約翰·列儂曾說，“生命是在你忙著制定其他計劃時在你身上發(fā)生的事?！?020年的風(fēng)波證明他這話確實沒錯。如果在12個月之前審視全球1000強(qiáng)企業(yè)制定的一切預(yù)測與應(yīng)急計劃，其中幾乎沒有（甚至可能完全沒有）關(guān)于應(yīng)對全球疫情大流行的任何內(nèi)容。

　　新冠疫情可算是名副其實的“黑天鵝”事件，以極低的發(fā)生幾率給整個世界帶來巨大的影響。在疫情的沖擊下，各類組織不得不擱置原有業(yè)務(wù)及戰(zhàn)略規(guī)劃，迅速轉(zhuǎn)向為員工提供大規(guī)模安全遠(yuǎn)程連接的隊伍中來。安全團(tuán)隊還需要應(yīng)對全新云部署帶來的不斷升級的威脅因素——根據(jù)調(diào)查，自疫情引發(fā)的社交隔離實施以來，71%的安全專業(yè)人士上報稱網(wǎng)絡(luò)威脅活動正持續(xù)增加。

　　在網(wǎng)絡(luò)安全方面，唯一可以預(yù)見的恐怕只有：惡意攻擊者一直在尋求重大事件或波動，希望借此為自己牟取利益。那么在接下來的12個月中，網(wǎng)絡(luò)領(lǐng)域又將發(fā)生哪些與網(wǎng)絡(luò)安全密切相關(guān)的重大變化與事件？我們將分三個關(guān)鍵領(lǐng)域做出預(yù)測：與新冠疫情相關(guān)的安全動態(tài)；惡意軟件、隱私與網(wǎng)絡(luò)戰(zhàn)；5G與物聯(lián)網(wǎng)新興平臺的威脅形勢。

　　與新冠疫情相關(guān)的后續(xù)動態(tài)

　　保衛(wèi)“新常態(tài)”： 2021年，新冠疫情仍將影響我們的生活、企業(yè)與社會，這種影響將給新的一年帶來更多變化。因此，在應(yīng)對新變化時，我們需要放下恢復(fù)過往習(xí)慣的幻想，為一系列“新常態(tài)”做好準(zhǔn)備。在匆忙完成遠(yuǎn)程辦公的初步布局之后，組織需要更好地保護(hù)新的分布式網(wǎng)絡(luò)與云部署，切實提升應(yīng)用程序與數(shù)據(jù)安全水平。這意味著組織必須在網(wǎng)絡(luò)中的所有交匯點（從員工的移動設(shè)備及終端到物聯(lián)網(wǎng)設(shè)備、再到云端）上實施自動化威脅防護(hù)，阻止高級攻擊在組織內(nèi)的快速傳播，消除一切可能被用于破壞敏感數(shù)據(jù)的安全缺陷。在這方面，自動預(yù)防措施將至關(guān)重要。根據(jù)調(diào)查，78%的組織表示其目前缺乏充足的網(wǎng)絡(luò)技能儲備，而76%的組織正努力招募新的網(wǎng)絡(luò)安全人才。

　　不斷涌現(xiàn)的疫情相關(guān)攻擊： 隨著新冠疫情持續(xù)占據(jù)新聞頭條，網(wǎng)絡(luò)釣魚活動也將繼續(xù)用種種博人眼球的方式誘導(dǎo)無辜民眾。此外，對于負(fù)責(zé)開發(fā)疫苗的制藥企業(yè)的種種惡意攻擊，也將在犯罪集團(tuán)或民族國家的手下輪番上演。

　　停課風(fēng)波促使遠(yuǎn)程教育成為新的攻擊目標(biāo)： 各學(xué)校及大學(xué)開始大規(guī)模使用電子教育平臺，因此在今年8月，針對遠(yuǎn)程教育行業(yè)的周均網(wǎng)絡(luò)攻擊數(shù)量增長了30%。在學(xué)校全面復(fù)課之前，相信還會有更多惡意組織在新的一年中繼續(xù)破壞遠(yuǎn)程教育活動。

　　惡意軟件、隱私與網(wǎng)絡(luò)戰(zhàn)

　　雙重勒索在原有勒索軟件之上繼續(xù)加力： 今年，雙重勒索攻擊開始急劇增加：黑客首先獲取大量敏感數(shù)據(jù)，再對受害者的數(shù)據(jù)庫進(jìn)行加密。接下來，攻擊者將威脅發(fā)布相關(guān)數(shù)據(jù)，否則對方支付贖金。這類攻擊已經(jīng)給組織帶來巨大的壓力與嚴(yán)重破壞，導(dǎo)致聯(lián)邦調(diào)查局不得不軟化了對于勒索要求的應(yīng)對立場：在某些特殊情況下，組織可以考慮支付贖金以保護(hù)其股東、員工與客戶。

　　僵尸網(wǎng)絡(luò)軍團(tuán)仍在不斷擴(kuò)張： 黑客已經(jīng)將多種發(fā)展成熟的惡意軟件改編為僵尸網(wǎng)絡(luò)，并利用受感染計算機(jī)組織起攻擊大軍。作為2020年最為活躍的惡意軟件，Emotet最初只是一種銀行木馬，但如今已經(jīng)發(fā)展成持久性最強(qiáng)、用途最為廣泛的僵尸網(wǎng)絡(luò)之一，能夠發(fā)起從勒索軟件攻擊到數(shù)據(jù)盜竊的一系列破壞性攻擊。

　　國家之間的網(wǎng)絡(luò)攻擊： 包括間諜活動在內(nèi)的各類由民族國家發(fā)動的重大網(wǎng)絡(luò)安全攻擊，也將在新的一年中繼續(xù)出現(xiàn)。微軟公司報告稱，在過去一年當(dāng)中，來自三個國家的惡意攻擊者發(fā)起了占比高達(dá)89%的國家/地區(qū)性黑客事件。其攻擊范圍極為廣泛，從總統(tǒng)選舉到奧運(yùn)會皆在其中。近年來，人們一直致力于保障國家關(guān)鍵基礎(chǔ)設(shè)施安全，但網(wǎng)絡(luò)安全行業(yè)也必須意識到針對醫(yī)療保健組織及其他政府部門發(fā)動的攻擊同樣值得警惕。2020年3月針對蒙古的Vicious Panda攻擊就是一例。

　　Deepfake呈現(xiàn)武器化趨勢： 如今，原本用于偽造視頻或音頻的deepfake技術(shù)已經(jīng)足夠先進(jìn)，完全可被作為武器創(chuàng)建特定內(nèi)容，借此操縱觀點、左右股價甚至用于其他更為惡劣的目標(biāo)。今年年初，鄉(xiāng)里某政治團(tuán)體就發(fā)布了一段比利時總理的deepfake錄像，其在畫面中發(fā)表演講，將新冠疫情與環(huán)境破壞聯(lián)系起來，并呼吁民眾采取行動以應(yīng)對氣候變化，并導(dǎo)致不少觀眾信以為真。此外，相對簡單的音頻偽造則可用于進(jìn)行語音網(wǎng)絡(luò)釣魚，包括偽造CEO語音，要求財務(wù)人員執(zhí)行某筆資金轉(zhuǎn)賬或借此騙過語音識別軟件等。

　　隱私？隱私是什么： 對大多數(shù)人來說，由于應(yīng)用程序要求用戶提供聯(lián)系人、往來消息等資訊，因此手中的移動設(shè)備早已收集到遠(yuǎn)超他們想象的個人信息。新冠疫情之下的個人行蹤捕捉應(yīng)用進(jìn)一步放大了這個問題，并因應(yīng)用本身匆忙發(fā)布而導(dǎo)致個人數(shù)據(jù)外泄。除了這類合法應(yīng)用意外造成的隱私破壞之外，手機(jī)專門用于收集用戶銀行憑證的惡意廣告軟件同樣長期肆虐并不斷增長。

　　5G與物聯(lián)網(wǎng)新興平臺

　　5G的助益與挑戰(zhàn)： 5G技術(shù)承諾建立一個全面連接的高速網(wǎng)絡(luò)世界，但這也給犯罪分子及黑客提供了通過強(qiáng)大連接實施攻擊并造成破壞的好機(jī)會。電子醫(yī)療設(shè)備將收集關(guān)于用戶健康狀況的數(shù)據(jù)，聯(lián)網(wǎng)汽車服務(wù)將監(jiān)控用戶活動，智慧城市應(yīng)用會收集關(guān)于用戶生活方式的信息。為此，我們必須保護(hù)這些持續(xù)在線的5G設(shè)備收集到的信息，防止數(shù)據(jù)遭到泄露、盜竊與篡改，捍衛(wèi)這部分寶貴資產(chǎn)的私密性與安全性，同時高度關(guān)注可能繞開企業(yè)網(wǎng)絡(luò)及其安全控制體系的數(shù)據(jù)流通路徑。

　　威脅聯(lián)網(wǎng)： 隨著5G網(wǎng)絡(luò)的普及，接入網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備數(shù)量也將大大增加，這也顯著放大規(guī)?；⒍嘞蛄烤W(wǎng)絡(luò)攻擊可能造成的破壞。物聯(lián)網(wǎng)設(shè)備及其與網(wǎng)絡(luò)、云端的連接機(jī)制仍然是安全體系中的薄弱環(huán)節(jié)。我們難以隨時了解這些設(shè)備，更難以滿足其復(fù)雜的安全保障需求。因此，行業(yè)需要一種更全面的物聯(lián)網(wǎng)安全保護(hù)方法，將傳統(tǒng)控制與新型控制手段加以結(jié)合，保護(hù)正在各個行業(yè)、不同商業(yè)部門中快速增長的物聯(lián)網(wǎng)生態(tài)。

　　總而言之，無論“新常態(tài)”呈現(xiàn)出怎樣的面貌，我們都將在新冠疫情的陰影之下度過有危機(jī)、有黑客、有犯罪分子、也有網(wǎng)絡(luò)攻擊相伴的新一年。為了搶先一步，組織必須主動出擊，確保一切攻擊面以及相關(guān)要素都處于保護(hù)或監(jiān)控之下。否則，你我都有可能成為下一波高度復(fù)雜、極具針對性的網(wǎng)絡(luò)攻擊的受害者。