是德科技（Keysight Technologies Inc.）宣布其Ixia部门发布了 Ixia 2018安全报告，说明应用与威胁情报（ATI）研究中心过去一年来所发现的重大安全威胁。该报告分析，随着企业将越来越多的工作上传到云端处理，所面临的网路安全风险也越来越高。

这是Ixia第二次发布年度安全报告，该部门在网路安全测试方面拥有丰富的经验，并关注於网路及云端可视度。Ixia的专业知识，使其能够在传统企业运作扩展到云端时，深入分析不断升高的网路攻击。

是德科技组合行销??总裁 Jeff Harris 表示：「现在，有越来越多企业在云端处理关键业务应用和服务，这份安全报告强调企业改变资料和应用程式保护方法的必要性。云端运作改变了整体安全需求。企业需要强大的安全方案，包括持续进行测试以及查看网路封包，以便在业务受到影响之前，辨识并控制恶意行为。」

2018年安全报告中的主要议题包括了几个主要议题。

确保云端安全和相符性是 2018年的首要任务，Ixia 的一项调查显示，保护资料和应用程式是 2018 年公共云端最需优先处理的事项。随着云端应用的普及，安全团队需尽其所能地在混合、动态、变化、随选的环境中，提供有效的安全防护。

云端运作和安全防护之间的落差正在扩大，根据 Threat Stack 的研究，将近 73% 的公共云端装置与应用，都有一个以上的严重安全配置错误。云端部署的迅速成长，加上大量的错误安全配置，使得 2018 年将出现许多因云端所导致的安全漏洞。

随着网路攻击态势升高，可视度和侦测功能备受关注，由於企业需投入更多的人力、时间来预防安全漏洞，因此需以全新思维来进行侦测。根据 Ponemon 的研究，网路威胁从入侵到发现，平均要经历 191 天的时间。

网路犯罪是门好生意（对网路罪犯来说），2017年是勒索软体极度猖獗的一年，而2018年预计将出现大量的加密货币劫持（Crypto-jacking）。AdGuard 研究人员指出，在拥有者不知情状况下，全球已经有超过 5 亿台 PC 被用於加密货币挖掘（crypto-mining）。骇客将因此获得比赎金攻击更为隐蔽的高利润回报 。

加密技术让客户（及骇客）的业务更安全，在 2017 年，有超过一半的网路流量都经过加密。骇客正利用此一趋势，将恶意讯务隐藏在加密讯务中，因而无法透过传统方法侦测出来。随着使用临时密钥进行加密的TLS 1.3标准问世，加密方法亦需随之进行变更。