2017信息安全趋势预测(瞎掰) ｜维庐夜话

少年我看你骨骼精奇，天生武学奇才，我这里有一孤本《如来神掌》，只赠有缘人，随喜8块8即可带走。

施主我看你印堂发黑两眼无神，入夏后恐有血光之灾，我这里有一瓶祖传的青草膏，实乃居家旅行驱蚊必备之良药，只收16即保施主四季无忧。

预测这个活大多是研究机构根据历史数据建模，再结合专家团队研判得出的一些趋势和观点，笔者个人的预测（瞎掰）权当一己之见，各位看官无需较真。

预测1：新一波红利来临，早起鸟儿有虫吃

《网络安全法》将于2017年6月1日起正式实施，这会带来几个变化。

一是在完成“摸清家底”的第一阶段工作后，第二阶段的“认清风险”和“找出漏洞”将促使各行业将迎来安全大检查，而关键信息基础设施定义非常广泛，行业有党政机关、能源水利交通金融、互联网企业等，安全大检查将消耗掉占比不小的安全预算。

不管是自查还是监管单位检查，这背后都少不了专业队伍的技术支撑，特别是针对云计算基础设施、大数据平台、移动互联系统、智慧城市、IoT和IIoT等领域的安全检查，技术准入门槛较高，检查工作带来的潜在风险较多，瓷器店里捉老鼠需要的是艺高人胆大心细的老师傅，因此在云安全、大数据安全、移动安全及IoT安全领域布局较早具备技术积累的厂商很有可能脱颖而出。

“认清风险”和“找出漏洞”之后，接下来的“通报结果”和“督促整改”这一波红利至少能支撑好几家厂商讲好故事并进行IPO路演，也能给不少初创公司带来融资。

预测2：大鱼吃小鱼，CSP巨头继续扩大优势

政策出台对安全厂商是利好，同样对金字塔顶端的基础设施服务商而言也是利好，比如云计算领域，安全积累越深保障能力越强的CSP将凭借此优势继续拉大市场领跑距离，原因有二，一是面向云上用户的安全产品和服务将迎来大卖，二是其基础设施自身出众的安全能力将吸引更多的用户迁移过来。

而中小云计算厂商在安全领域无法投入足够的资源来和CSP巨头进行正面交火，安全份量越重，CSP巨头的优势变越明显。合规性、基础设施安全性、数据安全和云安全生态，任意一项单拿出来中小CSP都只能望其项背。

另外前不久某电商征信数据泄露案例也反映了各行业在数据隐私保护方面的极大不足，不出意外明年违法受罚的企业不在少数，各类大数据平台的数据脱敏、数据防泄露和隐私保护的刚性需求将成为2017年安全市场新增长点，数据安全市场份额会水涨船高，这对国内此前不温不火的数据安全市场而言，算是一个突破的契机。

预测3：万物皆可黑，万物皆武器

Mirai蠕虫利用网络摄像头粗暴地突突了美国东部DNS节点导致互联网瘫痪，希拉里私人邮箱被黑惊天丑闻曝光最终导致与美总统宝座失之交臂，勒索软件层出不穷大肆敲诈形成增速最快经济体，关于威胁的走向，这几个案例其实很能说明问题。

随着智能生活和IoT应用的快速推进，预计2020年全球IoT设备达到200亿，而PC仅有10亿，这些IoT设备的安全性简直就是惨不忍睹，默认用户名口令、明文传输协议、厂商内置后门、系统设计缺陷、供应链污染等应有尽有。可以想象，这些隐藏在各个角落的不起眼设备未来将会成为各种攻击的主力军，而那些不作为的IoT厂商将被消费者钉上耻辱柱。

勒索软件的本质不会改变，同时它的侵害对象将从PC侧扩大至漫无边际的IoT领域。类似地铁售票终端机被勒索软件敲诈的案例就会时有发生，电梯控制系统被锁定停止、智能门禁无法打开、汽车无法启动、电网故障引起城市瘫痪，这些都有可能上演。

预测4：云计算+IoT场景融合带来更大挑战

威胁同样会变得更加智能，未来的恶意软件可能会比安全厂商更彻底地应用机器学习和人工智能等技术手段，恶意软件智能化和自主化将成为新趋势，这使得安全体系的对抗成本大幅提高，按照Derek Monky的说法，小目标群体将迎来更多的自动化的攻击，而大目标将要对定制攻击严阵以待。

关于云计算服务，未来的最大威胁不再是基础设施和架构本身，百万级连接到云端的在线IoT设备将成为最薄弱的一环，而这些IoT设备成为了黑客攻击云计算服务的神之跳板。

对CSP而言，如何解决IoT和云计算融合带来的安全威胁将成为它们最大的安全挑战，未来我们会看到阿里云级别的CSP巨头在IoT侧安全能力建设的扩大投入，无论是提供各类解决方案还是联合IoT厂商进行供应链安全优化，2017年这些都不会少见。

预测5：MSS迎来翻身仗

凛冬将至，不依法履责需要背负法律责任，发生重大安全事故同样会被约谈和受到处罚。网络运营单位缺少人才和技术储备，要想高效地推进安全事务，除了MSS(安全外包)服务之外没有其它更好的选择，MSS服务也包括两种模式。

一类是业务上云，网络运营单位寻找安全的CSP来为其服务，除了享受到云计算的敏捷、高性价比之外，还能更好地解决安全这件事，这个观点邬怡在刚结束的2016年冬至北向峰会上也重点提及。

另一类是寻找第三方MSSP，由MSSP提供整套安全解决方案，咨询、规划、评估、加固、监测、应急响应，MSS服务将会覆盖信息系统生命周期。

MSS服务旧瓶装新酒将迎来第二春，云上MSS会以自动化服务为主，通过MSS平台联动各类安全组件，实现自动预警和响应，服务具备复制性，当然还能集成威胁情报服务（威胁情报服务将在2017年崭露头角），将SIEM和TI集成起来，发挥1+1>2的作用。当MSS达到一定规模的时候，可能自动化程度更高的安全运营中心(SOC)将成为标配。

线下本地化的MSS业务同样化加速扩大，越来越多的网络运营者会意识到安全是一个闭环，单靠防护谁都保证不了100%的安全，因此快速检测和响应模式会成为市场上的明星级服务，本地化的MSS服务同样会朝自动化平台化服务化方向演进，传统的盒子类产品需要配套的MSS服务才能更好地发挥作用。

胡诌了这么多话，希望来年不要被打脸。