在回顧2022年的網(wǎng)絡(luò)安全發(fā)展態(tài)勢時(shí)，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊指出，加密貨幣崛起助長攻擊者獲取更多資源，物理和數(shù)字界限逐漸模糊，信任誰、信任什么會(huì)對安全產(chǎn)生更大的影響，API經(jīng)濟(jì)催生網(wǎng)絡(luò)欺詐及安全漏洞新紀(jì)元。同時(shí)，攻擊者開始鎖定國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施，包括澳大利亞等國的電信運(yùn)營商的網(wǎng)絡(luò)都受到了攻擊。另外，遠(yuǎn)程辦公打破原有物理邊界，“無邊界化”的解決方案應(yīng)運(yùn)而生。

　　加速采用5G會(huì)導(dǎo)致安全漏洞增加

　　在派拓網(wǎng)絡(luò)關(guān)于2023年關(guān)鍵網(wǎng)絡(luò)安全趨勢預(yù)測的預(yù)測中，5G采用可能帶來攻擊面的增加尤其值得關(guān)注。派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤解釋到，5G技術(shù)特點(diǎn)有一個(gè)非常重要的變化，那就是它由原來的專有技術(shù)會(huì)變成開放的云平臺(tái)技術(shù)——現(xiàn)代化5G交付基礎(chǔ)設(shè)施建立在云架構(gòu)的基礎(chǔ)上。雖然云平臺(tái)提供了更大的便捷性、可擴(kuò)展性和性能，但它由原來的封閉系統(tǒng)變成開放系統(tǒng)，攻擊點(diǎn)因此增加，并且使5G核心暴露于云安全漏洞之下。大規(guī)模攻擊可能來自任何地方，甚至來自運(yùn)營商自己的網(wǎng)絡(luò)內(nèi)。

　　同時(shí)，5G移動(dòng)網(wǎng)絡(luò)將推動(dòng)各個(gè)行業(yè)的垂直化以及工業(yè)物聯(lián)網(wǎng)、智能工廠等新用例的發(fā)展。而進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo)，可能會(huì)給企業(yè)造成巨大損失。并且，隨著5G帶來的更快速度和更多邊緣設(shè)備的加入，攻擊者將能夠以飛快的網(wǎng)速通過多個(gè)切入點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

　　除此之外，派拓網(wǎng)絡(luò)還預(yù)測到，確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將至關(guān)重要。在疫情幾年時(shí)間里，醫(yī)療系統(tǒng)格外受到關(guān)注。未來幾年，醫(yī)療行業(yè)預(yù)計(jì)還會(huì)有快速且長足的發(fā)展，數(shù)字化在其中起到非常重要的作用，比如虛擬醫(yī)療、遠(yuǎn)程診斷等獲得了普遍的使用。傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力，由于醫(yī)療聯(lián)網(wǎng)系統(tǒng)離患者近，它可能逐漸變成另外一個(gè)非常重要的安全場景，威脅者可能將其作為新的有價(jià)值的攻擊目標(biāo)。

　　值得注意的另一個(gè)趨勢是，云供應(yīng)鏈攻擊將擾亂企業(yè)秩序，這個(gè)預(yù)測也是2022年有關(guān)API攻擊的延續(xù)。因?yàn)楦�多企業(yè)采用云原生架構(gòu)，而云原生架構(gòu)的核心是很多的開源代碼。開源軟件可能包含未修補(bǔ)的漏洞，甚至是隱藏的惡意代碼。云供應(yīng)鏈漏洞的范圍不僅限于應(yīng)用。大多數(shù)企業(yè)機(jī)構(gòu)現(xiàn)在都在采用基礎(chǔ)設(shè)施即代碼的方式自動(dòng)構(gòu)建環(huán)境。派拓網(wǎng)絡(luò)掃描了一個(gè)流行的公共IaC資源庫，發(fā)現(xiàn)其中64%的模板至少存在一個(gè)高度或重大不安全配置。更大的問題在于開放源碼在所有云和軟件服務(wù)提供商中都很普遍，一個(gè)流行代碼頻段中的問題可能會(huì)影響整個(gè)云生態(tài)系統(tǒng)。

　　派拓網(wǎng)絡(luò)還指出，隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會(huì)增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。近年來，全球各國政府都趨向于采用數(shù)據(jù)本地化政策。該公司認(rèn)為，制定此類政策的動(dòng)機(jī)不一，但核心原因都是對于數(shù)據(jù)本地化更有利于隱私和網(wǎng)絡(luò)安全的誤解。為了防止進(jìn)化后的攻擊者利用企業(yè)機(jī)構(gòu)的孤立性，企業(yè)機(jī)構(gòu)需要在全球?qū)嵤┎渴痤A(yù)防性的防御和安全措施，并在安全環(huán)境中通過人工智能/機(jī)器學(xué)習(xí)實(shí)時(shí)關(guān)聯(lián)有關(guān)網(wǎng)絡(luò)威脅的信息。但限制安全數(shù)據(jù)跨境流動(dòng)的數(shù)據(jù)本地化法律或政策會(huì)使企業(yè)機(jī)構(gòu)無法這樣做。

　　元宇宙無疑是現(xiàn)在最熱門的話題之一，據(jù)估算全球每年在元宇宙虛擬商品上的花費(fèi)將達(dá)到540億美元。根據(jù)派拓網(wǎng)絡(luò)的預(yù)測，它極有可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。

　　派拓網(wǎng)絡(luò)提出全新網(wǎng)絡(luò)安全策略

　　針對這樣的網(wǎng)絡(luò)安全趨勢，派拓網(wǎng)絡(luò)提出了一個(gè)網(wǎng)絡(luò)安全策略：零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。

　　具體來看，零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任；網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是2022年初Gartner提出的概念，主要觀點(diǎn)是在一個(gè)網(wǎng)格節(jié)點(diǎn)里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn)，未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案，使整個(gè)安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率。通過零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，企業(yè)會(huì)獲得在數(shù)字化轉(zhuǎn)型的大潮里輕松應(yīng)對不斷創(chuàng)新演化的攻擊的前瞻性。

　　基于此，派拓網(wǎng)絡(luò)提供的下一代網(wǎng)絡(luò)安全平臺(tái)從網(wǎng)絡(luò)安全、云安全和端點(diǎn)安全三方面提供安全保護(hù)，同時(shí)由其安全咨詢顧問團(tuán)隊(duì)組織提供安全情報(bào)與事件分析，根據(jù)收集到的的情報(bào)追蹤預(yù)測，然后通過下一代自動(dòng)安全運(yùn)營平臺(tái)，將數(shù)據(jù)高度集成以后，由人工智能、機(jī)器學(xué)習(xí)來加持。由此可幫助其成功實(shí)現(xiàn)三大目標(biāo)，也即網(wǎng)絡(luò)安全轉(zhuǎn)型、全方位的云原生安全和徹底改變安全運(yùn)營。

　　陳文俊認(rèn)為，未來的網(wǎng)絡(luò)保護(hù)需要做一些轉(zhuǎn)變。“傳統(tǒng)的現(xiàn)場辦公往往是在辦公室裝一些防火墻，就像護(hù)城河，這種防御是被動(dòng)的�，F(xiàn)在的模式是混合辦公模式，因此我們要改變這個(gè)模式，從被動(dòng)變成主動(dòng)的保護(hù)。另外就是采用平臺(tái)式的解決方案。過去很多企業(yè)選擇單點(diǎn)產(chǎn)品，并不是端對端來做保護(hù)。通過采用平臺(tái)式的解決方案，即：從網(wǎng)絡(luò)、云端、端點(diǎn)上都有平臺(tái)式的保護(hù)，而且相關(guān)數(shù)據(jù)都可以互動(dòng)、關(guān)聯(lián)，包括IPS、DNS、SaaS應(yīng)用、OT設(shè)備的保護(hù)，都是在同一個(gè)平臺(tái)上實(shí)現(xiàn)，從而得到更高更安全的保護(hù)。總結(jié)而言就是，從被動(dòng)轉(zhuǎn)主動(dòng)、平臺(tái)化、零信任，去提供安全防護(hù)。”

　　董春濤亦指出，5G在物聯(lián)網(wǎng)、智能制造領(lǐng)域加速采用是大勢所趨，這必然導(dǎo)致漏洞增加。企業(yè)必須針對5G提升自身安全。“原來工業(yè)互聯(lián)網(wǎng)安全是封閉系統(tǒng)，在工業(yè)里面有很多協(xié)議不是標(biāo)準(zhǔn)協(xié)議，采用5G后會(huì)做很多標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)協(xié)議產(chǎn)生后會(huì)出現(xiàn)攻擊點(diǎn)，從5G在工業(yè)互聯(lián)網(wǎng)的普遍使用開始，安全也要隨之跟上。因?yàn)?G是開放系統(tǒng)，需要在整個(gè)開放系統(tǒng)里包括云管端一樣的平臺(tái)化的安全保護(hù)。針對5G和物聯(lián)網(wǎng)的連接，很重要的一點(diǎn)是采用零信任的安全架構(gòu)來規(guī)避風(fēng)險(xiǎn)。”