2022 年，網絡安全事件頻發，供應鏈攻擊、勒索軟件攻擊、關鍵基礎設施攻擊、大規模數據泄露等網絡犯罪威脅持續上升，多樣化的網絡攻擊給各行業帶來破壞性的威脅急劇升級。

近日，Check Point 中國區技術總監王躍霖分享了 2022 年網絡安全威脅變化的特點，2023 年網絡安全威脅發展趨勢預測，以及 Check Point 的創新產品和架構，護航企業業務加速轉型。

Check Point 中國區技術總監王躍霖

2022 年網絡威脅趨勢變化

王躍霖指出，2022 年網絡安全挑戰在兩個方面呈現比較明顯的趨勢，一是數據勒索，另一個是國家間的對抗。在勒索方面，由于有利可圖，黑客要求的勒索金額也是越來越大。第二，是由國家支持的黑客激進主義（state-mobilized hacktivism）因國際沖突不斷演進的情況下，全球網絡攻擊事件繼續大幅增長。

早在 2018 年，Check Point 就提出，網絡正在面臨第五代安全攻擊，呈現出跨國家、跨行業、大規模等特點，并且攻擊手段也是高強度的，比如隸屬國家的間諜組織的情報部門所開發的黑客工具在暗網流傳。王躍霖表示，當時很多人都認為不可思議，大家都覺得互聯網的網絡安全可能大部分都是在企業之間的，黑客之間的威脅。但是近幾年的網絡威脅，都是針對政府以及一些基礎設施的，并且目的性非常強。

從攻擊特點來看，零日攻擊更加明顯。早前，Trickbot 出現后，通過國家之間的協作已經基本清除。后來， Emotet 在 2021 年經歷過低潮后，在 2022 年反而占據了非常大的主導地位。

從攻擊類型或攻擊載體方面，主要以郵件和 Web 為主。通過郵件進行攻擊的比例逐年增加，已經占到了近 90%，Web 攻擊反而在逐漸縮小。釣魚郵件相對比較有效，通過郵件中的附件形式來傳播安全威脅，占比最大的是 Excel 表格。王躍霖指出，傳統的解決方案針對釣魚郵件的防護不是特別有效，因此，Check Point 推出了沙箱解決方案，專門針對帶有附件的郵件攻擊，實現對威脅郵件的分析監測，保護企業免受釣魚攻擊的影響。

方案完整 打造一致的防御能力

為了應對跨地域、跨環境、多維度的網絡攻擊，Check Point 推出了一整套由網絡（Quantum）、云（Cloud Guard）、終端（Harmony）組成的全方位安全架構，并通過 Infinity 管理平臺進行便捷、統一的管理，由威脅情報云 Threat Cloud 作為支撐，實時提供最新威脅庫。

王躍霖表示，在 2022 年，在眾多 Check Point 產品中，Maestro 的市場表現更為突出，在金融、制造、零售等行業都有很多成功案例。Maestro 是一個安全架構，它可以同時將現有的安全網關無縫擴展至超大容量，可以為任何規模的企業提供服務。企業可以從已有的安全架構實施部署，并根據不斷變化的業務需求擴展自身的安全能力。王躍霖告訴 51CTO，Maestro 非常貼合用戶的實際需求。當企業需要較小規模方案時，可以選擇 Maestro 架構來支持，當企業業務不斷擴充，通過 Maestro 架構也可以很簡單快速地進行擴充，資源調配非常方便靈活。

后端的防護能力主要依靠 Threat Cloud（威脅情報云），它是 Check Point 最核心安全架構中的重要組成部分，包含了全球最大的威脅情報數據庫，由多達數十種 AI 引擎組成。Threat Cloud 自 2020 年 7 月落戶中國以來，已經為大量中國用戶提供了合規、快捷、專業和深入的安全服務。依托于落地中國的 Threat Cloud，Check Point 可以更進一步地為中國客戶提供多樣化的網絡安全威脅情報服務，從而提高中國客戶的整體安全防護能力。

王躍霖表示，無論是在云端還是數據中心，Check Point 都有完整的解決方案，而且它的防護能力是一致的，并且都是以 Threat Cloud 為支撐。隨著攻擊形式的多樣化，攻擊面越來越廣，Check Point 的架構體系是相對穩定的，并且在該架構體系下不斷增加新的防護功能，從而豐富防御能力。

產品創新 建立統一管理和防御體系

除了打造完整的安全防御體系以外，Check Point 也在不斷地進行產品創新，在統一架構體系下，增加新的防護功能，從而全方位幫助企業應對安全威脅。

2022 年 9 月，Check Point 推出了 Check Point Horizon 平臺，以預防為中心的統一安全管理和防御平臺，整合了托管預防和響應 (MDR/MPR)、擴展預防和響應 (XDR/XPR) 以及 Events 主動式管理解決方案，能夠極大地改善網絡防御能力并防止攻擊發生，同時降低開銷和總體擁有成本。王躍霖表示，目前，Horizon 平臺已經打通了 Quantum，Maestro，Cloud 三條業務線，企業無需單獨管理，可通過 Horizon 一個整合的管理中心對安全進行統一管理和防御。

2022 年 10 月，Check Point 推出新版 Quantum 安全防御平臺 Quantum Titan，Quantum Titan 版本引入了三個新的軟件模塊，可利用人工智能和深度學習技術提供高級威脅防御，有效防范高級域名系統漏洞 (DNS) 和網絡釣魚，并確保自主式物聯網安全。

王躍霖表示，Quantum Titan 更加關注零日攻擊，在零日網絡釣魚和域名系統漏洞等方面都進行了加強， 從而全面革新物聯網安全和威脅防御體系。據了解，Quantum Titan 是目前業界唯一一個既可提供物聯網設備發現功能，又能自動應用零信任威脅防御配置文件來保護物聯網設備的安全平臺。

Check Point 的創新也得到了市場的認可。在 2022 年 12 月發布的Gartner?企業網絡防火墻魔力象限中，Check Point 被評為“領導者”，并且是唯一一家第?23?次入選“領導者”象限的廠商。Gartner?還將?Check?Point?置于“愿景完整性軸”的最右側，這是對?Check?Point?主動防御和整合愿景的進一步肯定。

2023 年企業安全防護建議

近日，Check Point 也發布了 2023 年網絡安全趨勢預測，主要集中在四個方面，惡意軟件和黑客漏洞攻擊劇增；深度偽造技術不斷演變；各國政府加緊采取措施保護公民；整合是關鍵，降低復雜性以降低風險。

王躍霖認為，2023年，勒索威脅會越來越嚴重，還是會呈現相當大的攻擊態勢。因此，Check Point建議企業，首先要多考慮安全架構的設計，其次，在架構設計完整的基礎上，再根據攻擊特點增加相應的防護能力。王躍霖表示，“企業不能擔心零日攻擊就只做零日攻擊的防控，這樣不夠全面，還是要完善整體安全防護架構設計，包括數據中心、云、遠程接入等多方面的防護?！?/span>

?