半年前， 为加强在云上的保护，派拓网络以5亿美金收购了云合规公司Evident和云安全分析公司Redlock，以完善云端安全的解决方案。这种基于API提供的解决方案，可以帮助客户在云上做实时攻击分析、配置分析，同时也帮助他们合法合规上云。

派拓公司大中华区总裁陈文俊形象地比喻说，云服务商提供的是大楼，他们会负责保证大楼的安全。作为客户，如何知道自己租用的房间是否安全，还需要一些专业手段。比如，派拓网络可以通过RedLock在云上为客户提供网络攻击实时分析，同时通过Evident IO来检验是否合法合规。这也是派拓能够帮助客户提供的在云上和本地数据中心一样的安全策略。

除了专业的网络安全培训之外，派拓网络还开展了一系的公益活动，以此践行一个安全企业的社会责任。比如，与上海信息安全行业协会合作开展的“培养中国互联网未来健康力量——网络安全进校园“系列公益活动，就是为了共筑风清气正网络空间。

陈文俊对此也谈到说：“安全意识应该从小培养。在中国市场展开了一系的市场活动，我们的目的就是为了让更多的企业、更多的人，有更好的自我防御意识和相关的安全技能。”

2019年网络安全趋势预测

如派拓网络亚太区高级技术总监Orcun Tezel所说，派拓网络的使命就是利用最新的创新技术和解决方案，更好地保护客户免受网络罪犯的狡诈攻击。又到年末岁初，派拓网络在发布了2019年网络安全趋势预测的同时，也给出了中肯的建议。

预测一：带附件的商务邮件有可能会对您造成巨大危害

企业正在快速成为网络罪犯的主要攻击目标，过去五年间，全球有超过120亿美元的损失源于商务邮件。因此，2019年我们会看到诸如双因子或多因子认证及生物识别技术等保护措施被更广泛使用。

建议：条件允许的话，企业需要对其内部信息流向进行评估，并实施更多全面的检查和审批流程，特别是有关资源的流动问题。这是因为在网络安全领域，密码因其易于被盗、难于保护、无法证明使用者身份等特点，成为网络安全中最薄弱的一个环节。

预测二：供应链将成为最薄弱环节

数字时代消除了限制，促进了全球性互联互通供应链的发展，使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享，一方面企业通过这种连接和分析功能大大提高了效率，另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。2019年，攻击者会把某个未受保护的连接设备当做一个网关来发动攻击，就像使用手机或电脑一样方便。

建议：尽管会有部分第三方应用以及联网设备难以幸免，但广大企业以及业务部门需要将注意力集中在采购设备及服务方面的内部安全标准上面。这就要求：确保固件和应用实时更新，登录默认设置一定要修改。如果您的网络中安装有第三方系统或设备，一定要采用零信任模式，将全部流量置于特定区域，对其进行检测和区分，只允许授权用户和应用与其通讯。

预测三：数据保护立法工作在亚太区取得进展

亚太区各国纷纷承诺将在网络安全方面加强合作，数据保护框架的正规化趋势势在必然。澳大利亚及新加坡已捷足先登，其他国家则紧随其后，这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。

建议：企业可以参考《通用数据保护条例》来削减收集不必要的个人数据，从而减少在流程中泄露数据，降低风险。

预测四：云安全应该引起我们的重视

现在是一个应用驱动的时代，一方面，云计算可以帮助我们简化某些领域的安全问题，但另一方面也会带来新的挑战。生态系统互为依托，安全问题已经成为复杂的担当，特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲，更是责无旁贷。

建议：DevOps可以帮助加速开发，但会给网络安全带来挑战，特别现在是正处于由传统IT管理向DevOps过渡的阶段。为了获得成功，企业需要将流程、技术以及最重要的人才等安排就位，确保系统足够安全。

预测五：我们终将认识到关键基础设施的重要性

关键基础设施，指的不仅仅是公共设施或者资源，演进到今天这一个概念还包括其他重要领域，如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展，企业与工业网络之间相互作用，很容易成为网络罪犯的攻击目标。

建这议：企业对合规的认识也要与时俱进。有关安全，关键基础设施的拥有者需要从合规驱动这一模式上跳离，转向实时防护这一模式上来。监管者和拥有者，可以联合起来共同制定出两方面都适用的监管框架，采用安全第一的方法来设计和维护所有的关键基础设施。

新技术+全面的安全观，将攻击和风险最小化

Orcun Tezel对以上趋势谈到说：“我反复强调网络安全事件的三大元素——人、流程和技术。因此，我们认为，企业安全从业人员需要驾驭多样技术，把被攻击面缩小化。比如使用数据分析、机器学习这些解决方案检测风络可疑行为，从而阻止可能发生的攻击。”

这里值得一提就是派拓网络的Magnifier用户行为分析工具，它可以自动检测包括发生在终端设备或者是物联网设备中的异常行为，从而自动把这些异常行为隔离出来，并且对它们进行多因子安全的验证。

Orcun Tezel最后也谈到，我们在谈安全时，往往只能想到数据的完整性、系统的可用性。但是在云的时代，我们必须要有一个更加全面的安全观。正如前文提到的供应链将成为最薄弱环节，它其实存在各种各样可能受到的威胁。同样，对于运行关键基础设施的企业主们而言，在安全方面他们应该选择“零信任”的模式，对关键基础设施的各个部分都要进行分区管理。使用机器学习、人工智能等技术，力求攻击和风险最小化。

责任编辑：李丽