歲末年終，派拓網(wǎng)絡(luò)圍繞2023年網(wǎng)絡(luò)安全趨勢展開預(yù)測。

　　首先，由派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊先生Adrian對2022年做出的五大預(yù)測進(jìn)行了一個簡單回顧。

　　1.比特幣的飛速發(fā)展造就資金雄厚的對手。

　　比特幣加密貨幣的快速發(fā)展給黑客和攻擊者留下可乘之機(jī)。2022年，比特幣的最高峰超過四萬美元，雖然現(xiàn)在有一些下落，但也維持在一萬六千美元左右。2022年，我們看到最高的一筆贖金交易850萬美元，創(chuàng)下歷史新高。比特幣的快速發(fā)展會給黑客帶來便利。

　　2.隨著物理和數(shù)字界限的模糊，信任誰、信任什么會對安全產(chǎn)生更大的影響

　　2022年伴隨著疫情延續(xù)的一年，居家辦公更為常態(tài)，大家在網(wǎng)絡(luò)上，在家里，在不同的環(huán)境中，這些物理和數(shù)字的界限更加模糊化，在網(wǎng)絡(luò)上的信任程度受到很大影響。

　　3.API經(jīng)濟(jì)遭遇新一代數(shù)字欺詐和漏洞

　　現(xiàn)在很多APP都是調(diào)用不同的API，數(shù)據(jù)都是在后臺互相的調(diào)用，而在很多攻擊里也會采用一些供應(yīng)鏈的攻擊手段。

　　4.攻擊者對各國的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施虎視眈眈

　　2022年攻擊者對各國的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊和勒索。例如美國東部加油站輸送的管道受到勒索攻擊，要求贖金超過四百多萬美元。影響到整個美國東部加油站，一度造成美國汽車的大范圍停頓。

　　5.無邊界工作模式需要無邊界解決方案

　　疫情使人們經(jīng)常居家辦公，這就導(dǎo)致了更多無邊界的工作，不能在辦公室，攻擊面也可能會增加，因此過去一年很多企業(yè)開始推動SASE的解決方案去幫助解決。

　　由此可見派拓網(wǎng)絡(luò)在2022年發(fā)布的五大預(yù)測都是相當(dāng)準(zhǔn)確的。

　　派拓網(wǎng)絡(luò)2023年的五大預(yù)測由派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤先生分享。

　　預(yù)測一：加速采用5G會導(dǎo)致漏洞威脅加劇。

　　全球移動通信聯(lián)盟GSMA近期報告顯示，5G連接預(yù)計在2025年達(dá)到4.3億，相比2021年的兩億有大幅增長，中國的5G建設(shè)是領(lǐng)先的，大約占60%以上的市場。

　　威脅一：5G現(xiàn)在采用了更開放的云平臺技術(shù)，這種云平臺技術(shù)在提供了更大的敏捷性、可擴(kuò)展性和性能的同時，也使得攻擊點(diǎn)增加了，更多5G的核心系統(tǒng)暴露在云安全漏洞之下。

　　威脅二：5G的發(fā)展更多的應(yīng)用于垂直化行業(yè)，例如工業(yè)物聯(lián)網(wǎng)、智能工廠等。對于5G移動網(wǎng)絡(luò)的攻擊，它的破壞效果更加顯著。勒索軟件，基本上在制造行業(yè)、零售行業(yè)等非?；钴S，如果現(xiàn)代化的工廠采用這種新一代的工業(yè)互聯(lián)網(wǎng)、智能工廠，這種5G的基礎(chǔ)設(shè)施會給新的勒索軟件更多的攻擊機(jī)會。

　　威脅三：5G的在工業(yè)上的發(fā)展帶來更多邊緣設(shè)備的接入，即邊緣計算的概念。5G的運(yùn)行速度更快，攻擊點(diǎn)變的更多，使攻擊的切入點(diǎn)變得容易，攻擊的效果危險性增大。

　　預(yù)測二：確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵

　　在疫情傳播這三年里，醫(yī)療系統(tǒng)格外受到關(guān)注。未來幾年，醫(yī)療行業(yè)預(yù)計還會有快速且長足的數(shù)字化發(fā)展。傳統(tǒng)的醫(yī)療系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力，成為網(wǎng)絡(luò)威脅者虎視眈眈的目標(biāo)。由于醫(yī)療聯(lián)網(wǎng)系統(tǒng)離患者近，它可能逐漸變成另外一個非常重要的安全場景，威脅者可能將其作為新的有價值的攻擊目標(biāo)。

　　另外，醫(yī)療設(shè)備本身也有大量的患者數(shù)據(jù)和數(shù)字健康的接入，也是被攻擊的重點(diǎn)。

　　預(yù)測三：云供應(yīng)鏈攻擊將干擾企業(yè)秩序

　　現(xiàn)在更多的企業(yè)采用云原生架構(gòu)，在企業(yè)關(guān)鍵應(yīng)用中，大量的云原生架構(gòu)的核心就是很多的開源代碼，其中一個最著名的是Log4j，因?yàn)檫@個Bug被廣泛的開發(fā)采用，變成所有應(yīng)用程序中大概率事件都存在的Bug。

　　云應(yīng)用建立在無數(shù)代碼包的基礎(chǔ)上，代碼包依賴于很多開源代碼，這些開源代碼被植入一些漏洞以后，又慢慢被廣泛采用，就成為大規(guī)模的攻擊點(diǎn)。這就會大大干擾了企業(yè)的正常秩序，因此云供應(yīng)鏈的安全將成為一個非常重要的關(guān)注點(diǎn)。

　　預(yù)測四：圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈

　　2022年，我們國家發(fā)布了《數(shù)據(jù)保護(hù)法》和《個人信息保護(hù)法》，這些法律的發(fā)布，核心原因都是希望數(shù)據(jù)本地化更有利于網(wǎng)絡(luò)安全的互補(bǔ)。 我們在未來的安全保護(hù)中會使用大量人工智能和機(jī)器學(xué)習(xí)的能力，但是這樣的能力也有賴于我們在各個應(yīng)用的端點(diǎn)、網(wǎng)絡(luò)上收集用戶的數(shù)據(jù)。如何平衡依賴人工智能、機(jī)器學(xué)習(xí)做的大數(shù)據(jù)分析、網(wǎng)絡(luò)分析、高級的智能分析，而且不違反數(shù)據(jù)本地法律將會是一個非常嚴(yán)肅的話題。

　　預(yù)測五：元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”

　　元宇宙虛擬商品的花費(fèi)將達(dá)到540億美元，這個話題在去年很熱。從最早的以物易物到現(xiàn)在商品在整個元宇宙中有新的呈現(xiàn)方式，這種平臺也會成為網(wǎng)絡(luò)犯罪分子的“新樂園”。把元宇宙解析開以后就是四個基本面，構(gòu)建的平臺，比如公有云或私有云；通道，相對原來的網(wǎng)絡(luò)來講，我們稱為API新的網(wǎng)絡(luò)；在元宇宙中有無數(shù)新的智能設(shè)備，例如智能眼鏡，頭顯等AR/VR設(shè)備，也會成為新一代被攻擊的對象； 最后一個，用戶身份與他的價值高度綁定，用戶身份的保護(hù)也會是在元宇宙中非常重要的一個點(diǎn)。

　　總結(jié)一下這五個預(yù)測，從5G開始到元宇宙，是從基礎(chǔ)設(shè)施到應(yīng)用到數(shù)據(jù)，又到了一個新的虛擬平臺，他對我們生活的方方面面都有一個高度的預(yù)測。針對這樣的預(yù)測，派拓網(wǎng)絡(luò)提出了一個網(wǎng)絡(luò)安全策略。大家看到這個公式，零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。

　　零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任；網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是2022年初的時候Gartner提出的概念，主要觀點(diǎn)是在一個網(wǎng)格節(jié)點(diǎn)里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn)，未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案，使整個安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率，零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，企業(yè)會獲得在數(shù)字化轉(zhuǎn)型的大潮里輕松應(yīng)對，不斷創(chuàng)新演化攻擊的前瞻性。