辞旧迎新之际,你应该知道网络安全的“昨天、今天和明天”
作者:刘沙 | 来源:计算机世界
2020-12-30
2020年的预测有多少成为了现实?2021年又会发生哪些新趋势?
你还记得吗?2020年伊始,派拓网络(Palo Alto Networks)发布了2020年网络安全趋势预测,涉及4G与5G、人才、物联网、数据隐私、云安全五大领域。
如今,2020年即将结束,2021年即将到来。你一定想知道:当初的预测有多少成为了现实?新的一年里又将会发生哪些新的趋势?
在近日举行的媒体沟通会上,派拓网络大中华区总裁陈文俊、派拓网络副总裁兼亚太及日本区首席安全官Sean Duca给我们带来了答案。
见证2020年网络安全市场的预言
首先,在派拓网络的预测中,2020年4G问题与5G息息相关。亚太地区绝大多数国家仍将4G网络作为首选。在部分亚太地区国家中,4G才刚刚推出,因此它们距离5G网络普及还有很长一段时间。如果很多4G时代的安全风险不能解决,那么在5G环境下,这些风险将呈指数性扩大。
在实际情况中,2020年暴发的新冠疫情、金融、基础设施和地缘政治等问题阻碍了5G在许多国家的部署,大部分亚太地区仍然保持着4G网络。而4G网络依然非常容易受到网络攻击,特别是拒绝服务(DoS)式攻击。鉴于有限的服务,5G攻击比较罕见,目前出现的概念验证攻击是为了迫使用户从5G网络切换回4G网络,所以4G安全仍然非常重要。
第二,在预测中,2020年企业急需具备好奇心和解决问题的人才。自动化将成为未来网络安全的关键要素,而网络安全人才需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。企业应该在合适的渠道发掘人才。
在实际情况中,2019年11月,全球最大的非营利网络安全认证专业人员协会(ISC)发布了全球研究报告,指出网络安全人员数量需要增加145%。而在新冠疫情高峰期,人们都开始远程办工,为网络犯罪分子创造了机会,出现了大量以新冠疫情或冠状病毒为主题的恶意垃圾邮件,用于欺诈、指挥和控制攻击和恶意软件托管的新冠疫情主题域名,以及勒索软件攻击等等,暴露出了网络安全专业人员人手严重不足的事实,也证明了这类职务的重要性。在最近的几个月里,企业纷纷开始加强培训和招聘网络安全专业人员的举措。
第三,在预测中,对物联网的探索将成为雷区。随着越来越多的物联网产品进入市场,物联网安全的发展将在两个关键领域展开:个人及工业物联网。不论是联网的门铃摄像头,还是无线扬声器系统,通过不安全的应用、薄弱的登录凭证以及深度伪造技术入侵的攻击模式不断增长。
在实际情况中,大规模远程办公带来了更多物联网连接,随着越来越多的工作设备连接到家庭网络、越来越多的个人设备连接到企业网络,物联网的安全问题变得更加复杂,给网络安全团队带来了巨大挑战。在派拓网络发布的《物联网安全报告》中,中国超过半数(52%)的受访企业表示需要大幅改进物联网安全方案;中国近半数(42%)的受访企业表示还没有开启物联网安全进程,或者还没有为物联网设备划分单独的网络。
在工业物联网方面,亚太地区可能仍然是工业制造的主要中心和全球重大投资以及网络罪犯的焦点。构成工业物联网的网络传感器、控制装置和其他电子设备,正在以数据交换、控制或远程监控的方式增加新功能,但同时也创造了新的商业和社会风险。像Mirai这样的物联网僵尸网络仍在不断发展,并利用新的漏洞。
第四,在预测中,数据隐私界限越来越模糊。很多人为获取如热门应用、手机游戏等短期利益,会毫不犹豫地提供个人信息。为了保护公民数据,监管机构会围绕更严格的本地数据隐私法展开行动。然而建立本地化数据中心不一定会使数据更加安全,因为个人终端用户或企业之间的联系日益紧密,很容易受到全球事件的影响。
在实际情况中,新冠疫情使数据隐私问题进一步复杂化,数据隐私成了少数几个能与新冠疫情争夺新闻头条的话题之一。对新冠疫情接触者进行追踪成为各国政府有效保护大规模公民数据的一大考验,关于如何访问、存储和分享个人数据的讨论成为焦点。
第五,在预测中,企业对云应用的态度和接受程度并不一样。尽管迁移到云是合理的,但是将关键信息放到云上时也要谨慎。亚太区的大型企业使用多种安全工具,造成安全态势碎片化,尤其是当企业在多云环境中运行时,因此需要安全自动化。
在实际情况中,派拓网络发布的《云原生安全现状报告》发现,利用多个安全供应商和工具已成为企业常态;然而,受访者仍不确定谁是真正的安全责任人。新冠疫情的爆发加速了更多企业上云,也加剧了这些混乱情况。派拓网络的《2020年下半年云威胁报告》还发现,身份错误配置在云账户中普遍存在,这对企业来说是重大的安全风险,可能导致代价高昂的数据泄露。
2021年网络安全市场会发生什么?
很显然,即使出现了所有人意料之外的新冠肺炎疫情,派拓网络在2020年初发布的关于网络安全的大部分预测也被事实应验了。而且,疫情推动了企业的数字化转型,让企业对技术日益依赖,那么企业究竟该如何确保接下来的数字化进展呢?派拓网络还带来了对2021年影响数字化未来的网络安全趋势的预测……
其一是关于数字隐私的争论。在疫情期间,很多国家和地区都会要求个人提供过去14天中去过哪些地方。为了重振旅游业和酒店业,越来越多国家开始建立旅行泡泡和互惠绿色通道,于是在政府机构与航空公司、机场和酒店等企业之间存在着转移数据的迫切需求。另一方面,来自公共部门和私营机构的关于接触者追踪服务的应用也层出不穷,但无论是政府、企业和个人,都应该考虑好如何存储、访问、管理和应用这些隐私数据。
其二,对于做好充分准备的人来说,5G时代已经开始了。iPhone 12的推出将使5G终端设备得到大规模应用,这将鼓励更多国家加快5G网络的推广,电信运营商已开始寻求为消费者部署新的服务,政府在为2021年的经济复苏挖掘数字化机遇,企业对专用5G网络的采用也在大幅提速。不过,需要安装的节点数量之多,使5G网络的部署更具挑战性,极大增加了潜在的网络攻击面。
其三,在家办公变得更智能、更安全。疫情让企业争先恐后地推出各种措施,以方便远程办公。但许多方案都依赖于传统技术,如不稳定的VPN连接,实体密钥卡和数字密钥,这些技术对于对网络安全影响理解有限的员工来说过于复杂。随着云计算工具被越来越多采用,虚拟化桌面将成为流行的解决方案;由于具有灵活性、简单性及可视性,安全访问服务边缘(SASE)等解决方案也将成为新的网络安全规范。
其四,2021年是重建内部秩序的一年。2021年将有更多工作实现虚拟化,使许多企业重新审视云环境的安全性。虽然网络安全控制功能仍是云安全的重要组成部分,但随着企业不断扩大云业务规模,还需要增加一层身份和访问管理(IAM)治理。派拓网络的研究表明,身份错误配置在众多云账户中普遍存在,会对企业构成重大的安全风险。2021年将有更多企业将IT重心转向内部,着眼于做好基础工作,现有的网络安全团队和角色可能会被重新设计,以配合整体重点,并建立更有弹性的云环境,安全功能则需要以云的速度运行。
为保障网络安全的努力
为了帮助企业应对这些即将发生的挑战,派拓网络也采取了一系列举措。据陈文俊总结,2020年6月,派拓网络推出了全球首款基于机器学习技术的下一代防火墙(NGFW),将机器学习(ML)技术嵌入防火墙核心,主动帮助并智能阻止威胁,保护物联网设备,并推荐安全策略。10月,派拓网络推出了包括四个全新云安全模块的Prisma? Cloud 2.0,巩固了云原生安全平台(CNSP)的地位,保护多云和混合云环境以及云原生应用,在DevOps全生命周期中集成安全性。11月,派拓网络还发布了全新的企业级DLP解决方案和5G原生安全产品,前者不仅功能强大,易于部署,而且不需要新的基础设施,可与现有安全技术集成。后者推出了多项业界首创功能:容器化5G安全功能、5G用户/设备威胁的实时可视性、预防与关联、5G网络切片安全功能,旨在帮助服务提供商保护正在创建的全新企业服务安全。
陈文俊表示,在过去几年中,派拓网络在中国市场都实现了两位数的增长,现在派拓网络的策略有三个重点,即Go Giant(走向企业)、Go China(走向中国)、Go Global(走向世界)。“中国是全球第二大经济体,有很多国际型企业,我们会帮助国际型企业在中国进行更好的防御,也会帮助走到海外市场的中国企业做好网络环境的合法合规等各个方面。”
如今,2020年即将结束,2021年即将到来。你一定想知道:当初的预测有多少成为了现实?新的一年里又将会发生哪些新的趋势?
在近日举行的媒体沟通会上,派拓网络大中华区总裁陈文俊、派拓网络副总裁兼亚太及日本区首席安全官Sean Duca给我们带来了答案。
派拓网络副总裁兼亚太及日本区首席安全官Sean Duca
见证2020年网络安全市场的预言
首先,在派拓网络的预测中,2020年4G问题与5G息息相关。亚太地区绝大多数国家仍将4G网络作为首选。在部分亚太地区国家中,4G才刚刚推出,因此它们距离5G网络普及还有很长一段时间。如果很多4G时代的安全风险不能解决,那么在5G环境下,这些风险将呈指数性扩大。
在实际情况中,2020年暴发的新冠疫情、金融、基础设施和地缘政治等问题阻碍了5G在许多国家的部署,大部分亚太地区仍然保持着4G网络。而4G网络依然非常容易受到网络攻击,特别是拒绝服务(DoS)式攻击。鉴于有限的服务,5G攻击比较罕见,目前出现的概念验证攻击是为了迫使用户从5G网络切换回4G网络,所以4G安全仍然非常重要。
第二,在预测中,2020年企业急需具备好奇心和解决问题的人才。自动化将成为未来网络安全的关键要素,而网络安全人才需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。企业应该在合适的渠道发掘人才。
在实际情况中,2019年11月,全球最大的非营利网络安全认证专业人员协会(ISC)发布了全球研究报告,指出网络安全人员数量需要增加145%。而在新冠疫情高峰期,人们都开始远程办工,为网络犯罪分子创造了机会,出现了大量以新冠疫情或冠状病毒为主题的恶意垃圾邮件,用于欺诈、指挥和控制攻击和恶意软件托管的新冠疫情主题域名,以及勒索软件攻击等等,暴露出了网络安全专业人员人手严重不足的事实,也证明了这类职务的重要性。在最近的几个月里,企业纷纷开始加强培训和招聘网络安全专业人员的举措。
第三,在预测中,对物联网的探索将成为雷区。随着越来越多的物联网产品进入市场,物联网安全的发展将在两个关键领域展开:个人及工业物联网。不论是联网的门铃摄像头,还是无线扬声器系统,通过不安全的应用、薄弱的登录凭证以及深度伪造技术入侵的攻击模式不断增长。
在实际情况中,大规模远程办公带来了更多物联网连接,随着越来越多的工作设备连接到家庭网络、越来越多的个人设备连接到企业网络,物联网的安全问题变得更加复杂,给网络安全团队带来了巨大挑战。在派拓网络发布的《物联网安全报告》中,中国超过半数(52%)的受访企业表示需要大幅改进物联网安全方案;中国近半数(42%)的受访企业表示还没有开启物联网安全进程,或者还没有为物联网设备划分单独的网络。
在工业物联网方面,亚太地区可能仍然是工业制造的主要中心和全球重大投资以及网络罪犯的焦点。构成工业物联网的网络传感器、控制装置和其他电子设备,正在以数据交换、控制或远程监控的方式增加新功能,但同时也创造了新的商业和社会风险。像Mirai这样的物联网僵尸网络仍在不断发展,并利用新的漏洞。
第四,在预测中,数据隐私界限越来越模糊。很多人为获取如热门应用、手机游戏等短期利益,会毫不犹豫地提供个人信息。为了保护公民数据,监管机构会围绕更严格的本地数据隐私法展开行动。然而建立本地化数据中心不一定会使数据更加安全,因为个人终端用户或企业之间的联系日益紧密,很容易受到全球事件的影响。
在实际情况中,新冠疫情使数据隐私问题进一步复杂化,数据隐私成了少数几个能与新冠疫情争夺新闻头条的话题之一。对新冠疫情接触者进行追踪成为各国政府有效保护大规模公民数据的一大考验,关于如何访问、存储和分享个人数据的讨论成为焦点。
第五,在预测中,企业对云应用的态度和接受程度并不一样。尽管迁移到云是合理的,但是将关键信息放到云上时也要谨慎。亚太区的大型企业使用多种安全工具,造成安全态势碎片化,尤其是当企业在多云环境中运行时,因此需要安全自动化。
在实际情况中,派拓网络发布的《云原生安全现状报告》发现,利用多个安全供应商和工具已成为企业常态;然而,受访者仍不确定谁是真正的安全责任人。新冠疫情的爆发加速了更多企业上云,也加剧了这些混乱情况。派拓网络的《2020年下半年云威胁报告》还发现,身份错误配置在云账户中普遍存在,这对企业来说是重大的安全风险,可能导致代价高昂的数据泄露。
2021年网络安全市场会发生什么?
很显然,即使出现了所有人意料之外的新冠肺炎疫情,派拓网络在2020年初发布的关于网络安全的大部分预测也被事实应验了。而且,疫情推动了企业的数字化转型,让企业对技术日益依赖,那么企业究竟该如何确保接下来的数字化进展呢?派拓网络还带来了对2021年影响数字化未来的网络安全趋势的预测……
其一是关于数字隐私的争论。在疫情期间,很多国家和地区都会要求个人提供过去14天中去过哪些地方。为了重振旅游业和酒店业,越来越多国家开始建立旅行泡泡和互惠绿色通道,于是在政府机构与航空公司、机场和酒店等企业之间存在着转移数据的迫切需求。另一方面,来自公共部门和私营机构的关于接触者追踪服务的应用也层出不穷,但无论是政府、企业和个人,都应该考虑好如何存储、访问、管理和应用这些隐私数据。
其二,对于做好充分准备的人来说,5G时代已经开始了。iPhone 12的推出将使5G终端设备得到大规模应用,这将鼓励更多国家加快5G网络的推广,电信运营商已开始寻求为消费者部署新的服务,政府在为2021年的经济复苏挖掘数字化机遇,企业对专用5G网络的采用也在大幅提速。不过,需要安装的节点数量之多,使5G网络的部署更具挑战性,极大增加了潜在的网络攻击面。
其三,在家办公变得更智能、更安全。疫情让企业争先恐后地推出各种措施,以方便远程办公。但许多方案都依赖于传统技术,如不稳定的VPN连接,实体密钥卡和数字密钥,这些技术对于对网络安全影响理解有限的员工来说过于复杂。随着云计算工具被越来越多采用,虚拟化桌面将成为流行的解决方案;由于具有灵活性、简单性及可视性,安全访问服务边缘(SASE)等解决方案也将成为新的网络安全规范。
其四,2021年是重建内部秩序的一年。2021年将有更多工作实现虚拟化,使许多企业重新审视云环境的安全性。虽然网络安全控制功能仍是云安全的重要组成部分,但随着企业不断扩大云业务规模,还需要增加一层身份和访问管理(IAM)治理。派拓网络的研究表明,身份错误配置在众多云账户中普遍存在,会对企业构成重大的安全风险。2021年将有更多企业将IT重心转向内部,着眼于做好基础工作,现有的网络安全团队和角色可能会被重新设计,以配合整体重点,并建立更有弹性的云环境,安全功能则需要以云的速度运行。
为保障网络安全的努力
为了帮助企业应对这些即将发生的挑战,派拓网络也采取了一系列举措。据陈文俊总结,2020年6月,派拓网络推出了全球首款基于机器学习技术的下一代防火墙(NGFW),将机器学习(ML)技术嵌入防火墙核心,主动帮助并智能阻止威胁,保护物联网设备,并推荐安全策略。10月,派拓网络推出了包括四个全新云安全模块的Prisma? Cloud 2.0,巩固了云原生安全平台(CNSP)的地位,保护多云和混合云环境以及云原生应用,在DevOps全生命周期中集成安全性。11月,派拓网络还发布了全新的企业级DLP解决方案和5G原生安全产品,前者不仅功能强大,易于部署,而且不需要新的基础设施,可与现有安全技术集成。后者推出了多项业界首创功能:容器化5G安全功能、5G用户/设备威胁的实时可视性、预防与关联、5G网络切片安全功能,旨在帮助服务提供商保护正在创建的全新企业服务安全。
派拓网络大中华区总裁陈文俊
陈文俊表示,在过去几年中,派拓网络在中国市场都实现了两位数的增长,现在派拓网络的策略有三个重点,即Go Giant(走向企业)、Go China(走向中国)、Go Global(走向世界)。“中国是全球第二大经济体,有很多国际型企业,我们会帮助国际型企业在中国进行更好的防御,也会帮助走到海外市场的中国企业做好网络环境的合法合规等各个方面。”
责任编辑:刘沙
专题
最新发布