安全風險如何從容應對

李匯

過去一年里，網絡攻擊給各企業帶來的破壞性威脅急劇升級。網絡犯罪分子針對關鍵基礎設施發起大量勒索軟件攻擊，并不斷通過新手段來攻擊蓬勃發展的加密貨幣和混合辦公模式等。以下是派拓網絡（Palo Alto Networks）大中華區總裁陳文俊先生，總結出網絡安全領域的5個重要變化，希望幫助用戶從中得到借鑒，開啟2023網絡安全新征程。

所謂“安全的網絡都是相似的，不安全的網絡各有各的不安全”，從之前企業遭遇的網絡安全和數據泄露事件來看，以下五大方向值得重點關注。

加速采用5G會導致漏洞威脅加劇

全球移動通信系統聯盟（GSMA）近期的一份報告顯示，亞太地區5G連接預計將在2025年達到4.3億，相比2021年底的2億實現大幅上漲。中國目前的5G基站總量占全球60 %以上，5G網絡已覆蓋所有地級市城區，超過98 %的縣城和80 %的鄉鎮。雖然，云計算提供了更大的敏捷性、可擴展性和性能，但它也使5G核心暴露于云安全漏洞之下，大規模攻擊可能來自任何地方，甚至來自運營商自己的網絡內。

確保聯網醫療設備的安全將成為關鍵

數字化實現了虛擬醫療、遠程診斷等新型醫療功能。但仍在普遍使用的傳統系統和敏感數據對網絡犯罪分子極具吸引力，這讓醫療行業成為網絡威脅者虎視眈眈的“軟目標”。設備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫療物聯網的安全對于病人的重要性將超越以往任何時候。

云供應鏈攻擊將干擾企業秩序

采用云原生架構的企業在其關鍵應用中也必然會采用第三方代碼。Log4J最近顯示許多企業因為深藏在軟件打包過程中的一段依賴代碼而遭到攻擊。攻擊者針對維護這些開源代碼結構的志愿者，通過軟件包更新的過程滲透到企業中。這個問題屬于云供應鏈的范疇，在未來一年里，預計將看到更多由于云的采用而產生的破壞。在派拓網絡的最新研究中，37 %的企業認為2023年軟件供應鏈攻擊的增加將再創新高。

圍繞數據主權的討論將愈演愈烈

隨著全球愈發依賴數據和數字信息，用于控制和保護公民并確保關鍵服務持續可用的法律法規數量將會增加。

因此，圍繞數據本地化和數據主權的討論將在2023年變得更加激烈。

元宇宙將成為網絡犯罪分子的新“樂園”

據估計，全球每年在元宇宙虛擬商品上的花費達到540億美元，該平臺可能成為網絡犯罪分子的新“樂園”。元宇宙的沉浸性將為企業和消費者帶來新機會，它以一種新的方式連接了買家和賣家。企業將充分發揮混合現實體驗的優勢實現產品多樣化，滿足元宇宙中消費者的需求。

針對上述五大洞察，派拓網絡給出了一個公式：零信任原則+網絡安全網格架構=前瞻性。

“基于零信任原則+網絡安全網格架構，企業在數字化轉型的大潮里會輕松應對網絡安全問題，不斷創新演化攻擊的前瞻性。”派拓網絡大中華區售前總經理董春濤分析道：“對于零信任原則我們再熟悉不過，主要是消除所有本地、云和邊緣環境中的隱含問題。什么是網絡安全網格架構？其實并不難理解！這是2022年初的時候Gartner提出的概念，是指在一個網格節點里，原來有太多廠商提供的孤立性的網絡安全節點。而屬于未來的結構，是高度統一和集成的一體化方案，使整個安全策略真正發揮作用。”

作為網絡安全領域的全棧式網絡安全提供商，派拓網絡提供的下一代網絡安全平臺可助力企業快速實現數字化變革之路。提到派拓網絡，很多人都會想到“下一代防火墻”。憑借SD-WAN技術，包括虛擬的防火墻、VM模式、容器安全模式的防火墻等，無論在私有數據中，還是在云中，派拓網絡都可以提供統一的下一代防火墻防護方式。

與此同時，派拓網絡也會重點關注云安全。比如：在公有云的使用過程中，會涉及很多現代化應用安全場景，包括公有云的治理、合規，容器安全等，派拓網絡可以提供一體化安全解決方案，無論是傳統數據中心，還是云端，可以提供端到端的安全防護能力。

值得一提的是，派拓網絡不僅有一群經驗豐富的安全專家，為用戶提供安全情報與事件分析能力，還能基于自動安全運營平臺，將數據高度集成以后，由人工智能、機器學習來加持，以應對未來安全威脅。

所以，盡管數字世界千變萬化，盡管2023年依然充滿挑戰，但只要有了正確的策略，一切都可以從容應對。未來，無論是基礎設施，還是應用數據，無論是5G，還是元宇宙，有了下一代網絡安全平臺的“護航”，不僅可以消除所有本地、云和邊緣環境中隱含的漏洞，還能以高度統一、集成的一體化方案獲得更高的可見性、控制率和效率。