Forcepoint发表「Forcepoint 2019网路安全预测报告」中文版，由安全专家、行为情资研究人员与资料科学家针对接下来数个月将面临的各种刁钻威胁提出指引。

Forcepoint于近日发布了 2019 年的信息安全预测白皮书，

这份报告检视出2019年将有7大领域恐面临日益增加的风险，Forcepoint专家深入研究技术趋势与网路攻击背后的动机，使企业与政府领导者与其安全团队能妥善准备，以因应新一波威胁。企业与政府正处在一种超融合的世界，连网系统不但将关键资料、智慧财产曝于信息安全风险之中，就连实体安全性恐也遭殃。这份报告探讨这些领域内涵并提出结论，当人们能够以互相信赖的方式协同合作，透过科技以更有创意且自由的方式利用数据，企业就能安全地进行创新以创造价值。

今年Forcepoint提出七大重要预测，以下为部分重点摘要：

转至边缘运算（Driven to the Edge）：资料不上云端、边缘运算成为隐私保护救星？消费者对资料外泄与个资遭滥用已感到疲乏，这使得组织开始在他们所提供的服务当中采用新的隐私保护措施。边缘运算藉由将消费者的资料存放在他们自己的智慧手机或笔电中，以提供消费者更多的控制权。但现今的解决方案若要成功，必须能克服消费者欠缺的信任问题，亦即所有资料不会外泄上云端。预测：消费者对资料外泄的疑虑会促使公司更多地采用边缘运算以加强隐私保护。因为使用者信任不足，设计人员在推行边缘运算方面遭遇重重困难。

网路冷战一触即发（A Collision Course to Cyber Cold War）：网路冷战让商业机密窃取白热化？由国家所资助的间谍行为，一直是获取新技术的方式之一，但因为贸易保护的增加使得合法存取的机会已减少，对被下禁运方的人而言，有更实际的动机透过邪恶手段来获取新技术。预测：孤立主义者的贸易政策将促使国家及企业窃取贸易机密，并使用网路策略来破坏政府、关键基础设施以及重要产业的运作。

人工智慧的寒冬（The Winter of AI）：信息安全AI的漫漫长路？如果AI是关于认知的复现，那网路安全AI真的存在吗？攻击者又将如何利用AI研究资金遭缩减乘机采取行动？当我们信任演算法与分析技术，成功地驱动自驾车、或对医疗照护决策提供洞见，并对安全从业人员提供潜在资料外泄事件的警报时，这样的信任能维持多久？厂商所宣称的AI效果能否阻挡现实复杂的网路攻击？预测：网路安全世界不存在真正的人工智慧，其在2019年开发出来的可能性亦微乎其微。

假冒的面容（A Counterfeit Reflection）：脸部辨识恐将失效？随著网路钓鱼攻击持续蔓延，骇客透过「SIM Swaps」诈骗（即更换受害者的手机SIM卡）使双因素认证(two-factor authentication, 2FA)方法（如发送简讯）的有效性逐渐遭到破坏。生物辨识虽能利用使用者更独特的资料而提供更多安全性，但在脸部辨识软体中新发现的弱点，使得专家将信念转向行为生物辨识（behavioral biometrics）的技术。预测：骇客将在终端使用者脸部辨识软体上赌一把，而企业组织将以行为型系统加以回应。

在国际局势日益紧张、贸易壁垒愈筑愈多的环境下，Forcepoint北亚区技术总监庄添发总结强调，「网路世界的冷战」的确令人担忧，正由于从合法途径取得新技术的机会愈形缩减，企业间相互分享技术与信息的困难度大幅提升，在不法利益驱使下，也可能使得营业机密窃取行为更加猖獗，这部分是台湾资安人员必须面临的挑战，也是企业组织必须重视与解决的问题。

Forcepoint台湾暨韩国区资深经理郭逸群表示，2019年可以预见的是，攻击者将透过新技术规避侦测、不择手段窃取我们的身份与机密信息，而Forcepoint以人为中心的网路安全机制，从云端到移动用户、包含进阶攻击防御到使用者行为风险分析，透过全方位的动态防护，降低风险来保护使用者安全与企业资料，在风险大幅提升之前为台湾企业做好最佳防护。

▲Forcepoint公布 2019 Security Predictions（图／Forcepoint）

了解更多预测内容：

工业物联网大规模崩解（Industrial IoT disruption at scale） 2019 年，攻击者将攻击底层的云端基础架构，藉以侵入工业物联网装置。这对攻击者更具吸引力，因为一旦取得这些多租用户、多客户环境的底层系统，其回报会更丰厚。攻击者会利用云端基础架构和硬体中的弱点来瓦解工业物联网 (IIoT)。预测：攻击者会利用云端基础架构和硬体中的弱点来瓦解工业物联网 (IIoT)。

法庭对峙（Courtroom face-off） 虽然许多信息安全事件都可归类为在意外，但起源却是心怀恶意，即想要造成更多外泄。窃盗、使用恶意程式、未经授权存取被归为资料外泄的可能性是非故意或意外事故的三倍之多。资料外泄和丧失智慧财产不仅会造成声誉损害，还有《一般资料保护法规》(GDPR)及其他相关法规所施加的天价罚锾，因此资料外泄背后的情况和动机就变得更为关键。预测：2019 年法庭上将会出现这种类型的案件：资料外泄之后，员工声称自己无罪，而雇主却宣称是员工蓄意所为。

网路安全文化若无法应变终必失败（Cybersecurity cultures that do not adapt will fail） 2019 年整个业界将会建立「安全性信任评分」机制。正如各种金融机构、投资方案甚至餐厅都有自己的评等与评分机制，将来也会兴起适用于资料处理、储存或互动公司的类似安全性信任评分机制。预测：当组织开始寻求保障以确保合作夥伴与供应链可信时，「安全性信任评分」机制便会在整个业界应运而生。

「Forcepoint 2019 网路安全预测报告」完整版(中文版)下载

本则讯息引用三立新闻网/李鸿典报导：https://tw.news.yahoo.com/%E6%8E%A2-%E5%81%87%E5%86%92%E7%9A%84%E9%9D%A2%E5%AE%B9-%E8%87%89%E9%83%A8%E8%BE%A8%E8%AD%98%E6%81%90%E5%B0%87%E5%A4%B1%E6%95%88-030538221.html