2021年网络安全发展趋势预测

现在网络安全形势日趋杂乱，网络攻击事情一再产生，网络安全面临着严峻的应战。越来越多政企客户的安全观念开端改变，并逐渐认识到对网络攻击的防护要由被迫走向自动，要加强网络安全自动防护。尤其是安全建设、整改要以设想鸿沟失效、PC终端沦亡为要挟条件。

本篇文章就针对2021年网络安全猜测的严重趋势包含时刻协议进犯、机器学习数据污染、数据隐私合规严重过载等等。

一：网络协议

网络时刻协议（NTP）与根据时刻的Windows服务器等协议现已成为黑客集体进犯的新方针。安排大多运用这些协议控制各项事务的时刻安排。一旦时刻产生问题，从许可服务器到批处理事务都有或许遭受失败，并导致互联网及安排后端流程中的某些要害基础设施面对拒绝服务进犯。

二：机器学习数据污染

企业正越来越多地运用机器学习拟定自动化决策，进犯者也在着力从中寻求新的可运用要素。歹意进犯者在盗取到原始练习数据副本之后，即可将污染数据注入练习池以操纵由此生成的模型，终究建立起一套与预期练习方针不符的体系。由于整个下游应用程序都将以模型为基础进行自动处理，因而此类操纵造成的影响将被成倍扩大，终究破坏掉其他合法处理数据的完整性。

三：AI泛滥

歹意进犯者将运用机器学习（ML）加快针对网络及体系的进犯。机器学习引擎将运用成功进犯中的数据进行练习，借此辨认防护体系中的模式，快速查明类似体系/环境中存在的缝隙。以此为基础，所有后续进犯数据都可作为资料持续练习网络进犯引擎。经过这种方法，进犯者可以更快、更隐密地整理进犯痕迹，保证每一次进犯测验只涉及更少的缝隙，借此避免大面积测验被安全工具所发现。

四：Deepfake

Deepfake浪潮很或许全面袭来，令咱们难以判别聊天窗口或许视频通话的另一端究竟是不是自己或许真人。例如，您或许很快看到由前任总统乃至是已故亲人录制的视频内容。这或许会打乱咱们的认知，更难以做出精确牢靠的判别。

五：黑客

新的进犯要素或许将锋芒指向长途工作人员以及长途拜访途径。网络罪犯将不断建议社会工程进犯，并测验入侵个人设备、进而横向移动至企业网络。社会工程进犯的主要方式为网络垂钓，具体包含经过电子邮件、语音、文本、即时消息乃至第三方应用程序盗取灵敏信息。根据猜测，到2021年，偏远地区的工作人员/设备将成为第一大进犯方针。

六：数据隐私合规

2020年，欧盟法院推翻了由欧盟-美国共同拟定的治理维护条例“隐私盾（Privacy Shield）”。展望2021年，企业需求尽力习惯新的、更为苛刻的数据隐私法规扩展，同时习惯法院体系有或许推翻既定政策的新情况。跨国企业有必要快速习惯并从头设计客户数据处理方法。而在同一国家内多个州间开展事务的企业，也需求考虑如何遵从各州数据管理规则、如何在集中方位处理数据，并围绕数据删去及违规通报拟定新的程序性方法。

七：个人信息持续扩散

除了针对个人之外，进犯者还将运用社会工程手法进犯企业方针。进犯者或许破坏身份认证与验证机制，借此施行交际媒体入侵。歹意二维码或简写URL亦或许被用于混杂歹意网站。由于交际媒体在发布、验证以及控制URL从头定向方面表现欠安，因而预计很或许由此衍生出新的进犯方法。

八：网络罪犯

为了下降进犯成本并进步获利才能，网络罪犯会经过非网络方式的强制手法（贿赂、勒索）侵扰个人，借此在环境中取得开端立足点。这类进犯或许主要针对大众人物（政客、演员、急进主义者、企业高管等）。随着更多个人数据遭到盗取，大众关于假装性质的歹意行为或许数据/隐私意外露出的担忧也益发激烈。

九：网络强制性要求 反向催生网络犯罪

网络罪犯将锋芒指向拟定有稳妥政策的大型品牌。企业或许更愿意运用稳妥补偿付出赎金以找回被盗数据，而非借此投入补救性措施，这终究会给进犯者供给新的、更安稳的收入来历。

十：以身份为中心的安全机制

随着体系与服务逐渐脱离传统网络/数据中心环境，安全保障工作开端更多依赖于身份证明。现在，身份验证正快速成为一切拜访活动的仅有“密钥”。到2021年乃至之后，针对身份验证机制的进犯活动将有所增加。

终究，陈述着眼于更长远的未来，做出以下三项相关预测：

十一：第一例由计算机损害人类健康的病毒

长久以来，人类一直在开发各种计算机病毒（包含歹意软件、勒索软件等）以发动致命网络威胁。但除此之外，由计算机生成、旨在损害人类生命安全的病毒也有或许呈现。尽管这里的“病毒”或许并非狭义的、可以感染人体的蛋白质结构，但也许未来会有某些歹意软件经过快速屏闪引起光癫痫症状，经过精心设计的音频引起身体不适，乃至经过特殊处理过的音频与视频影响人的潜意识乃至判别。此类进犯或许与其他进犯手法结合起来，给咱们带来预料之外的影响与损害。

十二：快递信息泄露

随着居家工作的集体越来越大，快递盗窃行为也开端成为不容忽视的新威胁。作为供应链中呈现的全新进犯要素，歹意进犯者或许会测验干扰配送人员所运用的技能方案，影响他们精确、及时送达货品的才能。终究，此类黑客或许会跟踪并篡改货品配送途径，在拿到不属于自己的包裹后清除篡改痕迹。一旦配送人员被此类行为所利诱，真正的合法收件人或许丢失贵重货品，乃至需求为此付出赎金。

十三：老旧式计算机

随着居家工作规模的扩大，不少用户又翻出了早已被淘汰的旧式计算机。与此对应，专门为旧式硬件供给支撑及修理的事务将得到发展。目前，现已呈现了不少以合理价格销售、修理并付出陈旧计算体系的新厂商。并且大部分设备只需求略加修理或替换配件，即可持续正常运用。需求留意的是，这类旧式设备的从头上线也会给家庭网络带来新的安全风险。

总结

极安网认为在大数据时代下，泛终端是大数据的重要输入输出口，一方面大数据的需求推进泛终端的演进，另一方面泛终端的演进也促进大数据应用的开展。一起，随着云核算和虚拟化技术的演进，终端通过承载管道逐渐向云端延伸，将复杂的大数据核算、庞大的大数据存储等都移向云端来处理，其尤其提高了用户体验。泛终端与云核算和大数据的深度结合将是大势所趋，但由此衍生的终端安全、云安全将不容小觑，必须引起高度重视。