更广，更强，更可怕：5G、机器学习和物联网推动网络威胁格局演变

正如我们现在所见，商业广告正在大肆宣传5G覆盖率，以至于将成为主流运营速度的新浪潮。与此现象相辅相成的是，各种类型和规模的组织也正在大力发掘和炫耀其机器学习能力，以更准确地预测人类的偏好，无论我们是否准备好，它都将成为不可逆转的下一代技术。

庞大的智能设备网络，再加上更快的速度，以及更高的自动化和数字化水平，都将为企业和消费者创造前所未有的可能性。物联网（IoT）将继续以惊人的速度发展，传感器和摄像头将嵌入到关键基础设施的各种设备中。随着现代生活完全依赖于连接技术，使得现有威胁被放大的同时，也创造了新的威胁形势，而复杂的数字连接所产生的联系也将被证明是一个弱点。

接下来就让我们快速浏览一下即将出现的一些威胁，及其将会对您的企业组织产生的影响：

5G技术拓宽了攻击面

5G的到来，将以更快的速度，不断扩大的容量以及更少的延迟时间来改变现有的操作环境，但这一切却要以攻击面的指数级增长为代价。支持5G的设备和网络将受到新型和传统攻击的破坏，从而导致企业业务陷入混乱。

利用5G来提高运营效率或自动化和加速流程的一系列行业企业，将会感受到攻击对5G技术和基础设施的影响。攻击5G基础设施的机会将多不胜数，其中包括数十亿个以前未连接的物联网设备和新的专用网络。由众多公司和政府以不同程度的保障水平所建造和运营数百万个新型5G桅杆，将暴露出新的漏洞，并为攻击者创造新的攻击入口。可用带宽的阶跃变化将充当现有攻击的加速器并放大新的网络攻击，从而将企业组织的弹性扩展到最大程度。

关键的国家基础设施（CNI），物联网制造商，企业和公民都将严重或完全依赖5G实现运营，这也为一系列攻击者提供了成熟的目标。无论是旨在削弱CNI的民族国家，还是监视私人网络的黑客，5G技术和基础设施都将沦为其关键目标。

企业组织必须通过了解5G将如何应用于他们自己的产品之中，以及他们将如何依赖5G网络来实现运营，为5G时代的到来做好准备。准备充分的企业组织将从这些新技术中获得巨大的竞争优势。而那些行差步错的组织将会陷入危险之中，他们的运营将受到干扰，声誉也将严重受损。

操纵机器学习散布混乱

在未来几年中，一系列行业将越来越多地采用机器学习系统和神经网络，以帮助做出更快，更明智的决策。它们将被嵌入到一系列业务运营中，例如市场营销、医药、零售、自动化车辆以及军事应用等等。来自连接的传感器、物联网设备和社交媒体输出的数据爆炸式增长，将推动企业使用机器学习来自动化流程，摒弃传统的人工监督。随着这些技术开始成为商业模式的基础，它们也将沦为攻击者的主要目标。恶意行为者将通过混淆和欺骗算法来利用机器学习系统中的漏洞和缺陷，以便实现其恶意目的。

这种类型的攻击将导致各行各业都陷入危机，例如恶意攻击可能导致自动驾驶车辆意外地改变方向；高频交易应用程序做出错误的财务决策；机场面部识别软件无法识别出恐怖分子等等。如果机器学习系统受到威胁，企业组织将面临重大的财务、监管和声誉损失，甚至生命也将受到威胁。

民族国家、恐怖分子、黑客组织、黑客行动主义者甚至是流氓竞争者，都将把注意力转移到操纵支持产品和服务的机器学习系统上。人类无法检测到的攻击将瞄准信息的完整性——对于那些主要依赖机器学习来提供服务的人来说，将面临大范围的混乱局面。

更有甚者，受损的机器学习系统还可能会带来生命威胁。因此，在攻击者利用相关漏洞之前，企业组织应该评估其产品，以及其对机器学习系统的依赖性。

关键基础设施上的寄生性恶意软件盛宴

传统意义上来说，旨在窃取处理能力的寄生性恶意软件（Parasitic malware）以计算机和移动设备为目标。这种类型的恶意软件将演变为针对更强大的工业处理能源，例如工业控制系统（ICS），云基础架构，CNI和物联网。该恶意软件的主要目标是充分吸取处理能力，并尽可能长时间地保持不被发现的状态。服务将受到严重破坏，变得毫无反应，因为系统的“生命值”被吸收干净了。

尚未做好准备的企业组织将面临广泛（通常不受监控）的攻击面，而这些攻击面可能会沦为寄生恶意软件的目标。他们将看到受感染的设备不断满负荷运行，从而增加了电力成本并降低了功效。同时，系统也会降级，在某些情况下还会导致意外故障，从而导致关键服务停止运行。

每个企业组织都容易受到寄生性恶意软件的攻击。但是，那些高功耗的环境（例如发电站，水和废物处理厂以及数据中心）以及依赖工业物联网的环境（例如计算机化仓库，自动化工厂和智能城市）将沦为恶意攻击者的诱人目标，因为高功耗往往能够掩盖住寄生性恶意软件的能量使用痕迹。

企业组织应该开始实施适当的控制措施，以全面防御整个企业（包括具有ICS、物联网和云部署的区域）中的寄生性恶意软件。

准备工作必须立即开始

信息安全专业人员正面临着越来越复杂的威胁——一些是新型威胁，其他的是一些熟悉但不断发展演变的威胁。他们的主要挑战仍未改变——帮助他们的企业组织应对各种不确定性，在任何时候，他们都要能够力挽狂澜，阻止影响企业业务运营的各类信息安全威胁。

面对日益严重的全球威胁，企业阻止必须做出有条不紊且广泛的基础工作，以确保制定切实可行的风险管理计划来适应不久的将来会发生的重大变化。此外，企业各个级别的员工（从董事会成员到非技术角色的经理）也都需要参与进来。

上面列出的威胁可能会以极快的速度影响在网络空间中运营的企业，尤其是在互联网和连接设备的使用范围不断扩大的情况下。随着技术变革步伐的加快，许多组织将难以应对。这些威胁无论规模大小，都应该引起每个企业的关注。因为，可能在未来的某一天，这些威胁就会突然降临，如果此时你还没有准备好，后果可想而知。