1月9日消息（艾斯）剛剛過去的2022年，網絡攻擊給各個行業(yè)的企業(yè)帶來的破壞性威脅急劇升級。根據(jù)全球網絡安全領導企業(yè)Palo Alto Networks（派拓網絡）的觀察，在過去一年所有的攻擊里面，勒索軟件攻擊占比最大，占所有攻擊事件的36%。

在回顧2022年的網絡安全發(fā)展態(tài)勢時，派拓網絡大中華區(qū)總裁陳文俊指出，加密貨幣崛起助長攻擊者獲取更多資源，物理和數(shù)字界限逐漸模糊，信任誰、信任什么會對安全產生更大的影響，API經濟催生網絡欺詐及安全漏洞新紀元。同時，攻擊者開始鎖定國家關鍵數(shù)字基礎設施，包括澳大利亞等國的電信運營商的網絡都受到了攻擊。另外，遠程辦公打破原有物理邊界，“無邊界化”的解決方案應運而生。

加速采用5G會導致安全漏洞增加

在派拓網絡關于2023年關鍵網絡安全趨勢預測的預測中，5G采用可能帶來攻擊面的增加尤其值得關注。派拓網絡大中華區(qū)售前總經理董春濤解釋到，5G技術特點有一個非常重要的變化，那就是它由原來的專有技術會變成開放的云平臺技術——現(xiàn)代化5G交付基礎設施建立在云架構的基礎上。雖然云平臺提供了更大的便捷性、可擴展性和性能，但它由原來的封閉系統(tǒng)變成開放系統(tǒng)，攻擊點因此增加，并且使5G核心暴露于云安全漏洞之下。大規(guī)模攻擊可能來自任何地方，甚至來自運營商自己的網絡內。

同時，5G移動網絡將推動各個行業(yè)的垂直化以及工業(yè)物聯(lián)網、智能工廠等新用例的發(fā)展。而進化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標，可能會給企業(yè)造成巨大損失。并且，隨著5G帶來的更快速度和更多邊緣設備的加入，攻擊者將能夠以飛快的網速通過多個切入點發(fā)動網絡攻擊。

除此之外，派拓網絡還預測到，確保聯(lián)網醫(yī)療設備的安全將至關重要。在疫情幾年時間里，醫(yī)療系統(tǒng)格外受到關注。未來幾年，醫(yī)療行業(yè)預計還會有快速且長足的發(fā)展，數(shù)字化在其中起到非常重要的作用，比如虛擬醫(yī)療、遠程診斷等獲得了普遍的使用。傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網絡犯罪分子極具吸引力，由于醫(yī)療聯(lián)網系統(tǒng)離患者近，它可能逐漸變成另外一個非常重要的安全場景，威脅者可能將其作為新的有價值的攻擊目標。

值得注意的另一個趨勢是，云供應鏈攻擊將擾亂企業(yè)秩序，這個預測也是2022年有關API攻擊的延續(xù)。因為更多企業(yè)采用云原生架構，而云原生架構的核心是很多的開源代碼。開源軟件可能包含未修補的漏洞，甚至是隱藏的惡意代碼。云供應鏈漏洞的范圍不僅限于應用。大多數(shù)企業(yè)機構現(xiàn)在都在采用基礎設施即代碼的方式自動構建環(huán)境。派拓網絡掃描了一個流行的公共IaC資源庫，發(fā)現(xiàn)其中64%的模板至少存在一個高度或重大不安全配置。更大的問題在于開放源碼在所有云和軟件服務提供商中都很普遍，一個流行代碼頻段中的問題可能會影響整個云生態(tài)系統(tǒng)。

派拓網絡還指出，隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護公民并確保關鍵服務持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權的討論在2023年將變得更加激烈。近年來，全球各國政府都趨向于采用數(shù)據(jù)本地化政策。該公司認為，制定此類政策的動機不一，但核心原因都是對于數(shù)據(jù)本地化更有利于隱私和網絡安全的誤解。為了防止進化后的攻擊者利用企業(yè)機構的孤立性，企業(yè)機構需要在全球實施部署預防性的防御和安全措施，并在安全環(huán)境中通過人工智能/機器學習實時關聯(lián)有關網絡威脅的信息。但限制安全數(shù)據(jù)跨境流動的數(shù)據(jù)本地化法律或政策會使企業(yè)機構無法這樣做。

元宇宙無疑是現(xiàn)在最熱門的話題之一，據(jù)估算全球每年在元宇宙虛擬商品上的花費將達到540億美元。根據(jù)派拓網絡的預測，它極有可能成為網絡犯罪分子的新“樂園”。

派拓網絡提出全新網絡安全策略

針對這樣的網絡安全趨勢，派拓網絡提出了一個網絡安全策略：零信任原則+網絡安全網格架構=前瞻性。

具體來看，零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任；網絡安全網格架構是2022年初Gartner提出的概念，主要觀點是在一個網格節(jié)點里原來有太多廠商提供的孤立性的網絡安全節(jié)點，未來的結構是高度統(tǒng)一和集成的一體化方案，使整個安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率。通過零信任原則+網絡安全網格架構，企業(yè)會獲得在數(shù)字化轉型的大潮里輕松應對不斷創(chuàng)新演化的攻擊的前瞻性。

基于此，派拓網絡提供的下一代網絡安全平臺從網絡安全、云安全和端點安全三方面提供安全保護，同時由其安全咨詢顧問團隊組織提供安全情報與事件分析，根據(jù)收集到的的情報追蹤預測，然后通過下一代自動安全運營平臺，將數(shù)據(jù)高度集成以后，由人工智能、機器學習來加持。由此可幫助其成功實現(xiàn)三大目標，也即網絡安全轉型、全方位的云原生安全和徹底改變安全運營。

陳文俊認為，未來的網絡保護需要做一些轉變。“傳統(tǒng)的現(xiàn)場辦公往往是在辦公室裝一些防火墻，就像護城河，這種防御是被動的?，F(xiàn)在的模式是混合辦公模式，因此我們要改變這個模式，從被動變成主動的保護。另外就是采用平臺式的解決方案。過去很多企業(yè)選擇單點產品，并不是端對端來做保護。通過采用平臺式的解決方案，即：從網絡、云端、端點上都有平臺式的保護，而且相關數(shù)據(jù)都可以互動、關聯(lián)，包括IPS、DNS、SaaS應用、OT設備的保護，都是在同一個平臺上實現(xiàn)，從而得到更高更安全的保護?？偨Y而言就是，從被動轉主動、平臺化、零信任，去提供安全防護。”

董春濤亦指出，5G在物聯(lián)網、智能制造領域加速采用是大勢所趨，這必然導致漏洞增加。企業(yè)必須針對5G提升自身安全。“原來工業(yè)互聯(lián)網安全是封閉系統(tǒng)，在工業(yè)里面有很多協(xié)議不是標準協(xié)議，采用5G后會做很多標準化，標準協(xié)議產生后會出現(xiàn)攻擊點，從5G在工業(yè)互聯(lián)網的普遍使用開始，安全也要隨之跟上。因為5G是開放系統(tǒng)，需要在整個開放系統(tǒng)里包括云管端一樣的平臺化的安全保護。針對5G和物聯(lián)網的連接，很重要的一點是采用零信任的安全架構來規(guī)避風險。”

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。