走向 360企业安全：2018年中国网络安全十大趋势预测

新时代下的网络安全新常态：2018中国网络安全十大趋势预测。

两年前，时任RSA总裁Amit Yoran在RSAC的主题演讲中认为，在当今的网络安全威胁形势下，防御者如同拿着一张旧地图在海上航行，茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下，画地图已经徒劳无益，所以我们尝试着做一个指南针。

中国网络安全行业，不仅面临着全球网络空间共同的安全威胁，还有因为不同基础和不同发展阶段带来的个性问题挑战，以及因为不同的国家战略和政策法规下带来的监管环境的不同，这些都决定了我们需要自己的指南针。

为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测，在此基础上形成了《2018年中国网络安全十大趋势》，期望它成为一个指南针，帮助从事和关心网络安全行业发展的同仁们找准方向。

勒索软件是近两年来影响最大、最受关注的网络安全威胁之一。攻击者通过电子邮件、网络渗透、蠕虫病毒等多种形式，向受害者的电脑终端或服务器发起攻击，加密系统文件并勒索赎金。 从整体态势来看，2018年勒索软件的质量和数量将不断攀升，成为网络攻击的一种新常态。

2017年，勒索软件继续呈现出全球性蔓延态势，攻击手法和病毒变种进一步多样化。特别是2017年5月全球爆发的永恒之蓝勒索蠕虫（WannaCry）和随后在乌克兰等地流行的NotPetya病毒，使人们对于勒索软件的关注达到了空前的高度。在全球范围内，**、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都遭受到了前所未有的重大损失。

与WannaCry无差别的显性攻击相比，针对中小企业网络服务器的精准攻击则是隐性的，不为多数公众所知，但却已成为2017年勒索软件攻击的另一个重要特点。统计显示，过去一年国内勒索软件的攻击目标中，至少有15%是明确针对政企机构的。

攻击者的手段也在不断翻新，使用僵尸网络广发垃圾邮件传播只是最初级的方式，服务器入侵、挂马网页、漏洞等技术手段现在已经被大量使用，有组织的攻击者还会结合已泄漏网络军火库、内网横向移动等高级渗透手法，对目标机构的IT供应链薄弱环节进行针对性攻击，令人防不胜防。

从攻击特点来看，勒索软件的免杀和自我传播能力将越来越强，静默期会不断延长；从攻击目标来看，勒索软件攻击的操作系统类型将越来越多，同时定向攻击能力也将更加突出。

此外，勒索软件造成的经济损失会越来越大。以国内《网络安全法》、网络安全等级保护制度、欧盟一般数据保护条例为代表的全球各国数据安全保护法规相继实施后，受害者支付赎金的数量也会越来越多，但由于各种原因，通过支付赎金恢复文件的成功率将大幅下降。

由于安全防护薄弱，物联网设备长期以来都是黑客肆虐的游乐场。在过去，安防摄像头、家用路由器、网络打印机等联网设备因为暴露在互联网上而被攻击的案例数不胜数，攻击者不需要很高超的技巧，只需凭借网上公开的默认弱口令、黑客工具就可以控制这些设备。

由于制造商安全能力不足和行业监管缺失，2018年物联网设备的安全威胁将愈演愈烈，对用户的个人隐私、资金财产乃至人身安全造成巨大损失。

2016年10月，Mirai僵尸网络控制数百万物联网设备对美国DNS服务商Dyn发起DDoS攻击，致使Twitter、Amazon、华尔街日报等数百个著名网站无法访问，大半个美国的网络服务形同瘫痪。大众第一次见识到不受控制的物联网设备的可怕性。当时Mirai的主要感染手段还只是弱口令，它打开的物联网潘多拉魔盒在2017年继续发展，陆续出现HTTP 81、IoT_reaper等使用nday甚至1day漏洞感染物联网设备组建的僵尸网络，攻击者使用类似手段已经炉火纯青。