2020年是不同尋常的一年。這一年,新基建成為中國經(jīng)濟(jì)熱詞、疫情黑天鵝事件突襲,好壞之間,企業(yè)數(shù)字化轉(zhuǎn)型得以全面提速。但從安全角度來看,這也意味著安全態(tài)勢變得更加復(fù)雜,安全的范疇也變得更加廣泛,漏洞存在于每個地方、攻擊可以由世界任何一個地方發(fā)起,對于網(wǎng)絡(luò)安全的準(zhǔn)確預(yù)測成為保障安全的關(guān)鍵前提。派拓網(wǎng)絡(luò)每年都會對未來一年的網(wǎng)絡(luò)安全趨勢進(jìn)行預(yù)測?;仡檶?020年的預(yù)測,我們發(fā)現(xiàn)派拓對網(wǎng)絡(luò)安全領(lǐng)域可能出現(xiàn)的新動態(tài)預(yù)判的準(zhǔn)確度極高。當(dāng)下,2020年接近尾聲,2021的安全動態(tài)成為業(yè)界關(guān)注的焦點。2021年哪些安全領(lǐng)域和相關(guān)話題值得我們關(guān)注和探討?企業(yè)如何成功確保2021年的數(shù)字化未來?派拓再次給出了一份參考答案。
回顧2020
“在對2021年的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行預(yù)判之前,不妨我們先回顧下2020年派拓預(yù)測的準(zhǔn)確度情況。”派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示。
預(yù)測一:今天的4G問題與5G息息相關(guān)
派拓網(wǎng)絡(luò)預(yù)測,雖然5G網(wǎng)絡(luò)將與4G網(wǎng)絡(luò)一同發(fā)展,但5G時代尚未完全到來。在現(xiàn)有安全風(fēng)險無法消除的情況下,移動互聯(lián)網(wǎng)服務(wù)提供商會在網(wǎng)絡(luò)攻擊中首先倒下,而不安全的IoT系統(tǒng)漏洞等,如果在4G時代不能解決的話,其影響將在5G環(huán)境下呈指數(shù)性擴(kuò)大。
“實際上在過去一年,我們觀察到4G網(wǎng)絡(luò)存在的漏洞也5G也產(chǎn)生了一定的影響”,Sean Duca闡述道:“盡管我們現(xiàn)在已經(jīng)進(jìn)入5G時代,但4G網(wǎng)絡(luò)在5G的管理迭代中仍舊非常重要。”
預(yù)測二:人才短缺問題與您的想象有出入
派拓網(wǎng)絡(luò)預(yù)測,網(wǎng)絡(luò)安全人才將持續(xù)出現(xiàn)供不應(yīng)求的狀況。2019年11月ISC發(fā)布報告指出,為滿足現(xiàn)有需求,網(wǎng)絡(luò)安全人員數(shù)量需要增加145%。
疫情期間,遠(yuǎn)程辦公激增的同時網(wǎng)絡(luò)安全也變得更加重要,盡管很多機(jī)構(gòu)都增加了對網(wǎng)絡(luò)安全人員的培訓(xùn),但是這種需求仍然會持續(xù)很長時間。“我們想在企業(yè)現(xiàn)有的環(huán)境下如何利用智能化方案去解決網(wǎng)絡(luò)安全中存在的環(huán)節(jié),緩解對于網(wǎng)絡(luò)安全人員的需求和問題。”
預(yù)測三:對物聯(lián)網(wǎng)的探索無論對誰都將成為雷區(qū)
隨著越來越多的物聯(lián)網(wǎng)產(chǎn)品進(jìn)入市場,網(wǎng)絡(luò)威脅被悄悄隱藏。2020年,物聯(lián)網(wǎng)安全的發(fā)展將在個人及工業(yè)物聯(lián)網(wǎng)兩個關(guān)鍵領(lǐng)域展開。此外,派拓指出在中國地區(qū)將近半數(shù)的企業(yè)還沒有開啟物聯(lián)網(wǎng)安全進(jìn)程,或者還沒有為物聯(lián)網(wǎng)設(shè)備劃分單獨(dú)的網(wǎng)絡(luò),這是非常危險的網(wǎng)絡(luò)安全的雷區(qū)所在。
預(yù)測四:數(shù)據(jù)隱私界限越來越模糊
大多數(shù)人為獲取短期利益(例如熱門應(yīng)用、手機(jī)游戲或在線比賽)會毫不猶豫地提供個人信息。為了幫助解決這一日益嚴(yán)重的問題并保護(hù)公民數(shù)據(jù),監(jiān)管機(jī)構(gòu)圍繞實施更嚴(yán)格的本地數(shù)據(jù)隱私法而展開行動,例如建議將公民數(shù)據(jù)存放在其來源國的法律。然而,建立本地化的數(shù)據(jù)中心并不一定會使數(shù)據(jù)更加安全。
Sean Duca指出:“在疫情條件下,社會對數(shù)據(jù)的收集會更加寬泛。2020年,對新冠疫情進(jìn)行追蹤的必要性很可能成為各國政府大規(guī)模有效保護(hù)公民數(shù)據(jù)的最終考驗。”
預(yù)測五:云未來初見端倪,不要在動蕩中迷失方向
整個地區(qū)對云應(yīng)用的態(tài)度和接受程度并不一樣。盡管遷移到云是合理的,但是在將關(guān)鍵信息放入云時也需要謹(jǐn)慎。亞太區(qū)的大型企業(yè)使用多種安全工具,造成安全態(tài)勢的碎片化,尤其是當(dāng)企業(yè)在多云環(huán)境中運(yùn)行時。鑒于大型企業(yè)沒有足夠的時間和資源來專門用于云安全審核和培訓(xùn),因此顯然需要自動化。
新冠疫情是一個關(guān)鍵的催化劑,加速了企業(yè)在2020年向云轉(zhuǎn)移,因為企業(yè)發(fā)現(xiàn)自己需要迅速實現(xiàn)數(shù)字化,以便更好地支持遠(yuǎn)程員工。不幸的是,向云轉(zhuǎn)移的混亂導(dǎo)致了同樣的(如果不是更嚴(yán)重的)錯誤配置的挑戰(zhàn)。
展望2021
2020年是一個分水嶺,是對我們總體數(shù)字韌性的一次真正考驗。由于新冠疫情的影響可能會持續(xù)多年,企業(yè)必須重新審視他們的策略以在較長時期駕馭這一新常態(tài)。展望2021年,派拓網(wǎng)絡(luò)提出了4方面網(wǎng)絡(luò)安全趨勢預(yù)測。
預(yù)測一:想念旅行?準(zhǔn)備好分享更多個人數(shù)據(jù)
數(shù)據(jù)共享不可避免,尤其在疫情環(huán)境下。人們在旅行時,需要提供健康狀況或出行等相關(guān)個人數(shù)據(jù)。Sean Duca認(rèn)為,數(shù)據(jù)共享之后,數(shù)據(jù)保管方或者數(shù)據(jù)提供者應(yīng)該更加注重數(shù)據(jù)安全的保護(hù),以便保證這些數(shù)據(jù)正確合法的使用。
預(yù)測二:對那些做好充分準(zhǔn)備的人來說,5G時代已經(jīng)開始
在5G網(wǎng)絡(luò)的推廣情況下,物聯(lián)網(wǎng)設(shè)備開始大幅使用。“我們看到5G的推廣和物聯(lián)網(wǎng)設(shè)備不斷擴(kuò)張以及在網(wǎng)絡(luò)上連接的物聯(lián)網(wǎng)設(shè)備越來越多,這個趨勢也是不可阻擋的”,Sean Duca建議:“當(dāng)網(wǎng)絡(luò)中有大量物聯(lián)網(wǎng)設(shè)備時應(yīng)該和相關(guān)網(wǎng)絡(luò)運(yùn)營商配合,通過干凈的管道或者必要的網(wǎng)絡(luò)隔離,更好的保護(hù)物聯(lián)網(wǎng)的安全。”
預(yù)測三:在家辦公變得更智能、更安全
居家辦公正在被越來越廣泛地接受,更好地保障居家辦公的安全性也成為重點。SASE(Secure AccessServiceEdge)將會成為很多企業(yè)首選的規(guī)范來保障更加安全可靠的居家辦公環(huán)境。
預(yù)測四:重建內(nèi)部秩序的一年
隨著電子郵件之類得心應(yīng)手的功能向云的快速遷移,2021年將有更多的工作實現(xiàn)虛擬化,迫使許多企業(yè)重新審視現(xiàn)有云環(huán)境的安全性。雖然網(wǎng)絡(luò)安全控制功能仍然是云安全的重要組成部分,但隨著企業(yè)不斷擴(kuò)大其云業(yè)務(wù)的規(guī)模,現(xiàn)在還需要增加一層身份和訪問管理(IAM)治理。
2020年派拓有何作為?
2020是不同尋常的一年,派拓網(wǎng)絡(luò)針對新冠疫情推出了全新的工作方式FLEXWORK,以便讓員工選擇最適合自己的辦公模式。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示:“在家辦公將成為新常態(tài),不要求每位員工每天都到辦公室報到,員工的選擇余地會更廣。”
6月初,派拓網(wǎng)絡(luò)召開亞太及日本區(qū)(JAPAC)合作伙伴技術(shù)峰會,與來自33個城市和地區(qū)的1200多位來賓圍繞三個主題(保護(hù)企業(yè)安全、保護(hù)云安全、保護(hù)未來安全)展開了超過25個學(xué)習(xí)會議,取得了豐碩成果。此外,派拓宣布推出全球首款基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻(NGFW)。將機(jī)器學(xué)習(xí)(ML)技術(shù)嵌入防火墻核心,主動幫助并智能阻止威脅,保護(hù)物聯(lián)網(wǎng)設(shè)備。
10月,派拓發(fā)布了2020年物聯(lián)網(wǎng)安全報告。陳文俊稱:“我們通過調(diào)查發(fā)現(xiàn)在中國,聯(lián)網(wǎng)運(yùn)動設(shè)備、桌面玩具和醫(yī)療可穿戴設(shè)備正在成為國內(nèi)安全團(tuán)隊的新挑戰(zhàn),意味著需要采取更有效的措施來防止這些設(shè)備被用于入侵企業(yè)網(wǎng)絡(luò)。與此同時,10月我們還推出包括四個全新云安全模塊的Prisma Cloud 2.0。”
11月,派拓舉辦了全球在線數(shù)字網(wǎng)絡(luò)安全大會Ignite 2020,全面涵蓋云,數(shù)據(jù)中心和安全運(yùn)營。此外,派拓網(wǎng)絡(luò)還發(fā)布了云交付企業(yè)級數(shù)據(jù)防泄漏(DLP)服務(wù)、5G原生安全產(chǎn)品兩款新品。
針對2021年預(yù)測的解決之道
數(shù)據(jù)泄露是全球范圍內(nèi)一個巨大且日益嚴(yán)重的問題,但現(xiàn)有的傳統(tǒng)和單點解決方案對于許多有數(shù)據(jù)保護(hù)需求的企業(yè)來說既不方便、也不合適或效果不佳。“派拓全新的企業(yè)級DLP解決方案功能強(qiáng)大、易于部署,不需要新的基礎(chǔ)設(shè)施,可與現(xiàn)有的安全技術(shù)集成,無論企業(yè)是將數(shù)據(jù)保存在云端、本地還是采取靈活方式,都能適用。”
據(jù)介紹,該解決方案有助于保護(hù)在每一個網(wǎng)絡(luò)、云和用戶訪問時的靜態(tài)和動態(tài)敏感數(shù)據(jù),并輕松幫助企業(yè)解決三大數(shù)據(jù)安全問題:通過在整個企業(yè)范圍內(nèi)自動識別一致的保密知識產(chǎn)權(quán)和個人身份信息(PII),防止數(shù)據(jù)泄漏;幫助企業(yè)滿足《通用數(shù)據(jù)保護(hù)條例》(GDPR)、《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》(PCIDSS)、《健康保險便利和責(zé)任法案》(HIPAA)、《加州消費(fèi)者隱私法案》(CCPA)等的數(shù)據(jù)安全要求,促進(jìn)合規(guī)性;抑制用戶的風(fēng)險行為,幫助阻止自愿或非自愿的數(shù)據(jù)泄漏和數(shù)據(jù)移動。
此外,為了實現(xiàn)5G改變行業(yè)的承諾,企業(yè)需要相信5G網(wǎng)絡(luò)和服務(wù)具有企業(yè)級安全性。派拓創(chuàng)建5G原生安全產(chǎn)品,是為了給企業(yè)提供利用5G進(jìn)行業(yè)務(wù)轉(zhuǎn)型所需的信心,并幫助服務(wù)提供商保護(hù)他們正在創(chuàng)建的全新企業(yè)服務(wù)的安全。
Sean Duca對于企業(yè)實現(xiàn)端到端的安全可信還給出了建議,他表示:“現(xiàn)在很多企業(yè)會用到五六十種不同安全產(chǎn)品和技術(shù),這大大增加了企業(yè)對處理安全問題上的障礙,因此,我們強(qiáng)烈建議企業(yè)充分考慮平臺化可互動式操作的解決方案,來簡化安全管理的操作和流程。”
SeanDuca進(jìn)一步講到,首先我們要充分利用人、技術(shù)和流程這三方面有機(jī)的組合體。“這是我們能夠有效地去實現(xiàn)全面端到端可信的必要的組成元素。”其次,在安全方案規(guī)劃設(shè)計之初,我們就應(yīng)該考慮到應(yīng)該用怎樣的技術(shù)手段來處理。此外,企業(yè)里每個人都對安全有職責(zé),都需要承擔(dān)相應(yīng)的安全義務(wù)。