走向 360企业安全：2018年中国网络安全十大趋势预测(2)

过去一年还曝光了大量底层威胁，例如影响所有博通WiFi芯片的命令执行漏洞Broadpwn、蓝牙蠕虫级漏洞BlueBorne、任意终端WiFi流量劫持漏洞KCACK，因为涉及面太广而难以修复，都将成为以后的“安全债务”。

我国**在2017年下半年密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策，将助推物联网更快的普及。但其安全威胁也日趋严重，物联网威胁不止是网络安全问题，还将牵涉到人身安全，我们亟需可实施的防护解决方案。

如果说伊朗核设施被攻击、乌克兰电力设施成为黑客的演武场，我们还只是作为“故事”隔岸观火，那么“永恒之蓝”勒索蠕虫攻击事件则让网络攻击对关??????基础设施的影响“全民可视化”，加油站无法加油、公共服务系统无法运行、工厂生产系统瘫痪，直接影响经济社会平稳运行。

2018年以破坏和窃取情报为目的的，针对关键基础设施的攻击将逐渐升级：1）国家力量和恐怖组织、敌对势力推动的，以“网络战”和“恐怖袭击”为目的针对关键基础设施的网络攻击会增加；2）攻击目标从电力、交通等“命脉”设施，延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施；3）类似永恒之蓝的武器化的攻击工具会愈演愈烈，攻击手段呈现多样化，针对性的勒索攻击风险加剧，间谍事件增多，新型恶意软件和攻击工具增加。

而与此同时，针对关键设施的安全防护和安全保障也将成为网络安全领域的重点方向，以美国为例，2017年初，特朗普总统签署了《增强联邦**网络与关键性基础设施网络安全》总统行政令，4月份美国国防部专门投资7700万美元建立新的网络安全计划，专门打击针对电网设施的黑客攻击。9月美国**还与各电力企业合作建立网络战演习，重点保护电力等基础设施，演习的覆盖范围还延伸到了大银行、华尔街和电信行业。

我国相关主管机构也已经组织了多次针对电力、民航等关键基础设施的攻防演习，从已经实施的《网络安全法》到正在征求意见的《关键信息基础设施保护条例》都将关键基础设施保护上升到了国家战略层面，集中力量、加大投入、创新技术、提升能力将成为保障关键基础设施安全的趋势和方向。

如果要评选2017年安全领域最受追捧的技术，人工智能毋庸置疑是其中之一。网络安全智库平台《安全内参》发布的2017年全球网络安全投融资事件Top100中，与人工智能相关的投融资事件超过15起，融资额度超过9亿美元，分布在威胁检测、终端安全、云安全等不同领域。 预计2018年人工智能在安全领域的利用将会继续受到追捧。走向

现在黑客已经开始利用人工智能进行网络攻击，不仅扩大黑客的攻击面，也让黑客拥有更多的攻击手段。面对利用人工智能进行的黑客攻击，我们的最佳防御策略也是利用人工智能。网络安全领域使用人工智能技术是有两大原因: 一是随着网络攻击增多，危害程度上升，网络安全专业人才严重不足。二是“0day攻击”等新型攻击形式增多，防范更加困难。

安全投资人认为，人工智能将是下一代安全解决方案的核心。人工智能防御系统能从黑客攻击事件中，学会各种攻击和防御策略。它能设定正常用户行为的基准，然后搜索异常行为，速度比人类要快得多。这比维持一支专门处理网络攻击的安全团队要省钱得多。人工智能也可以用来制定防御策略。

Gartner研究副总裁Tracy Tsai认为，到2020年，将有40 %的安全厂商会声称具备人工智能相关能力。她认为目前人工智能主要应用在如下领域，包括应用程序安全测试，以减少误报；恶意软件检测，用于终端保护；漏洞测试目标选择；SIEM管理；用户和实体行为分析（UEBA）； 网络流量分析等方面。