又到了一年一度的总结与预测季，对于一向处于变化中的安全行业来说更是无可避免。日前，安全公司赛门铁克在京举办媒体交流会，与到场媒体一道回顾过去并分享了对2018年网络安全趋势的预测。

在赛门铁克大中华区总裁陈毅威看来，回顾过去一年，在国家层面最为重大的事件就是6月开始实施新的《网络安全法》，有了法律保护，用户的信息可得到更为妥善的保护，企业也能够在法律要求下进行网络安全方面的提升与维护。

而就全球范围内发生的安全事件来看，数据泄露的事件发生的更为频繁，造成的损失也愈加严重。今年5月全球爆发的WannaCry勒索病毒切实影响到了人们的生活。

对赛门铁克而言，过去一年完成了与BlueCoat的合并，在组织架构、系统、渠道策略、产品推广及研发方面都实现了整合，并推向市场。同时，在全球范围内制定网络安全平台战略——将安全市场中不同产品统一起来在同一平台上进行管理，并计划将这一战略落地到中国市场。

每年，赛门铁克全球情报团队会针对未来趋势进行整合，希望通过预测帮助企业有效防御网络安全风险。据赛门铁克大中华区首席运营官介绍，2017年初赛门铁克预测勒索软件会针对云实施攻击、无文件恶意软件攻击将增加以及针对物联网的攻击等，这些问题在2017年均得到了验证。

而在即将到来的2018年，网络安全趋势又将出现新的变化，主要有以下十项趋势：

趋势一：区块链技术将具有加密数字货币以外的用途，但网络攻击者将专攻货币。如今区块链技术已不止为金融行业所应用，也开始应用于其他如制造业领域中，针对与比特币相关的加密货币的攻击将会增多。

趋势二：网络攻击者将利用人工智能（AI）与机器学习（ML）技术发起攻击。如今，黑客也在积极掌握最新的技术方式来提升网络攻击的效率，未来，黑客也将利用人工智能与机器学习技术与应用这些技术的企业进行对抗。

趋势三&趋势四：针对供应链的攻击和无文件攻击将成为主流。黑客会利用Windows上的脚本发动攻击或利用Office的宏进行攻击，未来黑客攻击手段将越来越复杂。

趋势五：企业仍将难以确保软件即服务（SaaS）的安全性。2017年SaaS在国内发展迅速，但企业使用SaaS时将涉及法律法规的问题，在2018年，SaaS还会持续升温，针对SaaS使用的安全性也将成为困扰企业的重要因素之一。

趋势六：企业仍将难以确保基础设施即服务（IaaS）的安全性。企业业务需求需要在短时间内迅速提高系统的速度和性能，会采用IaaS，但如果没有管理得当，数据出现泄露或丢失，或关键时刻系统瘫痪，将对企业将造成巨大的影响。未来，保护IaaS的安全性也将是一个极为重要的课题。

趋势七：金融木马对企业所造成的损失仍将超过勒索软件。金融机构始终是黑客重点针对的目标，在2018年，针对金融木马攻击的数量将持续增加，带来的损失仍将超过勒索软件。

趋势八：昂贵的智能家居设备将成为勒索软件的劫持目标。由于当前的物联网设备厂商并不具备充分的安全能力，漏洞的修复也不及时，因此很容易成为攻击者的目标，随着物联网设备的进一步普及，这些家庭设备将成为勒索软件的劫持目标。

趋势九：网络攻击者将劫持物联网设备并用其发动攻击。未来网络攻击者将会越来越多地使用IoT设备发动DDoS攻击，未来这一数量将会继续增加，攻击规模也将进一步扩大

趋势十：物联网设备将提供对家庭网络的持续访问。无论以哪种形式，物联网设备薄弱的安全能力依然会对企业、家庭造成不可估量的影响。

对于不断增加的网络安全威胁，赛门铁克建议企业着手以下五个方面：第一、将AI和机器学习技术用于监测和可预测性控制；第二、用高级工具来对应无文件和轻文件的恶意软件；第三、为IaaS、SaaS部署云端专用工具和控件；第四、制定物联网安全策略；第五、关注三个领域的用户威胁——教育、电子邮件以及多重身份认证。