“在過(guò)去一年，網(wǎng)絡(luò)犯罪分子索取的金錢(qián)比以往任何時(shí)候都要多；疫情下醫(yī)療機(jī)構(gòu)成為了新的目標(biāo)；雙重勒索模式興起，攻擊者通過(guò)加密并竊取數(shù)據(jù)，進(jìn)一步脅迫受害者支付贖金?！盤(pán)alo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊回顧過(guò)去一年的勒索軟件威脅狀況時(shí)如是說(shuō)道。

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁 陳文?。▓D源：派拓網(wǎng)絡(luò)）

與此同時(shí)，2021年，隨著全球疫情的常態(tài)化，企業(yè)數(shù)字轉(zhuǎn)型的步伐不斷加速，分布式辦公帶來(lái)的物聯(lián)網(wǎng)安全威脅不容小覷，需要企業(yè)和個(gè)人共同承擔(dān)責(zé)任，應(yīng)對(duì)安全挑戰(zhàn)。

2021年初的網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)已一一應(yīng)驗(yàn)

作為企業(yè)信息安全領(lǐng)域的守衛(wèi)者，派拓網(wǎng)絡(luò)多年來(lái)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)保持著高度關(guān)注與持續(xù)研究。在2021年，初派拓網(wǎng)絡(luò)對(duì)未來(lái)一年的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行了一系列預(yù)測(cè)，如今看來(lái)都一一得以應(yīng)驗(yàn)。

派拓網(wǎng)絡(luò)當(dāng)時(shí)預(yù)測(cè)，數(shù)據(jù)隱私的爭(zhēng)論會(huì)成為一大焦點(diǎn)。實(shí)際上，隨著亞太及日本地區(qū)的一些國(guó)家為了加強(qiáng)對(duì)新冠病毒接觸者的追蹤和信息共享，人們開(kāi)始密切關(guān)注這些國(guó)家的政府是否能夠有效保障和保護(hù)公民的數(shù)據(jù)。我國(guó)則是陸續(xù)發(fā)布了《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》，推進(jìn)更好地對(duì)數(shù)據(jù)隱私進(jìn)行保護(hù)。

派拓網(wǎng)絡(luò)還預(yù)測(cè)，向大規(guī)模遠(yuǎn)程辦公模式的轉(zhuǎn)變將推動(dòng)企業(yè)及其IT團(tuán)隊(duì)加快IT的采納安全功能將擴(kuò)展到網(wǎng)絡(luò)邊緣并被簡(jiǎn)化。在其最近的一項(xiàng)調(diào)研中發(fā)現(xiàn)亞太地區(qū)企業(yè)機(jī)構(gòu)認(rèn)為，擴(kuò)展居家辦公能力時(shí)，全方位的安全維護(hù)是遠(yuǎn)程訪問(wèn)的首要安全挑戰(zhàn)，因此80%的企業(yè)機(jī)構(gòu)正在尋求各類端到端解決方案來(lái)改善他們的遠(yuǎn)程安全狀況。

2021年接近尾聲，針對(duì)2022年的網(wǎng)絡(luò)安全趨勢(shì)，派拓網(wǎng)絡(luò)基于對(duì)該領(lǐng)域長(zhǎng)期的實(shí)踐和觀察，依舊給出了專業(yè)的預(yù)測(cè)。這些預(yù)測(cè)將有助于指導(dǎo)企業(yè)制定新一年的企業(yè)安全策略，找到確保自身安全的應(yīng)對(duì)之道。

2022年網(wǎng)絡(luò)安全五大趨勢(shì)預(yù)測(cè)

派拓網(wǎng)絡(luò)將2022年網(wǎng)絡(luò)安全預(yù)測(cè)趨勢(shì)歸結(jié)為五大點(diǎn)，對(duì)此，Palo Alto Networks（派拓網(wǎng)絡(luò)）亞太區(qū)域首席安全官I(mǎi)an Lim進(jìn)行了詳細(xì)地解讀。

Palo Alto Networks（派拓網(wǎng)絡(luò)）亞太區(qū)域首席安全官 Ian Lim（圖源：派拓網(wǎng)絡(luò)）

預(yù)測(cè)一:加密貨幣的崛起將助長(zhǎng)敵人獲取更多資源

一直以來(lái)，在網(wǎng)絡(luò)安全這場(chǎng)沒(méi)有硝煙的戰(zhàn)役中，各界持續(xù)關(guān)注，全力以赴。而如今由于加密貨幣的崛起，網(wǎng)絡(luò)犯罪分子變得更加“富有”，我們的敵人將會(huì)獲取更多的資源，在進(jìn)行大規(guī)模的勒索軟件使用的時(shí)候更加地得心應(yīng)手，這將對(duì)于2022年整體的網(wǎng)絡(luò)安全性產(chǎn)生重要影響。

Ian Lim說(shuō)道：“2020年比特幣的價(jià)值大約是在三千到五千之間徘徊，2021年最高值已經(jīng)達(dá)到了六萬(wàn)，現(xiàn)在比特幣的價(jià)值大約是在四萬(wàn)左右，正是因?yàn)楸忍貛艃r(jià)值的巨額提升使得我們的敵人有更多的資源能夠?qū)ψ约旱幕A(chǔ)設(shè)施以及自己的人才進(jìn)行投資，而且他們也可以買(mǎi)通內(nèi)部人進(jìn)行內(nèi)部攻擊?！?/p>

2022年，各種勒索的水平將不斷升級(jí)，不僅在數(shù)據(jù)加密，更多的是聲譽(yù)勒索，威脅被攻擊的企業(yè)支付勒索贖金，否則就公開(kāi)將會(huì)導(dǎo)致企業(yè)形象聲譽(yù)受損的相關(guān)信息。此外，犯罪分子還會(huì)攻擊企業(yè)的備份系統(tǒng)，使得企業(yè)的備份系統(tǒng)無(wú)法對(duì)被加密的數(shù)據(jù)進(jìn)行恢復(fù)。這已經(jīng)不是雙重勒索了，而是三重勒索，甚至四重勒索。

除了攻擊手段越來(lái)越復(fù)雜化、多樣化，另一個(gè)趨勢(shì)是租金勒索的贖金數(shù)額越來(lái)越大。過(guò)去一年最大的一筆數(shù)額是1100萬(wàn)，而平均的勒索贖金也達(dá)到了50萬(wàn)左右，而且有可能展現(xiàn)跨行業(yè)的特點(diǎn)，對(duì)時(shí)間更加敏感和關(guān)鍵任務(wù)程序來(lái)要求贖金。

那么，針對(duì)如今這個(gè)擁有豐富資源并且有著多樣化攻擊手段的敵人，我們的應(yīng)對(duì)策略也要提前部署好。Ian Lim給出了三點(diǎn)建議：

一是零信任的思維，即任何進(jìn)入企業(yè)環(huán)境向下的數(shù)據(jù)和數(shù)字互動(dòng)必須要進(jìn)行持續(xù)的、全程的、全生命周期的驗(yàn)證。

二是平臺(tái)化，零信任的政策要依據(jù)于平臺(tái)的能力，這個(gè)平臺(tái)的能力會(huì)提供給零信任政策所需要的可視性，擁有一旦發(fā)生異常即進(jìn)行迅速反應(yīng)的能力。

三是對(duì)平臺(tái)的控制，不僅是對(duì)本地的數(shù)據(jù)中心，也不僅是局限于云或混合云，更多的是對(duì)已經(jīng)超越邊界的整個(gè)體系的全面掌控。例如在遠(yuǎn)程工作的環(huán)境或端到端的環(huán)境中，進(jìn)行遠(yuǎn)程接入時(shí)要有一個(gè)整個(gè)成體系零信任的政策，通過(guò)自動(dòng)化編排做出快速的響應(yīng)。

預(yù)測(cè)二：當(dāng)現(xiàn)實(shí)與虛擬世界的界線變得模糊，我們所相信的人或事物將對(duì)我們的網(wǎng)絡(luò)安全產(chǎn)生更大的影響

在Web 1.0時(shí)代，上網(wǎng)的主要目的是查詢信息?，F(xiàn)在所處的Web 2.0時(shí)代，我們可以進(jìn)行一些網(wǎng)上交易以及相關(guān)的互動(dòng)，也可以和全世界通過(guò)社交網(wǎng)絡(luò)來(lái)進(jìn)行連接，2.0時(shí)代的主要特征是能夠持續(xù)地接入網(wǎng)絡(luò)。Web 3.0時(shí)代即將到來(lái)，空間網(wǎng)絡(luò)將被推到最前沿，意味著物理和虛擬的邊界已經(jīng)非常的模糊，甚至融為一體，網(wǎng)上所發(fā)生的事情對(duì)物理世界中的生活將會(huì)有更大的影響，人們可以通過(guò)一個(gè)手勢(shì)、一個(gè)聲音，或者是一臺(tái)特別的設(shè)備作為接口與網(wǎng)絡(luò)進(jìn)行互聯(lián)。

在這樣的新時(shí)代，一旦數(shù)據(jù)遭到破壞或入侵，將會(huì)對(duì)我們所處的物理世界產(chǎn)生更加大的沖擊，因此網(wǎng)絡(luò)安全的重要性將會(huì)更加凸顯。

Ian Lim表示，零信任+平臺(tái)將會(huì)是應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的核心戰(zhàn)略。對(duì)于零信任而言，首先應(yīng)該對(duì)于自己工作的環(huán)境進(jìn)行一個(gè)網(wǎng)絡(luò)微分段；其次，還要有足夠的可視性，對(duì)數(shù)據(jù)、網(wǎng)絡(luò)、IoT以及5G都要有足夠的可視性，以便在清晰可視的情況下識(shí)別風(fēng)險(xiǎn)，對(duì)其進(jìn)行概念化的分析、控制和快速反應(yīng)。

預(yù)測(cè)三：API經(jīng)濟(jì)將催生網(wǎng)絡(luò)欺詐及安全漏洞的新紀(jì)元

疫情發(fā)生之前，金融科技和API經(jīng)濟(jì)已經(jīng)開(kāi)始繁榮發(fā)展，延續(xù)至今，形成了一個(gè)更加開(kāi)放的網(wǎng)絡(luò)系統(tǒng)和環(huán)境。人們對(duì)數(shù)字服務(wù)愈發(fā)依賴，為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會(huì)進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集。

雖然數(shù)字銀行帶來(lái)了便利性，但卻存在著潛在風(fēng)險(xiǎn)。以前在銀行里的私密據(jù)正暴露在一個(gè)更廣泛的環(huán)境中，通過(guò)API銀行開(kāi)放向新增的第三方（包括金融科技公司等），雖然API能夠使得之前所服務(wù)的受眾的范圍擴(kuò)大，但同時(shí)也使得受攻擊的范圍得以擴(kuò)張。

派拓網(wǎng)絡(luò)預(yù)測(cè)2022年，由于API的錯(cuò)誤配置而引起濫用攻擊將會(huì)上升。Ian Lim表示，基于現(xiàn)在的API基礎(chǔ)設(shè)施，需要有能力在整個(gè)生命周期內(nèi)確保安全，對(duì)于云而言，從一開(kāi)始進(jìn)行配置，到APP，再到API，再到實(shí)際生產(chǎn)運(yùn)營(yíng)的過(guò)程中，都能夠進(jìn)行全生命周期的控制、監(jiān)測(cè)、反應(yīng)，確保安全。

隨著各組織和機(jī)構(gòu)向云演進(jìn)的提速，包括本地和云結(jié)合的混合云、采用多個(gè)云提供商的混合云，都需要能夠保證自己所運(yùn)營(yíng)的云環(huán)境是完全安全的。

預(yù)測(cè)四：攻擊者將把目光投向國(guó)家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施

近年來(lái)的黑客攻擊在攻擊規(guī)模和危害程度上愈發(fā)猖獗，甚至把目光投向國(guó)家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施。今年2月初，佛羅里達(dá)水處理廠被曝遭受攻擊，攻擊者試圖將某種化學(xué)物質(zhì)的含量提高到可能使公眾面臨中毒風(fēng)險(xiǎn)的程度。

關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機(jī)密資料，網(wǎng)絡(luò)犯罪分子往往對(duì)這些有利可圖的數(shù)據(jù)虎視眈眈。派拓網(wǎng)絡(luò)預(yù)測(cè)2022年，黑客對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊持續(xù)存在。因此，要在全社會(huì)建立起網(wǎng)絡(luò)安全的意識(shí)和對(duì)網(wǎng)絡(luò)安全的教育文化，所有人團(tuán)結(jié)協(xié)作，以預(yù)防各種攻擊。

除了零信任+平臺(tái)，Ian Lim強(qiáng)調(diào)，供應(yīng)鏈的安全十分重要，因?yàn)橥@些基礎(chǔ)設(shè)施并不是能夠獨(dú)善其身或獨(dú)立存在的，而都是屬于各種不同機(jī)構(gòu)所提供的供應(yīng)鏈其中的一部分，所以也要重視供應(yīng)鏈的安全性。

預(yù)測(cè)五：隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施

疫情發(fā)生以來(lái)，分布式遠(yuǎn)程辦公成為新常態(tài)，“隨處辦公”的模式已成為不可逆轉(zhuǎn)的趨勢(shì)，個(gè)人家庭成為黑客對(duì)企業(yè)進(jìn)行攻擊的新生且薄弱的領(lǐng)域。如果沒(méi)有充分的配置和保護(hù)，所有個(gè)人設(shè)備都可能成為安全漏洞。

對(duì)此，需要對(duì)下一代的安全能力進(jìn)行提前投資，包括部署新的集成解決方案，例如結(jié)合安全、網(wǎng)絡(luò)和數(shù)字體驗(yàn)管理的安全訪問(wèn)服務(wù)邊緣（SASE）。最好的SASE解決方案不僅能帶來(lái)安全性，還可以通過(guò)將遠(yuǎn)程站點(diǎn)和用戶安全集中到云中整體，從而提高運(yùn)營(yíng)效率。

同時(shí)，零信任也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分，對(duì)于保障“遠(yuǎn)程辦公”時(shí)代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要。

派拓網(wǎng)絡(luò)預(yù)計(jì)，未來(lái)市場(chǎng)會(huì)出現(xiàn)更多圍繞遠(yuǎn)程訪問(wèn)技術(shù)的整合解決方案，以滿足企業(yè)簡(jiǎn)化遠(yuǎn)程工作部署與管理的需求。

針對(duì)2022年的網(wǎng)絡(luò)安全新趨勢(shì)，派拓網(wǎng)絡(luò)正在進(jìn)行大規(guī)模投資，以保證遠(yuǎn)程工作者不僅在自己的公司總部能夠有一個(gè)安全的環(huán)境，其在家辦公時(shí)，通過(guò)各種設(shè)施以及一些特殊的設(shè)備，依然保證其所處的環(huán)境也是完全安全的。

不久前，派拓網(wǎng)絡(luò)推出可以將SASE和零信任延伸到家庭里面的設(shè)備——Okyo Garde，這是一個(gè)小型Wi-Fi路由器，將其企業(yè)級(jí)的功能都已經(jīng)整合在該設(shè)備中，能夠進(jìn)行一定程度的網(wǎng)絡(luò)分段，保證企業(yè)和員工的安全。

派拓網(wǎng)絡(luò)兩大舉措為安全加碼

面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，派拓網(wǎng)絡(luò)2021年在中國(guó)市場(chǎng)主要采取了兩大行動(dòng)：

第一，11月2日，派拓網(wǎng)絡(luò)和普華永道宣布擴(kuò)大合作，將普華永道提供的托管安全服務(wù)（MSS）與派拓網(wǎng)絡(luò)Cortex XDR和Cortex XSOAR安全平臺(tái)相結(jié)合，為中國(guó)客戶提供一流的安全運(yùn)營(yíng)服務(wù)。此次合作旨在幫助企業(yè)重新部署IT團(tuán)隊(duì)，以實(shí)現(xiàn)其他關(guān)鍵業(yè)務(wù)恢復(fù)與增長(zhǎng)，同時(shí)確保獲得在國(guó)內(nèi)提供的自動(dòng)化、企業(yè)級(jí)安全服務(wù)。

第二，12月2日，派拓網(wǎng)絡(luò)宣布推出網(wǎng)絡(luò)安全人才培訓(xùn)戰(zhàn)略，為應(yīng)對(duì)數(shù)字時(shí)代下不斷上升的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)為中國(guó)企業(yè)培養(yǎng)更多人才。近年來(lái)，我國(guó)將網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略推上前所未有的高度，明確提出要不斷強(qiáng)化網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)力度。但是網(wǎng)絡(luò)安全人才仍然處于供不應(yīng)求的狀態(tài)，預(yù)估目前我國(guó)網(wǎng)絡(luò)安全專業(yè)人才累計(jì)缺口在140萬(wàn)以上，而每年相關(guān)專業(yè)的高校畢業(yè)生規(guī)模僅2萬(wàn)余人。派拓網(wǎng)絡(luò)推出的網(wǎng)絡(luò)安全人才培訓(xùn)計(jì)劃，包括“百位CIO安全升維計(jì)劃”、“安全人才千人培訓(xùn)計(jì)劃”以及“高校網(wǎng)安人才培養(yǎng)計(jì)劃”項(xiàng)目，除了聚焦企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人，還將覆蓋相關(guān)從業(yè)人員以及高校學(xué)生。

今年來(lái)，國(guó)家連續(xù)出臺(tái)了一系列關(guān)于數(shù)據(jù)安全和網(wǎng)絡(luò)安全的法律法規(guī)，包括《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，為中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展注入了有力的政策支持?！斑@些法律法規(guī)的出臺(tái)將整個(gè)網(wǎng)絡(luò)安全提到合規(guī)的一個(gè)層面，也進(jìn)一步加強(qiáng)了企業(yè)對(duì)網(wǎng)絡(luò)安全的重視，有助于促進(jìn)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展，標(biāo)志著網(wǎng)安行業(yè)一個(gè)新的時(shí)代。”陳文俊如是說(shuō)道。

不久前，Gartner提出“網(wǎng)絡(luò)安全網(wǎng)格”的概念，旨在整合離散的系統(tǒng)以部署一個(gè)統(tǒng)一的架構(gòu)。

“對(duì)于網(wǎng)絡(luò)安全而言，最大的敵人就是自身架構(gòu)過(guò)于復(fù)雜。如今很多公司設(shè)計(jì)了極為復(fù)雜的安全架構(gòu)，而這些公司的安全解決方案都是離散型的，彼此之間既不聯(lián)通，也不交流，最終只能人為地來(lái)協(xié)調(diào)這些離散體系之間的互通問(wèn)題，因此Gartner提出了網(wǎng)絡(luò)安全網(wǎng)格的概念?！盜an Lim解析道，“我們?cè)谶^(guò)去五年進(jìn)行了非常重要的一些并購(gòu)，使得我們現(xiàn)在可以將業(yè)界最佳的解決方案整合到一起，讓它們互相交流和協(xié)作，形成為一個(gè)單一架構(gòu)，不僅可以應(yīng)對(duì)本地云、 End Points、IoT、5G，還能應(yīng)對(duì)遠(yuǎn)程的分布式辦公。這與Gartner提出的網(wǎng)格的概念是一樣的，也就是一個(gè)零信任的安全戰(zhàn)略+平臺(tái)的能力?！?/p>

Palo Alto Networks（派拓網(wǎng)絡(luò)）中國(guó)區(qū)大客戶技術(shù)總監(jiān) 張晨（圖源：派拓網(wǎng)絡(luò)）

“除了在概念上的理解，更重要的是我們?cè)谄髽I(yè)網(wǎng)絡(luò)中增加了這些安全能力，它現(xiàn)在并不是一個(gè)單獨(dú)的，而是需要相互之間能夠有機(jī)地結(jié)合在一起，運(yùn)用機(jī)器學(xué)習(xí)、人工智能、大數(shù)據(jù)分析等技術(shù)讓它們能夠更高效和自動(dòng)化地幫助企業(yè)定位出最需要關(guān)注的威脅和安全漏洞。通過(guò)Gartner提出的網(wǎng)格概念，也會(huì)更加關(guān)注到底哪些方案能夠快速地在企業(yè)環(huán)境中進(jìn)行實(shí)踐和落地。”P(pán)alo Alto Networks（派拓網(wǎng)絡(luò)）中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨補(bǔ)充說(shuō)道。