實(shí)際上，上述的各種安全事件及其背后的現(xiàn)象，與派拓網(wǎng)絡(luò)在2022年初所做出的預(yù)測(cè)十分吻合。近期，該公司又再次帶來(lái)了對(duì)于2023年的網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)。

　　2023年五大網(wǎng)絡(luò)安全趨勢(shì)

　　預(yù)測(cè)1:加速采用5G會(huì)導(dǎo)致漏洞威脅加劇

　　根據(jù)全球移動(dòng)通信系統(tǒng)聯(lián)盟(GSMA)近期的一份報(bào)告，亞太地區(qū)5G連接預(yù)計(jì)將在2025年達(dá)到4.3億，相比2021年底的2億實(shí)現(xiàn)大幅上漲。中國(guó)目前的5G基站總量占全球60%以上，5G網(wǎng)絡(luò)已覆蓋所有地級(jí)市城區(qū)，超過(guò)98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。

　　“5G的技術(shù)特點(diǎn)有一個(gè)非常重要的變化，由一個(gè)封閉的運(yùn)營(yíng)商所提供的專有技術(shù)變成開(kāi)放的云平臺(tái)技術(shù)。”派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤在媒體溝通會(huì)上講解了隨著5G網(wǎng)絡(luò)的大規(guī)模部署，其背后所帶來(lái)的變化。

　　這意味著一方面云平臺(tái)技術(shù)提供了更大的敏捷性、可擴(kuò)展性和性能，但也使原來(lái)的封閉系統(tǒng)變成開(kāi)放系統(tǒng)，攻擊點(diǎn)隨之增多。更多5G核心系統(tǒng)暴露在云安全漏洞下，大規(guī)模攻擊可能會(huì)發(fā)生。5G在工業(yè)物聯(lián)網(wǎng)、智能工廠、邊緣的廣泛應(yīng)用，攻擊點(diǎn)也相應(yīng)變多，在成千上萬(wàn)的設(shè)備中哪怕有一個(gè)不起眼的設(shè)備被攻破，就能實(shí)現(xiàn)攻擊的效果，而進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo)，可能會(huì)給企業(yè)造成巨大損失。

　　預(yù)測(cè)2:確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵

　　數(shù)字化實(shí)現(xiàn)了虛擬醫(yī)療、遠(yuǎn)程診斷等新型醫(yī)療功能。但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力，這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫(yī)療物聯(lián)網(wǎng)的安全對(duì)于病人的重要性將超越以往任何時(shí)候。

　　“我們?cè)诤涂蛻艉献鞯倪^(guò)程中，看到掃描的IoT設(shè)備，其中一種是醫(yī)療輸液泵，有75%存在被攻擊者入侵的漏洞，這在以往通常不太被注意，網(wǎng)絡(luò)安全部門(mén)需要將工作擴(kuò)大到確保醫(yī)療物聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù)的安全。 ”董春濤講述了派拓網(wǎng)絡(luò)在具體實(shí)踐過(guò)程中發(fā)現(xiàn)的問(wèn)題。

　　與此同時(shí)，醫(yī)療設(shè)備本身也有包含了大量的患者數(shù)據(jù)和數(shù)字健康的接入，也容易成為攻擊重點(diǎn)。除了竊取數(shù)據(jù)外，攻擊者還可能通過(guò)對(duì)數(shù)據(jù)加密進(jìn)行勒索，這將危及醫(yī)療機(jī)構(gòu)內(nèi)患者的生命安全。

　　預(yù)測(cè)3:云供應(yīng)鏈攻擊將干擾企業(yè)秩序

　　通過(guò)上述兩個(gè)預(yù)測(cè)內(nèi)容不難發(fā)現(xiàn)，云化已經(jīng)成為了必經(jīng)之路，而采用云原生架構(gòu)的企業(yè)在其關(guān)鍵應(yīng)用中也必然會(huì)采用第三方代碼。Log4J最近顯示許多企業(yè)因?yàn)樯畈卦谲浖�打包過(guò)程中的一段依賴代碼而遭到攻擊。攻擊者針對(duì)維護(hù)這些開(kāi)源代碼結(jié)構(gòu)的志愿者，通過(guò)軟件包更新的過(guò)程滲透到企業(yè)中。甚至一個(gè)流行代碼片段的問(wèn)題可能會(huì)影響整個(gè)云生態(tài)系統(tǒng)。

　　“因?yàn)樵茟?yīng)用建立在無(wú)數(shù)代碼包的基礎(chǔ)上，這些代碼包完全依賴于很多開(kāi)源代碼，這些開(kāi)源代碼包括開(kāi)源維護(hù)者變成攻擊者的對(duì)象，在原始的代碼中植入一些漏洞以后，慢慢被廣泛采用，成為大規(guī)模泛濫的攻擊點(diǎn)。 ”董春濤介紹了云應(yīng)用所產(chǎn)生的安全隱患。

　　同時(shí)，云供應(yīng)鏈漏洞的范圍不僅限于應(yīng)用。大多數(shù)企業(yè)機(jī)構(gòu)現(xiàn)在都在采用基礎(chǔ)設(shè)施即代碼的方式自動(dòng)構(gòu)建環(huán)境。派拓網(wǎng)絡(luò)掃描了一個(gè)流行的公共IaC資源庫(kù)，發(fā)現(xiàn)其中64%的模板至少存在一個(gè)高度或重大不安全配置。

　　預(yù)測(cè)4:圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈

　　隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會(huì)增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。

　　“我們?cè)谖磥?lái)的安全保護(hù)中會(huì)使用大量人工智能和機(jī)器學(xué)習(xí)的能力，但是這些能力也有賴于我們?cè)诟鱾�(gè)應(yīng)用的端點(diǎn)及網(wǎng)絡(luò)上提供收集用戶的數(shù)據(jù)，包括一些網(wǎng)絡(luò)數(shù)據(jù)做分析，如何平衡依賴人工智能、機(jī)器學(xué)習(xí)做的大數(shù)據(jù)分析、網(wǎng)絡(luò)分析、高級(jí)的智能分析，而且不違反數(shù)據(jù)本地法律將會(huì)是一個(gè)非常嚴(yán)肅的話題。 ”董春濤表示。

　　為了防止進(jìn)化后的攻擊者利用企業(yè)機(jī)構(gòu)的孤立性，企業(yè)機(jī)構(gòu)需要在全球?qū)崟r(shí)部署預(yù)防性的防御和安全措施，并在安全環(huán)境中通過(guò)人工智能/機(jī)器學(xué)習(xí)(AI/ML)實(shí)時(shí)關(guān)聯(lián)有關(guān)網(wǎng)絡(luò)威脅的信息。但限制安全數(shù)據(jù)跨境流動(dòng)的數(shù)據(jù)本地化法律或政策會(huì)使企業(yè)機(jī)構(gòu)無(wú)法這樣做。

　　預(yù)測(cè)5:元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂(lè)園”

　　據(jù)估計(jì)，全球每年在元宇宙虛擬商品上的花費(fèi)達(dá)到540億美元，該平臺(tái)可能成為網(wǎng)絡(luò)犯罪分子的新“樂(lè)園”。元宇宙的沉浸性將為企業(yè)和消費(fèi)者帶來(lái)新機(jī)會(huì)，它以一種新的方式連接了買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實(shí)體驗(yàn)的優(yōu)勢(shì)實(shí)現(xiàn)產(chǎn)品多樣化，滿足元宇宙中消費(fèi)者的需求。

　　董春濤表示元宇宙可以解析為四個(gè)基本面：平臺(tái)、通道、邊緣、用戶，平臺(tái)可以是公有云或私有云，通道即通過(guò)API等橋接協(xié)議，邊緣是消費(fèi)者需要借助的智能眼鏡、頭戴式顯示器等可穿戴設(shè)備，用戶即為數(shù)字身份用例，并將被網(wǎng)絡(luò)犯罪分子虎視眈眈。

　　針對(duì)數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全策略

　　面對(duì)這五大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)，派拓網(wǎng)絡(luò)提出了這樣一個(gè)網(wǎng)絡(luò)安全策略公式：

　　零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性

　　零信任原則即消除本地、云和邊緣環(huán)境中隱含信任。

　　網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)為Gartner此前先后提出并優(yōu)化的概念，為一種現(xiàn)代的安全架構(gòu)概念方法，以支持分布式企業(yè)在尤為需要的地方部署和擴(kuò)展安全性。主要觀點(diǎn)是在一個(gè)網(wǎng)格節(jié)點(diǎn)里原來(lái)有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn)，未來(lái)的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案，使整個(gè)安全發(fā)揮最佳功能，獲得更高的可見(jiàn)性、控制率和效率 。

　　零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)最終可以實(shí)現(xiàn)具備推動(dòng)企業(yè)機(jī)構(gòu)變革，以便應(yīng)對(duì)不斷創(chuàng)新和進(jìn)化的攻擊者能力的前瞻性。

　　例如，面對(duì)醫(yī)療物聯(lián)網(wǎng)領(lǐng)域的安全風(fēng)險(xiǎn)，派拓網(wǎng)絡(luò)基于零信任安全方法，采用物聯(lián)網(wǎng)安全技術(shù)的醫(yī)療物聯(lián)網(wǎng)安全解決方案，使用機(jī)器學(xué)習(xí)（ML）為醫(yī)療保健提供商提供專門(mén)為醫(yī)療設(shè)備設(shè)計(jì)的物聯(lián)網(wǎng)安全產(chǎn)品。該解決方案有助于快速發(fā)現(xiàn)和評(píng)估每臺(tái)設(shè)備，輕松分段和實(shí)施最低權(quán)限訪問(wèn)，并通過(guò)簡(jiǎn)化操作防范已知和未知的威脅。其中的自動(dòng)化零信任最佳實(shí)踐策略和執(zhí)行功能可一鍵式根據(jù)受支持的實(shí)施技術(shù)為設(shè)備實(shí)施建議的最小權(quán)限訪問(wèn)策略。這消除了容易出錯(cuò)且耗時(shí)的手動(dòng)策略創(chuàng)建，并可輕松擴(kuò)展到具有相同配置文件的一組設(shè)備。

　　派拓網(wǎng)絡(luò)所提供的下一代網(wǎng)絡(luò)安全平臺(tái)能夠助力企業(yè)數(shù)字化變革之路，其主要由網(wǎng)絡(luò)安全、云安全和終端安全三部分組成。自動(dòng)化安全運(yùn)營(yíng)機(jī)制能夠?qū)⒕W(wǎng)絡(luò)云原生環(huán)境下及端點(diǎn)安全等信息都匯總到自動(dòng)化安全運(yùn)營(yíng)平臺(tái)，進(jìn)行統(tǒng)一的監(jiān)控和管理，以及智能化的編排。

　　下一代網(wǎng)絡(luò)安全平臺(tái)能夠助力實(shí)現(xiàn)三大目標(biāo)，第一是網(wǎng)絡(luò)安全的轉(zhuǎn)型，由原來(lái)單純的硬件防火墻擴(kuò)展成軟件的方式，擴(kuò)展成SASE云的服務(wù)方式；第二是全方位的云原生安全，云原生的應(yīng)用將是現(xiàn)代化應(yīng)用的主要方向，派拓網(wǎng)絡(luò)將合規(guī)、容器和微分段功能等相集合，推出綜合的云安全平臺(tái)；第三是徹底改變安全運(yùn)營(yíng)，以先進(jìn)的技術(shù)建立XDR類別，將多個(gè)傳統(tǒng)安全運(yùn)營(yíng)集成，用人工智能和機(jī)器學(xué)習(xí)改變安全運(yùn)營(yíng)的面貌。

　　針對(duì)未來(lái)安全威脅，派拓網(wǎng)絡(luò)已經(jīng)給出了完整的解決方案，幫助企業(yè)重構(gòu)網(wǎng)絡(luò)安全方法，保持警惕和安全意識(shí)，抵御不斷變化的威脅。