2023如何應(yīng)對(duì)安全風(fēng)險(xiǎn)

漕文華

過(guò)去一年里，網(wǎng)絡(luò)攻擊給各個(gè)行業(yè)的企業(yè)帶來(lái)的破壞性威脅急劇升級(jí)。網(wǎng)絡(luò)犯罪分子針對(duì)關(guān)鍵基礎(chǔ)設(shè)施發(fā)起大量勒索軟件攻擊，并不斷通過(guò)新手段來(lái)攻擊蓬勃發(fā)展的加密貨幣和混合辦公模式等。派拓網(wǎng)絡(luò)（Palo Alto Networks）大中華區(qū)總裁陳文俊總結(jié)了網(wǎng)絡(luò)安全領(lǐng)域的5個(gè)重要變化，幫助用戶從中得到借鑒，開(kāi)啟2023網(wǎng)絡(luò)安全新征程。

加速采用5G會(huì)導(dǎo)致漏洞威脅加劇

全球移動(dòng)通信系統(tǒng)聯(lián)盟（GSMA）近期的一份報(bào)告顯示，亞太地區(qū)5G連接預(yù)計(jì)將在2025年達(dá)到4.3億，相比2021年底的2億實(shí)現(xiàn)大幅上漲。中國(guó)目前的5G基站總量占全球60 %以上，5G網(wǎng)絡(luò)已覆蓋所有地級(jí)市城區(qū)，超過(guò)98 %的縣城和80 %的鄉(xiāng)鎮(zhèn)。雖然，云計(jì)算提供了更大的敏捷性、可擴(kuò)展性和性能，但它也使5G核心暴露于云安全漏洞之下，大規(guī)模攻擊可能來(lái)自任何地方，甚至來(lái)自運(yùn)營(yíng)商自己的網(wǎng)絡(luò)內(nèi)。

確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵

數(shù)字化實(shí)現(xiàn)了虛擬醫(yī)療、遠(yuǎn)程診斷等新型醫(yī)療功能。但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力，這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器，因此，確保醫(yī)療物聯(lián)網(wǎng)的安全對(duì)于病人的重要性將超越以往任何時(shí)候。

云供應(yīng)鏈攻擊將干擾企業(yè)秩序

采用云原生架構(gòu)的企業(yè)在其關(guān)鍵應(yīng)用中也必然會(huì)采用第三方代碼。Log4J最近顯示，有許多企業(yè)因?yàn)樯畈卦谲浖虬^(guò)程中的一段依賴代碼而遭到了攻擊。攻擊者針對(duì)維護(hù)這些開(kāi)源代碼結(jié)構(gòu)的志愿者，通過(guò)軟件包更新的過(guò)程滲透到企業(yè)中。這個(gè)問(wèn)題屬于云供應(yīng)鏈的范疇，預(yù)計(jì)在未來(lái)一年里，將會(huì)看到更多由于采用云而產(chǎn)生的破壞。在派拓網(wǎng)絡(luò)的最新研究中，37 %的企業(yè)認(rèn)為2023年軟件供應(yīng)鏈攻擊的增加將會(huì)再創(chuàng)新高。

圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈

全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會(huì)增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論將在2023年變得更加激烈。

元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂(lè)園”

全球每年在元宇宙虛擬商品上的花費(fèi)估計(jì)達(dá)到540億美元，該平臺(tái)可能成為網(wǎng)絡(luò)犯罪分子的新“樂(lè)園”。元宇宙的沉浸性將為企業(yè)和消費(fèi)者帶來(lái)新機(jī)會(huì)，它以一種新的方式連接了買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實(shí)體驗(yàn)的優(yōu)勢(shì)實(shí)現(xiàn)產(chǎn)品多樣化，滿足元宇宙中消費(fèi)者的需求。

針對(duì)上述五大洞察，派拓網(wǎng)絡(luò)給出了一個(gè)公式，零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。“基于零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，企業(yè)在數(shù)字化轉(zhuǎn)型的大潮里會(huì)輕松應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，不斷創(chuàng)新演化攻擊的前瞻性。”派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤分析道：“對(duì)于零信任原則我們?cè)偈煜げ贿^(guò)，主要是消除所有本地、云和邊緣環(huán)境中的隱含問(wèn)題。什么是網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)？這是2022年初的時(shí)候Gartner提出的概念，是指在一個(gè)網(wǎng)格節(jié)點(diǎn)里，原來(lái)有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn)。而屬于未來(lái)的結(jié)構(gòu)，是高度統(tǒng)一和集成的一體化方案，使整個(gè)安全策略真正發(fā)揮作用。

提到派拓網(wǎng)絡(luò)，很多人都會(huì)想到“下一代防火墻”。憑借SD-WAN技術(shù)，包括虛擬的防火墻、VM模式、容器安全模式的防火墻等，無(wú)論在私有數(shù)據(jù)中，還是在云中，派拓網(wǎng)絡(luò)都可以提供統(tǒng)一的下一代防火墻的防護(hù)方式。

與此同時(shí)，派拓網(wǎng)絡(luò)也會(huì)重點(diǎn)關(guān)注云安全。比如：在公有云的使用過(guò)程中，會(huì)涉及很多現(xiàn)代化應(yīng)用安全場(chǎng)景，包括公有云的治理、合規(guī)，容器安全等，派拓網(wǎng)絡(luò)可以提供一體化安全解決方案，無(wú)論是傳統(tǒng)數(shù)據(jù)中心還是云端，都可以提供端到端的安全防護(hù)能力。

盡管數(shù)字世界千變?nèi)f化，2023年依然充滿挑戰(zhàn)，但只要有了正確的策略，一切都可以從容應(yīng)對(duì)。未來(lái)，無(wú)論是基礎(chǔ)設(shè)施，還是應(yīng)用數(shù)據(jù)，無(wú)論是5G，還是元宇宙，有了下一代網(wǎng)絡(luò)安全平臺(tái)的“護(hù)航”，不僅可以消除所有本地、云和邊緣環(huán)境中隱含的漏洞，還能以高度統(tǒng)一、集成的一體化方案獲得更高的可見(jiàn)性、控制率和效率。