2020年網(wǎng)絡(luò)安全趨勢(shì)如何,派拓網(wǎng)絡(luò)專家這樣說
原創(chuàng)【51CTO.com原創(chuàng)稿件】隨著云技術(shù)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的發(fā)展,網(wǎng)絡(luò)威脅也在不斷進(jìn)化,變得更加復(fù)雜、棘手、難以應(yīng)對(duì)。2020年已經(jīng)到來,新的一年網(wǎng)絡(luò)安全趨勢(shì)如何,有哪些方面值得我們留意呢。
近日,Palo Alto Networks(派拓網(wǎng)絡(luò))在北京召開了媒體溝通會(huì)。會(huì)上,派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊、亞太區(qū)域首席安全官Kevin O'Leary、中國區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨與參會(huì)記者分享了派拓網(wǎng)絡(luò)對(duì)2020年網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè),以及派拓網(wǎng)絡(luò)在產(chǎn)品方面的一些更新。
2020年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)
在派拓網(wǎng)絡(luò)看來,2020年網(wǎng)絡(luò)安全將會(huì)呈現(xiàn)以下五大趨勢(shì):
預(yù)測(cè)一:亞太地區(qū)絕大多數(shù)國家仍將4G網(wǎng)絡(luò)作為首選,4G仍將是黑客的主要目標(biāo)。
未來十年,大型5G基礎(chǔ)設(shè)施項(xiàng)目將投入建設(shè),但迄今為止僅有少數(shù)測(cè)試項(xiàng)目取得成功。5G網(wǎng)絡(luò)將與4G網(wǎng)絡(luò)一同發(fā)展,但5G時(shí)代尚未完全到來。4G在部分亞太國家市場(chǎng)才剛剛推出,因此距離5G網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長(zhǎng)的時(shí)間。據(jù)GSMA預(yù)測(cè):到2025年,亞太地區(qū)的4G用戶仍將占全球移動(dòng)用戶的68%。與5G的毫米波(mmWave)相比,4G的覆蓋范圍更廣。
今天的4G問題與5G息息相關(guān)。在現(xiàn)有安全風(fēng)險(xiǎn)無法消除的情況下,移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商會(huì)在網(wǎng)絡(luò)攻擊中首先倒下,而不安全的IoT系統(tǒng)漏洞等,如果在4G時(shí)代不能解決的話,其影響將在5G環(huán)境下呈指數(shù)性擴(kuò)大。當(dāng)今需要新型網(wǎng)絡(luò)安全方法,包括采用安全防御措施,提高安全自動(dòng)化水平,建立情境安全成果以及將安全功能與API集成。我們預(yù)計(jì)4G仍將是黑客的主要目標(biāo),并在未來幾年可能成為入侵5G網(wǎng)絡(luò)的途徑。
預(yù)測(cè)二:急需具備好奇心和解決問題的人才。
根據(jù)(ISC)² 2018年網(wǎng)絡(luò)安全勞動(dòng)力調(diào)查的最新研究,亞太區(qū)的網(wǎng)絡(luò)安全人才缺口為214萬,因此該地區(qū)可能受影響最嚴(yán)重。
派拓網(wǎng)絡(luò)認(rèn)為,除非大眾的網(wǎng)絡(luò)安全觀念從根本上發(fā)生改變,否則網(wǎng)絡(luò)安全將持續(xù)出現(xiàn)供不應(yīng)求的狀況。要應(yīng)對(duì)這項(xiàng)挑戰(zhàn)有兩種互補(bǔ)的方法:采用自動(dòng)化以及探索可替代的人才來源。
自動(dòng)化將成為未來網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵要素,因?yàn)椴粦?yīng)該要求或期望人去做所有的事情。相反,他們需要利用那些無法自動(dòng)化的技能,并專注于解決問題、溝通和協(xié)作等更高層次的任務(wù)。這將需要重新審查當(dāng)今的安全運(yùn)營(yíng)中心(SOC)結(jié)構(gòu),并相應(yīng)地改變這些新角色所需的專業(yè)人員類型,以便準(zhǔn)確地識(shí)別并填補(bǔ)其中的一些空白。企業(yè)和招聘人員不應(yīng)再追求鳳毛麟角的精英(他們并不存在!),而是應(yīng)該在合適的渠道發(fā)掘人才。
2020年,我們認(rèn)為在職位評(píng)估上情商應(yīng)比智商更為重要,以尋找具備解決問題能力及好奇心的人才,無論是工程師、分析師還是通信專家。需要對(duì)技能提升以及跨技能培訓(xùn)等被忽視的項(xiàng)目進(jìn)行投資,并將這些有能力的個(gè)人培養(yǎng)成我們需要的人才。對(duì)于希望準(zhǔn)確發(fā)現(xiàn)企業(yè)內(nèi)相關(guān)網(wǎng)絡(luò)安全技能差距的公司來說,NICE框架中的員工類別是一個(gè)非常實(shí)用的起點(diǎn)。
預(yù)測(cè)三:物聯(lián)網(wǎng)安全的發(fā)展將在個(gè)人及工業(yè)物聯(lián)網(wǎng)這兩個(gè)關(guān)鍵領(lǐng)域展開。
“對(duì)物聯(lián)網(wǎng)的探索,無論對(duì)誰都將成為雷區(qū)。現(xiàn)在,物聯(lián)網(wǎng)上暴露出來的互聯(lián)設(shè)備,帶來的風(fēng)險(xiǎn)是非常巨大的。在商業(yè)發(fā)展的驅(qū)動(dòng)下,我們必須要讓物聯(lián)網(wǎng)設(shè)備非常簡(jiǎn)單、易用、廉價(jià),這樣才能真正地推動(dòng)整個(gè)行業(yè)的興起。但是,做安全是一項(xiàng)相對(duì)比較昂貴的投入,很多企業(yè)一開始可能會(huì)把它邊緣化,這會(huì)埋下很大的安全隱患。” Kevin O'Leary分析說。
2020年,物聯(lián)網(wǎng)安全的發(fā)展將在兩個(gè)關(guān)鍵領(lǐng)域展開:個(gè)人及工業(yè)物聯(lián)網(wǎng)。不論是聯(lián)網(wǎng)的門鈴攝像頭,還是無線揚(yáng)聲器系統(tǒng),我們將看到通過不安全的應(yīng)用或薄弱的登錄憑證入侵的攻擊模式不斷增長(zhǎng)。便利的深度偽造技術(shù)的出現(xiàn)使這種威脅變得更加復(fù)雜,該技術(shù)可能會(huì)對(duì)語音或生物識(shí)別控制的聯(lián)網(wǎng)設(shè)備構(gòu)成威脅。模仿最強(qiáng)大的生物識(shí)別裝置以訪問和控制聯(lián)網(wǎng)系統(tǒng),它將影響家庭和企業(yè)環(huán)境。
另外,作為許多亞洲經(jīng)濟(jì)體關(guān)鍵支柱的制造業(yè)也將發(fā)生重大變化。制造商希望部署傳感器、可穿戴設(shè)備和自動(dòng)化系統(tǒng),以通過數(shù)據(jù)收集和分析簡(jiǎn)化生產(chǎn)、物流和員工管理流程。企業(yè)需要確保聯(lián)網(wǎng)設(shè)備能夠利用諸如內(nèi)置診斷、持續(xù)漏洞掃描和高級(jí)分析等自動(dòng)化功能,以保持對(duì)物聯(lián)網(wǎng)威脅的掌控。
預(yù)測(cè)四:更多的數(shù)據(jù)隱私法規(guī),以及數(shù)據(jù)主權(quán)-安全悖論。
2020年,將會(huì)出現(xiàn)更多的數(shù)據(jù)隱私法規(guī)。過去幾年印尼和印度一直在研究個(gè)人數(shù)據(jù)保護(hù)法案,盡管目前還不清楚這些法案最終是否會(huì)生效以及何時(shí)生效。該區(qū)域越來越多的提案也將需要其原籍國的住房數(shù)據(jù);這往往是出于隱私和安全方面的考慮。印尼政府2019年第71號(hào)法規(guī)的最新草案要求,公共機(jī)構(gòu)必須在印尼境內(nèi)管理、處理和存儲(chǔ)數(shù)據(jù)(根據(jù)非官方翻譯)。預(yù)計(jì)會(huì)有更多的監(jiān)管提案來規(guī)范或限制數(shù)據(jù)的跨境流動(dòng),特別是公共部門信息的遷移。因此,企業(yè)可能會(huì)考慮在本地建立更多的數(shù)據(jù)中心,以更好地支持本地客戶。
然而,企業(yè)必須注意,建立本地化的數(shù)據(jù)中心并不一定會(huì)使數(shù)據(jù)更加安全。因?yàn)榫W(wǎng)絡(luò)威脅沒有國界,個(gè)人終端用戶或企業(yè)之間的聯(lián)系日益緊密,容易受到全球事件的影響。企業(yè)仍然有責(zé)任采用全面的網(wǎng)絡(luò)安全策略,以支持跨網(wǎng)絡(luò)、端點(diǎn)和云端的操作和信息存取。為了有效地管理這些信息,企業(yè)需要定期評(píng)估他們收集的信息,并控制信息的訪問。
像東盟這樣高度互聯(lián)的地區(qū),企業(yè)需要更加密切地關(guān)注其數(shù)據(jù)流。盡管各國都在努力創(chuàng)建區(qū)域性統(tǒng)一個(gè)人數(shù)據(jù)保護(hù)方法(例如自愿通過APEC跨境隱私規(guī)則),但并沒有實(shí)現(xiàn)真正的統(tǒng)一。為了創(chuàng)建最適合本地區(qū)的框架,私營(yíng)部門和公共部門之間需要緊密合作,以便在面對(duì)不斷出現(xiàn)的新興威脅時(shí)評(píng)估如何識(shí)別和定義違規(guī)行為。
預(yù)測(cè)五:云上配置更加混亂。
亞洲的CIO們,對(duì)云應(yīng)用的前景十分看好,非常清楚地了解向云遷移對(duì)其數(shù)字化轉(zhuǎn)型戰(zhàn)略的意義,并將視其企業(yè)的成熟度而采取行動(dòng)。
當(dāng)前,越來越多的企業(yè)開始利用容器(即操作系統(tǒng)虛擬化)來提高效率和一致性并降低成本。但是,暴露和配置錯(cuò)誤的容器的潛在危險(xiǎn)將很快出現(xiàn),使企業(yè)容易受到針對(duì)性的偵察。使用正確的網(wǎng)絡(luò)策略或防火墻,或兩者并用,可以防止內(nèi)部資源暴露于公共互聯(lián)網(wǎng)。此外,投資云安全工具可以提醒企業(yè)注意當(dāng)前云基礎(chǔ)設(shè)施中的風(fēng)險(xiǎn)。
云安全的采用也面臨著一系列挑戰(zhàn)。受派拓網(wǎng)絡(luò)委托,研究機(jī)構(gòu)Ovum在其《亞太地區(qū)云安全報(bào)告》中指出,80%的大型企業(yè)將安全性和隱私視為采用云服務(wù)的主要挑戰(zhàn)。
2020年還會(huì)有更多公司采用DevSecOps方法,將安全流程和工具集成到新產(chǎn)品的開發(fā)生命周期中。這將是云和容器成功集成的未來方向。
物聯(lián)網(wǎng)安全是2020年面臨的更為迫切的問題
聽了派拓網(wǎng)絡(luò)專家的預(yù)測(cè),記者問了這樣一個(gè)問題:以上五大預(yù)測(cè)中,哪個(gè)是2020年中國用戶目前面臨的十分緊迫的問題?Kevin O'Leary回答說,這些問題都很重要,如果非要挑一個(gè),他認(rèn)為是物聯(lián)網(wǎng)安全問題。
首先,物聯(lián)網(wǎng)設(shè)備包含很多數(shù)據(jù)信息,以我們并不所熟悉的方式提取出來的話,會(huì)造成數(shù)據(jù)隱私方面的問題。其次,物聯(lián)網(wǎng)設(shè)備可能被利用組成僵尸網(wǎng)絡(luò),實(shí)施網(wǎng)絡(luò)攻擊。第三,物聯(lián)網(wǎng)現(xiàn)在成為整個(gè)公共、工業(yè)環(huán)境下所必須要使用的設(shè)備,Kevin O'Leary認(rèn)為整個(gè)物聯(lián)網(wǎng)對(duì)我們產(chǎn)生的影響很大。
隨后,談及5G時(shí)代的新安全問題,Kevin O'Leary 表示,在5G時(shí)代,我們會(huì)運(yùn)用大量毫米波的基站,這樣的基站會(huì)帶來一些安全上的風(fēng)險(xiǎn)和挑戰(zhàn)。4G基站的距離在2000米以上,而5G基站距離在500米,部署起來是一個(gè)網(wǎng)格結(jié)構(gòu),基站之間要求的距離會(huì)非常短。
在 4G 時(shí)代,很多安全焦點(diǎn)在于信號(hào)本身的安全。我們也有一個(gè)擔(dān)心,這樣安全的思路可能在 5G 時(shí)代仍然會(huì)被使用。在 5G 流行起來的時(shí)候,我們沒有太多關(guān)注傳輸數(shù)據(jù)的安全,就好比你用一個(gè)管道進(jìn)行灌溉,可能只關(guān)心了管道本身是否安全,但是沒有關(guān)心這個(gè)管道里的水是否干凈和健康。
5G和4G時(shí)代安全防護(hù)重點(diǎn)的區(qū)別,一是在于數(shù)據(jù)量和本身對(duì)于數(shù)據(jù)的防護(hù)。所以對(duì)于4G時(shí)代好的方案,可能在5G時(shí)代并不適用。
新發(fā)布:Prisma Access和Cortex XDR 2.0兩大產(chǎn)品更新
如開篇所說,除了關(guān)于2020年的網(wǎng)絡(luò)趨勢(shì)預(yù)測(cè),派拓網(wǎng)絡(luò)還公布了關(guān)于自己產(chǎn)品的新動(dòng)態(tài),即:Prisma Access和Cortex XDR 2.0。這里,我們簡(jiǎn)單介紹下。
其中,作為一個(gè)完整的SASE解決方案,Prisma Access可通過全球分布式云平臺(tái)為客戶提供端到端網(wǎng)絡(luò)及安全服務(wù)。前不久,派拓網(wǎng)絡(luò)宣布為Prisma Access新增云交付軟件定義廣域網(wǎng)(SD-WAN)和數(shù)據(jù)丟失防護(hù)(data loss prevention, DLP)功能。據(jù)了解,傳統(tǒng)的SD-WAN方法會(huì)危及安全性,增加復(fù)雜性并在用戶訪問云應(yīng)用時(shí)無法預(yù)測(cè)性能,Prisma Access則完全不同,它能夠從云端交付一個(gè)既簡(jiǎn)潔又安全的高性能SD-WAN矩陣。另外,新添加的全新高級(jí)DLP服務(wù)可以發(fā)現(xiàn)、監(jiān)測(cè)并對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù),從而消除數(shù)據(jù)滲透以及違規(guī)風(fēng)險(xiǎn)。
Cortex XDR 2.0是一款能與終端、網(wǎng)絡(luò)以及云數(shù)據(jù)實(shí)現(xiàn)全面集成的檢測(cè)與響應(yīng)平臺(tái)。作為全新升級(jí)的XDR產(chǎn)品,Cortex XDR 2.0繼續(xù)采用第三方數(shù)據(jù)進(jìn)行分析和研究,不斷擴(kuò)展分類定義,同時(shí)強(qiáng)化防御、檢測(cè)、調(diào)查以及響應(yīng)等功能在同一個(gè)平臺(tái)上的體驗(yàn),帶來更好的安全和運(yùn)營(yíng)效率。
派拓網(wǎng)絡(luò)的企業(yè)戰(zhàn)略:保護(hù)企業(yè)安全、保護(hù)云安全、保護(hù)未來安全
熟悉派拓網(wǎng)絡(luò)的人一定記得,為了更好的融入中國環(huán)境,2018年P(guān)alo Alto Networks有了中文名字“派拓網(wǎng)絡(luò)”,自此,針對(duì)中國本土市場(chǎng)的活動(dòng)也全面展開。
陳文俊表示,我們的企業(yè)戰(zhàn)略是:幫助用戶保護(hù)企業(yè)安全、保護(hù)云安全、保護(hù)未來安全。過去兩年,我們收購了八家公司,讓云上安全保護(hù)和未來安全保護(hù)更完整。緊接著,他強(qiáng)調(diào),派拓網(wǎng)絡(luò)對(duì)中國市場(chǎng)十分重視,為了更好的讓產(chǎn)品和解決方案落地,“2019年下半年,我們?cè)谥袊娜藛T投入翻了一倍。我們解決方案比較多且十分符合客戶需求,比如:保護(hù)企業(yè)安全新一代防火墻、云安全解決方案,希望與中國客戶建立更為深入的合作。不僅如此,除了北、上、廣以外,我們開始向二線城市拓展。”
陳文俊透露:“未來,我們希望與更多的渠道合作伙伴展開合作。除了分銷商、集成商這些傳統(tǒng)的合作伙伴,我們將新增加更多的合作伙伴,包括國內(nèi)外云服務(wù)商,以及全球大型咨詢和顧問公司,通過合作幫助客戶提供安全咨詢服務(wù)。我們希望幫助更多用戶更好地應(yīng)對(duì)未來網(wǎng)絡(luò)安全的挑戰(zhàn)。”
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】
