安全風(fēng)險(xiǎn)如何從容應(yīng)對(duì)

李匯

過去一年里，網(wǎng)絡(luò)攻擊給各企業(yè)帶來的破壞性威脅急劇升級(jí)。網(wǎng)絡(luò)犯罪分子針對(duì)關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大量勒索軟件攻擊，并不斷通過新手段來攻擊蓬勃發(fā)展的加密貨幣和混合辦公模式等。以下是派拓網(wǎng)絡(luò)（Palo Alto Networks）大中華區(qū)總裁陳文俊先生，總結(jié)出網(wǎng)絡(luò)安全領(lǐng)域的5個(gè)重要變化，希望幫助用戶從中得到借鑒，開啟2023網(wǎng)絡(luò)安全新征程。

所謂“安全的網(wǎng)絡(luò)都是相似的，不安全的網(wǎng)絡(luò)各有各的不安全”，從之前企業(yè)遭遇的網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件來看，以下五大方向值得重點(diǎn)關(guān)注。

加速采用5G會(huì)導(dǎo)致漏洞威脅加劇

全球移動(dòng)通信系統(tǒng)聯(lián)盟（GSMA）近期的一份報(bào)告顯示，亞太地區(qū)5G連接預(yù)計(jì)將在2025年達(dá)到4.3億，相比2021年底的2億實(shí)現(xiàn)大幅上漲。中國(guó)目前的5G基站總量占全球60 %以上，5G網(wǎng)絡(luò)已覆蓋所有地級(jí)市城區(qū)，超過98 %的縣城和80 %的鄉(xiāng)鎮(zhèn)。雖然，云計(jì)算提供了更大的敏捷性、可擴(kuò)展性和性能，但它也使5G核心暴露于云安全漏洞之下，大規(guī)模攻擊可能來自任何地方，甚至來自運(yùn)營(yíng)商自己的網(wǎng)絡(luò)內(nèi)。

確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵

數(shù)字化實(shí)現(xiàn)了虛擬醫(yī)療、遠(yuǎn)程診斷等新型醫(yī)療功能。但仍在普遍使用的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力，這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫(yī)療物聯(lián)網(wǎng)的安全對(duì)于病人的重要性將超越以往任何時(shí)候。

云供應(yīng)鏈攻擊將干擾企業(yè)秩序

采用云原生架構(gòu)的企業(yè)在其關(guān)鍵應(yīng)用中也必然會(huì)采用第三方代碼。Log4J最近顯示許多企業(yè)因?yàn)樯畈卦谲浖虬^程中的一段依賴代碼而遭到攻擊。攻擊者針對(duì)維護(hù)這些開源代碼結(jié)構(gòu)的志愿者，通過軟件包更新的過程滲透到企業(yè)中。這個(gè)問題屬于云供應(yīng)鏈的范疇，在未來一年里，預(yù)計(jì)將看到更多由于云的采用而產(chǎn)生的破壞。在派拓網(wǎng)絡(luò)的最新研究中，37 %的企業(yè)認(rèn)為2023年軟件供應(yīng)鏈攻擊的增加將再創(chuàng)新高。

圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈

隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會(huì)增加。

因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論將在2023年變得更加激烈。

元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”

據(jù)估計(jì)，全球每年在元宇宙虛擬商品上的花費(fèi)達(dá)到540億美元，該平臺(tái)可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。元宇宙的沉浸性將為企業(yè)和消費(fèi)者帶來新機(jī)會(huì)，它以一種新的方式連接了買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實(shí)體驗(yàn)的優(yōu)勢(shì)實(shí)現(xiàn)產(chǎn)品多樣化，滿足元宇宙中消費(fèi)者的需求。

針對(duì)上述五大洞察，派拓網(wǎng)絡(luò)給出了一個(gè)公式：零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。

“基于零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，企業(yè)在數(shù)字化轉(zhuǎn)型的大潮里會(huì)輕松應(yīng)對(duì)網(wǎng)絡(luò)安全問題，不斷創(chuàng)新演化攻擊的前瞻性?！迸赏鼐W(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤分析道：“對(duì)于零信任原則我們?cè)偈煜げ贿^，主要是消除所有本地、云和邊緣環(huán)境中的隱含問題。什么是網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)？其實(shí)并不難理解！這是2022年初的時(shí)候Gartner提出的概念，是指在一個(gè)網(wǎng)格節(jié)點(diǎn)里，原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn)。而屬于未來的結(jié)構(gòu)，是高度統(tǒng)一和集成的一體化方案，使整個(gè)安全策略真正發(fā)揮作用?！?/p>

作為網(wǎng)絡(luò)安全領(lǐng)域的全棧式網(wǎng)絡(luò)安全提供商，派拓網(wǎng)絡(luò)提供的下一代網(wǎng)絡(luò)安全平臺(tái)可助力企業(yè)快速實(shí)現(xiàn)數(shù)字化變革之路。提到派拓網(wǎng)絡(luò)，很多人都會(huì)想到“下一代防火墻”。憑借SD-WAN技術(shù)，包括虛擬的防火墻、VM模式、容器安全模式的防火墻等，無論在私有數(shù)據(jù)中，還是在云中，派拓網(wǎng)絡(luò)都可以提供統(tǒng)一的下一代防火墻防護(hù)方式。

與此同時(shí)，派拓網(wǎng)絡(luò)也會(huì)重點(diǎn)關(guān)注云安全。比如：在公有云的使用過程中，會(huì)涉及很多現(xiàn)代化應(yīng)用安全場(chǎng)景，包括公有云的治理、合規(guī)，容器安全等，派拓網(wǎng)絡(luò)可以提供一體化安全解決方案，無論是傳統(tǒng)數(shù)據(jù)中心，還是云端，可以提供端到端的安全防護(hù)能力。

值得一提的是，派拓網(wǎng)絡(luò)不僅有一群經(jīng)驗(yàn)豐富的安全專家，為用戶提供安全情報(bào)與事件分析能力，還能基于自動(dòng)安全運(yùn)營(yíng)平臺(tái)，將數(shù)據(jù)高度集成以后，由人工智能、機(jī)器學(xué)習(xí)來加持，以應(yīng)對(duì)未來安全威脅。

所以，盡管數(shù)字世界千變?nèi)f化，盡管2023年依然充滿挑戰(zhàn)，但只要有了正確的策略，一切都可以從容應(yīng)對(duì)。未來，無論是基礎(chǔ)設(shè)施，還是應(yīng)用數(shù)據(jù)，無論是5G，還是元宇宙，有了下一代網(wǎng)絡(luò)安全平臺(tái)的“護(hù)航”，不僅可以消除所有本地、云和邊緣環(huán)境中隱含的漏洞，還能以高度統(tǒng)一、集成的一體化方案獲得更高的可見性、控制率和效率。