信息安全论坛是一个非营利性的组织，该组织的安全研究专家和分析人员每一年都会对当前信息安全领域中的安全威胁和风险管理问题进行讨论，并且还会对将来可能的信息安全威胁进行预测。近期，该组织发表了“Threat Horizon”报告，并在报告中对今后两年间最严重的信息安全威胁进行了预测。接下来，我们将会在本文给大家介绍从现在起至2018年间的几大信息安全威胁。

 

　　Threat Horizon报告

目前，信息安全这一领域正在蓬勃发展，而信息安全威胁也正在不断地变得更加的复杂和多变。为了能够让大家更加了解目前信息安全的发展状况，信息安全论坛(ISF)这一非营利性的组织每一年都会对当前的信息安全威胁和风险管理问题进行分析和讨论，并通过Threat Horizon报告来向该组织的会员提供一个具有前瞻性的观点，并对接下来两年间的信息安全威胁进行预测。接下来，我们将会给大家介绍2016年至2018年间的几大信息安全威胁，各大组织和机构也许将会需要面对和处理这些安全风险因素。

主题一：各类新型技术的广泛使用扩大了安全威胁的影响范围

 

信息技术已经成为了现社会生活中不可或缺的一个重要组成部分。ISF预计在未来的两年内，无论是对企业还是个人来说，信息技术都将会全面覆盖我们的日常工作和生活。ISF的高层管理者Steve Durbin认为：“从本质上来说，我们现在所做的一切都极其地依赖于技术。当然了，各大组织和机构也逐渐开始意识到了这一点，他们需要去探索如何才能最大程度地去发挥这种特殊发展趋势对企业所带来的正面影响，而不是一味地放弃和阻拦。”但是Durbin还表示，随着各大企业利用技术来最大程度地提升了企业运行效率，这也就意味着他们还需要对相关的安全威胁进行处理，而且采用的信息技术越多，需要面对的安全威胁因素范围也就更广。

　　物联网设备泄漏敏感信息

 

物联网设备正在迅速发展，而且实时数据采集的价值也变得越来越明显。除了对昂贵的工业设备进行优化，对正常运行设备的流量监控，实时采集设备健康信息，物联网设备还有很多其他的用途。毫无争议的是，各大组织和个人目前都在使用物联网设备。但是，用来采集数据的设备并不一定是安全的，而且设备中很有可能会存在后门。各大组织和个人也许并不了解物联网系统中那些模糊的隐私条款，这也就使得组织可以使用客户的个人数据，但实际上客户并不希望这样的事情发生。ISF所提供的建议如下：

-在网络中添加物联网设备之前，确保相应的安全保护措施已经配置妥当。

-在部署物联网设备之前，先获得数据收集的许可，并且还需要考虑设备需要收集哪种信息，以及这些信息是否可以被共享。

-确保使用用户数据相关的条款是透明的，并且符合法律的规定。

-检查物联网设备的安全性，而不是将设备从网络中隔离开。

　　算法透明度的问题

 

现在，各大组织和机构逐步开始使用各类算法来进行操作了，而且还会在关键系统中利用算法来作出决策(例如自助停车系统和自动交易系统)。由于这些决策系统中并不需要人类的参与，所以组织也许并不了解他们的系统到底是如何工作的。Durbin认为，系统如何缺乏一定的透明度，那么将会带来非常严重的安全风险。而且我们现在会将很多算法引入工业控制系统和关键基础设备，如果我们不了解这些算法，那么将会带来非常严重的影响，这也是我们目前亟待解决的问题。ISF所提供的建议如下：

-更新代码维护策略。

-识别算法控制系统，并对系统进行一定程度的人工干预。

(责任编辑：安博涛)