信息安全威胁领域一直在发展进化。为帮助人们熟悉领域内的风景，“信息安全论坛(ISF)”这一为其成员评估安全和风险管理问题的非营利性机构每年都会发布一份《威胁视野》报告，向其成员提供未来2年内重大安全威胁的前瞻性考虑。以下内容为《威胁视野》上列出的，到2017年为止，您的组织应该予以重视的9大威胁。

 

技术颠覆通常被看作是好事，指引人们创建新兴市场和价值网络。但这一法则对坏人也适用。

“我们当下所见的很多威胁都是由技术驱动或制造出来的。我们常常为颠覆性创新欢欣鼓舞，但从中受益的并非总是好人。”--ISF常务董事史蒂夫·德宾

　　一、高速网络压倒防御

低廉的价格和超高速千兆比特连接性在开辟新市场和寻找新商机上拥有广阔潜力，尤其是在像远程呈现、娱乐和嵌入式设备等领域里。但就是这同一套超快的信息通道也为犯罪分子们开创了作案新手段。

对组织的挑战在于你实际上是怎样处理高速网络引发的整个问题。意思是网络连接的增强，令系统被特定攻击和被破坏的可能性增大。

为应对这一威胁，ISF建议与供应商进行弹性规划，并对嵌入式设备风险进行识别和评估。

　　二、犯罪集团已领先一步

有组织的犯罪团伙很早就看到了互联网的潜力，一直在发展自身的数字能力，将他们的犯罪活动迁移到网上平台。这些攻击者有着充足的预算、深厚的技术支持和高度精密复杂的工具。

“他们在相互沟通和利用我们确实拥有的先进技术建立自己的卓越平台上真的非常高效。正好反衬出我们需要在沟通和合作上大幅提高效率了。”

组织需要参与进私有威胁信息共享中来。德宾同时建议优先保护最高价值的信息，并对网络保险的费用和收益进行评估。

　　三、守旧派引发混乱

过去几十年里，制造业工人承受了技术进步对自动化和效率的提升所带来的失业潮的沉重打击。今天，自动化概念跨越制造业，渗入社会生活各方各面。其造成的社会-经济不平等很可能导致能摧毁受影响地区经济和供应链的大范围的社会动荡。

“我们担心在接下来的两年里会开始看到由快速技术进步导致的社会动乱激增。个人的价值越来越由其所具有的技能来决定，如果你的技能点不合时宜，未来的社会中你将过得艰难。”

为预防此类威胁，ISF建议在你的公司可能受到冲击的地区进行威胁评估，并重新修订公司的风险偏好以防关键供应商出现的混乱和破坏。

复杂性带来的问题

互联网原先可能只是设计来作为一种恢复性措施，但如今我们越来越依赖于技术和网络，以致少数关键领域一旦遭受攻击或故障就有可能引发灾难性后果。

(责任编辑：安博涛)