“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时，也希望打开你的眼界，成就不一样的你。

以下是正文：

技术正在飞速发展，各大网络公司的IT大佬们分享了他们对2018年安全形势的见解。

1.  Vectra首席技术官Oliver Tavakoli：

勒索攻击趋势将基于动机发生。勒索软件作为破坏性攻击将有所增加，网络游戏将成为新的战场。实质上，控制企业网络或工业工厂网络已经变得像控制能源一样有价值，这将持续激励黑客组织攻击。然而，由于受害者支付的较少，勒索软件获得的经济收益将会减少。

基于云存储的数据渗透将成为主流。在IaaS和PaaS的横截面上，我们会看到敏感数据的渗透。而且企业组织往往不知道他们的数据被盗，传统安全产品的虚拟形式将无力消除这种威胁。

AI将成为网络安全的主角。网络安全是一场军备竞赛，较弱的一方将采取不对称的手段实现其目标。就像一些黑客组织正在采用机器学习和AI来改善他们的网络安全攻击手段一样，攻击者正在使用机器学习来加速在商业产品中发现漏洞的过程，最终的结果是攻击者将得到更多的新漏洞。人工智能还将增加合格的网络安全专业人员的数量，因为它降低了进入该行业的门槛。

蠕虫的回归。作为恶意有效载荷的快速传播方法，蠕虫将再次发挥他们的作用。蠕虫可以绕过防火墙和网络钓鱼控制的需要，轻松的访问企业网络。

2.Waratek执行副总裁兼首席营销官James Lee：

在2018年，我期望更多的是我们会研究出更积极更有效的防御工具和技术，IoT和IIoT攻击可能会在一年之后遇到更多的威胁。而且，欧盟GDPR于2018年5月生效，所以在数据/系统保护，违规通知和处罚措施的新要求中，安全公司需要寻找新的机遇。

3.Illumio联合创始人兼首席技术官PJ Kirner：

我们公开的PII将回来侵蚀我们：我们的身份不再是我们的了，而是共享的。个人身份信息（PII）不再有效，因为近年来它的大部分内容都遭到了侵犯，每个人都需要承认他们已经被攻破，攻击者拥有比以往更多的个人信息。因此，我们将开始看到利用公开可用的丰富PII的新型攻击。鉴于收集到的大量PII数据，它可能会被武器化以对主要实体（例如政府，金融，医疗系统等）进行大规模攻击，而且他们对个人用户提供的丰富数据可能会产生独特复杂的网络钓鱼/社会工程攻击那些无法与真实世界区别开来的人。

企业将认识到安全需要更全面，这需要文化的转变：企业刚刚接触到安全一般是始于顶端。现在，组织中的每个人都在安全方面发挥着作用。组织必须认识到，安全必须是企业文化的一个组成部分，必须把它放在优先级最高的事项。

人工智能安全厂商需要将技术转向结果：宣传人工智能的供应商最终会意识到客户希望看到结果，而不仅仅是炫目的营销。销售由AI驱动的产品的公司需要找到一种可以量化的方式开始展示结果，而不是简单地提出他们的解决方案，那些做产品的公司将成为行业的领导者。

量化风险的愿望越来越强烈：我们已经开始看到从定性风险测量转向量化。IT团队正接受着更严格的挑战，因此需要显示其活动的回报或有效性，以回答有关安全花销的问题及其对组织整体安全性的影响。当我们从被动模式转变为主动模式以保障安全时，情况尤为如此。

一些安全“最佳实践”将出现在死角中：像云和容器这样的新部署模式将导致组织放弃补丁管理作为安全控制，替换更新的虚拟机或容器修补起来更容易。这些相同的动态和分布式部署模型使得阻塞点防火墙或那些依赖于流量转向的防火墙受到日益增长的微分段控制的影响，这些控制措施提供的安全措施与其所支持的环境一样呈动态变化。

4.Carson Sweet，CloudPassage的CTO和联合创始人：

译者注：云安全联盟（CSA）将shadow IT定义为“在企业IT部门以外所发生的技术投入和部署，包括个别员工、团队和业务部门所采用的云应用程序。”

企业上shadow IT：每个企业都希望更具竞争力，而shadow IT越来越被人们所接受。企业对shadow IT的依赖将在2018年爆发，黑客同样会对这些资源进行网络攻击。组织需要制定全面影子信息技术政策和策略，否则后果将十分严峻。

国家支持的网络攻击行为将会来袭：简单地说，网络是跨国冲突的新战场。造成这种情况的原因有以下几个原因：美国基础设施遭受攻击将在不久的将来发生，我们的生活日益依赖技术，技术保护面临越来越大的挑战。这些问题已经存在多年了，但是它们独立地达到了临界点，同时又陷入了“完美风暴”的境地。

5.技术战略副总裁兼首席技术官Sol Cates和Thales eSecurity解决方案市场营销经理Jim DeLorenzo：

网络安全转向微服务。在技术领域，微型服务发生了重大转变，在过去的几年里它越来越受欢迎，并越来越成为任何新设计应用程序的起点。现在组织正开始在这个框架中进行更广泛的投资。在2018年，我们可能会看到更多组织希望获得更安全的微服务。这就带来了很多安全组织提出的信任问题，我们如何做密码学，如何保护信息等等。

对unikernels（特定内核技术）更有兴趣。在2018年，我们将会对unikernel产生更大的兴趣，这与Docker容器和其他相关概念非常相似。不同之处在于，unikernel不用内核维护一个操作系统，在不自觉的情况下，应用程序堆栈将拥有它所需要的所有东西，而其他东西都是不可变的。对unikernals的兴趣有所增加，这是因为运行应用程序的威胁减少了。

云的演变。随着云提供商转向企业和购买者所需的保护和安全功能，云越来越多。无论其密码学、密钥或身份以及企业持续投资是否越来越多，仍然需要更多控制权。我们可以预期，内部用户仍然可以获得云端事物的无缝体验，但仍能保持协调一致。

GDPR（欧盟发布的“一般数据保护条例”）。随着各组织寻求解决立法需求的技术问题，GDPR的争夺日益激烈。问题将需要回答什么样的数据存在，如何处理，如何为所有应用程序添加规模，哪些转型计划可以帮助实现这一目标等等。到2018年，技术和流程协调将不得不发生。随着企业急于满足监管要求，我们发现越来越多的复杂攻击进入云环境并非不可能。

译者注：PKI技术是一套Internet安全解决方案，PKI体系结构采用证书管理里公钥。

PKI技术的复活。在2018年，我们很可能会看到类似PKI技术的复活，这些技术长期以相同的体系结构和概念被单独服务。市场有兴趣以新的方式进行PKI，刚性线不再存在，需要更清晰的分离线来建立信任的障碍。

默认情况下，加密仍然是一种趋势，特别是对存储和使用的数据进行数据加密。对于企业和大型云提供商的重要愿望和要求：密钥管理将仍然是一个巨大的挑战。一个私人区块链联盟的全面部署看起来更有可能，代表了一个超越概念验证，实际上正在交易的东西，而不仅仅是一个新颖的东西。我们也可能会看到价值创造向物联网设备靠拢，然后聚合回中央存储库。