隨著網(wǎng)絡(luò)成熟度不斷提升，人們對所面臨問題的理解程度也在日益加深，看待何為“最大威脅”的本質(zhì)已經(jīng)有所不同。在過去，我們可能是從攻擊對象或手段的角度來判斷，認為是最大的安全威脅是“物聯(lián)網(wǎng)惡意軟件”或“勒索軟件”。這些對于某些行業(yè)，如制造業(yè)或醫(yī)療保健業(yè)來說，也許是最大威脅；但對于數(shù)字化基礎(chǔ)設(shè)施或?qū)ο到y(tǒng)和機構(gòu)的可信度而言卻并非如此。更高階的威脅將會是2020年最大的挑戰(zhàn)。

　　談到隱私，最早受影響的是病歷、身份證、銀行賬戶信息……那現(xiàn)在呢？還有生物識別、無人駕駛汽車、智能家居/辦公室/城市、基因檢測等。越來越多個人身份認證信息被納入政府和商業(yè)機構(gòu)的數(shù)據(jù)庫。有些是我們自主選擇去提供（例如用于驗證血親關(guān)系的DNA）；有些是我們在社會活動時被取用（例如當我們行走街頭時的人臉信息）。一旦被盜取（不用考慮還沒或以后不會被盜取），只會讓不法之徒更輕易地假扮我們，偷取我們的身份，或者竊取信用憑證以獲得訪問網(wǎng)絡(luò)的權(quán)限。

　　因此，總的來說我們2020年將面臨的最大威脅不是某個特定類型或種類的惡意軟件或攻擊，而是更高階的攻擊活動，它們會導致不法之徒有可趁之機，利用惡意軟件（或僅是一個被盜取的賬戶）來進行非法勾當。

　　在2020年，我擔心攻擊者會把目標從郵件詐騙轉(zhuǎn)向社交軟件，比如WhatsApp、 LinkedIn以及其它數(shù)以百計相比郵件我們更加信賴的通信平臺。

　　我認為在2020年有以下幾個比較重要的領(lǐng)域值得關(guān)注，排名不分先后：

　　5G。5G的出現(xiàn)和應(yīng)用也許意味著“更快速”，但并不表示“更安全”。隨著5G部署的推進，我預(yù)計會有更多5G安全相關(guān)的披露 - 很有可能是更多的安全問題。

　　物聯(lián)網(wǎng)。物聯(lián)網(wǎng)安全一直被談及，也證明了它的重要性。物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)和其他“智能設(shè)備”繼續(xù)滲入我們的家庭、工作和生活，與此同時還有它們的安全問題。

　　供應(yīng)鏈安全。我預(yù)計供應(yīng)鏈安全會繼續(xù)成為熱點議題，因為設(shè)備來源和底層組件將迎來更嚴格的審查。圍繞特定組件認證的討論也會持續(xù)下去。

　　CPU及相關(guān)漏洞。如果有更多像SPECTRE（幽靈漏洞）、Meltdown（熔斷漏洞）、PortSmash等影響CPU的問題出現(xiàn)，我不會感到意外。即使是像可信平臺模塊這類以安全為核心的組件，也不可能說沒有自己的問題。所以我預(yù)計這一方面的問題還會繼續(xù)出現(xiàn)。

　　在2020年，最大的威脅并不是單一的某個攻擊，而是企業(yè)不愿意去認真全面地正視他們的安全工具。企業(yè)總是在遭遇一個“新”的威脅時才去尋找新的或更高級別的工具去對抗。他們必須調(diào)整這種思維模式，更主動地去管理自身安全技術(shù)堆疊中的已知信息。在缺少集成的情況下一味地提倡使用更多安全工具去反擊特定的威脅并不是明智之舉。

　　該文章為節(jié)選，全文請參考：https://www.synopsys.com/blogs/software-security/biggest-cyber-security-threats-2020/