實(shí)際上,上述的各種安全事件及其背后的現(xiàn)象,與派拓網(wǎng)絡(luò)在2022年初所做出的預(yù)測(cè)十分吻合。近期,該公司又再次帶來了對(duì)于2023年的網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)。
2023年五大網(wǎng)絡(luò)安全趨勢(shì)
預(yù)測(cè)1:加速采用5G會(huì)導(dǎo)致漏洞威脅加劇
根據(jù)全球移動(dòng)通信系統(tǒng)聯(lián)盟(GSMA)近期的一份報(bào)告,亞太地區(qū)5G連接預(yù)計(jì)將在2025年達(dá)到4.3億,相比2021年底的2億實(shí)現(xiàn)大幅上漲。中國(guó)目前的5G基站總量占全球60%以上,5G網(wǎng)絡(luò)已覆蓋所有地級(jí)市城區(qū),超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。
“5G的技術(shù)特點(diǎn)有一個(gè)非常重要的變化,由一個(gè)封閉的運(yùn)營(yíng)商所提供的專有技術(shù)變成開放的云平臺(tái)技術(shù)。”派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤在媒體溝通會(huì)上講解了隨著5G網(wǎng)絡(luò)的大規(guī)模部署,其背后所帶來的變化。
這意味著一方面云平臺(tái)技術(shù)提供了更大的敏捷性、可擴(kuò)展性和性能,但也使原來的封閉系統(tǒng)變成開放系統(tǒng),攻擊點(diǎn)隨之增多。更多5G核心系統(tǒng)暴露在云安全漏洞下,大規(guī)模攻擊可能會(huì)發(fā)生。5G在工業(yè)物聯(lián)網(wǎng)、智能工廠、邊緣的廣泛應(yīng)用,攻擊點(diǎn)也相應(yīng)變多,在成千上萬的設(shè)備中哪怕有一個(gè)不起眼的設(shè)備被攻破,就能實(shí)現(xiàn)攻擊的效果,而進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo),可能會(huì)給企業(yè)造成巨大損失。
預(yù)測(cè)2:確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵
數(shù)字化實(shí)現(xiàn)了虛擬醫(yī)療、遠(yuǎn)程診斷等新型醫(yī)療功能。但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力,這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近,就越有可能影響病人的安全,威脅者也就越有可能將其作為武器。因此,確保醫(yī)療物聯(lián)網(wǎng)的安全對(duì)于病人的重要性將超越以往任何時(shí)候。
“我們?cè)诤涂蛻艉献鞯倪^程中,看到掃描的IoT設(shè)備,其中一種是醫(yī)療輸液泵,有75%存在被攻擊者入侵的漏洞,這在以往通常不太被注意,網(wǎng)絡(luò)安全部門需要將工作擴(kuò)大到確保醫(yī)療物聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù)的安全。 ”董春濤講述了派拓網(wǎng)絡(luò)在具體實(shí)踐過程中發(fā)現(xiàn)的問題。
與此同時(shí),醫(yī)療設(shè)備本身也有包含了大量的患者數(shù)據(jù)和數(shù)字健康的接入,也容易成為攻擊重點(diǎn)。除了竊取數(shù)據(jù)外,攻擊者還可能通過對(duì)數(shù)據(jù)加密進(jìn)行勒索,這將危及醫(yī)療機(jī)構(gòu)內(nèi)患者的生命安全。
預(yù)測(cè)3:云供應(yīng)鏈攻擊將干擾企業(yè)秩序
通過上述兩個(gè)預(yù)測(cè)內(nèi)容不難發(fā)現(xiàn),云化已經(jīng)成為了必經(jīng)之路,而采用云原生架構(gòu)的企業(yè)在其關(guān)鍵應(yīng)用中也必然會(huì)采用第三方代碼。Log4J最近顯示許多企業(yè)因?yàn)樯畈卦谲浖虬^程中的一段依賴代碼而遭到攻擊。攻擊者針對(duì)維護(hù)這些開源代碼結(jié)構(gòu)的志愿者,通過軟件包更新的過程滲透到企業(yè)中。甚至一個(gè)流行代碼片段的問題可能會(huì)影響整個(gè)云生態(tài)系統(tǒng)。
“因?yàn)樵茟?yīng)用建立在無數(shù)代碼包的基礎(chǔ)上,這些代碼包完全依賴于很多開源代碼,這些開源代碼包括開源維護(hù)者變成攻擊者的對(duì)象,在原始的代碼中植入一些漏洞以后,慢慢被廣泛采用,成為大規(guī)模泛濫的攻擊點(diǎn)。 ”董春濤介紹了云應(yīng)用所產(chǎn)生的安全隱患。
同時(shí),云供應(yīng)鏈漏洞的范圍不僅限于應(yīng)用。大多數(shù)企業(yè)機(jī)構(gòu)現(xiàn)在都在采用基礎(chǔ)設(shè)施即代碼的方式自動(dòng)構(gòu)建環(huán)境。派拓網(wǎng)絡(luò)掃描了一個(gè)流行的公共IaC資源庫(kù),發(fā)現(xiàn)其中64%的模板至少存在一個(gè)高度或重大不安全配置。
預(yù)測(cè)4:圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈
隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息,用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會(huì)增加。因此,圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。
“我們?cè)谖磥淼陌踩Wo(hù)中會(huì)使用大量人工智能和機(jī)器學(xué)習(xí)的能力,但是這些能力也有賴于我們?cè)诟鱾(gè)應(yīng)用的端點(diǎn)及網(wǎng)絡(luò)上提供收集用戶的數(shù)據(jù),包括一些網(wǎng)絡(luò)數(shù)據(jù)做分析,如何平衡依賴人工智能、機(jī)器學(xué)習(xí)做的大數(shù)據(jù)分析、網(wǎng)絡(luò)分析、高級(jí)的智能分析,而且不違反數(shù)據(jù)本地法律將會(huì)是一個(gè)非常嚴(yán)肅的話題。 ”董春濤表示。
為了防止進(jìn)化后的攻擊者利用企業(yè)機(jī)構(gòu)的孤立性,企業(yè)機(jī)構(gòu)需要在全球?qū)崟r(shí)部署預(yù)防性的防御和安全措施,并在安全環(huán)境中通過人工智能/機(jī)器學(xué)習(xí)(AI/ML)實(shí)時(shí)關(guān)聯(lián)有關(guān)網(wǎng)絡(luò)威脅的信息。但限制安全數(shù)據(jù)跨境流動(dòng)的數(shù)據(jù)本地化法律或政策會(huì)使企業(yè)機(jī)構(gòu)無法這樣做。
預(yù)測(cè)5:元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”
據(jù)估計(jì),全球每年在元宇宙虛擬商品上的花費(fèi)達(dá)到540億美元,該平臺(tái)可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。元宇宙的沉浸性將為企業(yè)和消費(fèi)者帶來新機(jī)會(huì),它以一種新的方式連接了買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實(shí)體驗(yàn)的優(yōu)勢(shì)實(shí)現(xiàn)產(chǎn)品多樣化,滿足元宇宙中消費(fèi)者的需求。
董春濤表示元宇宙可以解析為四個(gè)基本面:平臺(tái)、通道、邊緣、用戶,平臺(tái)可以是公有云或私有云,通道即通過API等橋接協(xié)議,邊緣是消費(fèi)者需要借助的智能眼鏡、頭戴式顯示器等可穿戴設(shè)備,用戶即為數(shù)字身份用例,并將被網(wǎng)絡(luò)犯罪分子虎視眈眈。
針對(duì)數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全策略
面對(duì)這五大網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè),派拓網(wǎng)絡(luò)提出了這樣一個(gè)網(wǎng)絡(luò)安全策略公式:
零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性
零信任原則即消除本地、云和邊緣環(huán)境中隱含信任。
網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)為Gartner此前先后提出并優(yōu)化的概念,為一種現(xiàn)代的安全架構(gòu)概念方法,以支持分布式企業(yè)在尤為需要的地方部署和擴(kuò)展安全性。主要觀點(diǎn)是在一個(gè)網(wǎng)格節(jié)點(diǎn)里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn),未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案,使整個(gè)安全發(fā)揮最佳功能,獲得更高的可見性、控制率和效率 。
零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)最終可以實(shí)現(xiàn)具備推動(dòng)企業(yè)機(jī)構(gòu)變革,以便應(yīng)對(duì)不斷創(chuàng)新和進(jìn)化的攻擊者能力的前瞻性。
例如,面對(duì)醫(yī)療物聯(lián)網(wǎng)領(lǐng)域的安全風(fēng)險(xiǎn),派拓網(wǎng)絡(luò)基于零信任安全方法,采用物聯(lián)網(wǎng)安全技術(shù)的醫(yī)療物聯(lián)網(wǎng)安全解決方案,使用機(jī)器學(xué)習(xí)(ML)為醫(yī)療保健提供商提供專門為醫(yī)療設(shè)備設(shè)計(jì)的物聯(lián)網(wǎng)安全產(chǎn)品。該解決方案有助于快速發(fā)現(xiàn)和評(píng)估每臺(tái)設(shè)備,輕松分段和實(shí)施最低權(quán)限訪問,并通過簡(jiǎn)化操作防范已知和未知的威脅。其中的自動(dòng)化零信任最佳實(shí)踐策略和執(zhí)行功能可一鍵式根據(jù)受支持的實(shí)施技術(shù)為設(shè)備實(shí)施建議的最小權(quán)限訪問策略。這消除了容易出錯(cuò)且耗時(shí)的手動(dòng)策略創(chuàng)建,并可輕松擴(kuò)展到具有相同配置文件的一組設(shè)備。
派拓網(wǎng)絡(luò)所提供的下一代網(wǎng)絡(luò)安全平臺(tái)能夠助力企業(yè)數(shù)字化變革之路,其主要由網(wǎng)絡(luò)安全、云安全和終端安全三部分組成。自動(dòng)化安全運(yùn)營(yíng)機(jī)制能夠?qū)⒕W(wǎng)絡(luò)云原生環(huán)境下及端點(diǎn)安全等信息都匯總到自動(dòng)化安全運(yùn)營(yíng)平臺(tái),進(jìn)行統(tǒng)一的監(jiān)控和管理,以及智能化的編排。
下一代網(wǎng)絡(luò)安全平臺(tái)能夠助力實(shí)現(xiàn)三大目標(biāo),第一是網(wǎng)絡(luò)安全的轉(zhuǎn)型,由原來單純的硬件防火墻擴(kuò)展成軟件的方式,擴(kuò)展成SASE云的服務(wù)方式;第二是全方位的云原生安全,云原生的應(yīng)用將是現(xiàn)代化應(yīng)用的主要方向,派拓網(wǎng)絡(luò)將合規(guī)、容器和微分段功能等相集合,推出綜合的云安全平臺(tái);第三是徹底改變安全運(yùn)營(yíng),以先進(jìn)的技術(shù)建立XDR類別,將多個(gè)傳統(tǒng)安全運(yùn)營(yíng)集成,用人工智能和機(jī)器學(xué)習(xí)改變安全運(yùn)營(yíng)的面貌。
針對(duì)未來安全威脅,派拓網(wǎng)絡(luò)已經(jīng)給出了完整的解決方案,幫助企業(yè)重構(gòu)網(wǎng)絡(luò)安全方法,保持警惕和安全意識(shí),抵御不斷變化的威脅。