目前，全球網絡安全形勢嚴峻復雜，各種大模型被應用于網絡攻擊與對抗，帶來全新攻防場景和安全威脅；勒索團伙利用多個漏洞對企業(yè)數據和財產安全構成嚴重威脅；數據安全問題頻出……為了更好地應對網絡安全新態(tài)勢，日前，派拓網絡組織媒體溝通會，解讀當前安全行業(yè)發(fā)展態(tài)勢，分享對勒索軟件攻擊的最新研究發(fā)現，并為企業(yè)帶來針對性的措施和有效的解決方案。

派拓網絡大中華區(qū)總裁陳文?。▓D源：派拓網絡）

派拓網絡大中華區(qū)售前總經理董春濤（圖源：派拓網絡）

勒索軟件攻擊仍是全球范圍內最主要的網絡威脅之一

陳文俊介紹，目前網絡安全態(tài)勢非常嚴峻，具體表現為網絡攻擊規(guī)模越來越大、攻擊速度越來越快、攻擊造成的影響越來越廣泛。生成式AI的流行，使得攻擊越來越便捷，迭代越來越快速。攻擊者可以通過生成式AI自動生成一些代碼，通過變種再去發(fā)動攻擊，增加了網絡安全問題的復雜性。隨著企業(yè)數字化轉型，數據、業(yè)務逐步上云，在此過程中會調用開源庫，一些攻擊會侵入整個軟件的供應鏈，在開源的庫和供應鏈中發(fā)動攻擊會很難去發(fā)現，增加了網絡安全風險。自新冠疫情以來，移動辦公的流行，也為網絡安全攻擊提供了便利。

派拓網絡通過對勒索軟件泄密網站的研究，發(fā)現勒索軟件攻擊仍是全球范圍內最主要的網絡威脅之一。董春濤介紹，根據派拓網絡發(fā)布的報告《2024年勒索軟件回顧：Unit 42泄密網站分析》，從2022年到2023年，全球勒索軟件泄密網站報告的受害者人數增加了49%，各種勒索軟件團伙共發(fā)布了3998個帖子；2023 年至少出現了25個新的泄密網站，這也表明由于有利可圖，勒索軟件攻擊依然是一項極具吸引力的犯罪活動；2023年最活躍的勒索軟件依次為LockBit、BlackCat (ALPHV)、CL0P、PLAY、Akirao，其中，有928個組織使用了LockBit，占總數的23%；2023年受勒索軟件攻擊影響最大的3個行業(yè)分別是制造業(yè)、專業(yè)與法律服務業(yè)、高科技產業(yè)，此外，金融業(yè)、物流業(yè)也受到較大影響。

黑客對所有行業(yè)都有波及，制造業(yè)首當其沖是由于制造商對其運營技術（OT）系統的可見性通常十分有限，往往缺少對網絡的足夠監(jiān)控，有時甚至無法落實最佳安全實踐。但是，隨著信息化和工業(yè)化的深度融合，制造業(yè)企業(yè)逐漸連入互聯網，增加了被攻擊的可能性。而且由于制造業(yè)對生產線的連續(xù)性要求非常高，所以一旦被勒索以后，其損失也是非常大的。

防范網絡安全攻擊，企業(yè)應該如何做？

面對不斷發(fā)展變化的網絡安全形勢，派拓網絡給企業(yè)的建議如下：

首先，落實深度的防御策略。除了傳統的防火墻、WAF（Web Application Firewall，Web應用程序防火墻）外，還要創(chuàng)建多個安全控制層來共同提供針對潛在威脅的重疊保護。在傳統終端的防病毒上增加對終端的安全檢測，使防御層數更加豐富，提升整個安全防御能力。

第二，制定應急響應計劃。根據企業(yè)自身能力，且配合第三方咨詢機構、專家意見去做一些定制化的計劃，同時不斷審查、更新和測試該計劃，以便更好地應對攻擊。

第三，確保攻擊面的完全可見性。從外部對企業(yè)在網絡中暴露出來的所有服務做檢查，因為現在企業(yè)很多服務不只在數據中心，在云中、在遠程用戶和軟件即服務 (SaaS)當中都有體現，要綜合地從外部做掃描，了解整個暴露在網絡中的資產的IT狀態(tài)。

第四，在全企業(yè)范圍內落實零信任網絡架構。從落實角度來看，這種以SASE（安全訪問服務邊緣）技術為導向的，來代替?zhèn)鹘yVPN技術的發(fā)展方向，能夠用更加綜合性的防御手段創(chuàng)建可防止或限制攻擊者在網絡中橫向移動的安全層。

第五，加強對云上所有資源和負載的保護。通過落實云安全計劃和平臺實現綜合全面的云本地安全性，保護云基礎設施和應用。

第六，強調身份驗證。將MFA（Multi-Factor Authentication，多因子認證）作為一項技術控制和安全策略，對所有用戶強制執(zhí)行。除了單層的復雜密碼認證之外，要加幾層多形式的認證方式，甚至用生物手段來代替密碼技術，提高認證手段。

第七，落實最小權限管理原則。企業(yè)在IAM（Identity and Access Management，身份和訪問管理）上，對其做更小原則的限制，更大程度地減少安全事件的影響。

最后，利用AI和自動化的力量實現現代化安全運營并減輕分析人員過重的工作負擔。生成式AI的出現，使傳統的安全自動化能力大大提升，同時也提高了防御手段的性能，企業(yè)要思考如何更好地利用AI技術來減輕傳統安全工作的負載。

平臺化解決方案為全面實現網絡安全提供有效途徑

陳文俊介紹，目前網絡安全市場，無論在全球還是在國內，都是非常碎片化的，或者說是非常分散的。網安企業(yè)往往只提供某一個小的工具，解決某一個細分的安全問題，很多大的客戶平均內部有30種以上產品，即30種以上工具。這在實際應用中對客戶產生了很大的挑戰(zhàn)。

單點產品無法滿足日益增長的安全需求，平臺化的解決方案是全面實現網絡安全的有效途徑。

據介紹，派拓網絡最初以應用領域防火墻立足業(yè)內，并在防火墻領域實現Gartner排名第一，引領了整個市場的發(fā)展。五六年前，派拓網絡轉型升級，并收購了業(yè)界多家領先公司，實現在網絡安全、云端安全、安全運營、安全咨詢等領域的全面發(fā)展。目前，派拓網絡已形成平臺化的解決方案，幫助企業(yè)實現網絡轉型。通過該平臺的整合，客戶內部安全產品可降低到10種左右，可有效提高防御效果，減小運營平臺壓力，降低企業(yè)成本。

派拓網絡下一代網絡安全平臺（圖源：記者現場拍攝）

Strata 賦能網絡安全轉型：跨硬件、軟件和 SASE 的領先網絡安全平臺，確保復雜基礎設施的安全；

Prisma Cloud 實現全方位的云原生安全：覆蓋從開發(fā)到運營的全面云原生應用保護平臺，跨越多云和混合環(huán)境；

Cortex 徹底改變安全運營：通過統一的數據、分析和自動化，為 SOC 帶來突破性成果，具有出色的威脅可見性、檢測和響應能力。

派拓網絡下一代安全平臺涵蓋網絡安全平臺、云安全平臺、安全運營平臺，整個平臺全部內嵌AI算法，采用了4400多個機器學習模型來處理不同的樣本，實現從過去被動式的防御走向主動預防，提高了防御效果。傳統單點式的防護之間無法關聯，每個工具各自獨立，但該平臺的云端、網絡、端點都是關聯的，所有的數據也都是關聯的，用戶可以連動、聯防面對零日攻擊。同時其提供的威脅情報和安全咨詢，可幫助企業(yè)更好地應對網絡攻擊。 

陳文俊提出，未來三到五年，平臺化AI驅動主動防御將是一個趨勢，平臺化的發(fā)展將幫助客戶更好地解決未來網絡安全問題。