2017年，网络安全将继续成为行业以及国家的主要课题

在过去一年，我们看到更多犯罪组织通过实施更专业的手段来攻击消费者和企业，有些大型犯罪组织具有国家级水平，拥有广泛的资源和专业技能，这使他们的攻击率高，攻击目标更精准，使网络安全行业面临越来越复杂的网络攻击，安全环境愈加严峻。

根据赛门铁克第21期《互联网安全威胁报告》，零日漏洞在目标性攻击活动中扮演着重要的角色，网络犯罪组织现在更加频繁地利用零日漏洞来开展攻击。在2015年发现的零日漏洞是2014年的2倍，成为历史新高。在中国，目标性攻击主要集中在服务、金融保险及房地产、以及制造业，尤其是服务业成为遭遇攻击最多的行业（74%）。此外，中小企业（员工数量小于250名）也成为主要的攻击目标。不仅如此，恶意软件的变种也正在以惊人的速度增长。值得提出的是，我们在2016年看到更恶劣、范围更大的数据泄露和DDoS攻击事件，例如今年12月曝出的雅虎泄露10亿数据事件以及10月份针对DNS服务提供商Dyn公司发起的大规模DDoS攻击事件，这些大型攻击不断地对企业和个人用户造成无法预估的威胁。

2016年，勒索软件也成为安全领域中的关键词。过去一年中，勒索软件呈现出持续演进的势态，攻击范围从个人电脑蔓延至手机、平板甚至物理网设备。赛门铁克第21期《互联网安全威胁报告》显示，在2015 年，赛门铁克共发现100种新型勒索软件，攻击数量增长了35%，创下历史新高。在被发现的勒索软件变种中，大多数为加密勒索软件，一旦感染勒索软件，如果企业未对系统进行备份，则面临巨大的财务及公司名誉的损失。在今年8月，赛门铁克发布了《勒索软件与企业2016》调查报告，报告指出勒索软件已经成为当今企业和消费者面临的最大网络安全威胁之一，相较于西方国家受威胁程度，中国排名全球第17位。由于勒索软件攻击具有相对的地域差异，部分勒索软件只在限定地区进行传播。在全球范围内，勒索软件主要以PC作为主要攻击对象，而在中国，人们利用手机作为移动支付、社交活动的比例非常高，因此，针对中国消费者的勒索软件攻击更偏向手机，并且多以针对安卓系统的锁定型勒索软件为主。

随着2017年逐渐接近，毫无疑问，网络安全将继续成为行业以及国家的主要课题。未来一年，赛门铁克看到网络安全话题将主要被归为三大方面：新一代网络犯罪、更加猛烈的针对物联网的攻击、云安全问题。

1.新一代的网络犯罪。在2017年，我们预计将看到更多‘无文件’恶意软件攻击。防御这类攻击具有一定难度，这是由于这种类型的恶意软件很难被检测出来，并且能够逃避入侵防御和防病毒程序的阻拦。此类攻击在2016年呈现出增加势态，并将在2017年继续蔓延。此外，免费SSL认证愈加流行，尤其是当谷歌宣布将标记仅采用 HTTP 协议的网站为不安全网站后，我们看到SSL认证已经出现滥用情况，但有些SSL证书供应商并没有确保网站安全的能力，这将给网路攻击者带来可乘之机，衍生出更多潜在的鱼叉式网络钓鱼。

2.更猛烈的针对物联网的攻击。今年10月份发生的针对Dyn公司的攻击证明了当下物联网设备的安全弱势。现在市场中，很多常见的物联网设备在设计之初并没有加入安全考量，例如路由器，CCTV监控等，给企业办公和家庭生活带来潜在的威胁。根据Gartner调研表明，到2020年，超过一半的新系统和业务流程都会结合一定的物联网。毫无疑问，物联网设备在2017年必将更加普及，这意味着企业安全响应团队不仅需要考虑计算机和移动设备的漏洞，还要考虑可能被作为攻击跳板的其他物联网设备。此外，由于市场中将存在越来越多的物联网设备，安全漏洞风险也将进一步加大，一旦未在出厂时未采取安全措施的设备进入市场，除非召回或发布安全更新，否则想要解决安全问题几乎不可能。

在未来一年或几年，互联汽车将成为网络攻击的目标。现在，很多新型汽车已经具有互联功能，并且我们看到针对智能汽车开展的攻击实验，例如今年9月份针对特斯拉汽车的攻击模拟。赛门铁克认为，黑客针对汽车发动大规模攻击只是时间问题，未来我们或许将听到真实的互联汽车劫持或勒索，甚至远程操控汽车所导致的生命威胁。赛门铁克还看到另一个智能设备的安全隐患。无人机被利用或劫持的情况将有可能在2017年或未来发生，例如攻击者拦截无人机信号并改变无人机航向等。

3.云安全。无论全球其他国家还是中国，越来越多的企业已经逐步采用并部署基于云的服务和存储，然而传统安全措施及防火墙无法对云进行保护。如果网路罪犯对云展开攻击，无论经济方面或者是关键数据方面，企业面临的是难以预测的损失。可以说，针对云的保护也将成为未来一年或几年的重点领域。

我们可以看到，2016年，全球各国已经开始积极部署国家层面的网络安全战略，越来越多的企业也将企业安全战略放在未来计划中的重要位置。作为全球网络安全的领先厂商，赛门铁克将会继续致力为企业、政府和个人用户的重要数据提供安全保护， 帮助他们从容应对未来网络威胁。