2022 年 11 月，全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了对 2023 年网络安全的预测，详细的介绍了组织在未来一年将会面临的主要安全挑战。

  较之 2021 年，2022 年第三季度所有行业遭遇的网络攻击增加了 28%。据此，Check Point 预测，由于勒索软件漏洞攻击日益增加且黑客技术不断演进，因此全球网络攻击事件将继续大幅度增长。同时，随着全球 340 万网络人员缺口逐步扩大，各机构的安全团队将面临慢慢的变大的压力，预计各国政府将陆续出台新的网络安全法规，以保护公民免受数据泄露的影响。

  在网络人口全球第一中国，信息安全慢慢的变成了关系10亿用户日常工作、学习、生活的头等大事之一。有报告数据显示，在系列政策的刺激与技术慢慢的提升的影响下，未来中国网络信息安全市场规模增幅将逐步扩大，预计2023年市场规模将突破1400亿元。

  Check Point 软件技术公司研究副总裁 Maya Horowitz 表示：“2022 年，网络犯罪分子继续利用企业采用的混合办公模式，随着新冠疫情和俄乌冲突继续对全球产生重大影响，网络攻击加剧之势未见丝毫放缓迹象。此外，2023 年，企业与机构缺乏经验比较丰富的网络安全人员来帮助其应对这些威胁业务的挑战。各行业都需要整合并自动化其安全基础设施，以便更好地监控和管理攻击面，并以更低的复杂性和人力资源需求有效防御所有类型的威胁。”

  Check Point 对 2023 年网络安全的预测分为四类：恶意软件和网络钓鱼；深度伪造技术；新出台的政府法规；以及安全整合。

  勒索软件有增无减：这是 2022 年上半年企业用户面临的主要威胁，勒索软件ECO将不断演变和升级，更小、更灵活的犯罪团伙逐渐形成，以逃避执法打击。

  破坏协作工具：尽管每天都面临着针对企业和个人电子邮件帐户的网络钓鱼攻击威胁，但在 2023 年，犯罪分子将扩大其攻击目标范围，利用网络钓鱼程序向 Slack、Teams、OneDrive 和 Google Drive 等业务协作工具发起攻击。鉴于大多数企业的员工仍然经常远程办公，因此这些工具都是丰富的敏感数据来源。

  武器化的深度伪造技术：2022 年 10 月，美国总统 Joe Biden 献唱《鲨鱼宝宝》而非美国国歌的深度伪造视频被广泛传播。这个玩笑式的视频能否引起安全从业者的深思？深度伪造技术将慢慢的变多地被用于发起攻击和操纵观点，或者诱骗员工放弃访问凭证。

  不断完善落地的法律和法规：自2016年以来，中国陆续颁布了8项有关网络安全建设的系列政策措施，2021年相关条例的出台尤为频繁，推出了《数据安全法》《个人隐私信息保护法》等多项法律和法规。在2023年1月，进一步应对网络安全漏洞与个人隐私信息泄露风险的《网络产品安全漏洞收集平台备案管理办法》也将正式实施。这些安全政策的陆续出台，不仅体现了国家防患于未然的安全意识，也能够为网络安全产业的发展注入强有力的政策支持与发展活力。

  有关数据泄露的新法律：澳大利亚电信公司 Optus 的数据泄露事件促使该国政府颁布了电信运营商均须遵守的全新数据泄露法规，以保护客户免遭随之而来的欺诈风险。2023 年，除了 GDPR 等现有措施以外，其他几个国家政府也将纷纷效法澳大利亚出台相关法律。

  新的国家网络犯罪工作组：更多国家政府将效仿新加坡成立打击勒索软件和网络犯罪的跨机构工作组，将企业、国家有关部门及执法部门联合起来，共同打击商业和消费的人所面临的日益严峻的威胁。这些工作的开展在某些特定的程度上源于人们对网络保险部门能否视为网络事件防护网存在质疑。

  要求采用安全和隐私设计：汽车行业已经采取对应措施来保护车主的数据。这一做法将在存储和处理数据的其他消费品领域中效仿施行，让制造商对其产品中的漏洞负责。

  降低复杂性以降低风险：2022 年，全球网络技能差距扩大了超过 25%。由于新冠疫情爆发，企业的分布式网络和云部署比以往任何一个时间里都更为复杂。安全团队需要整合其 IT 和安全基础设施，以提高防御能力并减少工作量，从而有效抵御威胁。超过三分之二的首席信息安全官表示，使用更少厂商的解决方案有助于提高其公司的安全性。

  “随着黑客和网络犯罪分子利用视频和语音邮件发起的网络钓鱼和勒索软件攻击频频得逞，深度伪造技术将成为主流。”

  “由于成本和复杂性问题，云转型速度将放缓，许多公司考虑将工作负载迁回内部或专有数据中心运行，以减少其整体攻击面。”

  “人们将围绕安全法规展开更广泛的讨论并推动安全法规的制定，因为目前软硬兼施的方法已经不起作用。”

  “电子邮件和网络钓鱼如影随形，因此任旧存在风险并将不断扩散，而且在 2023 年，网络犯罪分子还会转而实施业务协作破坏，网络钓鱼攻击将被用于访问 Slack、Teams、OneDrive、Google Drive 等。在使用业务应用时，员工往往不把数据和个人隐私信息共享当回事，使其成为黑客眼中‘钱景可观’的数据来源。”

  “在我们的多混合环境中，许多首席信息安全官很难与多家厂商一同制定全面的安全计划。2023 年，首席信息安全官将减少所部署的安全解决方案的数量，转而采用单个全面解决方案，以降低复杂性。”

  “由于全球经济放缓和通货膨胀，数字诈骗活动骤增。慢慢的变多的网络犯罪分子将通过 Telegram、WhatsApp 及其他常见通讯应用开始实施社会化媒体攻击活动，而且还会针对 Web3 区块链平台发起更多网络攻击，主要是为了霸占平台及其用户的加密货币资产。”

  《中华人民共和国网络安全法》是我国第一部全面规范互联网空间安全管理方面问题的基础性法律，是我国互联网空间法治建设的重要里程碑，《中华人民共和国网络安全法》从2013年下半年提上日程，到2016年年底颁布，自2017年6月1日起施行，论证、起草、出台到快速施行，充分说明了出台这部法律的重要性和紧迫性。

  2013年，移动互联、大数据、云计算、物联网等技术为个人生活带来便利，为企业未来的发展提供技术上的支持。但是“水能载舟，亦能覆舟”，在过去的一年全球互联网安全也摊上不少大事：“棱镜门”事件震惊全球、数据泄露事故似乎慢慢的变成了家常便饭，ATP攻击事件层出不穷，DDoS黑客活动的频率与手法逐步的提升，甚至会出现了史上流量最大的攻击。