在回顧2022年的網(wǎng)絡(luò)安全發(fā)展態(tài)勢時，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊指出，加密貨幣崛起助長攻擊者獲取更多資源，物理和數(shù)字界限逐漸模糊，信任誰、信任什么會對安全產(chǎn)生更大的影響，API經(jīng)濟催生網(wǎng)絡(luò)欺詐及安全漏洞新紀(jì)元。同時，攻擊者開始鎖定國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施，包括澳大利亞等國的電信運營商的網(wǎng)絡(luò)都受到了攻擊。另外，遠(yuǎn)程辦公打破原有物理邊界，“無邊界化”的解決方案應(yīng)運而生。

　　加速采用5G會導(dǎo)致安全漏洞增加

　　在派拓網(wǎng)絡(luò)關(guān)于2023年關(guān)鍵網(wǎng)絡(luò)安全趨勢預(yù)測的預(yù)測中，5G采用可能帶來攻擊面的增加尤其值得關(guān)注。派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤解釋到，5G技術(shù)特點有一個非常重要的變化，那就是它由原來的專有技術(shù)會變成開放的云平臺技術(shù)——現(xiàn)代化5G交付基礎(chǔ)設(shè)施建立在云架構(gòu)的基礎(chǔ)上。雖然云平臺提供了更大的便捷性、可擴展性和性能，但它由原來的封閉系統(tǒng)變成開放系統(tǒng)，攻擊點因此增加，并且使5G核心暴露于云安全漏洞之下。大規(guī)模攻擊可能來自任何地方，甚至來自運營商自己的網(wǎng)絡(luò)內(nèi)。

　　同時，5G移動網(wǎng)絡(luò)將推動各個行業(yè)的垂直化以及工業(yè)物聯(lián)網(wǎng)、智能工廠等新用例的發(fā)展。而進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo)，可能會給企業(yè)造成巨大損失。并且，隨著5G帶來的更快速度和更多邊緣設(shè)備的加入，攻擊者將能夠以飛快的網(wǎng)速通過多個切入點發(fā)動網(wǎng)絡(luò)攻擊。

　　除此之外，派拓網(wǎng)絡(luò)還預(yù)測到，確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將至關(guān)重要。在疫情幾年時間里，醫(yī)療系統(tǒng)格外受到關(guān)注。未來幾年，醫(yī)療行業(yè)預(yù)計還會有快速且長足的發(fā)展，數(shù)字化在其中起到非常重要的作用，比如虛擬醫(yī)療、遠(yuǎn)程診斷等獲得了普遍的使用。傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力，由于醫(yī)療聯(lián)網(wǎng)系統(tǒng)離患者近，它可能逐漸變成另外一個非常重要的安全場景，威脅者可能將其作為新的有價值的攻擊目標(biāo)。

　　值得注意的另一個趨勢是，云供應(yīng)鏈攻擊將擾亂企業(yè)秩序，這個預(yù)測也是2022年有關(guān)API攻擊的延續(xù)。因為更多企業(yè)采用云原生架構(gòu)，而云原生架構(gòu)的核心是很多的開源代碼。開源軟件可能包含未修補的漏洞，甚至是隱藏的惡意代碼。云供應(yīng)鏈漏洞的范圍不僅限于應(yīng)用。大多數(shù)企業(yè)機構(gòu)現(xiàn)在都在采用基礎(chǔ)設(shè)施即代碼的方式自動構(gòu)建環(huán)境。派拓網(wǎng)絡(luò)掃描了一個流行的公共IaC資源庫，發(fā)現(xiàn)其中64%的模板至少存在一個高度或重大不安全配置。更大的問題在于開放源碼在所有云和軟件服務(wù)提供商中都很普遍，一個流行代碼頻段中的問題可能會影響整個云生態(tài)系統(tǒng)。

　　派拓網(wǎng)絡(luò)還指出，隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。近年來，全球各國政府都趨向于采用數(shù)據(jù)本地化政策。該公司認(rèn)為，制定此類政策的動機不一，但核心原因都是對于數(shù)據(jù)本地化更有利于隱私和網(wǎng)絡(luò)安全的誤解。為了防止進(jìn)化后的攻擊者利用企業(yè)機構(gòu)的孤立性，企業(yè)機構(gòu)需要在全球?qū)嵤┎渴痤A(yù)防性的防御和安全措施，并在安全環(huán)境中通過人工智能/機器學(xué)習(xí)實時關(guān)聯(lián)有關(guān)網(wǎng)絡(luò)威脅的信息。但限制安全數(shù)據(jù)跨境流動的數(shù)據(jù)本地化法律或政策會使企業(yè)機構(gòu)無法這樣做。

　　元宇宙無疑是現(xiàn)在最熱門的話題之一，據(jù)估算全球每年在元宇宙虛擬商品上的花費將達(dá)到540億美元。根據(jù)派拓網(wǎng)絡(luò)的預(yù)測，它極有可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。

　　派拓網(wǎng)絡(luò)提出全新網(wǎng)絡(luò)安全策略

　　針對這樣的網(wǎng)絡(luò)安全趨勢，派拓網(wǎng)絡(luò)提出了一個網(wǎng)絡(luò)安全策略：零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。

　　具體來看，零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任；網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是2022年初Gartner提出的概念，主要觀點是在一個網(wǎng)格節(jié)點里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點，未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案，使整個安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率。通過零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，企業(yè)會獲得在數(shù)字化轉(zhuǎn)型的大潮里輕松應(yīng)對不斷創(chuàng)新演化的攻擊的前瞻性。

　　基于此，派拓網(wǎng)絡(luò)提供的下一代網(wǎng)絡(luò)安全平臺從網(wǎng)絡(luò)安全、云安全和端點安全三方面提供安全保護(hù)，同時由其安全咨詢顧問團(tuán)隊組織提供安全情報與事件分析，根據(jù)收集到的的情報追蹤預(yù)測，然后通過下一代自動安全運營平臺，將數(shù)據(jù)高度集成以后，由人工智能、機器學(xué)習(xí)來加持。由此可幫助其成功實現(xiàn)三大目標(biāo)，也即網(wǎng)絡(luò)安全轉(zhuǎn)型、全方位的云原生安全和徹底改變安全運營。

　　陳文俊認(rèn)為，未來的網(wǎng)絡(luò)保護(hù)需要做一些轉(zhuǎn)變。“傳統(tǒng)的現(xiàn)場辦公往往是在辦公室裝一些防火墻，就像護(hù)城河，這種防御是被動的。現(xiàn)在的模式是混合辦公模式，因此我們要改變這個模式，從被動變成主動的保護(hù)。另外就是采用平臺式的解決方案。過去很多企業(yè)選擇單點產(chǎn)品，并不是端對端來做保護(hù)。通過采用平臺式的解決方案，即：從網(wǎng)絡(luò)、云端、端點上都有平臺式的保護(hù)，而且相關(guān)數(shù)據(jù)都可以互動、關(guān)聯(lián)，包括IPS、DNS、SaaS應(yīng)用、OT設(shè)備的保護(hù)，都是在同一個平臺上實現(xiàn)，從而得到更高更安全的保護(hù)�？偨Y(jié)而言就是，從被動轉(zhuǎn)主動、平臺化、零信任，去提供安全防護(hù)。”

　　董春濤亦指出，5G在物聯(lián)網(wǎng)、智能制造領(lǐng)域加速采用是大勢所趨，這必然導(dǎo)致漏洞增加。企業(yè)必須針對5G提升自身安全。“原來工業(yè)互聯(lián)網(wǎng)安全是封閉系統(tǒng)，在工業(yè)里面有很多協(xié)議不是標(biāo)準(zhǔn)協(xié)議，采用5G后會做很多標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)協(xié)議產(chǎn)生后會出現(xiàn)攻擊點，從5G在工業(yè)互聯(lián)網(wǎng)的普遍使用開始，安全也要隨之跟上。因為5G是開放系統(tǒng)，需要在整個開放系統(tǒng)里包括云管端一樣的平臺化的安全保護(hù)。針對5G和物聯(lián)網(wǎng)的連接，很重要的一點是采用零信任的安全架構(gòu)來規(guī)避風(fēng)險。”