【51CTO.com原創(chuàng)稿件】隨著云技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的發(fā)展，網(wǎng)絡(luò)威脅也在不斷進(jìn)化，變得更加復(fù)雜、棘手、難以應(yīng)對。2020年已經(jīng)到來，新的一年網(wǎng)絡(luò)安全趨勢如何，有哪些方面值得我們留意呢。

近日，Palo Alto Networks(派拓網(wǎng)絡(luò))在北京召開了媒體溝通會。會上，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊、亞太區(qū)域首席安全官Kevin O'Leary、中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨與參會記者分享了派拓網(wǎng)絡(luò)對2020年網(wǎng)絡(luò)安全趨勢的預(yù)測，以及派拓網(wǎng)絡(luò)在產(chǎn)品方面的一些更新。

[[313012]]

2020年網(wǎng)絡(luò)安全趨勢預(yù)測

在派拓網(wǎng)絡(luò)看來，2020年網(wǎng)絡(luò)安全將會呈現(xiàn)以下五大趨勢：

預(yù)測一：亞太地區(qū)絕大多數(shù)國家仍將4G網(wǎng)絡(luò)作為首選，4G仍將是黑客的主要目標(biāo)。

未來十年，大型5G基礎(chǔ)設(shè)施項目將投入建設(shè)，但迄今為止僅有少數(shù)測試項目取得成功。5G網(wǎng)絡(luò)將與4G網(wǎng)絡(luò)一同發(fā)展，但5G時代尚未完全到來。4G在部分亞太國家市場才剛剛推出，因此距離5G網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長的時間。據(jù)GSMA預(yù)測：到2025年，亞太地區(qū)的4G用戶仍將占全球移動用戶的68%。與5G的毫米波(mmWave)相比，4G的覆蓋范圍更廣。

今天的4G問題與5G息息相關(guān)。在現(xiàn)有安全風(fēng)險無法消除的情況下，移動互聯(lián)網(wǎng)服務(wù)提供商會在網(wǎng)絡(luò)攻擊中首先倒下，而不安全的IoT系統(tǒng)漏洞等，如果在4G時代不能解決的話，其影響將在5G環(huán)境下呈指數(shù)性擴(kuò)大。當(dāng)今需要新型網(wǎng)絡(luò)安全方法，包括采用安全防御措施，提高安全自動化水平，建立情境安全成果以及將安全功能與API集成。我們預(yù)計4G仍將是黑客的主要目標(biāo)，并在未來幾年可能成為入侵5G網(wǎng)絡(luò)的途徑。

預(yù)測二：急需具備好奇心和解決問題的人才。

根據(jù)(ISC)² 2018年網(wǎng)絡(luò)安全勞動力調(diào)查的最新研究，亞太區(qū)的網(wǎng)絡(luò)安全人才缺口為214萬，因此該地區(qū)可能受影響最嚴(yán)重。

派拓網(wǎng)絡(luò)認(rèn)為，除非大眾的網(wǎng)絡(luò)安全觀念從根本上發(fā)生改變，否則網(wǎng)絡(luò)安全將持續(xù)出現(xiàn)供不應(yīng)求的狀況。要應(yīng)對這項挑戰(zhàn)有兩種互補(bǔ)的方法：采用自動化以及探索可替代的人才來源。

自動化將成為未來網(wǎng)絡(luò)安全的一個關(guān)鍵要素，因為不應(yīng)該要求或期望人去做所有的事情。相反，他們需要利用那些無法自動化的技能，并專注于解決問題、溝通和協(xié)作等更高層次的任務(wù)。這將需要重新審查當(dāng)今的安全運營中心(SOC)結(jié)構(gòu)，并相應(yīng)地改變這些新角色所需的專業(yè)人員類型，以便準(zhǔn)確地識別并填補(bǔ)其中的一些空白。企業(yè)和招聘人員不應(yīng)再追求鳳毛麟角的精英(他們并不存在!)，而是應(yīng)該在合適的渠道發(fā)掘人才。

2020年，我們認(rèn)為在職位評估上情商應(yīng)比智商更為重要，以尋找具備解決問題能力及好奇心的人才，無論是工程師、分析師還是通信專家。需要對技能提升以及跨技能培訓(xùn)等被忽視的項目進(jìn)行投資，并將這些有能力的個人培養(yǎng)成我們需要的人才。對于希望準(zhǔn)確發(fā)現(xiàn)企業(yè)內(nèi)相關(guān)網(wǎng)絡(luò)安全技能差距的公司來說，NICE框架中的員工類別是一個非常實用的起點。

預(yù)測三：物聯(lián)網(wǎng)安全的發(fā)展將在個人及工業(yè)物聯(lián)網(wǎng)這兩個關(guān)鍵領(lǐng)域展開。

“對物聯(lián)網(wǎng)的探索，無論對誰都將成為雷區(qū)?，F(xiàn)在，物聯(lián)網(wǎng)上暴露出來的互聯(lián)設(shè)備，帶來的風(fēng)險是非常巨大的。在商業(yè)發(fā)展的驅(qū)動下，我們必須要讓物聯(lián)網(wǎng)設(shè)備非常簡單、易用、廉價，這樣才能真正地推動整個行業(yè)的興起。但是，做安全是一項相對比較昂貴的投入，很多企業(yè)一開始可能會把它邊緣化，這會埋下很大的安全隱患。” Kevin O'Leary分析說。

2020年，物聯(lián)網(wǎng)安全的發(fā)展將在兩個關(guān)鍵領(lǐng)域展開：個人及工業(yè)物聯(lián)網(wǎng)。不論是聯(lián)網(wǎng)的門鈴攝像頭，還是無線揚聲器系統(tǒng)，我們將看到通過不安全的應(yīng)用或薄弱的登錄憑證入侵的攻擊模式不斷增長。便利的深度偽造技術(shù)的出現(xiàn)使這種威脅變得更加復(fù)雜，該技術(shù)可能會對語音或生物識別控制的聯(lián)網(wǎng)設(shè)備構(gòu)成威脅。模仿最強(qiáng)大的生物識別裝置以訪問和控制聯(lián)網(wǎng)系統(tǒng)，它將影響家庭和企業(yè)環(huán)境。

另外，作為許多亞洲經(jīng)濟(jì)體關(guān)鍵支柱的制造業(yè)也將發(fā)生重大變化。制造商希望部署傳感器、可穿戴設(shè)備和自動化系統(tǒng)，以通過數(shù)據(jù)收集和分析簡化生產(chǎn)、物流和員工管理流程。企業(yè)需要確保聯(lián)網(wǎng)設(shè)備能夠利用諸如內(nèi)置診斷、持續(xù)漏洞掃描和高級分析等自動化功能，以保持對物聯(lián)網(wǎng)威脅的掌控。

預(yù)測四：更多的數(shù)據(jù)隱私法規(guī)，以及數(shù)據(jù)主權(quán)-安全悖論。

2020年，將會出現(xiàn)更多的數(shù)據(jù)隱私法規(guī)。過去幾年印尼和印度一直在研究個人數(shù)據(jù)保護(hù)法案，盡管目前還不清楚這些法案最終是否會生效以及何時生效。該區(qū)域越來越多的提案也將需要其原籍國的住房數(shù)據(jù);這往往是出于隱私和安全方面的考慮。印尼政府2019年第71號法規(guī)的最新草案要求，公共機(jī)構(gòu)必須在印尼境內(nèi)管理、處理和存儲數(shù)據(jù)(根據(jù)非官方翻譯)。預(yù)計會有更多的監(jiān)管提案來規(guī)范或限制數(shù)據(jù)的跨境流動，特別是公共部門信息的遷移。因此，企業(yè)可能會考慮在本地建立更多的數(shù)據(jù)中心，以更好地支持本地客戶。

然而，企業(yè)必須注意，建立本地化的數(shù)據(jù)中心并不一定會使數(shù)據(jù)更加安全。因為網(wǎng)絡(luò)威脅沒有國界，個人終端用戶或企業(yè)之間的聯(lián)系日益緊密，容易受到全球事件的影響。企業(yè)仍然有責(zé)任采用全面的網(wǎng)絡(luò)安全策略，以支持跨網(wǎng)絡(luò)、端點和云端的操作和信息存取。為了有效地管理這些信息,企業(yè)需要定期評估他們收集的信息，并控制信息的訪問。

像東盟這樣高度互聯(lián)的地區(qū)，企業(yè)需要更加密切地關(guān)注其數(shù)據(jù)流。盡管各國都在努力創(chuàng)建區(qū)域性統(tǒng)一個人數(shù)據(jù)保護(hù)方法(例如自愿通過APEC跨境隱私規(guī)則)，但并沒有實現(xiàn)真正的統(tǒng)一。為了創(chuàng)建最適合本地區(qū)的框架，私營部門和公共部門之間需要緊密合作，以便在面對不斷出現(xiàn)的新興威脅時評估如何識別和定義違規(guī)行為。

預(yù)測五：云上配置更加混亂。

亞洲的CIO們，對云應(yīng)用的前景十分看好，非常清楚地了解向云遷移對其數(shù)字化轉(zhuǎn)型戰(zhàn)略的意義，并將視其企業(yè)的成熟度而采取行動。

當(dāng)前，越來越多的企業(yè)開始利用容器(即操作系統(tǒng)虛擬化)來提高效率和一致性并降低成本。但是，暴露和配置錯誤的容器的潛在危險將很快出現(xiàn)，使企業(yè)容易受到針對性的偵察。使用正確的網(wǎng)絡(luò)策略或防火墻，或兩者并用，可以防止內(nèi)部資源暴露于公共互聯(lián)網(wǎng)。此外，投資云安全工具可以提醒企業(yè)注意當(dāng)前云基礎(chǔ)設(shè)施中的風(fēng)險。

云安全的采用也面臨著一系列挑戰(zhàn)。受派拓網(wǎng)絡(luò)委托，研究機(jī)構(gòu)Ovum在其《亞太地區(qū)云安全報告》中指出，80%的大型企業(yè)將安全性和隱私視為采用云服務(wù)的主要挑戰(zhàn)。

2020年還會有更多公司采用DevSecOps方法，將安全流程和工具集成到新產(chǎn)品的開發(fā)生命周期中。這將是云和容器成功集成的未來方向。

物聯(lián)網(wǎng)安全是2020年面臨的更為迫切的問題

聽了派拓網(wǎng)絡(luò)專家的預(yù)測，記者問了這樣一個問題：以上五大預(yù)測中，哪個是2020年中國用戶目前面臨的十分緊迫的問題?Kevin O'Leary回答說，這些問題都很重要，如果非要挑一個，他認(rèn)為是物聯(lián)網(wǎng)安全問題。

首先，物聯(lián)網(wǎng)設(shè)備包含很多數(shù)據(jù)信息，以我們并不所熟悉的方式提取出來的話，會造成數(shù)據(jù)隱私方面的問題。其次，物聯(lián)網(wǎng)設(shè)備可能被利用組成僵尸網(wǎng)絡(luò)，實施網(wǎng)絡(luò)攻擊。第三，物聯(lián)網(wǎng)現(xiàn)在成為整個公共、工業(yè)環(huán)境下所必須要使用的設(shè)備，Kevin O'Leary認(rèn)為整個物聯(lián)網(wǎng)對我們產(chǎn)生的影響很大。

隨后，談及5G時代的新安全問題，Kevin O'Leary 表示，在5G時代，我們會運用大量毫米波的基站，這樣的基站會帶來一些安全上的風(fēng)險和挑戰(zhàn)。4G基站的距離在2000米以上，而5G基站距離在500米，部署起來是一個網(wǎng)格結(jié)構(gòu)，基站之間要求的距離會非常短。

在 4G 時代，很多安全焦點在于信號本身的安全。我們也有一個擔(dān)心，這樣安全的思路可能在 5G 時代仍然會被使用。在 5G 流行起來的時候，我們沒有太多關(guān)注傳輸數(shù)據(jù)的安全，就好比你用一個管道進(jìn)行灌溉，可能只關(guān)心了管道本身是否安全，但是沒有關(guān)心這個管道里的水是否干凈和健康。

5G和4G時代安全防護(hù)重點的區(qū)別，一是在于數(shù)據(jù)量和本身對于數(shù)據(jù)的防護(hù)。所以對于4G時代好的方案，可能在5G時代并不適用。

新發(fā)布：Prisma Access和Cortex XDR 2.0兩大產(chǎn)品更新

如開篇所說，除了關(guān)于2020年的網(wǎng)絡(luò)趨勢預(yù)測，派拓網(wǎng)絡(luò)還公布了關(guān)于自己產(chǎn)品的新動態(tài)，即：Prisma Access和Cortex XDR 2.0。這里，我們簡單介紹下。

其中，作為一個完整的SASE解決方案，Prisma Access可通過全球分布式云平臺為客戶提供端到端網(wǎng)絡(luò)及安全服務(wù)。前不久，派拓網(wǎng)絡(luò)宣布為Prisma Access新增云交付軟件定義廣域網(wǎng)(SD-WAN)和數(shù)據(jù)丟失防護(hù)(data loss prevention, DLP)功能。據(jù)了解，傳統(tǒng)的SD-WAN方法會危及安全性，增加復(fù)雜性并在用戶訪問云應(yīng)用時無法預(yù)測性能，Prisma Access則完全不同，它能夠從云端交付一個既簡潔又安全的高性能SD-WAN矩陣。另外，新添加的全新高級DLP服務(wù)可以發(fā)現(xiàn)、監(jiān)測并對敏感數(shù)據(jù)進(jìn)行保護(hù)，從而消除數(shù)據(jù)滲透以及違規(guī)風(fēng)險。

Cortex XDR 2.0是一款能與終端、網(wǎng)絡(luò)以及云數(shù)據(jù)實現(xiàn)全面集成的檢測與響應(yīng)平臺。作為全新升級的XDR產(chǎn)品，Cortex XDR 2.0繼續(xù)采用第三方數(shù)據(jù)進(jìn)行分析和研究，不斷擴(kuò)展分類定義，同時強(qiáng)化防御、檢測、調(diào)查以及響應(yīng)等功能在同一個平臺上的體驗，帶來更好的安全和運營效率。

派拓網(wǎng)絡(luò)的企業(yè)戰(zhàn)略：保護(hù)企業(yè)安全、保護(hù)云安全、保護(hù)未來安全

熟悉派拓網(wǎng)絡(luò)的人一定記得，為了更好的融入中國環(huán)境，2018年P(guān)alo Alto Networks有了中文名字“派拓網(wǎng)絡(luò)”，自此，針對中國本土市場的活動也全面展開。

陳文俊表示，我們的企業(yè)戰(zhàn)略是：幫助用戶保護(hù)企業(yè)安全、保護(hù)云安全、保護(hù)未來安全。過去兩年，我們收購了八家公司，讓云上安全保護(hù)和未來安全保護(hù)更完整。緊接著，他強(qiáng)調(diào)，派拓網(wǎng)絡(luò)對中國市場十分重視，為了更好的讓產(chǎn)品和解決方案落地，“2019年下半年，我們在中國的人員投入翻了一倍。我們解決方案比較多且十分符合客戶需求，比如：保護(hù)企業(yè)安全新一代防火墻、云安全解決方案，希望與中國客戶建立更為深入的合作。不僅如此，除了北、上、廣以外，我們開始向二線城市拓展。”

陳文俊透露：“未來，我們希望與更多的渠道合作伙伴展開合作。除了分銷商、集成商這些傳統(tǒng)的合作伙伴，我們將新增加更多的合作伙伴，包括國內(nèi)外云服務(wù)商，以及全球大型咨詢和顧問公司，通過合作幫助客戶提供安全咨詢服務(wù)。我們希望幫助更多用戶更好地應(yīng)對未來網(wǎng)絡(luò)安全的挑戰(zhàn)。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】