信息化觀察網(wǎng)

毫無疑問，2021年是網(wǎng)絡(luò)安全歷史上最糟糕的一年，但也可能是未來五年最好的一年。

根據(jù)谷歌的報(bào)告，2021年攻擊者使用了57個(gè)零日漏洞，是去年總數(shù)的兩倍多，但這只是2021年創(chuàng)記錄增長的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)威脅的冰山一角。從年初持續(xù)發(fā)酵的SolarWind供應(yīng)鏈攻擊，到年末的Log4j2“超級漏洞”，從零日漏洞數(shù)量到勒索軟件贖金規(guī)模，從關(guān)鍵基礎(chǔ)設(shè)施中斷到全球糧食和石油供應(yīng)鏈攻擊，從開源軟件到云端數(shù)據(jù)，從物聯(lián)網(wǎng)到人工智能，從來沒有哪一年的網(wǎng)絡(luò)安全威脅和安全態(tài)勢像2021年這樣“百花齊放”、“高潮迭起”、“屢創(chuàng)新高”。

當(dāng)然，2021年網(wǎng)絡(luò)安全也不乏好消息，例如：

●全球網(wǎng)絡(luò)安全人才缺口首次停止擴(kuò)大（但不包括亞太區(qū)）

●全球多個(gè)CIO調(diào)研顯示網(wǎng)絡(luò)安全已經(jīng)成為全球企業(yè)IT投資的最高優(yōu)先級（GoUpSec對中國企業(yè)CSO的調(diào)研結(jié)果與此基本一致）

●全球企業(yè)零信任加速部署和普及

●各國數(shù)據(jù)保護(hù)和隱私法規(guī)紛紛落地

2022年，在狂濤駭浪中前行的網(wǎng)絡(luò)安全產(chǎn)業(yè)，將駛向何方？還會有哪些新的記錄和挑戰(zhàn)需要面對？以下，GoUpSec整理了眾多業(yè)界專業(yè)專家和知名廠商的預(yù)測報(bào)告，匯總了2022年網(wǎng)絡(luò)安全的20大趨勢預(yù)測：

01、零信任成為主流安全方案

無論是面對勒索軟件還是Log4j2漏洞利用，零信任都是企業(yè)網(wǎng)絡(luò)安全最值得信賴的抗體和免疫力，可大大降低“重癥和死亡率”。VMware國家安全戰(zhàn)略家Eric O'Neill認(rèn)為，2022年將是零信任年，零信任方法將成為2022年抵御新型黑客工具、漏洞和網(wǎng)絡(luò)攻擊的關(guān)鍵因素和基礎(chǔ)方法。

02、網(wǎng)絡(luò)安全預(yù)算激增

根據(jù)普華永道的調(diào)查，69%的受訪企業(yè)預(yù)測其2022年的網(wǎng)絡(luò)安全支出將增加（GoUpSec對國內(nèi)CSO的調(diào)查數(shù)據(jù)是超過73%）。有些人甚至預(yù)計(jì)支出將激增，26%的人表示他們預(yù)計(jì)10來年的網(wǎng)絡(luò)支出激增超過10%。Gartner估計(jì)，2022年網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理的支出總額將達(dá)到1720億美元，高于2021年的1550億美元和2020年的1370億美元。

03、Deepfake武器化并被廣泛用于欺詐

隨著Deepfake（深度偽造）技術(shù)變得越來越復(fù)雜，網(wǎng)絡(luò)犯罪分子和欺詐者可能會更廣泛地利用它。Norton的愛爾蘭主管Steve Wilson表示，根據(jù)暗網(wǎng)上跟蹤的黑客聊天記錄，自2019年以來，圍繞Deepfake攻擊的流量增加了43%。隨著黑客對Deepfake技術(shù)的興趣上升，2022年深度偽造攻擊將成為黑客更常用的攻擊方法。

04、人工智能成為打擊網(wǎng)絡(luò)犯罪的生力軍

人工智能和自動(dòng)化相結(jié)合完成繁重的開發(fā)安全和CI/CD任務(wù)，成為DevSecOps的推動(dòng)力；AI/ML將大規(guī)模收集處理和分析端點(diǎn)元數(shù)據(jù)，有效打擊勒索軟件；自動(dòng)化編排將極大減輕安全運(yùn)營壓力并大大加快檢測和響應(yīng)速度。

05、太空黑客登上頭條

根據(jù)Watchguard的預(yù)測，隨著政府和私人對“太空競賽”的重新關(guān)注以及最近對衛(wèi)星漏洞的網(wǎng)絡(luò)安全研究集中，我們相信“太空黑客”將在2022年成為頭條新聞。Fortinet的預(yù)測則指出，2022年將出現(xiàn)針對衛(wèi)星網(wǎng)絡(luò)的新漏洞利用。衛(wèi)星基站作為衛(wèi)星網(wǎng)絡(luò)的入口點(diǎn)，將潛伏著許多威脅，會有數(shù)百萬個(gè)終端可以發(fā)起攻擊。我們已經(jīng)開始看到針對基于衛(wèi)星的網(wǎng)絡(luò)的新威脅，例如ICARUS，這是一種概念驗(yàn)證DDoS攻擊，利用衛(wèi)星的全球直接可訪問性從多個(gè)位置發(fā)起攻擊。

06、移動(dòng)設(shè)備將遭遇更多高級攻擊

2021年飛馬軟件的曝光將針對智能手機(jī)的零點(diǎn)擊、零日高級攻擊推到了新的高度，根據(jù)卡巴斯基預(yù)測，“到2022年，我們將看到針對移動(dòng)設(shè)備的更復(fù)雜的攻擊暴露，Android將面臨更多的網(wǎng)絡(luò)犯罪和惡意軟件，而iOS則面臨更多的國家黑客和網(wǎng)絡(luò)間諜的高級攻擊。

07、網(wǎng)絡(luò)安全意識培訓(xùn)思路轉(zhuǎn)變

IT領(lǐng)導(dǎo)者不應(yīng)將安全視為具有孤立團(tuán)隊(duì)和資源的獨(dú)立實(shí)體。安全性必須分布并嵌入到組織中，這意味著安全性融入到每個(gè)部門的日常工作中，將全體員工都變成安全團(tuán)隊(duì)。這一趨勢已經(jīng)得到全球大量安全專家的一致認(rèn)可。

08、全球供應(yīng)鏈安全風(fēng)險(xiǎn)繼續(xù)上升

德勤網(wǎng)絡(luò)安全供應(yīng)鏈負(fù)責(zé)人Sharon Chand表示：“安全問題將在供應(yīng)鏈風(fēng)險(xiǎn)管理工作中攀升。當(dāng)今，一提到全球供應(yīng)鏈，人們首先想到的是網(wǎng)絡(luò)攻擊。

09、沒有MFA的無密碼認(rèn)證就是耍流氓

數(shù)字身份驗(yàn)證的唯一強(qiáng)大解決方案是多因素身份驗(yàn)證(MFA)。Watchguard的安全專家認(rèn)為，微軟（和其他公司）本可以通過在Windows中強(qiáng)制執(zhí)行MFA來從根本上解決這個(gè)問題。Hello仍可作為一種簡單的身份驗(yàn)證因素，但企業(yè)應(yīng)該強(qiáng)制用戶將其與另一個(gè)驗(yàn)證方式配對。我們的預(yù)測是Windows無密碼身份驗(yàn)證將在2022年起飛。

10、勒索軟件將更加猖獗

勒索軟件威脅在過去十年中顯著增長，2022年將繼續(xù)呈上升趨勢。原因很簡單，勒索軟件業(yè)務(wù)簡直太賺錢了，除非國際政府和技術(shù)創(chuàng)新可以從根本上改變攻擊者的成本收益結(jié)構(gòu)。

11、工控系統(tǒng)越來越多受到入門黑客的威脅

Mandiant首席執(zhí)行官Kevin Mandia指出：在整個(gè)2021年，我們觀察到低水平的入門級黑客對運(yùn)營技術(shù)(OT)空間產(chǎn)生巨大影響——甚至可能比我們預(yù)期的更大。

12、網(wǎng)絡(luò)攻擊技術(shù)成為重要軍火

Forcepoint預(yù)測，網(wǎng)絡(luò)攻擊將在2022年及以后成為各國軍事武器庫的主要內(nèi)容。新的一年，更多國家黑客組織將利用智慧城市和地方政府的數(shù)字漏洞進(jìn)行網(wǎng)絡(luò)攻擊，這將是國家網(wǎng)絡(luò)戰(zhàn)略的一部分。

13、網(wǎng)絡(luò)安全將成為企業(yè)最重要的競爭優(yōu)勢之一

根據(jù)Gartner的預(yù)測，到2024年，采用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的組織將把安全事件的財(cái)務(wù)影響平均降低90%。到2025年，60%的組織將使用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為進(jìn)行第三方交易和業(yè)務(wù)往來的主要決定因素。到2025年，70%的CEO將要求培養(yǎng)組織彈性文化，以應(yīng)對來自網(wǎng)絡(luò)犯罪、惡劣天氣事件、內(nèi)亂和政治動(dòng)蕩的同時(shí)威脅。

14、勒索軟件對工控系統(tǒng)的威脅越來越大

根據(jù)CISA（美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局）最近的一份報(bào)告，勒索軟件攻擊越來越多地針對關(guān)鍵基礎(chǔ)設(shè)施，并且“已經(jīng)證明勒索軟件對操作技術(shù)(OT)資產(chǎn)和控制系統(tǒng)的威脅越來越大。”這是受到IT和OT網(wǎng)絡(luò)近乎普遍融合的刺激，這使得一些攻擊能夠通過受損的家庭網(wǎng)絡(luò)和遠(yuǎn)程工作者的設(shè)備來針對OT系統(tǒng)。

15、北京冬奧會將成為黑客競技場

2018年平昌冬奧會成為歷史上首次遭遇嚴(yán)重網(wǎng)絡(luò)攻擊的冬奧會（導(dǎo)致售票系統(tǒng)和體育場閘機(jī)癱瘓，直接影響到開幕式）。而受全球新冠疫情影響，北京2022年冬奧會、冬殘奧會的開閉幕式及比賽現(xiàn)場，可能仍需要嚴(yán)格控制人數(shù)規(guī)模。為了讓全世界更多的人通過電視和網(wǎng)絡(luò)遠(yuǎn)程參與互動(dòng)，這就要求冬奧會、冬殘奧會的整體網(wǎng)絡(luò)環(huán)境更加開放，更追求數(shù)據(jù)集中與共享，IT環(huán)境也將因此變得更加開放復(fù)雜。奇安信集團(tuán)董事長齊向東曾表示，“就像一個(gè)單位把院墻拆了，還不能讓閑雜人員進(jìn)去，這對網(wǎng)絡(luò)守護(hù)的難度也加大了。”如何在不影響賽事正常進(jìn)行、不影響網(wǎng)絡(luò)轉(zhuǎn)播的前提下，對安全事件快速發(fā)現(xiàn)、告警和處置，對北京冬奧網(wǎng)絡(luò)安全贊助商提出了更高的要求。為此，冬奧會保障團(tuán)隊(duì)副總指揮、奇安信集團(tuán)總裁吳云坤表示：“奇安信將組成多維度、多組線的‘網(wǎng)絡(luò)安全集團(tuán)軍’，通過事前、事中、事后全方位保障冬奧的順利進(jìn)行，完成冬奧網(wǎng)絡(luò)安全這一光榮重大的任務(wù)。”

16、威脅情報(bào)不再是花瓶

在過去幾年中，出現(xiàn)了新一波威脅情報(bào)解決方案提供商，通過漏洞優(yōu)先級排序、數(shù)字風(fēng)險(xiǎn)保護(hù)和暗網(wǎng)監(jiān)控來提供更具可操作性的威脅情報(bào)，應(yīng)用于漏洞管理、威脅檢測和狩獵，能夠取得立竿見影的效果。那些安全團(tuán)隊(duì)人數(shù)和預(yù)算較少的企業(yè)也將開始采用威脅情報(bào)，以更好地了解對抗技術(shù)并提高安全效率。2022年，我們將看到威脅情報(bào)將是為高級安全監(jiān)控提供額外的真實(shí)世界安全識別層的關(guān)鍵。

17、5G打開潘多拉盒子

業(yè)界普遍認(rèn)為，5G即將打開物聯(lián)網(wǎng)安全威脅的潘多拉盒子，5G安全問題已經(jīng)成為各國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重大安全問題。AT&T的報(bào)告指出，5G時(shí)代計(jì)算被推向邊緣，舊的整體式和后臺應(yīng)用程序?qū)⒆屛挥谛碌摹⒁园踩珵橹行牡男〕绦?，這些小程序驅(qū)動(dòng)邊緣的工作負(fù)載——無論邊緣是云、智慧城市、你的汽車、你的農(nóng)場、你的房子還是你當(dāng)?shù)氐尼t(yī)療機(jī)構(gòu)。5G導(dǎo)致數(shù)據(jù)生命周期發(fā)生變化，舊的基于CIA模型的數(shù)據(jù)安全理念也將被改變。

18、應(yīng)用安全將成為最熱門的網(wǎng)絡(luò)安全投資領(lǐng)域

2022年的應(yīng)用程序或小程序（我們不再編寫單一的后臺IT應(yīng)用程序）將需要更加緊湊、以目的為導(dǎo)向，并首先考慮安全性。但如果API的OWASP，就像我們多年來擁有的Web應(yīng)用安全榜單一樣流行開來，也不用感到驚訝。

19、制造業(yè)成為下一個(gè)安全支出熱點(diǎn)

金融、醫(yī)療、制造、能源和公用事業(yè)以及公共部門的組織都將在2022年增加其網(wǎng)絡(luò)安全投資。隨著大流行期間物聯(lián)網(wǎng)設(shè)備數(shù)量的增加，制造業(yè)是破壞的主要領(lǐng)域。越來越多的制造企業(yè)正在增加對網(wǎng)絡(luò)安全資源的支出，以保護(hù)其全球供應(yīng)鏈、支持IT和OT的融合并建立客戶信任。

20、對同一漏洞和威脅管理的需求不斷增長

安全工具過盛的安全團(tuán)隊(duì)必須跨越技術(shù)層來管理，而不同的風(fēng)險(xiǎn)評級和缺乏關(guān)聯(lián)的報(bào)告大大延緩了漏洞的發(fā)現(xiàn)和修補(bǔ)工作。2022年，對更多集成技術(shù)和漏洞風(fēng)險(xiǎn)信息的單一視圖的需求將會增長。這包括實(shí)時(shí)發(fā)現(xiàn)、跨技術(shù)工具的深入評估和最新的威脅情報(bào)數(shù)據(jù)，以獲得更好的風(fēng)險(xiǎn)背景信息，進(jìn)而通過可操作的報(bào)告加快優(yōu)先級排序。