé)複雜。互聯世界确實(shí)在(zài)互聯网(wǎng)的(de)陰暗(àn)面(miàn)带(dài)来(lái)了(le)不(bù)良的(de)事(shì)物(wù)。”
• Radware公(gōng)司提(tí)供了(le)这(zhè)些(xiē)2020年(nián)的(de)預測，提(tí)出(chū)了(le)一(yī)些(xiē)新(xīn)的(de)主(zhǔ)題(tí)，例如量(liàng)子計(jì)算。發(fà)布(bù)的(de)《量(liàng)子通(tòng)信(xìn)開(kāi)始(shǐ)集成(chéng)到(dào)安(ān)全(quán)策略》报告預測：“量(liàng)子通(tòng)信(xìn)是(shì)保護信(xìn)息通(tòng)道(dào)不(bù)被(bèi)竊听(tīng)的(de)應(yìng)用(yòng)量(liàng)子物(wù)理(lǐ)学領域，它将成(chéng)为(wèi)從事(shì)敏感(gǎn)和(hé)高(gāo)價值信(xìn)息交易的(de)組織的(de)一(yī)項重(zhòng)要(yào)技術(shù)。但是(shì)，随着研究人(rén)員越来(lái)越關(guān)注量(liàng)子計(jì)算，正(zhèng)在(zài)處(chù)理(lǐ)敏感(gǎn)和(hé)高(gāo)度有(yǒu)價值的(de)信(xìn)息的(de)組織之(zhī)間(jiān)的(de)緊张(zhāng)關(guān)系(xì)将会(huì)加劇。这(zhè)種(zhǒng)緊张(zhāng)關(guān)系(xì)将迫使某些(xiē)組織跨界通(tòng)过(guò)量(liàng)子通(tòng)信(xìn)技術(shù)来(lái)保護其(qí)通(tòng)信(xìn)免受密碼攻击。預計(jì)，这(zhè)一(yī)趨勢将在(zài)2020年(nián)開(kāi)始(shǐ)。
• Exabeam公(gōng)司提(tí)供了(le)2020年(nián)的(de)8項网(wǎng)絡安(ān)全(quán)預測。Exabeam公(gōng)司高(gāo)級安(ān)全(quán)工程师Joe Lareau说(shuō)，“激進(jìn)國(guó)家攻击者(zhě)将是(shì)2020年(nián)最大(dà)的(de)网(wǎng)絡安(ān)全(quán)威脅。他(tā)指出(chū)，物(wù)聯网(wǎng)以(yǐ)及(jí)投票(piào)機(jī)和(hé)選民(mín)信(xìn)息存儲庫的(de)安(ān)全(quán)性(xìng)将成(chéng)为(wèi)重(zhòng)中(zhōng)之(zhī)重(zhòng)。美(měi)國(guó)各州和(hé)聯邦政(zhèng)府等實(shí)體(tǐ)将通(tòng)过(guò)建立和(hé)使用(yòng)‘縱深防禦’来(lái)應(yìng)对選舉篡改的(de)威脅，‘縱深防禦’是(shì)涉及(jí)安(ān)全(quán)計(jì)劃(huà)各个(gè)方(fāng)面(miàn)的(de)人(rén)員、程序、技術(shù)和(hé)物(wù)理(lǐ)安(ān)全(quán)的(de)多(duō)层(céng)控制。當然，還(huán)有(yǒu)分(fēn)析和(hé)機(jī)器学習。对于企業和(hé)政(zhèng)府使用(yòng)的(de)運营技術(shù)(例如計(jì)劃(huà)監視和(hé)控制系(xì)統)和(hé)物(wù)聯网(wǎng)設備(例如安(ān)全(quán)攝像機(jī)、空(kōng)調系(xì)統和(hé)大(dà)量(liàng)傳感(gǎn)器)，情況也(yě)是(shì)如此(cǐ)。这(zhè)些(xiē)系(xì)統仍然容易受到(dào)破壞組織運营的(de)激進(jìn)國(guó)家、黑(hēi)客、間(jiān)諜以(yǐ)及(jí)希望從盜竊和(hé)勒索软(ruǎn)件(jiàn)中(zhōng)獲得經(jīng)濟利益的(de)网(wǎng)絡攻击者(zhě)的(de)攻击。
• Claroty-Claroty公(gōng)司首席(xí)安(ān)全(quán)官Dave Weinstein对2020年(nián)的(de)工業网(wǎng)絡安(ān)全(quán)狀态、關(guān)鍵基礎設施以(yǐ)及(jí)IT和(hé)OT安(ān)全(quán)專業人(rén)員的(de)作(zuò)用(yòng)進(jìn)行了(le)一(yī)些(xiē)預測。其(qí)預測是(shì)：对具有(yǒu)較大(dà)工業足迹的(de)企業来(lái)说(shuō)，CISO中(zhōng)的(de)“I”将会(huì)開(kāi)始(shǐ)消失。随着信(xìn)息技術(shù)(IT)和(hé)運营技術(shù)(OT)被(bèi)視为(wèi)一(yī)體(tǐ)，企業需要(yào)相應(yìng)地(dì)治理(lǐ)和(hé)保護它们(men)。首席(xí)信(xìn)息安(ān)全(quán)官(CISO)正(zhèng)在(zài)承擔運营技術(shù)(OT)的(de)責任，因(yīn)此(cǐ)，其(qí)作(zuò)用(yòng)将不(bù)僅僅是(shì)承擔保護信(xìn)息的(de)責任，他(tā)们(men)還(huán)将承擔所(suǒ)有(yǒu)運营技術(shù)(OT)安(ān)全(quán)責任。無論技術(shù)在(zài)哪里(lǐ)，都需要(yào)加以(yǐ)保護。
• BairesDev公(gōng)司創始(shǐ)人(rén)兼首席(xí)技術(shù)官Paul Azorin介紹了(le)2020年(nián)的(de)网(wǎng)絡安(ān)全(quán)和(hé)數據(jù)隐私趨勢。其(qí)預測是(shì)：网(wǎng)絡安(ān)全(quán)是(shì)每位(wèi)企業高(gāo)管(guǎn)的(de)首要(yào)任務(wù)。企業已經(jīng)開(kāi)始(shǐ)增加对數據(jù)隐私的(de)投資。研究發(fà)現(xiàn)，從2010年(nián)到(dào)2018年(nián)，网(wǎng)絡安(ān)全(quán)預算增加了(le)141%。因(yīn)此(cǐ)，預計(jì)2019年(nián)全(quán)球在(zài)信(xìn)息安(ān)全(quán)方(fāng)面(miàn)的(de)投資總(zǒng)額将超过(guò)1240亿(yì)美(měi)元(yuán)。

而(ér)且(qiě)，企業目前(qián)在(zài)每位(wèi)員工上(shàng)的(de)网(wǎng)絡安(ān)全(quán)支出(chū)为(wèi)1300美(měi)元(yuán)至3,000美(měi)元(yuán)。大(dà)多(duō)數企業的(de)平均每位(wèi)員工約2,300美(měi)元(yuán)。然而(ér)这(zhè)還(huán)遠(yuǎn)遠(yuǎn)不(bù)夠。因(yīn)此(cǐ)，企業有(yǒu)望将信(xìn)息安(ān)全(quán)支出(chū)每年(nián)增加8.7%。

• Mobile Iron公(gōng)司發(fà)布(bù)的(de)《2020年(nián)預測：未来(lái)十(shí)年(nián)最大(dà)的(de)网(wǎng)絡安(ān)全(quán)問(wèn)題(tí)》报告中(zhōng)預測：到(dào)2025年(nián)，网(wǎng)絡安(ān)全(quán)的(de)中(zhōng)密碼将被(bèi)根(gēn)除。密碼在(zài)社会(huì)中(zhōng)根(gēn)深蒂固，因(yīn)为(wèi)它们(men)已經(jīng)存在(zài)60多(duō)年(nián)了(le)，但这(zhè)並(bìng)不(bù)意(yì)味着它是(shì)确保人(rén)们(men)的(de)數字(zì)生(shēng)活最安(ān)全(quán)的(de)方(fāng)法(fǎ)。采用(yòng)密碼不(bù)僅麻(má)煩，而(ér)且(qiě)过(guò)时(shí)，使人(rén)们(men)面(miàn)臨更(gèng)多(duō)的(de)网(wǎng)絡威脅。人(rén)们(men)通(tòng)过(guò)消除密碼来(lái)推動(dòng)安(ān)全(quán)性(xìng)發(fà)展(zhǎn)是(shì)技術(shù)行業的(de)責任。諸如零登录(lù)、软(ruǎn)件(jiàn)和(hé)硬(yìng)件(jiàn)令牌(pái)、行为(wèi)分(fēn)析以(yǐ)及(jí)生(shēng)物(wù)识别之(zhī)類(lèi)的(de)功能(néng)已經(jīng)存在(zài)，可(kě)以(yǐ)使組織如今轉(zhuǎn)換为(wèi)無密碼身份验(yàn)证。
• Bugcrowd公(gōng)司總(zǒng)裁、創始(shǐ)人(rén)兼首席(xí)技術(shù)官Casey Ellis提(tí)出(chū)了(le)2020年(nián)發(fà)展(zhǎn)願景：对全(quán)年(nián)及(jí)以(yǐ)后的(de)网(wǎng)絡安(ān)全(quán)預測。《“未知”是(shì)企業将面(miàn)臨的(de)最大(dà)网(wǎng)絡威脅》調查报告預測：當防禦諸如WannaCry的(de)已知元(yuán)素或(huò)其(qí)他(tā)預先(xiān)存在(zài)的(de)威脅时(shí)，組織可(kě)以(yǐ)清(qīng)楚了(le)解(jiě)攻击者(zhě)的(de)面(miàn)貌，從而(ér)可(kě)以(yǐ)采用(yòng)成(chéng)功的(de)防禦技術(shù)来(lái)防禦此(cǐ)類(lèi)已知威脅。但是(shì)，如今最大(dà)的(de)威脅是(shì)直到(dào)过(guò)去(qù)一(yī)段(duàn)时(shí)間(jiān)之(zhī)后才知道(dào)的(de)威脅，这(zhè)就(jiù)是(shì)为(wèi)什(shén)麼(me)積极(jí)主(zhǔ)動(dòng)的(de)方(fāng)法(fǎ)对于在(zài)發(fà)現(xiàn)和(hé)利用(yòng)这(zhè)些(xiē)問(wèn)題(tí)之(zhī)前(qián)将其(qí)捕獲至關(guān)重(zhòng)要(yào)的(de)原因(yīn)。

一(yī)些(xiē)重(zhòng)大(dà)漏洞(dòng)已經(jīng)存在(zài)，組織却在(zài)几个(gè)月(yuè)后才了(le)解(jiě)到(dào)它。從了(le)解(jiě)到(dào)的(de)洩漏和(hé)破壞的(de)情況来(lái)看(kàn)，通(tòng)常是(shì)暴露(lù)的(de)但未知的(de)攻击面(miàn)是(shì)組織崩溃的(de)可(kě)能(néng)性(xìng)大(dà)于其(qí)核心(xīn)應(yìng)用(yòng)程序或(huò)體(tǐ)系(xì)結構(暴露(lù)的(de)文(wén)件(jiàn)、密鑰、服(fú)務(wù)器、沒(méi)人(rén)知道(dào)或(huò)不(bù)知道(dào)破壞)的(de)可(kě)能(néng)性(xìng)。盡管(guǎn)從根(gēn)本(běn)上(shàng)無法(fǎ)預期(qī)会(huì)出(chū)現(xiàn)意(yì)外(wài)情況，但組織可(kě)以(yǐ)采取(qǔ)措施以(yǐ)确保減少未知因(yīn)素。

• IoT World Today提(tí)供了(le)2020年(nián)的(de)6種(zhǒng)物(wù)聯网(wǎng)安(ān)全(quán)預測。随着人(rén)们(men)進(jìn)入(rù)新(xīn)的(de)10年(nián)，物(wù)聯网(wǎng)安(ān)全(quán)領域的(de)成(chéng)熟度不(bù)斷提(tí)高(gāo)，但也(yě)带(dài)来(lái)了(le)新(xīn)的(de)風(fēng)險。

其(qí)預測是(shì)： 2020年(nián)，智能(néng)建築安(ān)全(quán)的(de)前(qián)景必将成(chéng)为(wèi)物(wù)聯网(wǎng)設備管(guǎn)理(lǐ)人(rén)員最關(guān)心(xīn)的(de)問(wèn)題(tí)。根(gēn)據(jù)Gartner公(gōng)司的(de)數據(jù)，到(dào)2020年(nián)，80%建築物(wù)将采用(yòng)物(wù)聯网(wǎng)設備，因(yīn)此(cǐ)智能(néng)建築物(wù)可(kě)以(yǐ)为(wèi)攻击者(zhě)提(tí)供新(xīn)的(de)攻击途徑。但是(shì)，專家们(men)对2020年(nián)的(de)此(cǐ)類(lèi)襲击是(shì)否会(huì)大(dà)幅增加意(yì)見(jiàn)分(fēn)歧。霍尼韋爾建築解(jiě)決方(fāng)案(àn)网(wǎng)絡安(ān)全(quán)全(quán)球總(zǒng)監Mirel Sehic預計(jì)这(zhè)一(yī)增长(cháng)。攻击者(zhě)可(kě)以(yǐ)使用(yòng)建築物(wù)管(guǎn)理(lǐ)系(xì)統作(zuò)为(wèi)獲取(qǔ)IT數據(jù)以(yǐ)及(jí)操縱建築物(wù)控制的(de)樞紐。

• 談到(dào)建築解(jiě)決方(fāng)案(àn)，霍尼韋爾公(gōng)司的(de)《2020年(nián)建築物(wù)的(de)网(wǎng)絡安(ān)全(quán)趨勢》报告預測是(shì)：保護建築物(wù)操作(zuò)系(xì)統的(de)安(ān)全(quán)将成(chéng)为(wèi)许多(duō)企業的(de)首要(yào)任務(wù)，因(yīn)为(wèi)与互聯建築物(wù)技術(shù)相關(guān)的(de)威脅可(kě)能(néng)会(huì)增加。既需要(yào)保護運营技術(shù)(OT)，又需要(yào)保護傳統信(xìn)息技術(shù)(IT)，这(zhè)将導致(zhì)对新(xīn)技能(néng)和(hé)新(xīn)型安(ān)全(quán)專業人(rén)員的(de)需求。
• BitDam公(gōng)司首席(xí)执行官Liron Barak提(tí)供了(le)2020年(nián)网(wǎng)絡安(ān)全(quán)的(de)5大(dà)預測。其(qí)中(zhōng)的(de)一(yī)个(gè)預測是(shì)：入(rù)侵和(hé)攻击模拟供應(yìng)商将其(qí)解(jiě)決方(fāng)案(àn)擴展(zhǎn)到(dào)各種(zhǒng)渠道(dào)和(hé)攻击媒介。
• Enterprise Unregulars公(gōng)司列出(chū)了(le)2020年(nián)人(rén)工智能(néng)如何为(wèi)各種(zhǒng)供應(yìng)商改善网(wǎng)絡安(ān)全(quán)的(de)10个(gè)預測。其(qí)中(zhōng)的(de)一(yī)个(gè)預測是(shì)：2020年(nián)，对抗機(jī)器学習以(yǐ)應(yìng)对供應(yìng)鍊(liàn)腐敗的(de)需求将越来(lái)越大(dà)。对抗機(jī)器学習以(yǐ)應(yìng)对供應(yìng)鍊(liàn)腐敗的(de)需求将在(zài)2020年(nián)增加。遠(yuǎn)程的(de)問(wèn)題(tí)協同(tóng)工作(zuò)空(kōng)間(jiān)正(zhèng)在(zài)确定(dìng)誰(shéi)可(kě)以(yǐ)訪問(wèn)哪些(xiē)數據(jù)。其(qí)結果(guǒ)是(shì)，人(rén)工智能(néng)将在(zài)傳統業務(wù)流程中(zhōng)變(biàn)得越来(lái)越普遍(biàn)，並(bìng)将被(bèi)用(yòng)于识别供應(yìng)鍊(liàn)是(shì)否已被(bèi)破壞。
• Blue Cedar公(gōng)司發(fà)布(bù)的(de)《2020年(nián)預測：移動(dòng)應(yìng)用(yòng)開(kāi)發(fà)、5G、無代(dài)碼和(hé)DevSecOps》报告中(zhōng)預測：随着越来(lái)越多(duō)的(de)法(fǎ)規和(hé)日(rì)益增长(cháng)的(de)隐私問(wèn)題(tí)繼续提(tí)高(gāo)人(rén)们(men)对低(dī)效設備安(ān)全(quán)性(xìng)的(de)認识，企業采用(yòng)的(de)BYOD(自(zì)攜設備)和(hé)CYOD(選择自(zì)己設備)趨勢将会(huì)受到(dào)員工的(de)抵制：67%的(de)員工表(biǎo)示在(zài)某種(zhǒng)程度上(shàng)使用(yòng)个(gè)人(rén)設備工作(zuò)。随着企業繼续为(wèi)員工采用(yòng)BYOD(自(zì)攜設備)或(huò)CYOD(選择自(zì)己設備)策略，要(yào)求員工放(fàng)棄对他(tā)们(men)的(de)移動(dòng)設備和(hé)存儲的(de)私人(rén)數據(jù)的(de)控制權。随着無休止的(de)數據(jù)洩露(lù)行为(wèi)(僅在(zài)2019年(nián)就(jiù)增加了(le)54%)和(hé)日(rì)益嚴格的(de)法(fǎ)規(例如GDPR和(hé)CCPA)对隐私管(guǎn)理(lǐ)的(de)威脅越来(lái)越高(gāo)，人(rén)们(men)将看(kàn)到(dào)企業为(wèi)其(qí)員工的(de)个(gè)人(rén)設備(例如應(yìng)用(yòng)程序)部(bù)署(shǔ)更(gèng)有(yǒu)效的(de)隐私控制手(shǒu)段(duàn)特(tè)定(dìng)的(de)安(ān)全(quán)性(xìng)，而(ér)不(bù)是(shì)僅設備級。这(zhè)将減輕(qīng)員工对隐私的(de)侵犯，並(bìng)为(wèi)企業提(tí)供更(gèng)嚴格的(de)漏洞(dòng)控制，同(tóng)时(shí)仍可(kě)通(tòng)过(guò)他(tā)们(men)選择的(de)移動(dòng)設備为(wèi)最終(zhōng)用(yòng)戶提(tí)供必要(yào)的(de)公(gōng)司數據(jù)和(hé)可(kě)訪問(wèn)性(xìng)。
• CompTIA公(gōng)司發(fà)布(bù)的(de)《2020年(nián)行業展(zhǎn)望对科技公(gōng)司的(de)4點(diǎn)收(shōu)獲》报告中(zhōng)預測：收(shōu)入(rù)增长(cháng)不(bù)是(shì)一(yī)个(gè)簡單的(de)方(fāng)程式。今年(nián)全(quán)球IT行業将增长(cháng)3.7%，IDC預計(jì)全(quán)球IT行業收(shōu)入(rù)将达(dá)到(dào)5.2万(wàn)亿(yì)美(měi)元(yuán)。但是(shì)，这(zhè)種(zhǒng)增长(cháng)在(zài)IT的(de)所(suǒ)有(yǒu)領域都不(bù)一(yī)致(zhì)。預計(jì)技術(shù)服(fú)務(wù)和(hé)傳統硬(yìng)件(jiàn)将分(fēn)别增长(cháng)23%，软(ruǎn)件(jiàn)将增长(cháng)50%，新(xīn)興技術(shù)将增长(cháng)104%。新(xīn)興技術(shù)的(de)增长(cháng)是(shì)所(suǒ)有(yǒu)宣傳和(hé)炒作(zuò)的(de)驅動(dòng)力，但有(yǒu)两點(diǎn)要(yào)記(jì)住。首先(xiān)，使用(yòng)新(xīn)興技術(shù)的(de)解(jiě)決方(fāng)案(àn)需要(yào)对技能(néng)和(hé)産品支持(chí)進(jìn)行大(dà)量(liàng)投資。其(qí)次(cì)，孤島(dǎo)中(zhōng)不(bù)存在(zài)新(xīn)興的(de)技術(shù)解(jiě)決方(fāng)案(àn)，它们(men)是(shì)包(bāo)括常規組件(jiàn)(如网(wǎng)絡或(huò)存儲)的(de)整體(tǐ)體(tǐ)系(xì)結構的(de)一(yī)部(bù)分(fēn)。通(tòng)常需要(yào)对这(zhè)些(xiē)組件(jiàn)進(jìn)行升(shēng)級以(yǐ)利用(yòng)新(xīn)趨勢，因(yīn)此(cǐ)全(quán)面(miàn)存在(zài)收(shōu)入(rù)機(jī)会(huì)，但是(shì)僅針(zhēn)对新(xīn)興技術(shù)将不(bù)会(huì)導致(zhì)成(chéng)本(běn)天(tiān)文(wén)數字(zì)的(de)增长(cháng)。

同(tóng)樣(yàng)来(lái)自(zì)CompTIA的(de)預測：最大(dà)的(de)客戶需求是(shì)(並(bìng)且(qiě)将会(huì))圍繞软(ruǎn)件(jiàn)開(kāi)發(fà)和(hé)网(wǎng)絡安(ān)全(quán)。

• Varonis 公(gōng)司在(zài)福布(bù)斯發(fà)表(biǎo)的(de)一(yī)篇(piān)文(wén)章(zhāng)提(tí)出(chū)了(le)一(yī)些(xiē)獨特(tè)的(de)預測，例如Varonis公(gōng)司首席(xí)技術(shù)官Brian Vecci表(biǎo)示：“真(zhēn)實(shí)ID将造成(chéng)真(zhēn)正(zhèng)的(de)混亂：随着2020年(nián)10月(yuè)截止日(rì)期(qī)的(de)臨近(jìn)，真(zhēn)實(shí)ID将使很多(duō)人(rén)措手(shǒu)不(bù)及(jí)。期(qī)望各州争先(xiān)恐后地(dì)滿足对新(xīn)许可(kě)证的(de)需求。而(ér)那(nà)些(xiē)未能(néng)更(gèng)新(xīn)新(xīn)许可(kě)证的(de)不(bù)常旅客将在(zài)機(jī)场(chǎng)安(ān)全(quán)檢查中(zhōng)被(bèi)拒之(zhī)門(mén)外(wài)而(ér)感(gǎn)到(dào)失望。”
• Jumino公(gōng)司提(tí)供有(yǒu)關(guān)生(shēng)物(wù)识别和(hé)身份验(yàn)证的(de)这(zhè)些(xiē)預測。其(qí)預測是(shì)：在(zài)高(gāo)度管(guǎn)制的(de)行業中(zhōng)，将繼续采用(yòng)基于生(shēng)物(wù)特(tè)征的(de)身份证明(míng)和(hé)身份验(yàn)证，以(yǐ)确保个(gè)人(rén)的(de)數字(zì)身份与他(tā)们(men)的(de)真(zhēn)實(shí)身份相匹(pǐ)配。

預計(jì)全(quán)球移動(dòng)生(shēng)物(wù)识别市场(chǎng)将以(yǐ)惊人(rén)的(de)31.14%的(de)複合年(nián)增长(cháng)率增长(cháng)，盡管(guǎn)此(cǐ)期(qī)間(jiān)的(de)複合年(nián)增长(cháng)率将下(xià)降22%，但在(zài)2018年(nián)至2023年(nián)期(qī)間(jiān)每年(nián)将增加284.5亿(yì)美(měi)元(yuán)。最新(xīn)的(de)市场(chǎng)分(fēn)析师报告中(zhōng)的(de)增长(cháng)預測表(biǎo)明(míng)，生(shēng)物(wù)识别技術(shù)已被(bèi)廣泛采用(yòng)：移動(dòng)生(shēng)物(wù)识别技術(shù)占22%，3D傳感(gǎn)器占22%，醫療保健生(shēng)物(wù)特(tè)征占19%。

2020年(nián)网(wǎng)絡安(ān)全(quán)出(chū)色(sè)的(de)預測报告：

• 頂級安(ān)全(quán)行業預測报告：趨勢科技公(gōng)司2020年(nián)安(ān)全(quán)預測。
• 最獨特(tè)和(hé)最有(yǒu)見(jiàn)地(dì)的(de)个(gè)人(rén)預測：“未知是(shì)企業将面(miàn)臨的(de)最大(dà)网(wǎng)絡威脅。”
• 最具創造力的(de)个(gè)人(rén)預測：‘“Deepfakes即服(fú)務(wù)”應(yìng)運而(ér)生(shēng)。
• 最新(xīn)和(hé)特(tè)定(dìng)的(de)个(gè)人(rén)預測(並(bìng)列两个(gè))：“錯誤标(biāo)志攻击达(dá)到(dào)了(le)一(yī)个(gè)全(quán)新(xīn)的(de)水(shuǐ)平。这(zhè)将進(jìn)一(yī)步發(fà)展(zhǎn)，威脅參与者(zhě)不(bù)僅尋求避免歸因(yīn)，還(huán)積极(jí)地(dì)将責任歸咎于其(qí)他(tā)人(rén)。惡意(yì)软(ruǎn)件(jiàn)、腳(jiǎo)本(běn)、可(kě)公(gōng)開(kāi)獲得的(de)安(ān)全(quán)工具或(huò)管(guǎn)理(lǐ)員软(ruǎn)件(jiàn)，再加上(shàng)一(yī)些(xiē)錯誤的(de)标(biāo)志，安(ān)全(quán)研究人(rén)員渴望獲得任何小的(de)线索，可(kě)能(néng)足以(yǐ)将作(zuò)者(zhě)身份轉(zhuǎn)移给其(qí)他(tā)人(rén)。”

另(lìng)一(yī)个(gè)預測：“真(zhēn)實(shí)ID将導致(zhì)真(zhēn)正(zhèng)的(de)混亂：随着2020年(nián)10月(yuè)最后期(qī)限的(de)臨近(jìn)，真(zhēn)實(shí)身份将使人(rén)们(men)措手(shǒu)不(bù)及(jí)。”

• 最可(kě)怕的(de)个(gè)人(rén)預測(至今仍是(shì)可(kě)行的(de))：“黑(hēi)客将在(zài)雲(yún)中(zhōng)發(fà)現(xiàn)新(xīn)的(de)攻击目标(biāo)。最先(xiān)進(jìn)(且(qiě)可(kě)能(néng)具有(yǒu)毀滅性(xìng))的(de)雲(yún)計(jì)算攻击将在(zài)2020年(nián)以(yǐ)機(jī)器速度進(jìn)行。”
• 最常見(jiàn)且(qiě)最有(yǒu)可(kě)能(néng)的(de)个(gè)人(rén)預測(並(bìng)列三(sān)个(gè))：更(gèng)有(yǒu)針(zhēn)对性(xìng)的(de)勒索软(ruǎn)件(jiàn)和(hé)Deepfake造成(chéng)無數問(wèn)題(tí);各種(zhǒng)選舉黑(hēi)客和(hé)錯誤信(xìn)息宣傳活動(dòng)都将出(chū)現(xiàn);安(ān)全(quán)公(gōng)司之(zhī)間(jiān)最大(dà)的(de)争議主(zhǔ)題(tí)：雲(yún)計(jì)算与移動(dòng)威脅将成(chéng)为(wèi)主(zhǔ)導。

總(zǒng)結

未来(lái)一(yī)年(nián)将出(chū)現(xiàn)大(dà)量(liàng)未知數，而(ér)未知數的(de)引用(yòng)在(zài)网(wǎng)絡安(ān)全(quán)中(zhōng)如此(cǐ)重(zhòng)要(yào)。今年(nián)的(de)預測列表(biǎo)中(zhōng)再次(cì)缺少与即将發(fà)生(shēng)的(de)事(shì)件(jiàn)有(yǒu)關(guān)的(de)黑(hēi)客攻击的(de)具體(tǐ)預測。

最后，网(wǎng)絡恐怖主(zhǔ)義会(huì)重(zhòng)新(xīn)出(chū)現(xiàn)嗎?關(guān)于Cyber​​ 9/11s或(huò)Cyber​​ Pearl Harbors甚至因(yīn)网(wǎng)絡攻击而(ér)在(zài)醫院中(zhōng)死亡的(de)人(rén)们(men)的(de)可(kě)怕預測可(kě)能(néng)成(chéng)为(wèi)現(xiàn)實(shí)。
 

植入(rù)芯片能(néng)否成(chéng)为(wèi)引起(qǐ)很大(dà)争議的(de)隐私問(wèn)題(tí)或(huò)引起(qǐ)其(qí)他(tā)安(ān)全(quán)問(wèn)題(tí)?專家認为(wèi)确實(shí)将会(huì)發(fà)生(shēng)，但可(kě)能(néng)不(bù)会(huì)發(fà)生(shēng)在(zài)2020年(nián)。在(zài)未来(lái)十(shí)年(nián)这(zhè)将一(yī)个(gè)是(shì)巨大(dà)的(de)問(wèn)題(tí)，並(bìng)且(qiě)由(yóu)于宗教和(hé)其(qí)他(tā)原因(yīn)，将引起(qǐ)隐私權主(zhǔ)義者(zhě)和(hé)其(qí)他(tā)人(rén)士的(de)反(fǎn)对。

希望無論人(rén)们(men)身在(zài)何處(chù)，專家提(tí)出(chū)的(de)預測对于全(quán)球所(suǒ)有(yǒu)人(rén)来(lái)说(shuō)都是(shì)正(zhèng)确的(de)。