當審視2020年網絡安全預測時，我們會看到好消息和壞消息。首先，壞消息是：現有威脅將進一步惡化，并且將出現全新威脅。

好消息呢?在可預見的將來，網絡安全專業人員的飯碗不會丟。盡管AI、機器學習和自動化技術不斷發展，人類仍將繼續成為企業網絡安全的第一道防線。這些工具可幫助人類，但不能替代人類的直覺和洞察力。

以下是筆者對2020年的網絡安全的預測，以及建議采取的措施。

[[312801]]

預測#1：民族國家威脅

民族國家活動將對企業組織構成更大的威脅。據稱，一月份美國無人機擊斃索萊馬尼將軍，伊朗立即采取的行動是發起網絡攻擊。同樣值得注意的是，也許不是很明顯，就是這種假設的攻擊可能不是專門針對政府基礎設施。企業組織也面臨風險，尤其是那些與目標國家/地區緊密關聯的知名度較高的組織。例如，顯然可能針對美國公司，例如美國航空、麥當勞、可口可樂和星巴克。2014年對索尼的攻擊(普遍歸因于朝鮮政府)就是征兆。

建議采取的措施：企業應制定并執行明確針對民族國家行為者的網絡安全策略。

預測#2：DoS攻擊繼續盛行

所有類型的拒絕服務(DoS)攻擊都會增加。有些企業網絡安全專業人員認為，DoS攻擊可能會專門針對基礎設施組件，例如網絡或企業網站。但根據Nemertes的2020年云研究顯示，現在一半以上的工作量都在云端。這意味著旨在將員工鎖定在云之外的DoS攻擊將越來越有效。

考慮對基于云的身份和訪問管理或單點登錄的攻擊。如果用戶無法登錄其應用程序，那么他們將陷入困境。從更廣泛的角度來看，隨著各種基礎設施的使用越來越多，DoS攻擊會產生毀滅性影響。

建議采取的措施：企業應該評估其是否易受DoS攻擊，并修改或增強其事件響應策略以增強其靈活性。

預測#3：IoT地位上升

物聯網基礎設施攻擊將成為主流。各種新聞報道物聯網網絡安全方面的缺陷，但是，大多數企業組織仍然準備不足，尤其是在涉及物聯網基礎設施時-物聯網流量需要穿越的網絡、計算和存儲平臺。各個標準機構和行業協會正致力于定義IoT基礎設施網絡安全框架，但是這些工作在很大程度上還不成熟。在可預見的將來，企業組織將需要采取積極的姿態來保護其物聯網基礎設施。

建議采取的措施：企業部署物聯網時，應部署涉及基礎設施的IoT網絡安全架構、戰略和部署路線圖。

預測#4：保護協作工具

協作套件和工具將成為攻擊者越來越有吸引力的目標。Slack、Zoom和Microsoft Teams等工具創建了全新的攻擊載體。隨著企業越來越依賴于此類工具，他們必須加強其網絡安全團隊，以解決這些工具中的安全漏洞。到2020年底，超過75%的企業將擁有專注于協作套件和工具的網絡安全專家。

建議采取的措施：企業網絡安全專業人員應確保他們具有保護協作工具的策略、架構和路線圖。

預測#5：供應鏈安全

第三方和供應鏈攻擊將加劇。一年多前，在亞馬遜收購的公司使用的視頻硬件中發現Super Micro漏洞。大多數企業網絡安全專家可能會認為這是異常情況，不太可能影響他們。這是錯誤的想法。正如在上述第一個預測中指出的那樣，民族國家攻擊正在增加。民族國家攻擊的主要區別之一是，民族國家有能力為一次攻擊投入數年的時間。其中很多攻擊來自對所有制造過程施加鐵腕控制的國家。

向目標供應鏈的關鍵組成部分添加無法檢測到的硬件錯誤，這是此類民族國家的掌舵者可以做的事情。網絡安全專業人員應該更多關注此類攻擊。

建議采取的措施：企業網絡安全專家需要與風險管理人員和采購專家合作，重新審視全球供應鏈，以避免遭受網絡安全攻擊。

預測#6：輔助安全專業人員的技術

自動化和機器學習將增強網絡安全團隊的能力。在過去四年中，最重要的網絡安全運營指標已經明顯下降，即平均控制攻擊時間。Nemertes評估說，性能最高的企業現在可在平均2分鐘內檢測到入侵、確定其為攻擊并控制該攻擊-比2018年的8分鐘有所下降。

這些企業是如何做到的?他們有選擇地部署AI和機器學習(有助于檢測和確定)，以及自動化(有助于控制攻擊)。行為威脅分析和安全協調、自動化和響應(SOAR)等工具，都是自動化幫助提高安全的示例。

建議采取的措施：網絡安全技術人員應評估其技術組合，并確保他們正在部署正確的AI、機器學習和自動化工具。

預測#7：更多自動化

自動化可減輕合規性和審計負擔。人工智能、機器學習和自動化可以保護企業免受安全事故的影響。此外，在合規性方面，自動化還可帶來很多好處：該技術可以自動進行日志記錄和記錄對攻擊的響應過程。例如，某些SOAR工具將捕獲為響應攻擊而采取的每個操作，并記錄時間戳。這不僅有助于分析攻擊，而且使向當局提供所需文件變得更加容易。

建議采取的措施：網絡安全專業人員應與審核和合規團隊合作，以確保部署的工具自動捕獲必要的合規和審核數據。

預測#8：安全專家不斷發展

網絡安全專業人員將獲得更多的技術知識。說也奇怪，但是很多網絡安全專業人員只有有限的核心專業知識，其他技術能力有限。這幾年來，CISO趨向于要求技術技能，例如編碼專家。預計到2020年，這些要求將開始取得顯著成果。

建議采取的措施：對于希望增強其在市場上的吸引力的網絡安全專業人員而言，2020年將在簡歷中增加技術專長，例如編碼技能。

預測#9：零信任

2020年將是零信任的一年。根據Nemertes Research調查顯示，到2020年底，將有69%的企業采用零信任安全模型。盡管名稱如此，零信任其實是指基于高度分布、高度細粒度和高度動態信任的框架。具體地說，該框架不僅允許在用戶或設備級別允許或拒絕操作和交互，而且還允許在容器、微容器或微服務級別拒絕或允許操作和交互。企業已經朝著這個方向發展。到2019年底，超過一半的企業啟動了零信任計劃。大多數企業都在積極采用先驅技術，例如深度網絡分段、數據分類和微服務認證。

建議采取的措施：如果安全領導者還沒有意識到零信任，那現在應該開始這樣做。網絡安全團隊應評估零信任模型并制定部署計劃。

預測#10：云計算發展

云安全性將在2020年顯出價值。如上所述，所有工作負載的一半以上都在企業數據中心之外。為了應對對云計算的日益依賴，企業正在向其計劃中增加云安全團隊、預算和架構。

建議采取的措施：如果企業尚無專門針對云網絡安全的團隊、預算和架構，那么到2020年將是上述所有方面的發展之年。

關于2020年網絡安全預測，我們可以得出的結論是，威脅和威脅向量將成倍增加。但是，通過適當的關注、技術和培訓，網絡安全團隊應該能夠阻止它們。