随着网络攻击者不断采用非法访问企业数据的手段，安全行业每年都在面临新型安全威胁。

形势日渐严峻的网络安全

回顾2016年：2月份，孟加拉央行受到黑客攻击，造成了8100万美元的损失；3月份，首次出现关于针对iOS系统的勒索软件；6月份，twitter发生3200万身份账户泄露事件；10月份发生了利用大型物联网进行DDoS攻击事件，导致美国东部各大网站都遭遇瘫痪。

可以看出，网络罪犯技术手段高明的同时，也拥有足够的耐心。因此，面对网络安全依然需要提高警惕。在网络攻击呈现复杂多样化的当下，无论是政府机构、企业或是个人消费者，都将安全放在了重中之重的位置。年关将至，赛门铁克也一如既往地发布了对未来的安全威胁趋势预测。

三大安全威胁趋势预测

赛门铁克公司大中华区总裁陈毅威介绍道，赛门铁克拥有全球最大的智能威胁情报网络，多方面进行数据的搜集，并依据数据对2017年的安全威胁趋势进行分析。

赛门铁克公司大中华区总裁 陈毅威

物联网

在陈毅威看来，随着云时代的加速到来，物联网首当其冲的会受到网络威胁的影响。随着企业允许员工将可穿戴设备、虚拟现实和物联网互联设备等新技术接入网络，同时云应用和解决方案加快员工分散办公的趋势，办公环境正在逐渐向现代化工作场所发生转变。企业需要将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息安全。同时需要妥善保护企业网络中的设备，抵御网络攻击。

如今的汽车开始逐渐具备互联功能，黑客针对汽车发动大规模攻击只是时间问题。此外，针对互联汽车的攻击，还将导致软件厂商和汽车制造商之间的责任界定问题，这将对互联汽车的未来发展产生长期影响。今年10月份发生的Dyn攻击表明，针对物联网DDoS攻击将会进一步增加。

因此，未来黑客的攻击将不仅针对手机、笔记本等传统设备，物联网设备将会成为其主要的攻击目标。

云

随着云的发展，越来越多的企业将采用云服务。过去，企业能够掌控企业内部网络，但在企业网络不断扩展的形势下，其边界也将日益模糊。由于员工的分散办公趋势，仅仅对内部网络提供安全保护，是远远不够的。当企业网络连接至云，使用防火墙来保护单个网络则变得没有意义。未来的企业将转向基于Wi-Fi和云的服务，企业将不会继续投资在昂贵且非必要的网络解决方案。因此，企业的安全防护难度将越来越高

此外，云服务的广泛采用，也使勒索软件将云作为攻击目标，未来，勒索软件将对云实施攻击。因此，云安全成为企业不可忽略的环节。陈毅威认为，企业和云服务提供商，都需要发展云安全，防护勒索软件对云的攻击。这其中，人工智能以及机器学习等技术和大数据分析都是十分必要的。赛门铁克最新发布的SEP 14解决方案，新增加了机器学习的功能，能够利用大数据，推测潜在攻击，为企业进行安全防护。

网络

由SWIFT攻击事件可以预见的是，某些流氓国家或将与犯罪组织联合谋取钱财、充实国库，而这种威胁可能导致国家政治、军事或金融系统的瘫痪。此外，无文件恶意软件的数量将会有所增加，这些恶意软件甚至能够在用户没有软件下载的情况下，入侵计算机，此类攻击在2016年有所增加，并将在2017年继续蔓延，最常见的传播方式是通过PowerShell攻击进行蔓延。

免费SSL认证的日趋流行，以及谷歌宣布将标记仅采用 HTTP 协议的网站为不安全网站等趋势，将会削弱网站安全标准。这将导致恶意搜索引擎采取优化措施，衍生出更多潜在的鱼叉式网络钓鱼和恶意软件程序。

网络犯罪的最后一方面，陈毅威认为，无人机将被用于间谍行动与爆炸性攻击。目前，无人机备受人们关注；未来，黑客很可能利用无人机进行攻击。鉴于这种可能性，未来还将出现能够控制无人机GPS和其他重要系统的“反无人机”攻击技术。

云时代的来临，会导致云所面对的风险越来越大；在物联网方面，智能汽车和智能家居，以及无人机的安全风险越来越大；另外，如今黑客的攻击手法和攻击意图，是以金钱为主导趋势的。

通过对物联网、云以及网络犯罪三大领域的分析，赛门铁克预测，未来这三方面的安全威胁将会持续增加。