在過去的一年，隨著全球疫情的常態(tài)化，企業(yè)數(shù)字化轉(zhuǎn)型的步伐不斷加速，網(wǎng)絡(luò)安全挑戰(zhàn)正在成為人們關(guān)注的焦點(diǎn)。根據(jù)Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布的《Unit 42 2021勒索軟件報告》，與2020年相比，2021年企業(yè)平均支付的贖金上升了82%，勒索軟件正成為網(wǎng)絡(luò)安全領(lǐng)域最大的威脅之一。同時，虛擬貨幣的崛起讓黑客“如虎添翼”，物聯(lián)網(wǎng)的發(fā)展為其提供了更大的“舞臺”，數(shù)字經(jīng)濟(jì)催生了新一代數(shù)字欺詐和漏洞。未來一年，有哪些安全威脅值得我們重點(diǎn)關(guān)注？日前，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks（派拓網(wǎng)絡(luò)）對2022年影響數(shù)字化未來的網(wǎng)絡(luò)安全趨勢做出了如下預(yù)測，同時也為企業(yè)提出了確保自身安全的應(yīng)對之道。

預(yù)測一：加密貨幣的崛起為攻擊者提供更多資源

網(wǎng)絡(luò)犯罪分子變得越來越富有

根據(jù)派拓網(wǎng)絡(luò)《Unit 42 2021勒索軟件報告》，相比2020年，2021年企業(yè)平均支付的贖金上升了82%，由此可見，網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)威脅環(huán)境中占據(jù)著主導(dǎo)地位，并持續(xù)從中獲利。

眾所周知，加密貨幣推動著勒索軟件經(jīng)濟(jì)的發(fā)展。派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官Ian Lim介紹，2021年比特幣的價值比前一年增長了10倍左右，正是由于比特幣價值的巨額提升，使得網(wǎng)絡(luò)犯罪分子可以獲得更多資金及資源，從而支持其對重要基礎(chǔ)設(shè)施進(jìn)行更大規(guī)模的攻擊。企業(yè)除了遭受經(jīng)濟(jì)損失外，其所依賴的整個系統(tǒng)和服務(wù)也可能遭受重創(chuàng)，以致于企業(yè)備份系統(tǒng)無法使得被加密的數(shù)據(jù)進(jìn)行恢復(fù)。此外，網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽(yù)勒索”（Shameware）的層面，對不愿意支付贖金的目標(biāo)企業(yè)或機(jī)構(gòu)造成永久的聲譽(yù)損害，從而構(gòu)成雙重勒索。

為預(yù)防勒索軟件攻擊，企業(yè)可采取預(yù)防為主的網(wǎng)絡(luò)安全策略，通過進(jìn)行勒索軟件準(zhǔn)備情況評估，診斷其防御攻擊的準(zhǔn)備程度；或通過桌面演習(xí)識別內(nèi)部的安全漏洞，從而改善網(wǎng)絡(luò)安全狀況。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜，企業(yè)可部署人工智能及其他創(chuàng)新科技，并采用持續(xù)聯(lián)機(jī)的驗證授權(quán)和異?；顒觽蓽y的關(guān)聯(lián)功能。

網(wǎng)絡(luò)安全講求團(tuán)體合作，個人、企業(yè)和政府機(jī)構(gòu)需攜手合作，從而保障任何屬于或連接到企業(yè)網(wǎng)絡(luò)的資產(chǎn)及數(shù)據(jù)的完整性。同時，網(wǎng)絡(luò)安全服務(wù)商、云服務(wù)商及電信運(yùn)營商之間的緊密合作也至關(guān)重要，多方面的合作將有助于破解勒索軟件攻擊，增加網(wǎng)絡(luò)犯罪分子的攻擊成本。

（圖源：Palo Alto Networks（派拓網(wǎng)絡(luò)））

預(yù)測二：當(dāng)現(xiàn)實與虛擬世界的界線變得模糊，我們所相信的人或事物將對我們的網(wǎng)絡(luò)安全產(chǎn)生更大的影響

網(wǎng)絡(luò)犯罪分子將擁有更多發(fā)揮空間

隨著Web3.0時代的到來，空間網(wǎng)絡(luò)將被推到最前沿，我們將與具有直觀和感官觸發(fā)器的智能設(shè)備互動，物聯(lián)網(wǎng)設(shè)備在我們?nèi)粘Ｉ钪袩o處不在，進(jìn)一步模糊了物理世界和數(shù)字世界之間的界限，無論是智能燈泡，還是自動駕駛汽車，這些設(shè)備都存在黑客可以利用的漏洞。同時數(shù)字信息將存在于物理空間中，也就意味著這類數(shù)字設(shè)備的安全漏洞會給現(xiàn)實世界帶來深遠(yuǎn)的后果。下一代互聯(lián)網(wǎng)Web3.0時代，數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊目標(biāo)是與人們生命息息相關(guān)的汽車和建筑等，這樣的攻擊所產(chǎn)生的影響將更具殺傷力。

Ian Lim建議，鑒于現(xiàn)今網(wǎng)絡(luò)的超連通性（Hyper-connectivity），企業(yè)必須制定相應(yīng)策略，以確保對所有連接其網(wǎng)絡(luò)的設(shè)備具有完整可視性。除此之外，他還建議企業(yè)機(jī)構(gòu)：

對網(wǎng)絡(luò)進(jìn)行分段以減少攻擊面；

部署物理或虛擬防火墻來增加網(wǎng)絡(luò)所有者對敏感應(yīng)用或數(shù)據(jù)訪問的控制，以及防止惡意流量在其網(wǎng)絡(luò)內(nèi)建立通信通道；

利用人工智能這個強(qiáng)大的工具，可協(xié)助企業(yè)準(zhǔn)確地分析、關(guān)聯(lián)及了解每個數(shù)字實體；

在單一平臺上托管端到端功能，保證涵蓋所有設(shè)備和數(shù)據(jù)的整體視圖位于一個地點(diǎn)。

綜合這些功能可以幫助企業(yè)在整個基礎(chǔ)架構(gòu)內(nèi)驗證、認(rèn)證及采用威脅防御技術(shù)。

（圖源：Palo Alto Networks（派拓網(wǎng)絡(luò)））

預(yù)測三：API經(jīng)濟(jì)將催生網(wǎng)絡(luò)欺詐及安全漏洞新紀(jì)元

人們對數(shù)字服務(wù)愈發(fā)依賴，為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集

雖然數(shù)字銀行帶來了便利性，但也存在著潛在風(fēng)險。特別是隨著開放銀行和金融科技的迅速發(fā)展，API作為數(shù)字程序及軟件的“粘合劑”，它的任何編程錯誤都可能產(chǎn)生嚴(yán)重后果。

API不僅僅出現(xiàn)在銀行業(yè)，事實上在零售業(yè)也是廣泛盛行，甚至業(yè)內(nèi)已經(jīng)催生了無數(shù)我們之前完全預(yù)測不到的各種產(chǎn)品和服務(wù)。雖然這些程序能夠為我們提供更好的微服務(wù)和更好的互動模式，但是任何API安全配置錯誤均有可能被網(wǎng)絡(luò)犯罪分子利用，用作訪問個人數(shù)據(jù)、操縱交易或關(guān)閉關(guān)鍵服務(wù)的入口。

對于金融機(jī)構(gòu)，可將用戶網(wǎng)絡(luò)安全教育納入其安全策略，以建立用戶信心，并提升反欺詐策略。除此以外，企業(yè)應(yīng)在系統(tǒng)后臺將安全融入軟件交付流程的所有階段，確保團(tuán)隊擁有整個API生態(tài)系統(tǒng)的可視性。該策略稱為DevSecOps或安全“左移”（Shift left）概念，確保軟件在公開推出前已測試所有可能出現(xiàn)的安全問題，讓IT團(tuán)隊為應(yīng)對任何潛在的安全事故做好準(zhǔn)備。目前各個組織和機(jī)構(gòu)都在向云演進(jìn)，對于云而言，從最初配置，到APP，再到API，以至到真正的生產(chǎn)運(yùn)營過程中，都應(yīng)進(jìn)行全生命周期的控制、監(jiān)測、反應(yīng)和安全運(yùn)維。

（圖源：Palo Alto Networks（派拓網(wǎng)絡(luò)））

預(yù)測四：攻擊者將目光投向國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施

預(yù)計未來幾年會發(fā)生更大規(guī)模、更大膽的網(wǎng)絡(luò)攻擊

因關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機(jī)密資料，引發(fā)網(wǎng)絡(luò)犯罪分子對這些有利可圖的數(shù)據(jù)虎視眈眈。近兩年，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件不斷發(fā)生，包括新西蘭證券交易所因黑客攻擊而被迫關(guān)閉、擾亂臺灣地區(qū)能源公司運(yùn)營的網(wǎng)絡(luò)攻擊，還有最近的對佛羅里達(dá)水處理廠的攻擊等。因為關(guān)鍵基礎(chǔ)設(shè)施實施安全協(xié)議的速度明顯慢于其數(shù)字化轉(zhuǎn)型的速度，所以網(wǎng)絡(luò)犯罪分子可輕易擊破其電子系統(tǒng)來進(jìn)行攻擊。

由于攻擊者可以從外部滲透入這些設(shè)施，供應(yīng)鏈及業(yè)務(wù)應(yīng)用程序之間的互聯(lián)性加深了攻擊表面的復(fù)雜性。換言之，本身已采取必要防御措施的企業(yè)可能仍會面臨來自第三方供貨商和合作伙伴帶來的安全威脅。

派拓網(wǎng)絡(luò)預(yù)測，未來幾年將會出現(xiàn)更大型且更大膽的網(wǎng)絡(luò)攻擊。因此，各國政府必須就政策及條例方面展開更緊密的合作，以應(yīng)對這些復(fù)雜的挑戰(zhàn)，特別是針對供應(yīng)鏈弱點(diǎn)的攻擊；企業(yè)應(yīng)積極部署安全威脅預(yù)防及應(yīng)對策略，多管齊下，分析端點(diǎn)威脅數(shù)據(jù)的關(guān)聯(lián)性，以便有效識別其來源及攻擊途徑。除此之外，行為模式分析以及SOAR等技術(shù)也可以減輕安全團(tuán)隊的負(fù)擔(dān)。

（圖源：Palo Alto Networks（派拓網(wǎng)絡(luò)））

預(yù)測五：隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施

分布式辦公模式已成為不可逆轉(zhuǎn)的趨勢

隨著分布式辦公的逐漸流行，黑客們也將網(wǎng)絡(luò)攻擊的重點(diǎn)從針對公司總部或分支機(jī)構(gòu)轉(zhuǎn)移到攻擊個人家庭。如果沒有充分的配置和保護(hù)，所有個人設(shè)備都可能成為安全漏洞。

針對遠(yuǎn)程辦公，企業(yè)需要擴(kuò)展公司網(wǎng)絡(luò)，并為在家工作的員工提供統(tǒng)一的安全策略管理，包括部署新的集成解決方案，例如結(jié)合安全、網(wǎng)絡(luò)和數(shù)字體驗管理的安全訪問服務(wù)邊緣（SASE）。好的SASE解決方案不僅能提升網(wǎng)絡(luò)安全性，還可以通過將遠(yuǎn)程站點(diǎn)和用戶安全集中到云中從而提高運(yùn)營效率。

同時，零信任（Zero Trust）也必須成為現(xiàn)今網(wǎng)絡(luò)安全實踐的重要部分，企業(yè)必須采取“永不信任，驗證所有對象”的原則，必須確保在不同地點(diǎn)、不同階段的數(shù)字接觸（Digital Interaction）均需進(jìn)行重復(fù)驗證。這對于保障“遠(yuǎn)程辦公”時代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要。

派拓網(wǎng)絡(luò)預(yù)計，未來市場會有更多圍繞遠(yuǎn)程訪問技術(shù)的整合解決方案，以滿足企業(yè)簡化遠(yuǎn)程工作部署與管理的需求。

（圖源：Palo Alto Networks（派拓網(wǎng)絡(luò)））