2020企業信息安全預測

據估計，2025年全球數據量將達到175ZB，而在全球剛開始部署4G網絡的2010年，數據量在1.2ZB左右。

 

5G被稱爲第五代蜂窩網絡技術。預計將比4G快100倍，在一平方公里內支持多達100萬臺設備。

5G基於毫米波、蜂窩網絡、大規模天線技術、波束賦形、全雙工模式五種技術。但隨着連接設備的增加、傳輸速度的加快，網絡安全威脅也會不斷增多。5G衆多系統的演化、發展、連接都讓網絡安全威脅有了可乘之機。

 

電信服務和基礎設施漏洞

 

隨着5G創新技術的普及，5G設備、客戶框架和政府管理方面將會隨之出現更多的問題。

 

網絡攻擊者會破壞電信基礎設施，監視用戶客戶端或轉移數據流量。政府部門需要建立全國性的安全防護性能來保護這些基礎設施，並通過專業技術評估5G使用者和供應商，及時發現故障並規定修復方法。

 

用戶安全隱私問題

5G技術對用戶個人隱私也會帶來影響，第五代移動通信短程技術的出現意味着更多的通信塔將被部署到商業中心和大樓周圍，這也讓網絡攻擊者可以快速收集和跟蹤用戶精確位置。

 

另外一個問題是，5G服務提供商可以廣泛訪問用戶設備發送的大量數據，這些數據可以準確顯示用戶家裏發生的事情，可以通過元數據知道他們的生活環境、內部傳感器等數據。

 

這些數據可能會暴露用戶的隱私，也可能被操縱和濫用，服務提供商可能會將數據賣給廣告公司來牟利，對用戶造成更大的傷害。當水和能源設備等關鍵基礎設施組件面臨風險時，潛在的威脅將更大。

 

關鍵基礎設施風險

5G將有助於將通信傳播到比目前更多的地理區域，還可以爲不可聯網的設備配備遠程監控和控制功能，然而大量的這些設備會成爲關鍵基礎設施，並且它會擴大用戶的風險範圍。人們獲益於通信帶來的便利的同時，產生的網絡安全威脅將會構成公共安全風險。

 

5G將對電信產生革命性的影響，因爲除了技術本身，它還將成爲其他技術和發明的基礎，尤其是在智能城市、智能電網和國防設施等領域。5G將能夠容納更多的網絡連接設備，並顯著提高廣大用戶的網速。

 

然而，5G很可能會引起攻擊者的注意。例如，可能會看到大規模的DDoS攻擊，或者在保護連接設備的複雜網絡等問題，其中一個設備的危害可能導致整個網絡崩潰。此外，5G正在先前基礎設施的基礎上開發技術，意味着它將繼承先前基礎設施的漏洞和錯誤配置。通信信任模型將不同於以前的蜂窩網絡時代。預計物聯網和M2M設備將佔據網絡的更大一部分。5G網絡中所有這些設備的交互將可能引發產品設計和設備行爲方面前所未有的問題，零信任網絡模式和嚴格的產品質量合規將有助於在技術採用者和提供商之間建立信任。政府和行業領袖應聯手推進安全可靠的5G技術項目，提升智慧城市服務和生活質量。

雲服務

 

雲服務越來越受到人們的歡迎，而網絡攻擊者同時也在利用這一趨勢。觀察發現，越來越多的客戶將信息基礎設施放置在雲端，雖然雲遷移是大勢所趨，但是這也導致了信息基礎設施邊界模糊，到2020年，我們預計將出現以下趨勢。

 

攻擊者將很難將目標公司的資源與雲提供商的資源分離開來。與此同時，企業在初期想要發現攻擊者會更困難，攻擊者想要精確攻擊企業信息資源將變得更加困難，另一方面，公司也很難在早期確定攻擊對象。

 

企業調查攻擊事件將變得更加複雜並且進程緩慢。那些計劃在2020年部署雲端基礎設施的企業需要提前與服務提供商討論通信計劃，以防萬一遇到的攻擊事件，因爲一旦出現信息安全攻擊事件，時間至關重要。

 

數據記錄和備份信息不清晰會導致問題複雜化，另外我們注意到，人們對雲基礎設施安全性的認識並沒有雲服務普及的速度快，因此調查事件的複雜性將會增加，事件響應效率將會降低。同樣值得注意的是，當企業將數據傳遞給雲服務提供商進行存儲或處理時，他們還需要考慮提供商是否具備必要的網絡安全水平，因爲這需要提供商具備信息安全專業知識水平，這不是每個技術人員都可以達到的。

 

網絡攻擊者將對雲部署的基礎設施“發起進攻”，並且攻擊雲端對於他們來說難度更低，這使得攻擊頻率也會增加，這可能會影響雲服務在信息安全領域的口碑，人們會覺得雲服務端儼然變成了網絡犯罪分子的“娛樂場所”。因此爲了避免這種情況，服務提供商將會審查企業的安全程序並更改他們的服務策略和基礎架構。

 

威脅內部人員

隨着企業安全技術水平的不斷提高，就這一點而言，也讓攻擊者直接攻擊基礎設施（例如利用漏洞穿透外圍）的代價越來越高，攻擊者需要花費更多的技術和時間。因爲，我們預測2020如下：

 

● 對社交工程攻擊數量增加

 

特別是針對企業員工的釣魚攻擊，在信息安全領域，人爲因素仍然是一個薄弱環節，所以這種攻擊方式對網絡攻擊者來說操作更爲簡單。

 

● 向企業內部人員滲透

 

由於其他攻擊方式成本的不斷增加，網絡攻擊者更傾向於花費資金資源在企業內部人員上面，在內部人員上花費的資金多少取決於企業本身情況、企業評級、內部服務類型和複雜程度、被竊取的數據類型、公司的安全級別。募集這些內部人員的方法有很多：只需在論壇上發佈報價，並對某些信息提供獎勵。攻擊者可能會掩蓋他們的行爲，這樣員工就不會意識到他們可能泄露了個人信息或者參與了內部活動，潛在受害者會因爲想得到一份簡單的工作而被要求提供一些信息，這些信息看上去不涉及隱私內容，但實際上可能與潛在受害者的銀行賬戶或電話號碼有關。我們還預計針對企業的網絡勒索組織也會不斷增多，網絡勒索犯罪團伙會收集企業員工不良信息，例如犯罪證據、犯罪記錄、性取向等，特別是針對企業經濟部門，這些威脅者收集大量電子郵件及密碼，從中竊取數據用於敲詐勒索或網絡間諜活動。通常文化特性和區域性規章越強，網絡攻擊者的影響力就會越大，因此，信息泄露事件就會更多。

本文翻譯整理自securelist:

1.5G technology predictions 

原文鏈接：http://suo.im/64K8qU

2.2020 Corporate security prediction 

原文鏈接：http://suo.im/6jHU1Y

3.Forecast 2020

原文鏈接：http://suo.im/5AFivQ