2023 年最关键的 20 个网络安全趋势

网络物理系统包括交通、能源和关键基础设施，随着它们相互连接和自动化，网络物理系统也面临安全挑战。为确保机器人、自动驾驶汽车、无人机和医疗设备等 CPS 的安全，必须采取加密、身份验证和监控等强有力的安全措施。

11 5G 安全

5G 安全保护数十亿个设备和物联网的高速移动服务。高级认证和增强的用户保护措施是确保 5G 体验的必要条件。解决不安全物联网设备和传感器带来的安全风险，对于充分发挥 5G 潜力至关重要。

12 区块链安全

区块链安全需要风险评估、网络安全框架的实施、安全测试和安全编码，以防在线欺诈和网络攻击，并帮助确保区块链技术的持续增长。

13 增强现实/虚拟现实

（AR/VR）安全

随着 AR/VR 使用的增加，确保这些技术及其处理数据的安全必须成为优先事项，以防黑客通过在讲话时记录的细微面部动作来窃取信用卡数据和密码等敏感信息。

14 人工智能和机器学习

人工智能和机器学习可能会造成网络威胁，因为攻击者可以利用它们来自动化并扩大恶意活动。然而，如果得到适当的保护和监控，人工智能和机器学习也可以用于改善网络安全防御并降低潜在威胁。此外，随着 ChatGPT 等人工能聊天机器人的流行，员工在使用这些工具分享机密信时必须保持惕。对人工智能聊天机器人的提示语注入攻击会泄露其内部工作的敏感信息，对系统安全构成重大威胁。

15 网络犯罪服务（CaaS）

CaaS 是一种危险的商业模式，网络犯罪分子通过这种模式在暗网上提供黑客服务和工具，使任何人都可以发起网络攻击，包括非技术人员。2023 年，CaaS 将继续构成威胁，这要求组织通过员工训、威胁情报和事件响应解方案优先考虑防御。

16 网络保险

为防止数据泄露造成经济损失，组织可以购买网络保险，防止承担涉及敏感客户信息（例如社保号、信用卡详细信息和健康记录）遭窃取的责任。作为全面网络安全战略的重要组成部分，网络保险有助于降低风险，让人安心。

17 网络卫生

网络卫生是保持计算机系统和设备安全的做法。2023 年，网络卫生对于保护个人信息免遭窃取和侵害仍至关重要。关键做法包括：定期更改密码、配置防火墙、加密数担备份数据。

18 网络安全技能短缺

不断变化的威胁形势导致网络安全专业人员短缺，全球缺口估计为 350 万人。2023 年，这种短缺仍将是一个问题，使企业不得不投资培训和留住人才或外包网络安全任务。

19 网络安全法规

网络安全法规是保护网络信息系统和信息的指令，旨在使其免遭病毒、蠕虫、网络钓鱼和未经授权访问等网络攻击。组织必须随时了解并遵守不断变化的法规，以保护其系统免遭网络威胁。

20 地缘政治和混合战争

自俄乌冲突以来，地缘政治和混合战争的现实已被重新定义。许多组织都面临各种网络威胁，包括大规模分布式拒绝服务（DDoS）攻击、加剧的恶意软件活动、有针对性的网络钓鱼活动、虚假信息行动和针对网给物理系统的攻击。

为防范不断变化的网络威胁，2023 年，企业必须采用先进的安全技术，不断测试和更新控制措施，并对员工进行网络风险教育。网络安全必须整合到软件、系统设计、编码和实施中。员工意识到异常并向 IT 管理员报告异常可以大大降低遭受成功攻击的风险。主动的网络安全可以降低网络攻击的影响，并加强客户信任、企业声誉和业务增长。

转自《参考消息》