1.前言

2013年已經結束，各大安全機構和分析家們紛紛開始對未來12個月網絡空間的發展趨勢進行預測。在2013年發生了一系列重大事件—斯諾登揭秘NSA、Adobe數據庫泄漏等等，迫使各大機構和組織的網絡防御都上升到了前所未有的層次。

以下這張圖總結了BitSight公司通過“大數據”分析觀察各主要領域網絡安全事件得出的結果，包括與未知C2服務器的通信、垃圾信息以及惡意軟件的傳播情況。由圖表我們可以看出，金融行業由于其特殊性一直處于黑客攻擊的首要位置，而科技類行業則排在最后(雖然發生了Adobe數據庫泄漏的事件)。值得注意的是，在去年三月份，大多數領域遭受網絡攻擊的次數幾乎都接近峰值。2014年剛剛來臨，黑帽和白帽們會在今年進行怎樣的角逐呢?

2.2014年網絡安全預測

我們搜集了7個知名安全機構針對2014年網絡空間的預測—火眼公司(fireeye)、飛塔(Fortinet), Lancope, Neohapsis, 賽門鐵克(Symantec), 韋伯森斯(Websense)以及Zscaler。以下列出這些組織預測的核心內容：

- 狡猾的黑客將繼續隱藏在傳統的、廣為流傳的黑客工具背后，使得網絡防御者很難確定他們的身份

- 黑客將使用竊取的或合法的認證簽名

- 移動平臺的惡意軟件將使網絡安全復雜化

- Java的0-day漏洞可能不會大范圍流行

- 基于瀏覽器的漏洞攻擊會變得更普遍

- 惡意軟件制造者將利用更為隱蔽的技術來進行C2通信

- 水坑式攻擊和社交媒體攻擊將替代魚叉式郵件攻擊。

- 有更多惡意軟件會滲透到供應鏈中。BIOS和防火墻升級程序中會出現更多惡意代碼。

- 由于Adobe Flash的點擊播放功能的取消，新的“溢出式”攻擊技術將會大量涌現。

- 黑客將找到更多方法來應對自動沙盒分析系統，例如觸發重啟、鼠標點擊、關閉應用程序等。

- 更多惡意軟件將在攻擊后期摧毀目標操作系統。

- 隨著全世界各大機構的合作，有更多網絡犯罪分子將現形。

- 網絡犯罪呈個體趨勢。

- 檢測高級的惡意軟件需要更多時間

【原文鏈接：http://www.fireeye.com/blog/corporate/2013/11/top-security-predictions-for-2014.html】

- 安卓惡意軟件延伸至工業控制系統和物聯網。

- 加密手段不會改變，并會呈增長趨勢。

- FBI將和全球網絡安全機構聯手關閉僵尸網絡。

- 深層網的戰爭

- 利用離線設備滲透公司信息

- 網絡安全廠商將變得更加透明

- 更多僵尸網絡將從傳統的C2服務器專項P2P網絡

- 更多僵尸網絡將融合

- 針對WindowsXP的攻擊大量增加

- 生物認證技術將得到發展

【原文鏈接：http://www.fortinet.com/press_releases/2013/fortiguard-labs-reveals-top-10-threat-predictions-2014.html】

- 緊急事件應急將成為商業程序的一部分

- 網絡虛擬化技術將得到發展

- 雙層認真機制將增加

- “萬物聯網”需要“萬物安全”的支持

- 3D打印機的漏洞將增加

- 追蹤設備將暢銷

【原文鏈接：http://www.fortinet.com/press_releases/2013/fortiguard-labs-reveals-top-10-threat-predictions-2014.html】

- 上演一部網絡戰預告片

- 云技術的成本將顯現

- 隱私保護將進一步增強

- 互聯網管制戰爭將繼續

- DDoS攻擊將變得更加隱蔽

- 認證技術將更加嚴格

- 國外和有組織的黑客組織將花費更長時間滲透中等規模的公司或政府機構

- 法律問題將會涌現

【原文鏈接：http://www.net-security.org/secworld.php?id=16022】

- 人們將最終討論采取何種積極措施來保護信息的私密性

- 數據搜集和網絡罪犯將繼續利用社交媒體網絡進行社會工程學攻擊

- “物聯網”成為“漏洞網”

- 針對移動應用的攻擊將增加

【原文鏈接：http://www.symantec.com/connect/blogs/2014-predictions-symantec-0】

- 高級惡意軟件的體積將減小

- 將會出現至少一起重大的數據破壞攻擊

- 黑客將更關注云數據而不是你的網絡

- Java漏洞仍將成為黑客普遍利用的對象，并且將帶來更嚴重的后果。

- 黑客將通過專業的社交網絡吸引人們掉入陷阱

- 網絡罪犯將攻擊“數據交換鏈”中最薄弱的環節

- 由于不能準確定位黑客攻擊的來源，在進行網絡防御時會出現很多錯誤。

【原文鏈接：http://www.websense.com/content/websense-2014-security-predictions-report.aspx】

- DNS的重要性

- 錯綜復雜的網絡：SSL加密

- 攜帶式辦公設備是最薄弱的環節

- 多協議標簽交換(MPLS)趨向于混合云模式(Hybrid Cloud)

- 針對物聯網的攻擊

【原文鏈接：http://www.zscaler.com/zscaler-2014-security-cloud-forcast.php】

3.主要發現

為了更加明確地對2014年網絡空間進行預測，我們將以上7大安全廠商的研究結果梳理如下。

從圖中我們可以清楚看到，位于各大安全廠商預測頭條的是2013年最熱詞匯：物聯網。2013年是物聯網概念蓬勃發展的一年，而2014年，隨著所有家電都能通過互聯網控制，隨之而來的安全問題也在考驗著廠商們的防護能力。

排名第二的類別是“規避網絡防御”以及“網絡結構”，這是白帽和黑帽斗陣的核心焦點。新的網絡防御規避技術包括使用竊取的合法簽名以及反沙盒技術。與此同時與“網絡結構”相關的預測指出，2014年的黑客攻擊將針對各公司和組織基于云的數據和“軟件定義網絡”。

對接下來四類的預測次數都達到了四次，包括使用犯罪軟件工具，比如Blackhole和其變種、各大組織和網絡防御機構之間更多的合作、移動平臺惡意軟件的增加(特別是安卓系統)以及基于社會工程學和社交媒體的攻擊。

在看了這些預測之后，我們可以很清楚地發現未來的網絡威脅將影響我們的家庭、公司甚至是國家。曾經不用安裝防火墻和殺毒軟件的日子已經一去不復返了，網絡空間是否還能找到一片凈土，讓我們能夠真正閉上眼輕松享受生活的美好?我相信靠我們大家的智慧和抱負，一定能讓2014年的網絡更加安全。