物联网带来的安全问题才刚开始

　　网路安全厂商Fortinet公布旗下FortiGuard安全防护中心所做的六项2017年威胁趋势预测。这些预测是由Fortinet研究人员评估近期网路罪犯将会采行的方法与策略，同时展示这些网路攻击可能对全球数位经济所带来的潜在冲击。

　　威胁概况的演变让安全的究责性在各个层面显得更为重要，以避免对全球数位经济带来冲击。

　　Fortinet全球安全策略长Derek Manky指出，“由于云端运算、物联网等技术创新，让网路可受攻击的面向增加，加上全球网路安全人才的缺乏，以及法规要求的压力，都让网路威胁有非常显着的攻击动能。这些改变的速度前所未见，一旦网路威胁所带来的冲击效果不错，超越网路罪犯原本预计攻击的个人、政府或者是商业机构，如此就会带来一个关键的引爆点。接下来，究责性(accountability)在各个层级的需求就会变得很急迫，而且一样真的会影响到厂商、政府和消费者。如果不迅速采取行动，有可能会影响到全球数位经济的发展。”

　　以下为这份报告的摘要：

　　1.从聪明变得更聪明：自动而人性化的攻击，将需要更多智慧型的防护威胁会变得愈来愈聪明，而且已逐渐能够自主运作。在接下来几年，恶意软体的设计会更像人类，能自我调适和学习成功经验，以改善攻击的冲击和功效。

　　2.物联网制造商将必须为安全漏洞负责：如果物联网装置的制造商无法让它们的设备变得更安全，一旦消费者对安全有所疑虑而不愿购买产品时，就可能会对数位经济造成毁灭性的冲击。消费者、厂商，以及其它利害关系团体的呼吁行动会增加，要求安全标准的建立和施行，因此装置制造商势必得对它们设备在外的行为负担责任。

　　3.200亿个物联网设备是云端中最弱的一环：云端安全最弱的一环并不是它的架构，而在于数以百万计存取云端资源的远端设备。我们预计会看到威胁攻击锁定在这些终端设备上，使得从客户端的攻击能有效地入侵云端服务供应商。因此，企业组织将逐渐采行织网型态(fabric-based)的安全架构，并藉由内网隔离的策略，让它们能在实体、虚拟和从物联网到云端的私有云环境中，建立、协调和执行完善无缝的安全政策。

　　4.攻击者将会开始转向攻击智慧城市：随着建物自动化和管理系统逐渐成长，它们将会成为骇客的目标。若有任何的集中化系统遭到破坏，那么大规模公用设施毁损的后果是相当严重的，同时这将会是网路罪犯非常有价值的攻击目标。

　　5.勒索软体将导入规模经济：非常集中性的攻击将会锁定在高知名度的目标，例如名人、政治人物和大型组织。自动化的攻击将会为勒索软体带来规模经济，让骇客可以降低成本一次同时勒索许多受害者一点小钱，特别是藉由锁定物联网设备。

　　6.技术必须弥补重要网路技能的短缺：现今网路安全专业人才的缺乏，意味着许多组织或国家在加入全球数位经济时，承受着巨大的风险。他们根本没有所需的经验或训练来发展安全策略，保护在网路环境中自由移动的重要资产，或是办识和回应目前更为精巧的威胁攻击。

　　威胁预测的趋势和要点

　　物联网和云端持续在威胁预测中发挥重大效应，但有些趋势已经很明显。无论企业或个人的数位足迹都已显着地扩大，增加了潜在的受攻击面。此外，任何东西都能变成一个目标，也都可成为一项武器。威胁变得更具智能，可自主性运行，而且更难以侦测。最后，旧的威胁不断返回，但透过新技术增强，推动了检测和鉴识调查的极限。