随着网络成熟度不断提升，人们对所面临问题的理解程度也在日益加深，看待何为“最大威胁”的本质已经有所不同。在过去，我们可能是从攻击对象或手段的角度来判断，认为是最大的安全威胁是“物联网恶意软件”或“勒索软件”。这些对于某些行业，如制造业或医疗保健业来说，也许是最大威胁；但对于数字化基础设施或对系统和机构的可信度而言却并非如此。更高阶的威胁将会是2020年最大的挑战。

　　谈到隐私，最早受影响的是病历、身份证、银行账户信息……那现在呢？还有生物识别、无人驾驶汽车、智能家居/办公室/城市、基因检测等。越来越多个人身份认证信息被纳入政府和商业机构的数据库。有些是我们自主选择去提供（例如用于验证血亲关系的DNA）；有些是我们在社会活动时被取用（例如当我们行走街头时的人脸信息）。一旦被盗取（不用考虑还没或以后不会被盗取），只会让不法之徒更轻易地假扮我们，偷取我们的身份，或者窃取信用凭证以获得访问网络的权限。

　　因此，总的来说我们2020年将面临的最大威胁不是某个特定类型或种类的恶意软件或攻击，而是更高阶的攻击活动，它们会导致不法之徒有可趁之机，利用恶意软件（或仅是一个被盗取的账户）来进行非法勾当。

　　在2020年，我担心攻击者会把目标从邮件诈骗转向社交软件，比如WhatsApp、 LinkedIn以及其它数以百计相比邮件我们更加信赖的通信平台。

　　我认为在2020年有以下几个比较重要的领域值得关注，排名不分先后：

　　5G。5G的出现和应用也许意味着“更快速”，但并不表示“更安全”。随着5G部署的推进，我预计会有更多5G安全相关的披露 - 很有可能是更多的安全问题。

　　物联网。物联网安全一直被谈及，也证明了它的重要性。物联网、工业物联网和其他“智能设备”继续渗入我们的家庭、工作和生活，与此同时还有它们的安全问题。

　　供应链安全。我预计供应链安全会继续成为热点议题，因为设备来源和底层组件将迎来更严格的审查。围绕特定组件认证的讨论也会持续下去。

　　CPU及相关漏洞。如果有更多像SPECTRE（幽灵漏洞）、Meltdown（熔断漏洞）、PortSmash等影响CPU的问题出现，我不会感到意外。即使是像可信平台模块这类以安全为核心的组件，也不可能说没有自己的问题。所以我预计这一方面的问题还会继续出现。

　　在2020年，最大的威胁并不是单一的某个攻击，而是企业不愿意去认真全面地正视他们的安全工具。企业总是在遭遇一个“新”的威胁时才去寻找新的或更高级别的工具去对抗。他们必须调整这种思维模式，更主动地去管理自身安全技术堆叠中的已知信息。在缺少集成的情况下一味地提倡使用更多安全工具去反击特定的威胁并不是明智之举。

　　该文章为节选，全文请参考：https://www.synopsys.com/blogs/software-security/biggest-cyber-security-threats-2020/