展望2023年，派拓網(wǎng)絡(luò)提出了五大預(yù)測(cè)，涉及5G、遠(yuǎn)程醫(yī)療、云原生、數(shù)據(jù)主權(quán)、元宇宙等領(lǐng)域。

　　加速采用5G導(dǎo)致漏洞威脅加劇

　　派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤詳解了2023年五大網(wǎng)絡(luò)安全趨勢(shì)，其中第一條是“加速采用5G會(huì)導(dǎo)致漏洞威脅加劇”。

　　2022年是全球5G快速發(fā)展的一年，5G從規(guī)模商用期躍升到高速發(fā)展期。截至2022年10月，全球已有230多家運(yùn)營(yíng)商推出了5G商用服務(wù)，共部署300多萬個(gè)5G基站，5G用戶數(shù)達(dá)到7億。其中，我國(guó)5G建設(shè)全球領(lǐng)先。根據(jù)工信部統(tǒng)計(jì)數(shù)據(jù)，截至2022年11月，我國(guó)5G基站總數(shù)達(dá)到228.7萬，占全球總量的60%以上，5G網(wǎng)絡(luò)已覆蓋所有地級(jí)市城區(qū)，以及超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。

　　展望未來，5G發(fā)展將進(jìn)一步提速。GSMA預(yù)測(cè)，5G連接數(shù)在2025年將達(dá)到4.3億，相比2021年的2億有大幅增長(zhǎng)。董春濤認(rèn)為，伴隨著5G加速發(fā)展，漏洞威脅也將持續(xù)加劇，具體來看原因有三。

　　第一，5G從原來封閉式的運(yùn)營(yíng)商專有技術(shù)架構(gòu)變成開放式的云平臺(tái)架構(gòu)。雖然云計(jì)算提供了更大的敏捷性、可擴(kuò)展性和性能，但也使原來的封閉系統(tǒng)變成開放系統(tǒng)，將5G核心暴露于云安全漏洞之下，使得大規(guī)模攻擊成為可能。

　　第二，5G網(wǎng)絡(luò)不僅用于to C領(lǐng)域，也廣泛應(yīng)用于to B領(lǐng)域，如工業(yè)物聯(lián)網(wǎng)、智慧醫(yī)療、智能駕駛等。此前勒索軟件在制造行業(yè)、零售行業(yè)非�；钴S，5G to B應(yīng)用的出現(xiàn)給勒索軟件提供了更多攻擊可能。進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo)，可能會(huì)給企業(yè)造成巨大損失。

　　第三，5G為更多邊緣設(shè)備接入提供了可能。這也使得攻擊點(diǎn)變得更多，攻擊者將能夠以飛快的網(wǎng)速通過多個(gè)切入點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，而其中任何一個(gè)邊緣設(shè)備被攻破，都有可能危及網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將危險(xiǎn)性放大。

　　醫(yī)療、云、元宇宙等安全問題凸顯

　　董春濤還帶來了其他4方面網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)。

　　首先，確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵。數(shù)字化實(shí)現(xiàn)了虛擬醫(yī)療、遠(yuǎn)程診斷等新型醫(yī)療功能，但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力，這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫(yī)療物聯(lián)網(wǎng)的安全對(duì)于病人非常重要。

　　其次，云供應(yīng)鏈攻擊將干擾企業(yè)秩序。云原生架構(gòu)正在被企業(yè)大量采用，尤其在企業(yè)關(guān)鍵應(yīng)用中，云原生架構(gòu)普遍使用，其核心就是開源代碼，其中最著名的是Log4j。最近許多企業(yè)因?yàn)樯畈卦谲浖�打包過程中的一段依賴代碼而遭到攻擊，攻擊者通過軟件包更新過程滲透到企業(yè)中。未來一年，預(yù)計(jì)會(huì)有更多由于云的采用而產(chǎn)生的破壞。

　　再次，圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈。隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會(huì)增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。

　　最后，元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”。據(jù)估計(jì)，全球每年在元宇宙虛擬商品上的花費(fèi)達(dá)到540億美元，該平臺(tái)可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。元宇宙的沉浸性將為企業(yè)和消費(fèi)者帶來新機(jī)會(huì)，以一種新的方式連接買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實(shí)體驗(yàn)的優(yōu)勢(shì)，實(shí)現(xiàn)產(chǎn)品多樣化，滿足元宇宙中消費(fèi)者的需求。

　　零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性

　　預(yù)測(cè)趨勢(shì)，是為了未雨綢繆，化被動(dòng)應(yīng)對(duì)為主動(dòng)防范，更好地抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。針對(duì)上述趨勢(shì)預(yù)測(cè)，派拓網(wǎng)絡(luò)提出了“零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性”的網(wǎng)絡(luò)安全策略，以提供主動(dòng)、實(shí)用、高性價(jià)比的網(wǎng)絡(luò)安全服務(wù)。

　　其中，零信任原則已經(jīng)提出多年，主要是消除所有本地、云和邊緣環(huán)境中的隱含信任，此處不再贅述。

　　關(guān)于網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，是指根據(jù)需要接入最佳功能，獲得最高的可見性、控制力和效率。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示，隨著重要程度的提升，網(wǎng)絡(luò)安全已經(jīng)不僅是IT部門層面的事情，更是成為公司管理層甚至董事會(huì)的關(guān)注點(diǎn)。在這種情況下，孤立的網(wǎng)絡(luò)安全節(jié)點(diǎn)產(chǎn)品勢(shì)必?zé)o法提供很好的保護(hù)。

　　從公司具體實(shí)踐來看，近年來隨著網(wǎng)絡(luò)安全的升溫，市場(chǎng)上出現(xiàn)了眾多小公司，其提供的方案往往只能解決一部分問題。由此形成的局面是，有些公司為全方位解決安全問題而采用了大量單點(diǎn)方案，它們相互之間缺乏互動(dòng)，不能提供端到端防護(hù)，無法對(duì)未知威脅做出及時(shí)有效的響應(yīng)。

　　“我們建議采用集成化、平臺(tái)式網(wǎng)絡(luò)安全架構(gòu)，推動(dòng)方案走向高度統(tǒng)一和一體化，使安全發(fā)揮最佳功能，實(shí)現(xiàn)更高的可見性、控制率和效率，從而輕松應(yīng)對(duì)數(shù)字化轉(zhuǎn)型浪潮中的安全風(fēng)險(xiǎn)。”陳文俊表示。

　　對(duì)于5G安全風(fēng)險(xiǎn)，陳文俊認(rèn)為，隨著5G融入千行百業(yè)，5G與垂直行業(yè)融合過程中的一些問題開始出現(xiàn)。例如，工業(yè)互聯(lián)網(wǎng)原有安全體系是封閉系統(tǒng)，很多協(xié)議是非標(biāo)準(zhǔn)的，而5G是開放系統(tǒng)，融入后會(huì)形成很多標(biāo)準(zhǔn)化協(xié)議，其會(huì)出現(xiàn)很多攻擊點(diǎn)。因此，5G融入垂直行業(yè)之時(shí)，安全也需要同步。

　　陳文俊表示，派拓網(wǎng)非常重視5G網(wǎng)絡(luò)的安全解決方案，針對(duì)5G和IoT等連接，采用零信任的安全架構(gòu)，提供SASE方案、防火墻等方案，助力筑牢5G安全“防火墻”。