2024-09-11
2024-09-11
2024-09-11
2024-09-09
2024-09-09
2024-09-09
2024-09-06
2024-09-06
2024-09-06
2024-09-06
(文/赵法彬)对于每日外出的人来说,出门之前看看天气预报已经成为一种生活习惯,这会让人避免天气带来的不便与损失。同样道理,网络已经成为人们生活与工作的重要工具,在网络安全威胁日益严重的背景下,提前预测网络安全趋势的重要性愈发凸显。近日,全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)在回顾了2022年网络安全情况之后,预测了2023年网络安全趋势。
2022年网络安全预测回顾
过去一年里,网络攻击给各个行业的企业带来的破坏性威胁急剧升级。网络犯罪分子针对关键基础设施发起大量勒索软件攻击,并不断通过新手段来攻击蓬勃发展的加密货币和混合办公模式等。最近,他们又瞄准了不安全的API。根据Palo Alto Networks(派拓网络)的最新调研“网络安全的下一步”,几乎所有受访者都表示其所在企业在过去一年中遭遇过网络安全事件和数据泄露,平均达到11起。但令人担忧的是,只有五分之二的人表示他们的董事会对网络风险的认知随着数字化战略的加速而大幅提高。针对过去一年的网络安全形势,派拓网络大中华区总裁陈文俊表示,在去年年初的时候,我们对2022年的网络安全趋势进行了五个预测:
预测1:比特币的飞速发展造就资金雄厚的对手,也就是比特币加密货币的快速发展给黑客和攻击者留下可乘之机。2022年,一个比特币的最高峰超过4万美元,虽然现在有一些下落,但一个比特币也有1.6万美元。我们当时预测比特币的快速发展会给黑客带来便利,2022年,我们看到最高的一笔赎金交易850万美元,创下历史新高。
预测2:随着物理和数字界限的模糊,信任谁、信任什么会对安全产生更大的影响。我们也预测到物理和数字界限的模糊。我们现在很多时候在网上,在家里还是在不同的环境里上网,这个模糊对大家的信任等各方面会产生一些影响。
预测3:API经济遭遇新一代数字欺诈和漏洞。现在很多App都是调用不同的API,我们的数据都是在后面互相的调用,但是在很多攻击里也会采用一些供应链的攻击手段,可以看到我们预测还是比较准的。
预测4:攻击者对各国的关键数字基础设施虎视眈眈。这些攻击不仅只是对一些企业的攻击,也开始对一些关键的基础设施产生攻击,甚至勒索。例如,2022年,在美国东部加油站输送管道受到勒索攻击,要求赎金超过四百多万美元,这导致整个美国东部加油站因为受到攻击无法给汽车加油,造成那几天美国的燃油汽车有一些停顿。此外,攻击关键的基础设施也有很多,包括最近几个运营商也发生数据泄露,产生了严重的影响。
预测5:无边界工作模式需要无边界解决方案。过去一年,疫情使人们无法在办公室办公,封控时常导致人们居家一两个月,这样会涉及随时随地无边界的工作。过去一年很多企业开始推动SASE的解决方案去帮助解决,不能在办公室,攻击面可能会增加,居家办公跟往常的架构完全不一样,这个也是高速的发展。
2023年网络安全趋势预测
Palo Alto Networks(派拓网络)2023年亚太地区网络安全趋势预测提出了五大洞察,帮助企业在未来提高自身的安全性。预测对于网络安全非常重要,因为除了攻击行为外,预测还需要考虑从技术到工作场所趋势和不断变化的法律法规等各种因素。针对2023年需要关注的五大网络安全趋势,派拓网络大中华区售前总经理董春涛进行了分析。
预测1:加速采用5G会导致漏洞威胁加剧。根据全球移动通信系统联盟(GSMA)近期的一份报告,亚太地区5G连接预计将在2025年达到4.3亿,相比2021年底的2亿实现大幅上涨。中国目前的5G基站总量占全球60%以上,5G网络已覆盖所有地级市城区,超过98%的县城城区和80%的乡镇镇区(见:中国政府网http://www.gov.cn/xinwen/2022-02/12/content_5673287.htm)。虽然云计算提供了更大的敏捷性、可扩展性和性能,但它也使5G核心暴露于云安全漏洞之下。大规模攻击可能来自任何地方,甚至来自运营商自己的网络内。
预测2:确保联网医疗设备的安全将成为关键。数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力,这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近,就越有可能影响病人的安全,威胁者也就越有可能将其作为武器。因此,确保医疗物联网的安全对于病人的重要性将超越以往任何时候。
预测3:云供应链攻击将干扰企业秩序。采用云原生架构的企业在其关键应用中也必然会采用第三方代码。Log4J最近显示许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击。攻击者针对维护这些开源代码结构的志愿者,通过软件包更新的过程渗透到企业中。这个问题属于云供应链的范畴,在未来一年里,我们预计将看到更多由于云的采用而产生的破坏。在我们的最新研究中,37%的企业认为2023年软件供应链攻击的增加将再创新高(见:Palo Alto Networks(派拓网络)“网络安全的下一步”2022)。
预测4:围绕数据主权的讨论将愈演愈烈。随着全球愈发依赖数据和数字信息,用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。
预测5:元宇宙将成为网络犯罪分子的新“乐园”。据估计,全球每年在元宇宙虚拟商品上的花费达到540亿美元,该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会,它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化,满足元宇宙中消费者的需求。
针对数字化转型的网络安全策略
董春涛认为,从5G开始到元宇宙,是从基础设施到应用到数据,又到了一个新的虚拟平台,对我们生活的方方面面都有一个高度的预测。针对这样的预测,派拓网络提出了一个网络安全策略:零信任原则+网络安全网格架构=前瞻性。零信任原则主要是消除所有本地、云和边缘环境中的隐含信任;网络安全网格架构是2022年初Gartner提出的概念,主要观点是在一个网格节点里原来有太多厂商提供的孤立性的网络安全节点,未来的结构是高度统一和集成的一体化方案,使整个安全发挥最佳功能,获得更高的可见性、控制率和效率,零信任原则+网络安全网格架构,企业会获得在数字化转型的大潮里轻松应对,不断创新演化攻击的前瞻性。
Palo Alto Networks提供的下一代网络安全平台助力企业数字化变革之路,这里有三个主要的安全平台。董春涛介绍说,一是网络安全平台,由非常有名的下一代防火墙延伸而来,并且带来新的SD-WAN技术、虚拟的防火墙、VM模式、容器安全模式的防火墙等,无论在私有数据中还是在云中,我们可以提供统一的下一代防火墙的方式防护。二是云安全。如何加强容器里的应用安全,包括容器隔离的技术。整个应用由传统数据中心向云应用转型的过程中,我们提供整个一体化的安全解决方案,提供接入、SaaS安全保护、外部的安全保护等。三是端点安全,由传统的EDR/EPP升级为XDR,包含原来传统的终端安全到网络流量分析,这样一个有机结合以后,可以更加精准地进行端点保护。此外,由安全咨询顾问团队组织提供安全情报与事件分析,他们是相当有经验的一群安全专家,根据收集到的的情报追踪预测。
董春涛表示,在下一代自动安全运营平台,将数据高度集成以后,由人工智能、机器学习来加持,这样的平台会是我们应对未来安全威胁的主要方案。这样的平台会实现三大目标:一是网络安全的转型,由原来单纯的硬件防火墙扩展成软件的方式,扩展成SASE云的服务方式,包含提供一个简化的统一运营管理平台,可以给客户呈现非常好的安全可视性;二是全方位的云原生安全,云原生的应用将是现代化应用的主要方向,我们把安全包括合规、容器,在微服务里的API等全考虑进去,推出综合的云安全平台,有一个非常热的词“安全左移”,在代码级就提供安全解决方案;在右边彻底改变安全运营,依据Cortex平台,把XDR这样的技术扩展,将多个传统安全运营集成在一起,用最先进的人工智能和机器学习,整个改变安全运营的面貌。