“事實(shí)證明,我們再一次預(yù)測準(zhǔn)確���?����!迸赏鼐W(wǎng)絡(luò)大中華區(qū)總裁陳文俊說���。
“2023年網(wǎng)絡(luò)安全趨勢預(yù)測”推出五大預(yù)測
1月5日,派拓網(wǎng)絡(luò)又發(fā)布了“2023年網(wǎng)絡(luò)安全趨勢預(yù)測”��,對2023年網(wǎng)絡(luò)安全趨勢進(jìn)行新的預(yù)測并給出新的解決方案和建議����。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤
據(jù)派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤介紹����,新的五大預(yù)測內(nèi)容包括5G的加速采用會導(dǎo)致漏洞威脅加劇���、確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵���、云供應(yīng)鏈攻擊將干擾企業(yè)秩序、圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈�、元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”。
5G的加速采用會導(dǎo)致漏洞威脅加劇���。
全球移動通信聯(lián)盟GSMA近期報(bào)告顯示����,5G連接預(yù)計(jì)在2025年達(dá)到4.3億���,相比2021年的兩億有大幅增長�。5G技術(shù)一個(gè)重要的特點(diǎn)是由封閉的運(yùn)營商提供商的廠商變成開放的云平臺技術(shù)��,雖然提供了更大的敏捷性�����、可擴(kuò)展性和性能,覆蓋的業(yè)務(wù)領(lǐng)域更加廣泛���,但是也使原來的封閉系統(tǒng)變成開放系統(tǒng)���,帶來更多邊緣設(shè)備接入,導(dǎo)致更多的核心系統(tǒng)暴露在安全漏洞下��。
確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵��。
在疫情傳播的三年間��,醫(yī)療系統(tǒng)格外受到關(guān)注�����。未來醫(yī)療行業(yè)還將會有快速且長足的發(fā)展�����,數(shù)字化在其中也發(fā)揮到了非常重要的作用�。醫(yī)療聯(lián)網(wǎng)系統(tǒng)存儲著大量的醫(yī)患隱私信息����,而且采用了大量的物聯(lián)網(wǎng)接入���,因此極可能變成威脅者新的有價(jià)值的攻擊目標(biāo)。
云供應(yīng)鏈攻擊將干擾企業(yè)秩序����。
云原生備受青睞,但其核心是大量的開源代碼��,其中隱含一個(gè)最著名的Bug Log4j��,成為所有應(yīng)用程序中大概率事件都存在的隱患����。
圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈。
雖然各類數(shù)據(jù)保護(hù)法規(guī)不斷出臺����,但未來的數(shù)據(jù)保護(hù)離不開大量人工智能和機(jī)器學(xué)習(xí)應(yīng)用,這樣的能力有賴于各個(gè)網(wǎng)絡(luò)及端點(diǎn)上收集的數(shù)據(jù)���。如何基于此展開的的大數(shù)據(jù)分析或智能分析而不違反數(shù)據(jù)本地法律�,是一個(gè)非常嚴(yán)肅的話題�����。
元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”。
元宇宙虛擬商品的消費(fèi)將達(dá)到540億美元�����。這給企業(yè)和消費(fèi)者帶來新的機(jī)會的同時(shí)����,也會成為網(wǎng)絡(luò)犯罪分子的“新樂園”——元宇宙是云、API網(wǎng)絡(luò)�、智能終端等新技術(shù)的綜合應(yīng)用,正在成為新一代被攻擊的對象����。
派拓網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略與應(yīng)對之道
基于上述預(yù)測,派拓網(wǎng)絡(luò)提出的網(wǎng)絡(luò)安全策略是:“零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性”�����。
零信任原則����,主要是指消除所有本地��、云和邊緣環(huán)境中的隱含信任;網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是2022年初Gartner提出的概念��,是一種靈活�、可組合的架構(gòu),它集成了廣泛分布和不同的安全服務(wù)���,讓整個(gè)安全發(fā)揮最佳功能���,獲得更高的可見性、控制率和效率�����,Gartner預(yù)測���,到2024年�,采用安全網(wǎng)格架構(gòu)的組織將減少90%的財(cái)務(wù)安全事件���。
“零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)�,將幫助企業(yè)輕松應(yīng)對數(shù)字化轉(zhuǎn)型的大潮���,不斷創(chuàng)新演化攻擊的前瞻性����。”董春濤表示�����。
在應(yīng)用由傳統(tǒng)數(shù)據(jù)中心向云應(yīng)用轉(zhuǎn)型的過程中��,派拓網(wǎng)絡(luò)提供了下一代網(wǎng)絡(luò)安全平臺���。
在技術(shù)層面���,以防火墻、SD-WAN��、IoT&5G�����、混合數(shù)據(jù)中心等在內(nèi)的技術(shù)提供網(wǎng)絡(luò)安全�,以包括容器安全�����、云安全治理與合規(guī)、SASE���、IaaS/PaaS安全等在內(nèi)的技術(shù)確保云安全����,由智能檢測與響應(yīng)(XDR)與網(wǎng)絡(luò)流量和行為分析組成提供的端點(diǎn)安全��,三者的有機(jī)結(jié)合可以更加精準(zhǔn)地進(jìn)行端點(diǎn)保護(hù)����。
在服務(wù)層面,該安全平臺還包括經(jīng)驗(yàn)豐富的安全咨詢顧問團(tuán)隊(duì)組織����,對收集到的安全情報(bào)與事件作出響應(yīng),借助的是具備人工智能�、機(jī)器學(xué)習(xí)功能的下一代自動安全運(yùn)營基礎(chǔ)設(shè)施。
派拓網(wǎng)絡(luò)提供的下一代網(wǎng)絡(luò)安全平臺可實(shí)現(xiàn)如下三大目標(biāo):首先是促進(jìn)網(wǎng)絡(luò)安全轉(zhuǎn)型����,由原來單純的硬件防火墻擴(kuò)展到軟件、SASE云的服務(wù)方式�,這個(gè)簡化、統(tǒng)一的運(yùn)營管理平臺為客戶呈現(xiàn)了非常好的安全可視性;其次是提供全方位的云原生安全����,集成了先進(jìn)的“安全左移”技術(shù),在軟件開發(fā)階段就把安全代碼“植入”解決方案中����,實(shí)現(xiàn)合規(guī)、容器和微分段功能的結(jié)合�����;三是以先進(jìn)的技術(shù)建立XDR類別��,提供全球領(lǐng)先的自動化和修復(fù)措施�����,擴(kuò)展對整個(gè)攻擊面的可見性���,徹底改變安全運(yùn)營的面貌���。
為實(shí)現(xiàn)上述目標(biāo),派拓網(wǎng)絡(luò)付出的努力可從收購Cider略見一斑:Cider是一家從事軟件供應(yīng)鏈安全可視化開發(fā)的��、業(yè)界領(lǐng)先的公司。借助Cider強(qiáng)大的可視化功能�����,很多應(yīng)用在調(diào)用庫和API的過程中是否安全���、存在哪些漏洞一目了然,為規(guī)避風(fēng)險(xiǎn)提供保障�。
針對蔚來汽車數(shù)據(jù)泄密及被勒索事件,董春濤表示�����,車聯(lián)網(wǎng)行業(yè)亟需加強(qiáng)對網(wǎng)絡(luò)威脅的防御和應(yīng)對能力�����,為新業(yè)務(wù)進(jìn)行安全賦能�����,為產(chǎn)業(yè)高質(zhì)量發(fā)展奠定基礎(chǔ)�。如果企業(yè)數(shù)據(jù)已經(jīng)不幸泄露,那么除了立即展開調(diào)查��、積極回應(yīng)利益相關(guān)方,并承擔(dān)相應(yīng)損失外����,車企還需要亡羊補(bǔ)牢,如邀請專業(yè)的信息安全公司幫助進(jìn)行信息安全加固�,消除潛在的信息泄露風(fēng)險(xiǎn)。
當(dāng)然�����,再好的補(bǔ)救措施也比不上提前預(yù)防�����。一方面�����,有越來越多的國家和行業(yè)標(biāo)準(zhǔn)出臺可供全方位遵循�,另一方面,采用類似派拓網(wǎng)絡(luò)下一代網(wǎng)絡(luò)安全平臺����,也是理想的防護(hù)手段之一。
多措并舉護(hù)航信息安全�,構(gòu)建日益安全的世界
無論是智能汽車���、自動駕駛,還是金融�、電信和制造業(yè),核心還在于企業(yè)內(nèi)部��、上下甚至全員對信息安全重要性的認(rèn)知���。
但是情況總是在不斷的變化,如金融機(jī)構(gòu)大量采用外包人員從事應(yīng)用開發(fā)工作��,對于外包人員����,無論是代碼級的還是員工的訪問級安全,都應(yīng)該被高度重視���;又如�,在疫情期間�����,員工無法到單位集中辦公���,此時(shí)的遠(yuǎn)程訪問的安全體系應(yīng)該作為新的架構(gòu)加以完善���。專業(yè)���、完善的保護(hù)手段需要不斷更新升級。
針對資金�、人員缺乏的中小企業(yè),云計(jì)算的普及為他們以最小的投入利用更先進(jìn)的信息保護(hù)手段提供了條件���,使得他們可以基于規(guī)模來靈活部署和使用�。當(dāng)然��,派拓網(wǎng)絡(luò)的解決方案既照顧到了大企業(yè)�����,同時(shí)也充分考慮到了中小企業(yè)的需求����。
值得一提的是,由于安全領(lǐng)域復(fù)雜����,解決方案與供應(yīng)商眾多���,不少大型企業(yè)采用數(shù)十種甚至超過100種的安全方案,不僅占用大量的投資����,維護(hù)工作也非常復(fù)雜。派拓網(wǎng)絡(luò)的建議和對策是走向平臺化��,將產(chǎn)品數(shù)量成倍縮減��,不僅消除上述窘?jīng)r�,還可對未知威脅做出更快的響應(yīng)���。
“我們的愿景是構(gòu)建一個(gè)日益安全的世界����?���!标愇目≌f。
