2022年的網絡，是思維到技術升級的關鍵一年

張帥

“當初我們預測，數據隱私的爭論會成為一個大的焦點，我們也看到亞太及日本地區為了加強對新冠病毒接觸者的追蹤和信息共享，我們也開始去密切關注這些國家政府是否能夠有效保障和保護公民的數據。” 陳文俊，Palo Alto Networks（派拓網絡）大中華區總裁，在此前召開的Palo Alto Networks媒體溝通會時強調，隨著數據安全法和個人數據保護法的出臺，各種法規也是希望能夠更好地對數據隱私進行保護。但另一方，我們看到了大規模的遠程辦公模式的轉變，正在推動企業和其安全團隊加快整個IT采納的安全功能。

2021年10月10日，新華社發文《共筑網絡安全防線——我國網絡安全工作取得積極進展》提到：“萬物互聯的時代，機遇與風險并存。”

面對當今的網絡安全形式，派拓網絡始終提醒著企業需要加強監控安全威脅和網絡存取。尤其以分布式辦公日漸流行的趨勢下，面對中國市場，更是分兩步走，一來以通過與普華永道展開合作將雙方平臺相結合，重新部署IT團隊，達到為中國客戶提供安全運營服務的新高度。二來則是宣布推出網絡安全人才培訓戰略，為中國企業培養更多專業人士，達到足以應對數字時代下不斷上升的網絡安全風險的能力。

很明顯，保障互聯網安全的責任在于如何應對即將面臨的危險。對此，作為一家保障互聯網安全的派拓網絡，焦點不僅集中在眼前的威脅，更有未來的顧慮。而面對2022年網絡安全的預測，派拓網絡亞太區域首席安全官Ian Lim放眼于未來，集中于防護的指出了2022年網絡安全的五點趨勢：

一、數字貨幣的崛起將會影響2022年整個網絡安全，主要源于數字貨幣的加密特性，使得勒索軟件的規模更加龐大。值得注意的是，貫穿于勒索者及被害者之間的數字貨幣卻得益于市場的趨勢，其價值不斷攀升，比如比特幣在2021年最高值甚至到達了六萬美元一枚。而面對多重且繁瑣的勒索手段，lan Lim提出一方面需要加強零信任的思維，另一方面則以零信任思維為前提，構建可視化的平臺，以此來掌控攻擊者的方向。

二、Web 3.0時代的交替特性不應該成為軟肋。隨著Web2.0技術愈發成熟甚至頻頻接觸“天花板”，Web3.0的概念毫無征兆的成為了新的趨勢。2022年，注定是新舊交替的重要一年，在這一年中，虛擬空間及物理空間的邊界更加模糊，虛擬空間可能會對物理世界造成一定的影響，“我們不僅僅可以通過終端進行互聯和網上的互動，手勢、聲音甚至各種特殊的設備都可以被接口來和網上進行互聯。” 在lan Lim看來，這種打破常規空間邊界的趨勢更具沖擊力，因為一旦在這種情形下遭到了破壞或入侵，影響的將會是汽車、樓宇以及各種醫療器械。

三、以API為基礎的科技或將會成為攻擊者的大范圍方向。lan Lim預測，API將技術帶入了一個又一個的新維度，然而恰好因為這些之前根本預測不到的產品和服務，為我們帶來了目前無法預想到的風險。他表示，API的錯誤配置，將會使攻擊者的范圍擴張，在現在看來，能夠有效預防的方法只有保障API基礎設施之上的安全。lan Lim提到，許多組織和機構都在面向云端發展，所以，應該從一開的配置到APP再到API的整個過程，都要保證得當的控制、監測、響應及安全。

四、影響生活生產的關鍵基礎設施應當更要注重防護。近些年來，發生了許多針對關鍵設施的攻擊事件，這其中涉及到了證券交易所、能源、醫院甚至還有關乎人們日常生活的水處理廠。這些關鍵設施的攻擊并非會因為時代的變化而減弱，相反可能依然會備受關注。

五、分布式辦公的防護，不可輕視。lan Lim表示，分布式辦公，要求對于下一代的安全能力進行提前投資，這不僅是部分用戶的問題，也是合作伙伴甚至公司分支機構的問題。

關于2022年互聯網安全的趨勢問題，事實上所闡述的關鍵點在于“現代化應用連接”的“表面漏洞”以及“隱性漏洞”。這是由來已久的問題，只是隨著終端的更迭換代，而產生了多樣的“漏洞利用”手段罷了。

經過概述的問題之后，實際上基于技術變化的安全防護邏輯，也就順理成章的可以洞察其中的含義。簡單來說，未來這一年的網絡安全保障，依然需要建立于零信任基礎上，杜絕一切可能涉及攻擊的“偽裝”。

例如，分布式辦公的環境與公司的集中辦公環境是有所不同的，其中不單有“隱性漏洞”的威脅，還有家中的智能設備、網絡連接的威脅，最為主要的是家中任何一人的誤操作，都有可能為攻擊者提供機會。

而這個假設僅僅只是未來安全問題的冰山一角。從全球的發展來看，2022年可能是新時代和舊時代交替的關鍵點，即可能是傳統互聯網向元宇宙遞交接力棒的一年。新場景的到來意味著需要容納不同的數據和設備，其中不僅會涉及大量的智能設備，還有各式各樣的數據資料。

面對新場景的到來，派拓網絡也未給出一份新時代滿意的答卷，但是仍然建議安全架構基礎是一切有序發展的保障，零信任思維仍然提倡，可視化的技術手段仍然需要持續加強甚至更迭。

目前，各大互聯網公司已經開始布局元宇宙的戰略，可以說該概念已站在了風口之中，如何起飛以及如何解除掣肘其發展的網絡安全因素，或許是元宇宙建立前夕亟待解決的首要問題。但是，縱觀整個互聯網產業，如果想要持續發展，或者健康的發展，網絡安全必須是要有所保障，所以，需要養成零信任的習慣，在此之上也要搭建可視化的防護措施，以便能夠清晰的識別風險，判斷風險，最后對其進行控制和響應。