【PConline 雜談】在近期發佈的《威脅展望2020》安全報告中，前瞻性的爲我們預測了未來一兩年所要面臨的各類新興威脅。外患加之內鬼，可以說攻擊者無處不在，使得針對企業與個人用戶的惡意攻擊和數據泄露事件頻繁發生。因此，我們需要及時瞭解未來信息安全領域即將面臨的主要威脅，以及這些潛在威脅會對企業造成哪些影響，防範於未然。

只有想不到沒有做不到 未來網絡安全威脅展望

AI技術“放大”攻擊功效

隨着人工智能技術的快速發展與相關應用的逐步落地，人們的生活和工作方式正在發生改變，這讓我們對未來的生活有了更多的期許。然而，事物都無法避免其兩面性，在我們享受AI帶來便利的同時，也無法對隨之而來的安全威脅視而不見。

實際上，許多未來學家們認爲AI將爲社會帶來巨大的收益，特別是在研究和醫療保健等重要領域，但與此同時，它也將以更具殺傷力的方式，構建能改變其形式和目的的惡意軟件。未來，攻擊者將用帶有AI技術的惡意軟件去尋找訪問和破壞目標網絡的新方法，那些例如商業機密、研發計劃、業務戰略等關鍵任務信息資產，由於都未經檢測將成爲其首要攻擊目標。

因此，那時用來識別和清除惡意軟件的傳統技術將會很快失效，而那些基於AI技術的解決方案將成爲應對這種新型惡意軟件的中堅力量，將在“AI攻防”之間展開較量，究竟誰能贏得最終勝利，還需要時間來檢驗。

網絡與物理攻擊結合

不久將來，我們或將看到物理與網絡相結合的攻擊方式，其產生的破壞力也是前所未有的。那些民族極端主義者和恐怖組織將有能力彙集其全部武裝力量，其中既包括傳統的也涵蓋數字的，發動“混合”式攻擊，一旦攻擊成功勢必造成大規模的“殺傷”。發動攻擊的目的是製造大規模的混亂和恐慌。首當其衝的就是電信和互聯網連接，隔絕個人或組織與外界聯繫，且隨着物理和數字基礎設施崩潰，應急服務及地方和中央政府的援助也將變得異常緩慢甚至根本不復存。

相比外患 內鬼更可怕

其實，有時候安全威脅不僅僅來於外界，所謂“日防夜防家賊難防”，內部威脅一直很重要，尤其是掌管關鍵任務信息資產的密碼及密鑰分發，必須謹慎，即便是已經通過初步審查和背景調查的職員，將來在面對巨大誘惑或威逼利誘等情況時，或許也可能做出損害公司利益的決定。

慶幸的是，如今大多數的企業或組織已開始認識到該問題的嚴重性，因爲稍一出錯就可能讓整個組織陷入危險境地。漏洞懸賞以及攻擊者對於機密信息的需求，都將促使漏洞信息的價值不斷攀升，而那些依賴現有機制以確保職員或合同方的忠誠度，賦予其獲得敏感信息的組織，很快會發現這些機制的存在缺陷。

生物識別技術帶來的‘錯位’安全感

如今，生物識別技術正廣泛的應用於各行各業。對便利性和可用性的渴求，將促使企業或組織將生物識別身份驗證方法，用作所有計算和通信設備的默認設置，以取代當下的多因素身份驗證方法。然而我們想說，對一種甚至多種生物識別技術功效的錯誤信任將導致敏感信息暴露，另一方面，針對生物識別技術的攻擊也會對企業的財產和名譽帶來損失。

目前來看，不同的供應商所生產的各類專有技術還將使得該問題變得更加複雜化，由於沒有通用的全球生物識別安全標準，所以當中的技術也會層次不齊，那麼當下哪些技術纔是安全的？未來誰又會變成安全的？而隨着新設備源源不斷的加入其中，現有的安全策略已不能很好的解決隨之出現的新問題。也就是說，如果企業的關鍵或敏感信息只有單一的生物識別因素進行保護，顯然是不夠的。

針對車聯網的攻擊

實際上，在很多影視作品中我們就已見識過針對車聯網的種種攻擊。未來，攻擊者將會遠程攻擊一系列聯網交通工具，像汽車、貨車、船隻、火車等等，攻擊者會利用機載系統內的漏洞控制並竊取它們，或是禁用重要的安全功能。根據Gartner的預測，全球製造的聯網汽車數量將從2016年的1240萬增長到2020年的6100萬，可見其攻擊目標的規模不容小覷。

攻擊車聯網所造成的影響也會因人而異，例如乘坐聯網汽車出行的人可能會面臨生命危險；那些依賴公路運輸的供應鏈組織將面臨停運風險；而汽車製造商及分銷商將面臨車輛召回及公司名譽受損的風險等等。

另一個熱點話題就是事故責任的鑑定問題，保險公司不得不重新考慮自己的理賠策略，重新制定涉及連接車輛事件的索賠事宜，如果事故引來廣泛關注，那麼汽車製造商還可能面臨複雜的集體訴訟戰。

智能家居也能當武器

隨着近些年智能家居的快速發展，也讓攻擊者相中了這塊‘蛋糕’。爲此，他們會想盡一切辦法方訪問數以百萬計的聯網家電設備，例如中控系統、冰箱、監控攝像頭、門禁等等，將它們變成“肉雞”，組成殭屍網絡發動大規模DDoS攻擊。不僅如此，其也存在損害電網安全的可能性。

不論在家還是辦公室，這些連網電器成爲了物聯網的一部分，一旦受到攻擊者操縱，並被切換成“全功率”模式，將會產生意想不到的功率需求，電力超載最終導致區域電網無法正常運行。不僅我們賴以生存的如供水供暖、照明、運輸、生產、醫療等重要服無法使用，那些目標地區的企業也將由此失去競爭能力。

衛星事故

如今，衛星的製造成本越來越低，以致國家和個人企業都能更容易地發射衛星，使其逐漸成爲當代生活的重要組成部分。但你可曾想過，如果衛星發出的是錯誤或欺騙性信號，那麼受其干擾的將是交通、通信系統等等，而無論是惡意欺騙還是衛星碎片碰撞，都會讓地球陷入混亂之中。

試想，一個僞造的GPS信號被髮送至飛機、輪船以及道路車輛系統之中，其後果將不堪設想；此外，依靠準確時間戳標記數字支付的國際金融系統，也將無法準確記錄交易，甚至操縱金融市場。未來幾年，衛星將在連接地面基礎設施和系統方面，發揮着重要作用，一旦攻擊衛星成功，沒有人能夠倖免。

下一代計算機技術帶來的危機

衆所周知，量子計算能在幾小時或幾分鐘內破解複雜的加密技術，而傳統計算機卻要花費數百萬年的時間才能完成這一解密過程，如此高效的解密能力，將迫使構成當今數字經濟基礎的安全機制徹底檢修。而國家情報機構將率先採用量子計算技術，而對手的敏感信息、通信、服務、交易以及關鍵基礎設施將再無祕密可言。

誰將搶佔量子技術的先機，目前我們尚不清楚。與此同時，那些“破壞者”也將量子計算作爲一種攻擊性武器來破壞他們感知到的敵人的數字經濟，那些公共和私營組織將成爲攻擊者們的首要目標。到那時，沒有人可以做到高枕無憂，就算那些相信自己的信息是絕對安全的組織，也無法倖免。

在這個高度互聯的時代，威脅無處不在且變幻莫測，沒有誰可以做到絕對的安全。今天我們所說的幾種威脅場景，也是未來一到兩年內最“醒目”的安全風險，傳播及影響範圍廣泛，特別是在這個萬物互聯的當下，令我們難於應對，預測安全威脅發展態勢，提前做好安全防禦準備，在一定程度上降低未來可見的風險與損失。