2019网络安全的十大趋势

2018年，很多轰动的数据泄露和勒索软件攻击震惊了企业界。Juniper Research公司估计，在未来五年内，网络犯罪分子窃取的数据量会增加高达175%。再加上全球经济的不确定性，2019年对于网络安全专业人士来说将是充满挑战的一年。

1实施GDPR

欧盟的通用数据保护条例（GDPR）要求在欧盟运营的每一家企业都要保护欧盟公民的隐私和个人数据。如果不合规会受到很高的处罚，GDPR对个人数据的构成的规定非常宽泛，因此，这会是一项非常繁重的工作。Ovum在2018年7月一份有关数据隐私法的报告中指出，三分之二的企业认为他们将不得不调整自己的工作流程以实现合规，一半以上的企业担心他们可能会因为不合规而被罚款。

2管理托管和非托管设备

随着用户使用的移动设备（包括托管的和非托管的）的数量和范围不断增加，企业网络在降低相关风险方面面临着艰巨的挑战。物联网已经把很多联网的设备（其中很多设备几乎没有或者根本没有内置安全性）连接到以前的安全网络中，导致易被攻击的端点数量呈指数增长。企业应把握好这一趋势，对非托管设备的使用进行一定程度的控制，并为托管设备建立明确的协议。

3做一个完整的清单

Ponemon在2018年进行的一项调查发现，尽管97%的安全专业人士认为由不安全设备引起的网络攻击对他们的企业来说可能是灾难性的，但只有15%的企业拥有与其系统相连的物联网设备的清单，不到一半的企业拥有允许他们断开与被视为高风险设备的连接的安全协议。企业必须对这些漏洞主动采取措施。今年，我们希望看到有更多的企业遵循NIST的最佳实践建议，为所有连接设备建立实时清单。不仅是那些通过有线连接的设备，还有通过Wi-Fi和蓝牙连接的设备。

4有目标的网络钓鱼攻击

对于黑客来说，个人数据是越来越有利可图的宝藏。可以从暗网上买到从Facebook等社交媒体网站的攻击中挖掘出来的数据，然后利用这些数据为 社会 工程攻击工程师提供成功瞄准个人所需的信息。这导致了APT（高级持续威胁）组织能够发起越来越复杂的攻击。现在很少有人会陷入“尼日利亚”骗局，但如果网络钓鱼电子邮件来自可信来源或者引用了你认为垃圾邮件发送者不会拥有的个人数据，那这就很难被发现。卡巴斯基公司认为，鱼叉式网络钓鱼将是2019年对企业和个人最大的一种威胁。

5勒索软件和挖矿劫持

虽然勒索软件攻击在减少，但在某种程度上已经被挖矿劫持（劫持计算机以挖掘加密货币）所取代。这些攻击采用与勒索软件类似的战术，但需要较少的技术专业知识。恶意软件是在用户不知情的情况下在后台工作，因此很难估计这个问题的真实规模，但所有证据都表明这一问题越来越严重。

2018年（WannaCry、NotPetya）发生的轰动的攻击也表明，尽管随机的低级勒索软件攻击数量在减少，但复杂的有目标的攻击在一段时间内仍是问题。我们预计，2019年挖矿劫持和有目标的勒索软件攻击仍然会持续增长。

6用户访问权限

有效的管理用户权限是强大的安全措施的基石之一。授予用户不必要的数据访问权限或者系统权限会导致意外和故意滥用数据，并给外部攻击留下漏洞。识别和访问管理（IAM）系统是应对这种风险的主要途径，它为管理员提供了监视和评估访问的工具，以确保符合政府法规和公司协议。在这一新兴领域中的很多解决方案仍处于起步阶段，但它们已经证明了自己的业务价值。我们预计在未来一年会有越来越多的解决方案。

7端点检测与响应（EDR）

端点检测和响应是一种新兴的技术，它连续监视接入点，对高级威胁做出直接响应。EDR解决方案主要侧重于检测入口点的事件，包括防止网络感染的事件、调查任何可疑的活动，以及恢复系统完整性的补救措施等。传统的端点保护平台（EPP）主要是预防性的。EDR增强威胁检测远远超出了传统EPP解决方案的能力，并使用行为监视和人工智能工具去主动搜索异常情况。网络威胁的性质已经发生了变化，我们期望能够有一波新的安全解决方案，能够把传统的EPP与新兴的EDR技术结合起来。

8深度虚假视频

眼见不一定为实。自动化的人工智能技术已经开发出来，能够创建和检测深度虚假视频。这类视频可能描述了一个从事非法或者色情活动的名人或者政治家，也可能是一个发表煽动性言论的国家元首。即使图像被证明是假的，但也会造成持久的名誉损害，或者严重的不可挽回的后果。这不仅突出了事实检验的重要性，而且这项技术还令人感到隐隐的担忧。深度虚假视频经常会像病毒一样传播，这使其成为传播恶意软件和发起网络钓鱼攻击的绝佳工具。在接下来的一年里，我们都应警惕这种恶劣的趋势。

9云安全

把服务和计算解决方案迁移到云端给企业带来了很多好处。然而，这也打开了新的风险领域。令人担忧的是，网络安全技能方面的差距仍然很大，新一代网络犯罪分子正在积极 探索 利用基于云的服务，寻找漏洞。很多企业仍然不确定他们应在多大程度上负责保护数据，即使是最好的系统也可能因为违反协议而被攻破。我们需要重新定义云的安全性并采取主动措施。

10用户认识

在上述几乎所有的领域中，最终都取决于用户认识。木桶的容量取决于最短的那块木板，如果我们想保护好我们的数据和网络，那么我们都必须承担风险。最重要的是，我们希望所有用户都能提高认识，并在限制威胁和补救方面开展更全面的教育。知识就是力量，它就在我们的掌握之中。

（原标题：这十个网络安全趋势，谁都躲不掉！但结果取决于……）

作为一位物联网小白，是时候分享自己对物联网这个庞然大物一些简单的解析了。
众所周知，物联网的范围很广很广。在人们都意识生活离不开互联网的时候，你会发现，其实物联网也无处不在。但是物联网又没有像互联网一样应用的很明显，能够通过音视频表现出来。物联网从2016、2017年的LoRa、NB-Iot等技术站在风口上，到2018年渐渐进入一个平稳期，很多人不确定其方向到底在哪里。
近两年一直从事物联网相关的硬件产品开发，对物联网相关知识有了浅陋的了解，对物联网方向也简单认识。简答发表个人见解。
智能家居
提到智能家居，现在我们首先想到的就是AI音箱，它是智能家居的入口，它融合了AI、物联网、大数据等技术一体，实现了人与物、物与物的相连。此类产品有亚马逊的Echo、小米的小爱、京东的叮咚、阿里的天猫精灵等。已经深入到人们的生活中。与我们的智能家居（家用电器等）相接、控制，提供人们的生活质（bi）量（ge）。未来，智能家居行业将会围绕着AI音箱等作更广的发展。如扩展到智能穿戴设备、智能医疗等方面。
畜牧业、农业物联网应用
我国是一个农业大国，也是一个畜牧业大国。物联网在农业中的应用包括植物生长环境的数据采集、农业物流跟踪、食品安全跟踪、农作物生长控制等。目前的市场来看，物联网在农业方面的应用主要还是应用于农场、果蔬基地等，其他，如物流市场、食品安全市场等都还没有很好的应用。这个和现有技术、成本以及需求等相关
畜牧业主要包括牛、羊、猪、鸡鸭鹅等。物联网在畜牧业中应用案例比较多。例如，网易猪、京东的跑步鸡、牛耳标、羊耳标等。物联网在畜牧业中应用主要是动物数据采集（健康、生长周期等）、实时定位、动物溯源（食品安全）等。现在虽有大量案例，但是技术的成熟型以及产品的必要性一直制约其发展。（只针对畜牧业本身，不涉及对应的物联网+畜牧业+金融贷款的组合产品，因为涉及到畜牧业+金融，现在就可以考虑加入区块链）
工业物联网
工业物联网的市场与应用是我目前认为市场行情最好的，也是目前物联网效果最能体现的应用场景。工厂设备改造、无线监控、设备状态检测、工业园区人员监控等需求非常多。工业物联网的应用主要是现代企业需要提高效率、降低人力成本以及维护成本，而现在的物联网解决方案恰好帮助他们解决了。其次，工业应用不像商用对产品性能以及外观等最求很高，其对使用时间，寿命稳定性等要求比较高。这些恰恰是符合物联网终端设备的要求。还有就是现在的窄带物联网技术满足长距离传输需求，符合工业场所的需求。需求和技术都能满足，所以工业物联网的前景非常明朗。
智慧城市
智慧城市这个概念比较大，智慧城市的目的是方便人们生活，智慧城市的每个部分都离不开物联网，包括安防监控、环保、停车等。智慧城市的发展在一定程度上会方便人们的生活，提高生活质量。但是，从现在已经部署的智慧城市的效果来看，并不明显。个人认为其主要原因是人们对物联网的概念还不深入，一直停留在过去的生活方式中，并且生活中的一些微小的变化并不会立刻显示出来，不会像移动互联网那样表现的特别明显。我们现在要做的就是适应时代的变化，让科技进入生活，改变生活。
物联网的应用远不止这么点，它无处不在，让科技进入我们的生活，让物联网提高我们的生活质量，这个是我们作为物联网产品人的职责。让产品进入生活，改变生活，改变物与物，万物互联。

物联网的发展前景很不错，具体如下：
1更安全的保护措施。在新技术出现之初，它的技术力量几乎都集中在创新上，导致监管水平低下，这就使业界的兴奋、激进和政策、监管的滞后常常形成鲜明的对比。由于物联网设备和基础设施的价格下降，企业在物联网设备上的应用也越来越普遍，这种创新和应用一旦普及，各种新技术的风险也突显出来。
2更普遍使用智能消费品设备。IoT所覆盖的行业人群广泛，从智慧交通、智能物流、医疗、农业、能源等行业应用，到私人智能家居、个人、智能汽车等应用，无论是降低成本，还是提高中国居民的生活质量，都将是中国居民生活质量的巨大提升。

行业主要企业：大富科技(300134)、梦网集团(002123)、共进股份(603118)、胜宏科技(300476)、润和软件(300339)、立昂技术(300603)

本文核心数据：全球物联网市场规模、全球物联网连接数量、全球物联网下游行业分布

处于市场验证期

物联网是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等 信息传感设备，按约定的协议，把任何物体与因特网连接起来，进行信息交换
和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网发 展历史悠久，可分为三个阶段：

物联网连接数超120亿个

根据全球移动通信系统协会(GSMA)统计数据显示，2010-2020年全球物联网设备数量高速增长，复合增长率达19%;2020年，全球物联网设备连接数量高达126亿个。“万物物联”成为全球网络未来发展的重要方向，据GSMA预测，2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246亿个。万物互联成为全球网络未来发展的重要方向。

下游制造业/工业占比最大

从下游领域来看，根据IoT
Analytics的数据，2020年全球物联网行业下游占比中，制造业/工业占比22%排在首位，其次是交通/车联网，占比15%。智慧能源、智慧零售、智慧城市、智慧医疗和智能物流分别占比14%、12%、12%、9%和7%，排在第3至7位。

2020年物联网链接内容90%属低功耗、广域网领域

2020年整个物联网90%连接属于低功耗、广域网领域。万物互联趋势下，传统移动蜂窝网络的高使用成本和高功耗催生了专为物联网连接设计的低功耗广域连接技术，对应中低速率应用场景，拥有广覆盖、扩展性强等特征，更符合室外、大规模接入的物联网应用。

2026年市场规模接近155万亿美元

根据知名国际信息技术数据公司lDC的测算，2019年全球loT市场规模为6860亿美元，到2022年，这一数字将突破万亿美元;与此同时，2019年全球通过万物互联传输的数据规模已达到14ZB，2025年传输规模则将达到80ZB。在loT行业本身的从全球来看，目前全球物联网相关的技术、标准、产业、应用、服务处于高速发展阶段。整体上物联网核心技术持续发展，标准体系正在构建，产业体系处于建立和完善过程中。移动互联网连接和工业互联网连接是未来发展的主要趋势，根据lDC的测算数据，2020年全球物联网市场规模为7490亿美元，年平均增长率为1220%;预计2026年，全球物联网市场规模将会接近155万亿美元。

以上数据参考前瞻产业研究院《中国物联网行业细分市场需求与投资机会分析报告》。

---