信息化觀察網(wǎng)

時(shí)間的指針永遠(yuǎn)不會(huì)停擺，唯一不變的就是一切都在變化。

即使進(jìn)入新的一年，我們?nèi)匀灰鎸?duì)各種好的、壞的、讓人感動(dòng)的、令人心痛的消息，在網(wǎng)絡(luò)安全領(lǐng)域也是如此。

剛剛開(kāi)年，美國(guó)國(guó)家安全局（NSA）就發(fā)現(xiàn)了Windows 10系統(tǒng)的安全漏洞；而三星Galaxy也爆出漏洞，并被黑客利用勒索了多位明星；還有黑客組織入侵捐款平臺(tái)，竊取了為澳洲森林火災(zāi)籌集的善款……

我們沒(méi)法就此斷定：這個(gè)世界是不是變得更糟糕了？但是，如果能夠未雨綢繆，早做防備，還是能給你我他，給眾多企業(yè)、行業(yè)，以及社會(huì)帶來(lái)多一些保障，多一些安全感。

近日，派拓網(wǎng)絡(luò)（Palo Alto Networks）發(fā)布了2020年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)，涉及到五大領(lǐng)域，或許這里就有你需要特別留意的！

其一、4G與5G

亞太地區(qū)多數(shù)國(guó)家仍把4G網(wǎng)絡(luò)作為首選，4G仍是黑客的主要目標(biāo)，并且在未來(lái)幾年可能成為入侵5G網(wǎng)絡(luò)的途徑。

派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官Kevin告訴記者，目前只有少數(shù)國(guó)家的5G測(cè)試項(xiàng)目取得成功，真正的5G時(shí)代尚未到來(lái)。而且，4G在部分亞太國(guó)家市場(chǎng)才剛剛推出。據(jù)GSMA預(yù)測(cè)：到2025年，亞太地區(qū)的4G用戶仍將占全球移動(dòng)用戶的68%。因此，距離5G網(wǎng)絡(luò)達(dá)到一定規(guī)模還有相當(dāng)長(zhǎng)的路要走，5G網(wǎng)絡(luò)將與4G網(wǎng)絡(luò)一同發(fā)展。

派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官Kevin

而現(xiàn)在的4G網(wǎng)絡(luò)仍然容易受到各種威脅，包括垃圾郵件、竊聽(tīng)軟件、惡意軟件、IP地址欺騙、數(shù)據(jù)和服務(wù)竊取、DDoS攻擊以及眾多其他變體。這對(duì)于移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)說(shuō)是個(gè)極大的挑戰(zhàn)。這些安全漏洞不僅來(lái)自于與其他移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的互聯(lián)，還來(lái)自于長(zhǎng)期演進(jìn)的設(shè)備的不同安全標(biāo)準(zhǔn)。此外，還有數(shù)百萬(wàn)用戶的不安全行為，以及大量第三方應(yīng)用和服務(wù)的安全缺陷。這些問(wèn)題如果在4G時(shí)代不能解決，它們的影響將在5G環(huán)境下呈指數(shù)級(jí)擴(kuò)大。

因此，企業(yè)需要新型的網(wǎng)絡(luò)安全方法，包括采用安全防御措施，提高安全自動(dòng)化水平，建立情境安全成果，將安全功能與API集成。

其二、人才

企業(yè)急需具備好奇心和能解決問(wèn)題的人才。

全球各地的企業(yè)都認(rèn)為市場(chǎng)上缺乏網(wǎng)絡(luò)安全人才。根據(jù)2018年網(wǎng)絡(luò)安全勞動(dòng)力調(diào)查的最新研究，亞太區(qū)的網(wǎng)絡(luò)安全人才缺口為214萬(wàn)，因此該地區(qū)受到的影響可能最為嚴(yán)重。而要應(yīng)對(duì)這樣的挑戰(zhàn)有兩種方法：采用自動(dòng)化的解決方案、探索可替代的人才來(lái)源。

Kevin強(qiáng)調(diào)，自動(dòng)化將成為未來(lái)網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵要素。因?yàn)槲覀儫o(wú)法要求人類去做所有的事情。所以，企業(yè)需要重新審視自己的安全團(tuán)隊(duì)結(jié)構(gòu)，不應(yīng)該去追求鳳毛麟角的精英，而要去合適的渠道中發(fā)掘人才；在職位評(píng)估上，情商應(yīng)該比智商更重要；企業(yè)要尋找具備好奇心并能解決問(wèn)題的人，并將這些有能力的人培養(yǎng)成企業(yè)需要的人才。

其三、物聯(lián)網(wǎng)

對(duì)物聯(lián)網(wǎng)的探索將成為雷區(qū)。

根據(jù)IDC數(shù)據(jù)，2019年亞太區(qū)在物聯(lián)網(wǎng)領(lǐng)域的支出約占全球支出的36.9%。但遺憾的是，安全一直是產(chǎn)品開(kāi)發(fā)結(jié)束后才會(huì)被想到的事情，很多聯(lián)網(wǎng)設(shè)備并沒(méi)有提供后續(xù)的軟件更新和安全補(bǔ)丁，容易出現(xiàn)被利用的漏洞。到2020年，物聯(lián)網(wǎng)安全面臨的潛在威脅將越來(lái)越多，并對(duì)企業(yè)和聯(lián)網(wǎng)家庭構(gòu)成威脅。

Kevin表示，預(yù)計(jì)物聯(lián)網(wǎng)安全的發(fā)展將在兩個(gè)關(guān)鍵領(lǐng)域展開(kāi)：個(gè)人及工業(yè)物聯(lián)網(wǎng)。通過(guò)不安全的應(yīng)用或薄弱的登錄憑證入侵的攻擊模式不斷增長(zhǎng)，將影響家庭和企業(yè)環(huán)境。

"我們預(yù)計(jì)制造業(yè)將發(fā)生重大變化。制造商希望部署傳感器、可穿戴設(shè)備和自動(dòng)化系統(tǒng)，以通過(guò)數(shù)據(jù)收集和分析簡(jiǎn)化生產(chǎn)、物流和員工管理流程。企業(yè)需要確保聯(lián)網(wǎng)設(shè)備能夠利用諸如內(nèi)置診斷、持續(xù)漏洞掃描和高級(jí)分析等自動(dòng)化功能，以保持對(duì)物聯(lián)網(wǎng)威脅的掌控。因此，聯(lián)網(wǎng)設(shè)備需要不斷進(jìn)行改造和更新，以確保安全。"

同時(shí)，全球各國(guó)政府越來(lái)越傾向于發(fā)布與物聯(lián)網(wǎng)設(shè)備安全相關(guān)的指導(dǎo)或法規(guī)。行業(yè)標(biāo)準(zhǔn)組織也在努力制定物聯(lián)網(wǎng)設(shè)備的相關(guān)安全標(biāo)準(zhǔn)，如ISO/IEC 27037標(biāo)準(zhǔn)草案。這也會(huì)在一定程度上影響物聯(lián)網(wǎng)設(shè)備的部署。

其四、數(shù)據(jù)隱私

數(shù)據(jù)隱私的界限越來(lái)越模糊。

互聯(lián)網(wǎng)協(xié)會(huì)2018年針對(duì)亞太區(qū)政策議題的調(diào)查發(fā)現(xiàn)，超過(guò)70%的受訪者希望自己的個(gè)人信息在收集和使用方面能夠擁有更多控制權(quán)。然而，大多數(shù)人為獲取如手機(jī)游戲或在線比賽這樣的短期利益時(shí)，會(huì)毫不猶豫的提供個(gè)人信息。這一行為說(shuō)明某些新興市場(chǎng)對(duì)網(wǎng)絡(luò)安全的意識(shí)還不足。

為了幫助解決這個(gè)日益嚴(yán)重的問(wèn)題并保護(hù)公民數(shù)據(jù)，很多監(jiān)管機(jī)構(gòu)已經(jīng)圍繞更嚴(yán)格的本地?cái)?shù)據(jù)隱私法展開(kāi)行動(dòng)：包括泰國(guó)在內(nèi)的一些國(guó)家和地區(qū)已經(jīng)通過(guò)了新法律來(lái)管理對(duì)數(shù)據(jù)的保護(hù)，要求企業(yè)在收集、共享和使用數(shù)據(jù)時(shí)更加注重隱私。為了遵守歐盟的通用數(shù)據(jù)保護(hù)條例（GDPR），日本對(duì)其數(shù)據(jù)隱私法進(jìn)行了更新。所以，對(duì)于企業(yè)而言，注意法律完善程度和地區(qū)差異非常重要。

Kevin指出，預(yù)計(jì)本地區(qū)將會(huì)出現(xiàn)更多數(shù)據(jù)隱私法規(guī)，有更多的監(jiān)管提案來(lái)規(guī)范或限制數(shù)據(jù)的跨境流動(dòng)，特別是公共部門(mén)信息的遷移。因此，企業(yè)可能會(huì)考慮在本地建立更多的數(shù)據(jù)中心，以更好地支持本地客戶。

然而，企業(yè)必須注意，建立本地化的數(shù)據(jù)中心并不一定會(huì)使數(shù)據(jù)更加安全。因?yàn)榫W(wǎng)絡(luò)威脅沒(méi)有國(guó)界，個(gè)人終端用戶或企業(yè)之間的聯(lián)系日益緊密，容易受到全球事件的影響。企業(yè)仍然有責(zé)任采用全面的網(wǎng)絡(luò)安全策略，以支持跨網(wǎng)絡(luò)、端點(diǎn)和云端的操作和信息存取。為了有效地管理這些信息，企業(yè)需要定期評(píng)估他們收集的信息，并控制信息的訪問(wèn)。

其五、云安全

云計(jì)算的配置將更加混亂。

根據(jù)派拓網(wǎng)絡(luò)2019年亞太地區(qū)云安全報(bào)告結(jié)果，78%的中國(guó)受訪企業(yè)誤認(rèn)為云供應(yīng)商提供的安全足以保護(hù)其免受威脅。

Kevin表示，我們都看好云應(yīng)用的前景，CIO們已經(jīng)清楚知道向云遷移對(duì)數(shù)字化轉(zhuǎn)型戰(zhàn)略的意義。盡管遷移到云是合理的，但是在將關(guān)鍵信息放入云時(shí)還是需要謹(jǐn)慎。

通常企業(yè)都會(huì)使用多種安全工具，造成安全態(tài)勢(shì)的碎片化，尤其是當(dāng)企業(yè)在多云環(huán)境中運(yùn)行時(shí)，會(huì)導(dǎo)致危險(xiǎn)的可視化缺陷。在中國(guó)，有77% 接受調(diào)查的大型企業(yè)表示這一情況相當(dāng)普遍，高于亞太地區(qū)平均水平13個(gè)百分點(diǎn)。

而2020年會(huì)有更多公司采用DevSecOps方法，將安全流程和工具集成到新產(chǎn)品的開(kāi)發(fā)生命周期中。這將是云和容器成功集成的未來(lái)方向。

Kevin建議，使用正確的網(wǎng)絡(luò)策略或防火墻，或兩者并用，可以防止內(nèi)部資源暴露于公共互聯(lián)網(wǎng)。此外，投資云安全工具可以提醒企業(yè)注意當(dāng)前云基礎(chǔ)設(shè)施中的風(fēng)險(xiǎn)。鑒于大型企業(yè)沒(méi)有足夠的時(shí)間和資源來(lái)專門(mén)用于云安全審核和培訓(xùn)，因此也需要自動(dòng)化工具。

三大企業(yè)安全策略助企業(yè)應(yīng)對(duì)挑戰(zhàn)

有預(yù)測(cè)就會(huì)有相應(yīng)的對(duì)策。派拓網(wǎng)絡(luò)中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨女士告訴記者，為了幫助企業(yè)客戶安全渡過(guò)數(shù)字化轉(zhuǎn)型期，派拓網(wǎng)絡(luò)把企業(yè)安全策略劃分成了三部分：第一部分是通過(guò)在本地基礎(chǔ)設(shè)施中提供高效的安全性，消除不必要的復(fù)雜性，打破現(xiàn)有的數(shù)據(jù)孤島來(lái)保護(hù)企業(yè)安全；第二部分是通過(guò)提供風(fēng)險(xiǎn)可見(jiàn)性并持續(xù)控制訪問(wèn)，保護(hù)數(shù)據(jù)和云應(yīng)用安全；第三部分是利用AI和機(jī)器學(xué)習(xí)的強(qiáng)大優(yōu)勢(shì)，保護(hù)企業(yè)的未來(lái)安全。"這三個(gè)維度可以幫助客戶對(duì)IT架構(gòu)進(jìn)行全面的安全保護(hù)。"

派拓網(wǎng)絡(luò)中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨

與此同時(shí)，為了解決云計(jì)算接入安全方案的復(fù)雜性，派拓網(wǎng)絡(luò)推出了Prisma Access，可以安全訪問(wèn)服務(wù)邊緣融合，目前該產(chǎn)品已在全球76個(gè)國(guó)家100多個(gè)地點(diǎn)運(yùn)營(yíng)。

此外，派拓網(wǎng)絡(luò)還推出了Cortex XDR2.0。張晨表示，當(dāng)企業(yè)向云遷移，形成混合的IT架構(gòu)時(shí)，企業(yè)需要像Cortex XDR2.0這樣可以進(jìn)行海量的威脅信息收集、分析，并自動(dòng)化處理的工具，"它可以大大緩解企業(yè)用戶缺乏專業(yè)安全人才的壓力。"

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊總結(jié)道，與傳統(tǒng)的安全解決方案只關(guān)注端點(diǎn)保護(hù)不同，派拓網(wǎng)絡(luò)的關(guān)注點(diǎn)還包括網(wǎng)絡(luò)和云。在過(guò)去的兩年中，派拓網(wǎng)絡(luò)已經(jīng)陸續(xù)收購(gòu)了8家公司來(lái)完善自己的解決方案，并且加大了在中國(guó)的人員投入，除了北上廣，業(yè)務(wù)還在向很多二線城市拓展，與更多的合作伙伴建立合作，"我們希望能夠通過(guò)這些方式能夠幫助更多企業(yè)，更好的應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)安全挑戰(zhàn)。"

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊