2015年网络空间安全七大趋势 ！

香加一

近日发布的《2014年网络安全大事记》记述了2014年发生的重大安全要事，依据过去已经发生的事情和相关资料，结合相关专业领域标杆人物的评论，对未来一年中将会发生的网络安全大事做出一些推测供大家参考和借鉴。

1. 安全漏洞不可避免

所谓“长老级”和“功能型”的漏洞，前者是指埋藏在系统中多年未被发现的漏洞，后者是指本来是系统为了方便用户而提供的功能，但由于应用环境的变化和技术的飞速发展，被黑客发现并加以利用因而成了漏洞。按照这个思路，明年将有可能爆出通信协议和操作系统级别的严重漏洞，至于智能家居或可穿戴设备，虽然生产商缺乏安全考虑，但由于未得到大规模应用，尽管可以预见很多漏洞的发现，但巨大影响力的漏洞无法形成。

2. 信息泄露在劫难逃

目前网上泄露出的个人信息，多为用户自行泄露或被黑客利用撞库技术而得到。相比而言，医疗行业、物流行业、零售业等传统行业，其数据大多是用户的真实身份，而且这些行业的网络安全意识落后，信息技术基础薄弱，随着线上业务与线下业务的交融，这些行业必将是隐私泄露的重灾区。此外，云服务的快速普及和应用，越来越受到恶意黑客的关注。而且其完全依赖在线服务和一套登录口令对应所有信息存储服务的特性，更有可能使其曝发出大规模的恶性信息泄露事件。

3. 攻防技术的矛与盾

随着网络攻防强度、频率、规模，以及影响力的不断升级，未来的安全技术将逐渐朝自动化、智能化、定制化和整体化等方向发展，在单点防护和检测上越来越深，同时在整体防护上更加系统和智能。不仅能够防范已知的攻击，还能够感知即将发生的威胁，预先采取措施。

社会工程学的威力正在被发挥到极致。“道高一尺，魔高一丈”的斗争不断上演，这是一个矛与盾的寓言，也是一个永不停息的猫和老鼠的故事。

4. 互联网巨头进军企业市场

这里谈的市场已经超出安全市场，而是以安全市场为入口的互联网市场。但目前，企业市场的基础主要还聚拢在传统的安全专业厂商，如天融信、启明星辰、绿盟、卫士通、北信源等，各种硬件设备、软件工具、解决方案等安全产品和服务掌握在此类企业的手中。但随着互联网服务的无孔不入，四大巨头已经开始侵入到传统安全业务中来。明年将会有更多的安全公司被更大的企业兼并联合，或投资，或入股、或收购。

5. 漏洞奖励、众测服务持续升温

第三方漏洞平台的作用不可小觑。相比于厂商自己的SRC，其优势在于更加公开、中立和范围广。始源于漏洞奖励基础之上的众测服务也开始逐渐被行业认可。预期明年，在一些在线服务应用比较广泛的重点行业如金融、支付领域将会有更大的动作。而另一些尚未实施过众测服务的重要行业、央企则可能进行试探性的尝试。

6. 网络安全立法指日可待

10月底，十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》。《决定》提出加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。网络安全立法，尽管存在各种监督管理、执行操作上的难度，但国家最高领导机构已经明确指出立法的方向，并敦促加快立法进程，这种推动力度前所未有。因此可以大胆预见，2015年有可能看到立法草案的出台。

7. 网络空间战争危及国家安全

2014年国家支持的黑客攻击事件频发，其中最大的一起莫过于索尼影业遭攻击，包括员工信息、财务信息、通信邮件及影片剧本等多种数据泄露，此事牵动了朝鲜政府、美国总统、韩国总统及中国外交部。正在由一场普通的企业信息泄露事件，演化成国际政治事件。做为国家安全极为重要的一部分－－工控安全，更是极易遭到敌对势力攻击的目标。由于网络空间的攻击更为隐蔽、难以确定来源以及成本低但影响或收获大等特点，这种攻击形式肯定会被越来越多的国家采用。明年，国家支持的黑客活动将愈演愈烈，很有可能爆发出更加严重的网络攻击事件，并进一步造成国与国之间的政治危机。

转自：信息安全联软空间

清宇飞

zoonctrl