2023年五大網(wǎng)絡(luò)安全趨勢預(yù)測，前瞻性策略應(yīng)對攻擊者進化

飛象網(wǎng)訊（魏德齡/文）2022年，有哪些網(wǎng)絡(luò)安全事件令人印象深刻？是全球不少電信運營商的數(shù)據(jù)泄漏事件此起彼伏？如克羅地亞電話運營商A1 Hrvatska事件影響了約20萬用戶，澳大利亞第二大電信運營商Optus被曝發(fā)生嚴(yán)重的數(shù)據(jù)泄露事件，近1000萬用戶的個人信息被泄露。還是比特幣也成為了很多勒索事件中的關(guān)鍵詞？API成為了很多事件中的攻擊手段？

實際上，上述的各種安全事件及其背后的現(xiàn)象，與派拓網(wǎng)絡(luò)在2022年初所做出的預(yù)測十分吻合。近期，該公司又再次帶來了對于2023年的網(wǎng)絡(luò)安全趨勢預(yù)測。

2023年五大網(wǎng)絡(luò)安全趨勢

預(yù)測1:加速采用5G會導(dǎo)致漏洞威脅加劇

根據(jù)全球移動通信系統(tǒng)聯(lián)盟(GSMA)近期的一份報告，亞太地區(qū)5G連接預(yù)計將在2025年達到4.3億，相比2021年底的2億實現(xiàn)大幅上漲。中國目前的5G基站總量占全球60%以上，5G網(wǎng)絡(luò)已覆蓋所有地級市城區(qū)，超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。

“5G的技術(shù)特點有一個非常重要的變化，由一個封閉的運營商所提供的專有技術(shù)變成開放的云平臺技術(shù)。”派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤在媒體溝通會上講解了隨著5G網(wǎng)絡(luò)的大規(guī)模部署，其背后所帶來的變化。

這意味著一方面云平臺技術(shù)提供了更大的敏捷性、可擴展性和性能，但也使原來的封閉系統(tǒng)變成開放系統(tǒng)，攻擊點隨之增多。更多5G核心系統(tǒng)暴露在云安全漏洞下，大規(guī)模攻擊可能會發(fā)生。5G在工業(yè)物聯(lián)網(wǎng)、智能工廠、邊緣的廣泛應(yīng)用，攻擊點也相應(yīng)變多，在成千上萬的設(shè)備中哪怕有一個不起眼的設(shè)備被攻破，就能實現(xiàn)攻擊的效果，而進化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo)，可能會給企業(yè)造成巨大損失。

預(yù)測2:確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵

數(shù)字化實現(xiàn)了虛擬醫(yī)療、遠程診斷等新型醫(yī)療功能。但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力，這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫(yī)療物聯(lián)網(wǎng)的安全對于病人的重要性將超越以往任何時候。

“我們在和客戶合作的過程中，看到掃描的IoT設(shè)備，其中一種是醫(yī)療輸液泵，有75%存在被攻擊者入侵的漏洞，這在以往通常不太被注意，網(wǎng)絡(luò)安全部門需要將工作擴大到確保醫(yī)療物聯(lián)網(wǎng)和運營技術(shù)的安全。 ”董春濤講述了派拓網(wǎng)絡(luò)在具體實踐過程中發(fā)現(xiàn)的問題。

與此同時，醫(yī)療設(shè)備本身也有包含了大量的患者數(shù)據(jù)和數(shù)字健康的接入，也容易成為攻擊重點。除了竊取數(shù)據(jù)外，攻擊者還可能通過對數(shù)據(jù)加密進行勒索，這將危及醫(yī)療機構(gòu)內(nèi)患者的生命安全。

預(yù)測3:云供應(yīng)鏈攻擊將干擾企業(yè)秩序

通過上述兩個預(yù)測內(nèi)容不難發(fā)現(xiàn)，云化已經(jīng)成為了必經(jīng)之路，而采用云原生架構(gòu)的企業(yè)在其關(guān)鍵應(yīng)用中也必然會采用第三方代碼。Log4J最近顯示許多企業(yè)因為深藏在軟件打包過程中的一段依賴代碼而遭到攻擊。攻擊者針對維護這些開源代碼結(jié)構(gòu)的志愿者，通過軟件包更新的過程滲透到企業(yè)中。甚至一個流行代碼片段的問題可能會影響整個云生態(tài)系統(tǒng)。

“因為云應(yīng)用建立在無數(shù)代碼包的基礎(chǔ)上，這些代碼包完全依賴于很多開源代碼，這些開源代碼包括開源維護者變成攻擊者的對象，在原始的代碼中植入一些漏洞以后，慢慢被廣泛采用，成為大規(guī)模泛濫的攻擊點。 ”董春濤介紹了云應(yīng)用所產(chǎn)生的安全隱患。

同時，云供應(yīng)鏈漏洞的范圍不僅限于應(yīng)用。大多數(shù)企業(yè)機構(gòu)現(xiàn)在都在采用基礎(chǔ)設(shè)施即代碼的方式自動構(gòu)建環(huán)境。派拓網(wǎng)絡(luò)掃描了一個流行的公共IaC資源庫，發(fā)現(xiàn)其中64%的模板至少存在一個高度或重大不安全配置。

預(yù)測4:圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈

隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。

“我們在未來的安全保護中會使用大量人工智能和機器學(xué)習(xí)的能力，但是這些能力也有賴于我們在各個應(yīng)用的端點及網(wǎng)絡(luò)上提供收集用戶的數(shù)據(jù)，包括一些網(wǎng)絡(luò)數(shù)據(jù)做分析，如何平衡依賴人工智能、機器學(xué)習(xí)做的大數(shù)據(jù)分析、網(wǎng)絡(luò)分析、高級的智能分析，而且不違反數(shù)據(jù)本地法律將會是一個非常嚴(yán)肅的話題。 ”董春濤表示。

為了防止進化后的攻擊者利用企業(yè)機構(gòu)的孤立性，企業(yè)機構(gòu)需要在全球?qū)崟r部署預(yù)防性的防御和安全措施，并在安全環(huán)境中通過人工智能/機器學(xué)習(xí)(AI/ML)實時關(guān)聯(lián)有關(guān)網(wǎng)絡(luò)威脅的信息。但限制安全數(shù)據(jù)跨境流動的數(shù)據(jù)本地化法律或政策會使企業(yè)機構(gòu)無法這樣做。

預(yù)測5:元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”

據(jù)估計，全球每年在元宇宙虛擬商品上的花費達到540億美元，該平臺可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。元宇宙的沉浸性將為企業(yè)和消費者帶來新機會，它以一種新的方式連接了買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實體驗的優(yōu)勢實現(xiàn)產(chǎn)品多樣化，滿足元宇宙中消費者的需求。

董春濤表示元宇宙可以解析為四個基本面：平臺、通道、邊緣、用戶，平臺可以是公有云或私有云，通道即通過API等橋接協(xié)議，邊緣是消費者需要借助的智能眼鏡、頭戴式顯示器等可穿戴設(shè)備，用戶即為數(shù)字身份用例，并將被網(wǎng)絡(luò)犯罪分子虎視眈眈。

針對數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全策略

面對這五大網(wǎng)絡(luò)安全趨勢預(yù)測，派拓網(wǎng)絡(luò)提出了這樣一個網(wǎng)絡(luò)安全策略公式：

零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性

零信任原則即消除本地、云和邊緣環(huán)境中隱含信任。

網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)為Gartner此前先后提出并優(yōu)化的概念，為一種現(xiàn)代的安全架構(gòu)概念方法，以支持分布式企業(yè)在尤為需要的地方部署和擴展安全性。主要觀點是在一個網(wǎng)格節(jié)點里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點，未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案，使整個安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率 。

零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)最終可以實現(xiàn)具備推動企業(yè)機構(gòu)變革，以便應(yīng)對不斷創(chuàng)新和進化的攻擊者能力的前瞻性。

例如，面對醫(yī)療物聯(lián)網(wǎng)領(lǐng)域的安全風(fēng)險，派拓網(wǎng)絡(luò)基于零信任安全方法，采用物聯(lián)網(wǎng)安全技術(shù)的醫(yī)療物聯(lián)網(wǎng)安全解決方案，使用機器學(xué)習(xí)（ML）為醫(yī)療保健提供商提供專門為醫(yī)療設(shè)備設(shè)計的物聯(lián)網(wǎng)安全產(chǎn)品。該解決方案有助于快速發(fā)現(xiàn)和評估每臺設(shè)備，輕松分段和實施最低權(quán)限訪問，并通過簡化操作防范已知和未知的威脅。其中的自動化零信任最佳實踐策略和執(zhí)行功能可一鍵式根據(jù)受支持的實施技術(shù)為設(shè)備實施建議的最小權(quán)限訪問策略。這消除了容易出錯且耗時的手動策略創(chuàng)建，并可輕松擴展到具有相同配置文件的一組設(shè)備。

派拓網(wǎng)絡(luò)所提供的下一代網(wǎng)絡(luò)安全平臺能夠助力企業(yè)數(shù)字化變革之路，其主要由網(wǎng)絡(luò)安全、云安全和終端安全三部分組成。自動化安全運營機制能夠?qū)⒕W(wǎng)絡(luò)云原生環(huán)境下及端點安全等信息都匯總到自動化安全運營平臺，進行統(tǒng)一的監(jiān)控和管理，以及智能化的編排。

下一代網(wǎng)絡(luò)安全平臺能夠助力實現(xiàn)三大目標(biāo)，第一是網(wǎng)絡(luò)安全的轉(zhuǎn)型，由原來單純的硬件防火墻擴展成軟件的方式，擴展成SASE云的服務(wù)方式；第二是全方位的云原生安全，云原生的應(yīng)用將是現(xiàn)代化應(yīng)用的主要方向，派拓網(wǎng)絡(luò)將合規(guī)、容器和微分段功能等相集合，推出綜合的云安全平臺；第三是徹底改變安全運營，以先進的技術(shù)建立XDR類別，將多個傳統(tǒng)安全運營集成，用人工智能和機器學(xué)習(xí)改變安全運營的面貌。

針對未來安全威脅，派拓網(wǎng)絡(luò)已經(jīng)給出了完整的解決方案，幫助企業(yè)重構(gòu)網(wǎng)絡(luò)安全方法，保持警惕和安全意識，抵御不斷變化的威脅。