派拓網(wǎng)絡(luò)預(yù)測2023年網(wǎng)絡(luò)安全趨勢:警惕加速采用5G會導(dǎo)致安全風(fēng)險(xiǎn)提升

1月9日消息(艾斯)剛剛過去的2022年,網(wǎng)絡(luò)攻擊給各個(gè)行業(yè)的企業(yè)帶來的破壞性威脅急劇升級。根據(jù)全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))的觀察,在過去一年所有的攻擊里面,勒索軟件攻擊占比最大,占所有攻擊事件的36%。

在回顧2022年的網(wǎng)絡(luò)安全發(fā)展態(tài)勢時(shí),派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊指出,加密貨幣崛起助長攻擊者獲取更多資源,物理和數(shù)字界限逐漸模糊,信任誰、信任什么會對安全產(chǎn)生更大的影響,API經(jīng)濟(jì)催生網(wǎng)絡(luò)欺詐及安全漏洞新紀(jì)元。同時(shí),攻擊者開始鎖定國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施,包括澳大利亞等國的電信運(yùn)營商的網(wǎng)絡(luò)都受到了攻擊。另外,遠(yuǎn)程辦公打破原有物理邊界,“無邊界化”的解決方案應(yīng)運(yùn)而生。

加速采用5G會導(dǎo)致安全漏洞增加

在派拓網(wǎng)絡(luò)關(guān)于2023年關(guān)鍵網(wǎng)絡(luò)安全趨勢預(yù)測的預(yù)測中,5G采用可能帶來攻擊面的增加尤其值得關(guān)注。派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤解釋到,5G技術(shù)特點(diǎn)有一個(gè)非常重要的變化,那就是它由原來的專有技術(shù)會變成開放的云平臺技術(shù)——現(xiàn)代化5G交付基礎(chǔ)設(shè)施建立在云架構(gòu)的基礎(chǔ)上。雖然云平臺提供了更大的便捷性、可擴(kuò)展性和性能,但它由原來的封閉系統(tǒng)變成開放系統(tǒng),攻擊點(diǎn)因此增加,并且使5G核心暴露于云安全漏洞之下。大規(guī)模攻擊可能來自任何地方,甚至來自運(yùn)營商自己的網(wǎng)絡(luò)內(nèi)。

同時(shí),5G移動網(wǎng)絡(luò)將推動各個(gè)行業(yè)的垂直化以及工業(yè)物聯(lián)網(wǎng)、智能工廠等新用例的發(fā)展。而進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo),可能會給企業(yè)造成巨大損失。并且,隨著5G帶來的更快速度和更多邊緣設(shè)備的加入,攻擊者將能夠以飛快的網(wǎng)速通過多個(gè)切入點(diǎn)發(fā)動網(wǎng)絡(luò)攻擊。

除此之外,派拓網(wǎng)絡(luò)還預(yù)測到,確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將至關(guān)重要。在疫情幾年時(shí)間里,醫(yī)療系統(tǒng)格外受到關(guān)注。未來幾年,醫(yī)療行業(yè)預(yù)計(jì)還會有快速且長足的發(fā)展,數(shù)字化在其中起到非常重要的作用,比如虛擬醫(yī)療、遠(yuǎn)程診斷等獲得了普遍的使用。傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力,由于醫(yī)療聯(lián)網(wǎng)系統(tǒng)離患者近,它可能逐漸變成另外一個(gè)非常重要的安全場景,威脅者可能將其作為新的有價(jià)值的攻擊目標(biāo)。

值得注意的另一個(gè)趨勢是,云供應(yīng)鏈攻擊將擾亂企業(yè)秩序,這個(gè)預(yù)測也是2022年有關(guān)API攻擊的延續(xù)。因?yàn)楦嗥髽I(yè)采用云原生架構(gòu),而云原生架構(gòu)的核心是很多的開源代碼。開源軟件可能包含未修補(bǔ)的漏洞,甚至是隱藏的惡意代碼。云供應(yīng)鏈漏洞的范圍不僅限于應(yīng)用。大多數(shù)企業(yè)機(jī)構(gòu)現(xiàn)在都在采用基礎(chǔ)設(shè)施即代碼的方式自動構(gòu)建環(huán)境。派拓網(wǎng)絡(luò)掃描了一個(gè)流行的公共IaC資源庫,發(fā)現(xiàn)其中64%的模板至少存在一個(gè)高度或重大不安全配置。更大的問題在于開放源碼在所有云和軟件服務(wù)提供商中都很普遍,一個(gè)流行代碼頻段中的問題可能會影響整個(gè)云生態(tài)系統(tǒng)。

派拓網(wǎng)絡(luò)還指出,隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息,用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此,圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。近年來,全球各國政府都趨向于采用數(shù)據(jù)本地化政策。該公司認(rèn)為,制定此類政策的動機(jī)不一,但核心原因都是對于數(shù)據(jù)本地化更有利于隱私和網(wǎng)絡(luò)安全的誤解。為了防止進(jìn)化后的攻擊者利用企業(yè)機(jī)構(gòu)的孤立性,企業(yè)機(jī)構(gòu)需要在全球?qū)嵤┎渴痤A(yù)防性的防御和安全措施,并在安全環(huán)境中通過人工智能/機(jī)器學(xué)習(xí)實(shí)時(shí)關(guān)聯(lián)有關(guān)網(wǎng)絡(luò)威脅的信息。但限制安全數(shù)據(jù)跨境流動的數(shù)據(jù)本地化法律或政策會使企業(yè)機(jī)構(gòu)無法這樣做。

元宇宙無疑是現(xiàn)在最熱門的話題之一,據(jù)估算全球每年在元宇宙虛擬商品上的花費(fèi)將達(dá)到540億美元。根據(jù)派拓網(wǎng)絡(luò)的預(yù)測,它極有可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。

派拓網(wǎng)絡(luò)提出全新網(wǎng)絡(luò)安全策略

針對這樣的網(wǎng)絡(luò)安全趨勢,派拓網(wǎng)絡(luò)提出了一個(gè)網(wǎng)絡(luò)安全策略:零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。

具體來看,零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任;網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是2022年初Gartner提出的概念,主要觀點(diǎn)是在一個(gè)網(wǎng)格節(jié)點(diǎn)里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn),未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案,使整個(gè)安全發(fā)揮最佳功能,獲得更高的可見性、控制率和效率。通過零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu),企業(yè)會獲得在數(shù)字化轉(zhuǎn)型的大潮里輕松應(yīng)對不斷創(chuàng)新演化的攻擊的前瞻性。

基于此,派拓網(wǎng)絡(luò)提供的下一代網(wǎng)絡(luò)安全平臺從網(wǎng)絡(luò)安全、云安全和端點(diǎn)安全三方面提供安全保護(hù),同時(shí)由其安全咨詢顧問團(tuán)隊(duì)組織提供安全情報(bào)與事件分析,根據(jù)收集到的的情報(bào)追蹤預(yù)測,然后通過下一代自動安全運(yùn)營平臺,將數(shù)據(jù)高度集成以后,由人工智能、機(jī)器學(xué)習(xí)來加持。由此可幫助其成功實(shí)現(xiàn)三大目標(biāo),也即網(wǎng)絡(luò)安全轉(zhuǎn)型、全方位的云原生安全和徹底改變安全運(yùn)營。

陳文俊認(rèn)為,未來的網(wǎng)絡(luò)保護(hù)需要做一些轉(zhuǎn)變。“傳統(tǒng)的現(xiàn)場辦公往往是在辦公室裝一些防火墻,就像護(hù)城河,這種防御是被動的?,F(xiàn)在的模式是混合辦公模式,因此我們要改變這個(gè)模式,從被動變成主動的保護(hù)。另外就是采用平臺式的解決方案。過去很多企業(yè)選擇單點(diǎn)產(chǎn)品,并不是端對端來做保護(hù)。通過采用平臺式的解決方案,即:從網(wǎng)絡(luò)、云端、端點(diǎn)上都有平臺式的保護(hù),而且相關(guān)數(shù)據(jù)都可以互動、關(guān)聯(lián),包括IPS、DNS、SaaS應(yīng)用、OT設(shè)備的保護(hù),都是在同一個(gè)平臺上實(shí)現(xiàn),從而得到更高更安全的保護(hù)??偨Y(jié)而言就是,從被動轉(zhuǎn)主動、平臺化、零信任,去提供安全防護(hù)。”

董春濤亦指出,5G在物聯(lián)網(wǎng)、智能制造領(lǐng)域加速采用是大勢所趨,這必然導(dǎo)致漏洞增加。企業(yè)必須針對5G提升自身安全。“原來工業(yè)互聯(lián)網(wǎng)安全是封閉系統(tǒng),在工業(yè)里面有很多協(xié)議不是標(biāo)準(zhǔn)協(xié)議,采用5G后會做很多標(biāo)準(zhǔn)化,標(biāo)準(zhǔn)協(xié)議產(chǎn)生后會出現(xiàn)攻擊點(diǎn),從5G在工業(yè)互聯(lián)網(wǎng)的普遍使用開始,安全也要隨之跟上。因?yàn)?G是開放系統(tǒng),需要在整個(gè)開放系統(tǒng)里包括云管端一樣的平臺化的安全保護(hù)。針對5G和物聯(lián)網(wǎng)的連接,很重要的一點(diǎn)是采用零信任的安全架構(gòu)來規(guī)避風(fēng)險(xiǎn)。”

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-01-09
派拓網(wǎng)絡(luò)預(yù)測2023年網(wǎng)絡(luò)安全趨勢:警惕加速采用5G會導(dǎo)致安全風(fēng)險(xiǎn)提升
派拓網(wǎng)絡(luò)預(yù)測2023年網(wǎng)絡(luò)安全趨勢:警惕加速采用5G會導(dǎo)致安全風(fēng)險(xiǎn)提升,C114訊 1月9日消息(艾斯)剛剛過去的2022年,網(wǎng)絡(luò)攻擊給各個(gè)行業(yè)的企業(yè)帶來的破壞性威脅急劇升

長按掃碼 閱讀全文