本文为连载中的有关 2017 年网络安全形势的系列博文之一,旨在对“可能性极高的事件”(几乎必定会发生的预测结果)以及“可能性极小的事件”(发生可能性不高的预测结果)进行研究。
根据我们在移动行业中观察到的趋势,以下是对 2017 年的一些预测:
可能性极高的事件: 网络攻击者利用物联网设备的广泛网络,将攻击目标瞄准服务提供商
我们已目睹网络攻击者如何利用物联网和可穿戴技术发起空前级别的大量攻击,使特定网站和应用程序陷入瘫痪状态。如今,这些攻击日益将目标瞄准关键服务提供商网络的基础设施,通过攻陷这些基础设施使移动和其他连接服务造成大规模中断。服务提供商将面临巨大的压力,需要改变其安全状态并利用先进的基于网络机制,以防止这些类型的恶意软件感染蔓延到连接至其网络的物联网设备。
可能性极高的事件: 网络攻击者将更着重对移动设备用户进行漏洞利用,移动设备感染案例将呈指数级增长
消费者继续增加对智能设备和移动应用程序的依赖程度来管理其数字生活,使其成为网络犯罪容易对付的目标,并为众多不同类型的移动恶意软件传播创造成熟环境。这种趋势将降低消费者对移动服务的整体信任度,并为服务提供商带来新的挑战,促使提供商更侧重于保护最终用户服务,防止对其品牌造成潜在负面影响。“网络攻击带来的后果是否属于服务提供商的过失”将成为具有普遍性的争议话题。
可能性极小的事件: 移动用户受到网络攻击将成为造成用户流失的主要原因
研究表明,消费者对手机的依赖程度远胜于钱包,宁可丢失钱包,也不能接受没有手机的生活(如今许多消费者已开始将手机作为钱包使用)。根据埃森哲最近对智能手机用户进行的调查显示,62% 的受访者对金融交易的安全性表示担忧;60% 的受访者对其连接性和体验不满意;47% 的受访者对隐私性和安全性表示担忧。总而言之,其中大部分受访者准备更换提供商,部分原因在于他们认为目前的服务提供商在保护其关键财产方面不能带来帮助。移动运营商将重点转移到开发新的策略,以确保客户设备安全,防止因客户信任流失而导致业务损失。
可能性极小的事件: 服务提供商将推广物联网安全,作为竞争优势
多年来,服务提供商倾向于相当狭义地对网络安全进行定义,主要目标仅为保持网络可用性,并未考虑保护最终用户设备的真正需求和责任。这种做法,或许能满足以往的正常运营需求,然而随着移动攻击面日益扩大,以及受感染的物联网设备发生恶意攻击的事件日益增多,如今的情况已不可同日而语。对于服务提供商,尤其是对于寄望物联网助力推动下一波移动服务收入增长的提供商而言,形势已十分明朗;提供商别无他选,应当机立断,重视发展物联网安全,为今后业务增长保驾护航。我们相信没有运营商会希望看到数千辆汽车遭到黑客控制,或者与竞争对手相比被贴上“较不安全”的标签吧?服务提供商将开始采用先进的基于网络的物联网威胁预防机制,他们将开始向潜在物联网客户推广安全性作为竞争优势。
你对服务提供商的网络安全形势作何预测?请在评论中分享你的想法,同时敬请关注本系列的下一篇博客文章,我们将在此分享对日本的网络安全形势预测。