2020年是不同尋常的一年。這一年，新基建成為中國(guó)經(jīng)濟(jì)熱詞、疫情黑天鵝事件突襲，好壞之間，企業(yè)數(shù)字化轉(zhuǎn)型得以全面提速。但從安全角度來(lái)看，這也意味著安全態(tài)勢(shì)變得更加復(fù)雜，安全的范疇也變得更加廣泛，漏洞存在于每個(gè)地方、攻擊可以由世界任何一個(gè)地方發(fā)起，對(duì)于網(wǎng)絡(luò)安全的準(zhǔn)確預(yù)測(cè)成為保障安全的關(guān)鍵前提。

派拓網(wǎng)絡(luò)每年都會(huì)對(duì)未來(lái)一年的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行預(yù)測(cè)。回顧對(duì)2020年的預(yù)測(cè)，我們發(fā)現(xiàn)派拓對(duì)網(wǎng)絡(luò)安全領(lǐng)域可能出現(xiàn)的新動(dòng)態(tài)預(yù)判的準(zhǔn)確度極高。當(dāng)下，2020年接近尾聲，2021的安全動(dòng)態(tài)成為業(yè)界關(guān)注的焦點(diǎn)，2021年哪些安全領(lǐng)域和相關(guān)話題值得我們關(guān)注和探討?企業(yè)如何成功確保2021年的數(shù)字化未來(lái)?派拓再次給出了一份參考答案。

回顧2020

“在對(duì)2021年的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)判之前，不妨我們先回顧下2020年派拓預(yù)測(cè)的準(zhǔn)確度情況。”派拓網(wǎng)絡(luò)副總裁兼亞太及日本區(qū)首席安全官Sean Duca表示。

預(yù)測(cè)一：今天的4G問(wèn)題與5G息息相關(guān)

派拓網(wǎng)絡(luò)預(yù)測(cè)，雖然5G網(wǎng)絡(luò)將與4G網(wǎng)絡(luò)一同發(fā)展，但5G時(shí)代尚未完全到來(lái)。在現(xiàn)有安全風(fēng)險(xiǎn)無(wú)法消除的情況下，移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商會(huì)在網(wǎng)絡(luò)攻擊中首先倒下，而不安全的IoT系統(tǒng)漏洞等，如果在4G時(shí)代不能解決的話，其影響將在5G環(huán)境下呈指數(shù)性擴(kuò)大。

“實(shí)際上在過(guò)去一年，我們觀察到4G網(wǎng)絡(luò)存在的漏洞也對(duì)5G產(chǎn)生了一定的影響”，Sean Duca闡述道：“盡管我們現(xiàn)在已經(jīng)進(jìn)入5G時(shí)代，但4G網(wǎng)絡(luò)在5G的管理迭代中仍舊非常重要。”

預(yù)測(cè)二：人才短缺問(wèn)題與您的想象有出入

派拓網(wǎng)絡(luò)預(yù)測(cè)，網(wǎng)絡(luò)安全人才將持續(xù)出現(xiàn)供不應(yīng)求的狀況。2019年11月ISC發(fā)布報(bào)告指出，為滿足現(xiàn)有需求，網(wǎng)絡(luò)安全人員數(shù)量需要增加145%。

疫情期間，遠(yuǎn)程辦公激增的同時(shí)網(wǎng)絡(luò)安全也變得更加重要，盡管很多機(jī)構(gòu)都增加了對(duì)網(wǎng)絡(luò)安全人員的培訓(xùn)，但是這種需求仍然會(huì)持續(xù)很長(zhǎng)時(shí)間。“我們想在企業(yè)現(xiàn)有的環(huán)境下如何利用智能化方案去解決網(wǎng)絡(luò)安全中存在的環(huán)節(jié)，緩解對(duì)于網(wǎng)絡(luò)安全人員的需求和問(wèn)題。”

預(yù)測(cè)三：對(duì)物聯(lián)網(wǎng)的探索無(wú)論對(duì)誰(shuí)都將成為雷區(qū)

隨著越來(lái)越多的物聯(lián)網(wǎng)產(chǎn)品進(jìn)入市場(chǎng)，網(wǎng)絡(luò)威脅被悄悄隱藏。2020年，物聯(lián)網(wǎng)安全的發(fā)展將在個(gè)人及工業(yè)物聯(lián)網(wǎng)兩個(gè)關(guān)鍵領(lǐng)域展開(kāi)。此外，派拓指出在中國(guó)地區(qū)將近半數(shù)的企業(yè)還沒(méi)有開(kāi)啟物聯(lián)網(wǎng)安全進(jìn)程，或者還沒(méi)有為物聯(lián)網(wǎng)設(shè)備劃分單獨(dú)的網(wǎng)絡(luò)，這是非常危險(xiǎn)的網(wǎng)絡(luò)安全的雷區(qū)所在。

預(yù)測(cè)四：數(shù)據(jù)隱私界限越來(lái)越模糊

大多數(shù)人為獲取短期利益(例如熱門(mén)應(yīng)用、手機(jī)游戲或在線比賽)會(huì)毫不猶豫地提供個(gè)人信息。為了幫助解決這一日益嚴(yán)重的問(wèn)題并保護(hù)公民數(shù)據(jù)，監(jiān)管機(jī)構(gòu)圍繞實(shí)施更嚴(yán)格的本地?cái)?shù)據(jù)隱私法而展開(kāi)行動(dòng)，例如建議將公民數(shù)據(jù)存放在其來(lái)源國(guó)的法律。然而，建立本地化的數(shù)據(jù)中心并不一定會(huì)使數(shù)據(jù)更加安全。

Sean Duca指出：“在疫情條件下，社會(huì)對(duì)數(shù)據(jù)的收集會(huì)更加寬泛。2020年，對(duì)新冠疫情進(jìn)行追蹤的必要性很可能成為各國(guó)政府大規(guī)模有效保護(hù)公民數(shù)據(jù)的最終考驗(yàn)。”

預(yù)測(cè)五：云未來(lái)初見(jiàn)端倪，不要在動(dòng)蕩中迷失方向

整個(gè)地區(qū)對(duì)云應(yīng)用的態(tài)度和接受程度并不一樣。盡管遷移到云是合理的，但是在將關(guān)鍵信息放入云時(shí)也需要謹(jǐn)慎。亞太區(qū)的大型企業(yè)使用多種安全工具，造成安全態(tài)勢(shì)的碎片化，尤其是當(dāng)企業(yè)在多云環(huán)境中運(yùn)行時(shí)。鑒于大型企業(yè)沒(méi)有足夠的時(shí)間和資源來(lái)專(zhuān)門(mén)用于云安全審核和培訓(xùn)，因此顯然需要自動(dòng)化。

新冠疫情是一個(gè)關(guān)鍵的催化劑，加速了企業(yè)在2020年向云轉(zhuǎn)移，因?yàn)槠髽I(yè)發(fā)現(xiàn)自己需要迅速實(shí)現(xiàn)數(shù)字化，以便更好地支持遠(yuǎn)程員工。不幸的是，向云轉(zhuǎn)移的混亂導(dǎo)致了同樣的(如果不是更嚴(yán)重的)錯(cuò)誤配置的挑戰(zhàn)。

展望2021

2020年是一個(gè)分水嶺，是對(duì)我們總體數(shù)字韌性的一次真正考驗(yàn)。由于新冠疫情的影響可能會(huì)持續(xù)多年，企業(yè)必須重新審視他們的策略以在較長(zhǎng)時(shí)期駕馭這一新常態(tài)。展望2021年，派拓網(wǎng)絡(luò)提出了4方面網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)。

預(yù)測(cè)一：想念旅行?準(zhǔn)備好分享更多個(gè)人數(shù)據(jù)

數(shù)據(jù)共享不可避免，尤其在疫情環(huán)境下。人們?cè)诼眯袝r(shí)，需要提供健康狀況或出行等相關(guān)個(gè)人數(shù)據(jù)。Sean Duca認(rèn)為，數(shù)據(jù)共享之后，數(shù)據(jù)保管方或者數(shù)據(jù)提供者應(yīng)該更加注重?cái)?shù)據(jù)安全的保護(hù)，以便保證這些數(shù)據(jù)正確合法的使用。

預(yù)測(cè)二：對(duì)那些做好充分準(zhǔn)備的人來(lái)說(shuō)，5G時(shí)代已經(jīng)開(kāi)始

在5G網(wǎng)絡(luò)的推廣情況下，物聯(lián)網(wǎng)設(shè)備開(kāi)始大幅使用。“我們看到5G的推廣和物聯(lián)網(wǎng)設(shè)備不斷擴(kuò)張以及在網(wǎng)絡(luò)上連接的物聯(lián)網(wǎng)設(shè)備越來(lái)越多，這個(gè)趨勢(shì)也是不可阻擋的”，Sean Duca建議：“當(dāng)網(wǎng)絡(luò)中有大量物聯(lián)網(wǎng)設(shè)備時(shí)應(yīng)該和相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)商配合，通過(guò)干凈的管道或者必要的網(wǎng)絡(luò)隔離，更好的保護(hù)物聯(lián)網(wǎng)的安全。”

預(yù)測(cè)三：在家辦公變得更智能、更安全

居家辦公正在被越來(lái)越廣泛地接受，更好地保障居家辦公的安全性也成為重點(diǎn)。SASE(Secure Access Service Edge)將會(huì)成為很多企業(yè)首選的規(guī)范來(lái)保障更加安全可靠的居家辦公環(huán)境。

預(yù)測(cè)四：重建內(nèi)部秩序的一年

隨著電子郵件之類(lèi)得心應(yīng)手的功能向云的快速遷移，2021年將有更多的工作實(shí)現(xiàn)虛擬化，迫使許多企業(yè)重新審視現(xiàn)有云環(huán)境的安全性。雖然網(wǎng)絡(luò)安全控制功能仍然是云安全的重要組成部分，但隨著企業(yè)不斷擴(kuò)大其云業(yè)務(wù)的規(guī)模，現(xiàn)在還需要增加一層身份和訪問(wèn)管理(IAM)治理。

2020年派拓有何作為?

2020是不同尋常的一年，派拓網(wǎng)絡(luò)針對(duì)新冠疫情推出了全新的工作方式FLEXWORK，以便讓員工選擇最適合自己的辦公模式。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示：“在家辦公將成為新常態(tài)，不要求每位員工每天都到辦公室報(bào)到，員工的選擇余地會(huì)更廣。”

6月初，派拓網(wǎng)絡(luò)召開(kāi)亞太及日本區(qū)(JAPAC)合作伙伴技術(shù)峰會(huì)，與來(lái)自33個(gè)城市和地區(qū)的1200多位來(lái)賓圍繞三個(gè)主題(保護(hù)企業(yè)安全、保護(hù)云安全、保護(hù)未來(lái)安全)展開(kāi)了超過(guò)25個(gè)學(xué)習(xí)會(huì)議，取得了豐碩成果。此外，派拓宣布推出全球首款基于機(jī)器學(xué)習(xí)技術(shù)的下一代防火墻(NGFW)。將機(jī)器學(xué)習(xí)(ML)技術(shù)嵌入防火墻核心，主動(dòng)幫助并智能阻止威脅，保護(hù)物聯(lián)網(wǎng)設(shè)備。

10月，派拓發(fā)布了2020年物聯(lián)網(wǎng)安全報(bào)告。陳文俊稱(chēng)：“我們通過(guò)調(diào)查發(fā)現(xiàn)在中國(guó)，聯(lián)網(wǎng)運(yùn)動(dòng)設(shè)備、桌面玩具和醫(yī)療可穿戴設(shè)備正在成為國(guó)內(nèi)安全團(tuán)隊(duì)的新挑戰(zhàn)，意味著需要采取更有效的措施來(lái)防止這些設(shè)備被用于入侵企業(yè)網(wǎng)絡(luò)。與此同時(shí)，10月我們還推出包括四個(gè)全新云安全模塊的Prisma™ Cloud 2.0。”

11月，派拓舉辦了全球在線數(shù)字網(wǎng)絡(luò)安全大會(huì)Ignite 2020，全面涵蓋云，數(shù)據(jù)中心和安全運(yùn)營(yíng)。此外，派拓網(wǎng)絡(luò)還發(fā)布了云交付企業(yè)級(jí)數(shù)據(jù)防泄漏(DLP)服務(wù)、5G原生安全產(chǎn)品兩款新品。

針對(duì)2021年預(yù)測(cè)的解決之道

數(shù)據(jù)泄露是全球范圍內(nèi)一個(gè)巨大且日益嚴(yán)重的問(wèn)題，但現(xiàn)有的傳統(tǒng)和單點(diǎn)解決方案對(duì)于許多有數(shù)據(jù)保護(hù)需求的企業(yè)來(lái)說(shuō)既不方便、也不合適或效果不佳。“派拓全新的企業(yè)級(jí)DLP解決方案功能強(qiáng)大、易于部署，不需要新的基礎(chǔ)設(shè)施，可與現(xiàn)有的安全技術(shù)集成，無(wú)論企業(yè)是將數(shù)據(jù)保存在云端、本地還是采取靈活方式，都能適用。”

據(jù)介紹，該解決方案有助于保護(hù)在每一個(gè)網(wǎng)絡(luò)、云和用戶(hù)訪問(wèn)時(shí)的靜態(tài)和動(dòng)態(tài)敏感數(shù)據(jù)，并輕松幫助企業(yè)解決三大數(shù)據(jù)安全問(wèn)題：通過(guò)在整個(gè)企業(yè)范圍內(nèi)自動(dòng)識(shí)別一致的保密知識(shí)產(chǎn)權(quán)和個(gè)人身份信息(PII)，防止數(shù)據(jù)泄漏;幫助企業(yè)滿足《通用數(shù)據(jù)保護(hù)條例》(GDPR)、《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》(PCI DSS)、《健康保險(xiǎn)便利和責(zé)任法案》(HIPAA)、《加州消費(fèi)者隱私法案》(CCPA)等的數(shù)據(jù)安全要求，促進(jìn)合規(guī)性;抑制用戶(hù)的風(fēng)險(xiǎn)行為，幫助阻止自愿或非自愿的數(shù)據(jù)泄漏和數(shù)據(jù)移動(dòng)。

此外，為了實(shí)現(xiàn)5G改變行業(yè)的承諾，企業(yè)需要相信5G網(wǎng)絡(luò)和服務(wù)具有企業(yè)級(jí)安全性。派拓創(chuàng)建5G原生安全產(chǎn)品，是為了給企業(yè)提供利用5G進(jìn)行業(yè)務(wù)轉(zhuǎn)型所需的信心，并幫助服務(wù)提供商保護(hù)他們正在創(chuàng)建的全新企業(yè)服務(wù)的安全。

Sean Duca對(duì)于企業(yè)實(shí)現(xiàn)端到端的安全可信還給出了建議，他表示：“現(xiàn)在很多企業(yè)會(huì)用到五六十種不同安全產(chǎn)品和技術(shù)，這大大增加了企業(yè)對(duì)處理安全問(wèn)題上的障礙，因此，我們強(qiáng)烈建議企業(yè)充分考慮平臺(tái)化可互動(dòng)式操作的解決方案，來(lái)簡(jiǎn)化安全管理的操作和流程。”

Sean Duca進(jìn)一步講到，首先我們要充分利用人、技術(shù)和流程這三方面有機(jī)的組合體。“這是我們能夠有效地去實(shí)現(xiàn)全面端到端可信的必要的組成元素。”其次，在安全方案規(guī)劃設(shè)計(jì)之初，我們就應(yīng)該考慮到應(yīng)該用怎樣的技術(shù)手段來(lái)處理。此外，企業(yè)里每個(gè)人都對(duì)安全有職責(zé)，都需要承擔(dān)相應(yīng)的安全義務(wù)。