隨著(zhù)網(wǎng)絡(luò )成熟度不斷提升，人們對所面臨問(wèn)題的理解程度也在日益加深，看待何為“最大威脅”的本質(zhì)已經(jīng)有所不同。在過(guò)去，我們可能是從攻擊對象或手段的角度來(lái)判斷，認為是最大的安全威脅是“物聯(lián)網(wǎng)惡意軟件”或“勒索軟件”。這些對于某些行業(yè)，如制造業(yè)或醫療保健業(yè)來(lái)說(shuō)，也許是最大威脅；但對于數字化基礎設施或對系統和機構的可信度而言卻并非如此。更高階的威脅將會(huì )是2020年最大的挑戰。

　　談到隱私，最早受影響的是病歷、身份證、銀行賬戶(hù)信息……那現在呢？還有生物識別、無(wú)人駕駛汽車(chē)、智能家居/辦公室/城市、基因檢測等。越來(lái)越多個(gè)人身份認證信息被納入政府和商業(yè)機構的數據庫。有些是我們自主選擇去提供（例如用于驗證血親關(guān)系的DNA）；有些是我們在社會(huì )活動(dòng)時(shí)被取用（例如當我們行走街頭時(shí)的人臉信息）。一旦被盜取（不用考慮還沒(méi)或以后不會(huì )被盜取），只會(huì )讓不法之徒更輕易地假扮我們，偷取我們的身份，或者竊取信用憑證以獲得訪(fǎng)問(wèn)網(wǎng)絡(luò )的權限。

　　因此，總的來(lái)說(shuō)我們2020年將面臨的最大威脅不是某個(gè)特定類(lèi)型或種類(lèi)的惡意軟件或攻擊，而是更高階的攻擊活動(dòng)，它們會(huì )導致不法之徒有可趁之機，利用惡意軟件（或僅是一個(gè)被盜取的賬戶(hù)）來(lái)進(jìn)行非法勾當。

　　在2020年，我擔心攻擊者會(huì )把目標從郵件詐騙轉向社交軟件，比如WhatsApp、 LinkedIn以及其它數以百計相比郵件我們更加信賴(lài)的通信平臺。

　　我認為在2020年有以下幾個(gè)比較重要的領(lǐng)域值得關(guān)注，排名不分先后：

　　5G。5G的出現和應用也許意味著(zhù)“更快速”，但并不表示“更安全”。隨著(zhù)5G部署的推進(jìn)，我預計會(huì )有更多5G安全相關(guān)的披露 - 很有可能是更多的安全問(wèn)題。

　　物聯(lián)網(wǎng)。物聯(lián)網(wǎng)安全一直被談及，也證明了它的重要性。物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)和其他“智能設備”繼續滲入我們的家庭、工作和生活，與此同時(shí)還有它們的安全問(wèn)題。

　　供應鏈安全。我預計供應鏈安全會(huì )繼續成為熱點(diǎn)議題，因為設備來(lái)源和底層組件將迎來(lái)更嚴格的審查。圍繞特定組件認證的討論也會(huì )持續下去。

　　CPU及相關(guān)漏洞。如果有更多像SPECTRE（幽靈漏洞）、Meltdown（熔斷漏洞）、PortSmash等影響CPU的問(wèn)題出現，我不會(huì )感到意外。即使是像可信平臺模塊這類(lèi)以安全為核心的組件，也不可能說(shuō)沒(méi)有自己的問(wèn)題。所以我預計這一方面的問(wèn)題還會(huì )繼續出現。

　　在2020年，最大的威脅并不是單一的某個(gè)攻擊，而是企業(yè)不愿意去認真全面地正視他們的安全工具。企業(yè)總是在遭遇一個(gè)“新”的威脅時(shí)才去尋找新的或更高級別的工具去對抗。他們必須調整這種思維模式，更主動(dòng)地去管理自身安全技術(shù)堆疊中的已知信息。在缺少集成的情況下一味地提倡使用更多安全工具去反擊特定的威脅并不是明智之舉。

　　該文章為節選，全文請參考：https://www.synopsys.com/blogs/software-security/biggest-cyber-security-threats-2020/