摘要：现在新的一年已经到来，人们很自然地想知道未来一年会有什么期待。事实上，将会有数十个故事，一些持续的主题，另一些则全新的情节。然而，这里有四个关键预测将对2019年的网络安全行业产生深远的影响。

     就网络安全年度故事而言，2018年的内容并没有令人失望。随着Spectre和Meltdown暴露出计算机芯片漏洞，VPNFilter恶意软件暴露了路由器和网络附加存储产品的新危险，随后业界掀起了轩然大波。同样，规模最大、最值得信赖的品牌遭受了代价高昂且具有破坏性的数据泄露，其中受害者包括亚马逊、Facebook、梅西百货、凯马特、阿迪达斯、Under Armour、达美航空、国泰航空公司，而这只是一个开始。对网络篡改选举的担忧，包括对黑客入侵政府机构的指控，以及要求全球公司实施更大责任的新国际安全标准（如通用数据保护条例），使得2018年成为网络安全追随者们忙碌的一年。
　　
　　现在新的一年已经到来，人们很自然地想知道未来一年会有什么期待。事实上，将会有数十个故事，一些持续的主题，另一些则全新的情节。然而，这里有四个关键预测将对2019年的网络安全行业产生深远的影响。
　　
　　1.国际网络战争
　　
　　也许这将从一场小冲突开始，而不是一场大战争，但预测，全球主要国家之间的低级别网络战将日益破坏国际关系的稳定，并有可能破坏世界秩序。这落后于投票机、注册选民数据库和其他与选举有关的技术。还记得2015年圣诞节前俄罗斯网络攻击切断了25万乌克兰人的电力吗？相信类似的情况会随着频率的增加而发生。
　　
　　随着数字技术和物联网（IoT）的爆炸式增长，网络混乱的可能性是无限的。想例如核反应堆、化工厂和太空卫星，它们都是潜在的脆弱目标。国家层面发起的攻击可以有各种规模，许多可能会作为警告信号。但在网络战时期，不需要投下炸弹来消灭对方的基础设施。所需要的只是一些专家黑客。
　　
　　2.供应链攻击将会上升
　　
　　网络犯罪分子非常精明，他们意识到通过该组织的供应商和承包商网络，最容易引人注目的目标。随着大型企业在保护资产方面遇到足够的麻烦，随着对合作伙伴关系的依赖程度越来越大，2019年供应链攻击将逐步升级。结果可能是灾难性的。臭名昭著的2013年目标违规行为是由于攻击零售商的HVAC供应商而导致的。
　　
　　或许，更为谨慎的是彭博社最近对计算机硬件制造商Super Micro公司的报道。虽然该公司否认黑客在其主板上植入秘密芯片作为网络间谍手段来收集情报，但Super Micro的股价暂时暴跌。无论如何，类似情况的潜在影响是显而易见的。
　　
　　由于存在这些巨大的危险，许多依赖合作伙伴和第三方的公司在其组织内创建了供应商风险管理流程。这些可能包括围绕持续监控和日志访问和保留的策略，这可能听起来很难满足，但已经成为许多监管合规框架的一部分。随着供应链攻击的增加，组织内的供应商风险管理团队将变得更加普遍。
　　
　　3.网络安全在会议室中提升其形象
　　
　　2019年，网络安全问题将成为每个重要企业的董事会和执行办公室的主要议题。跨行业领先公司遭受的主要数据泄露令首席执行官及其他官员和董事会成员担心他们的公司可能是下一个。更重要的是，合作伙伴、股东和客户现在寻求让企业领导者最终负责，并且这种情绪只会在组织内部得到加强。
　　
　　随着违规行为造成的损害越来越明显，底线降低、股价暴跌、品牌受损，这些网络安全失败的责任将超越CIO和CISO对IT部门的监督，直接让CEO负责。许多董事会讨论将围绕缓解网络风险以及如何改善其组织的安全状况。
　　
　　4.所有人都采取企业方法来进行网络安全
　　
　　网络犯罪分子是机会均等的攻击者。虽然Target和Equifax等大公司内部的漏洞占据了头条新闻，但各种规模的企业都受到了攻击，特别是在医疗保健、法律和金融等行业，通过交易、存储和管理大量敏感数据。在2019年，规模较小的公司将采用与大型企业相同的网络安全方法。这意味着要充分利用强大的安全运营中心的优势。
　　
　　不再愿意成为黑客的低成果，中小型企业和小型企业将找到监控和检测威胁的方法，并在必要时做出响应。大型组织将加速推动这样做，这将要求与其合作的企业符合某些网络安全标准。
　　
　　最终，黑客如今正在开发比以往更复杂的攻击，2019年将进行许多正在进行的战斗。好消息是，如今的公司认识到他们面临的威胁，并越来越多地发现新的方法来更好地保护自己。
　　
　　编辑：Harris