飛象網(wǎng)訊(魏德齡/文)2022年,有哪些網(wǎng)絡(luò)安全事件令人印象深刻?是全球不少電信運(yùn)營商的數(shù)據(jù)泄漏事件此起彼伏?如克羅地亞電話運(yùn)營商A1 Hrvatska事件影響了約20萬用戶,澳大利亞第二大電信運(yùn)營商Optus被曝發(fā)生嚴(yán)重的數(shù)據(jù)泄露事件,近1000萬用戶的個(gè)人信息被泄露。還是比特幣也成為了很多勒索事件中的關(guān)鍵詞?API成為了很多事件中的攻擊手段?
實(shí)際上,上述的各種安全事件及其背后的現(xiàn)象,與派拓網(wǎng)絡(luò)在2022年初所做出的預(yù)測十分吻合。近期,該公司又再次帶來了對于2023年的網(wǎng)絡(luò)安全趨勢預(yù)測。
2023年五大網(wǎng)絡(luò)安全趨勢
預(yù)測1:加速采用5G會導(dǎo)致漏洞威脅加劇
根據(jù)全球移動通信系統(tǒng)聯(lián)盟(GSMA)近期的一份報(bào)告,亞太地區(qū)5G連接預(yù)計(jì)將在2025年達(dá)到4.3億,相比2021年底的2億實(shí)現(xiàn)大幅上漲。中國目前的5G基站總量占全球60%以上,5G網(wǎng)絡(luò)已覆蓋所有地級市城區(qū),超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。
“5G的技術(shù)特點(diǎn)有一個(gè)非常重要的變化,由一個(gè)封閉的運(yùn)營商所提供的專有技術(shù)變成開放的云平臺技術(shù)!迸赏鼐W(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤在媒體溝通會上講解了隨著5G網(wǎng)絡(luò)的大規(guī)模部署,其背后所帶來的變化。
這意味著一方面云平臺技術(shù)提供了更大的敏捷性、可擴(kuò)展性和性能,但也使原來的封閉系統(tǒng)變成開放系統(tǒng),攻擊點(diǎn)隨之增多。更多5G核心系統(tǒng)暴露在云安全漏洞下,大規(guī)模攻擊可能會發(fā)生。5G在工業(yè)物聯(lián)網(wǎng)、智能工廠、邊緣的廣泛應(yīng)用,攻擊點(diǎn)也相應(yīng)變多,在成千上萬的設(shè)備中哪怕有一個(gè)不起眼的設(shè)備被攻破,就能實(shí)現(xiàn)攻擊的效果,而進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo),可能會給企業(yè)造成巨大損失。
預(yù)測2:確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵
數(shù)字化實(shí)現(xiàn)了虛擬醫(yī)療、遠(yuǎn)程診斷等新型醫(yī)療功能。但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力,這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近,就越有可能影響病人的安全,威脅者也就越有可能將其作為武器。因此,確保醫(yī)療物聯(lián)網(wǎng)的安全對于病人的重要性將超越以往任何時(shí)候。
“我們在和客戶合作的過程中,看到掃描的IoT設(shè)備,其中一種是醫(yī)療輸液泵,有75%存在被攻擊者入侵的漏洞,這在以往通常不太被注意,網(wǎng)絡(luò)安全部門需要將工作擴(kuò)大到確保醫(yī)療物聯(lián)網(wǎng)和運(yùn)營技術(shù)的安全。 ”董春濤講述了派拓網(wǎng)絡(luò)在具體實(shí)踐過程中發(fā)現(xiàn)的問題。
與此同時(shí),醫(yī)療設(shè)備本身也有包含了大量的患者數(shù)據(jù)和數(shù)字健康的接入,也容易成為攻擊重點(diǎn)。除了竊取數(shù)據(jù)外,攻擊者還可能通過對數(shù)據(jù)加密進(jìn)行勒索,這將危及醫(yī)療機(jī)構(gòu)內(nèi)患者的生命安全。
預(yù)測3:云供應(yīng)鏈攻擊將干擾企業(yè)秩序
通過上述兩個(gè)預(yù)測內(nèi)容不難發(fā)現(xiàn),云化已經(jīng)成為了必經(jīng)之路,而采用云原生架構(gòu)的企業(yè)在其關(guān)鍵應(yīng)用中也必然會采用第三方代碼。Log4J最近顯示許多企業(yè)因?yàn)樯畈卦谲浖虬^程中的一段依賴代碼而遭到攻擊。攻擊者針對維護(hù)這些開源代碼結(jié)構(gòu)的志愿者,通過軟件包更新的過程滲透到企業(yè)中。甚至一個(gè)流行代碼片段的問題可能會影響整個(gè)云生態(tài)系統(tǒng)。
“因?yàn)樵茟?yīng)用建立在無數(shù)代碼包的基礎(chǔ)上,這些代碼包完全依賴于很多開源代碼,這些開源代碼包括開源維護(hù)者變成攻擊者的對象,在原始的代碼中植入一些漏洞以后,慢慢被廣泛采用,成為大規(guī)模泛濫的攻擊點(diǎn)。 ”董春濤介紹了云應(yīng)用所產(chǎn)生的安全隱患。
同時(shí),云供應(yīng)鏈漏洞的范圍不僅限于應(yīng)用。大多數(shù)企業(yè)機(jī)構(gòu)現(xiàn)在都在采用基礎(chǔ)設(shè)施即代碼的方式自動構(gòu)建環(huán)境。派拓網(wǎng)絡(luò)掃描了一個(gè)流行的公共IaC資源庫,發(fā)現(xiàn)其中64%的模板至少存在一個(gè)高度或重大不安全配置。
預(yù)測4:圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈
隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息,用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此,圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。
“我們在未來的安全保護(hù)中會使用大量人工智能和機(jī)器學(xué)習(xí)的能力,但是這些能力也有賴于我們在各個(gè)應(yīng)用的端點(diǎn)及網(wǎng)絡(luò)上提供收集用戶的數(shù)據(jù),包括一些網(wǎng)絡(luò)數(shù)據(jù)做分析,如何平衡依賴人工智能、機(jī)器學(xué)習(xí)做的大數(shù)據(jù)分析、網(wǎng)絡(luò)分析、高級的智能分析,而且不違反數(shù)據(jù)本地法律將會是一個(gè)非常嚴(yán)肅的話題。 ”董春濤表示。
為了防止進(jìn)化后的攻擊者利用企業(yè)機(jī)構(gòu)的孤立性,企業(yè)機(jī)構(gòu)需要在全球?qū)崟r(shí)部署預(yù)防性的防御和安全措施,并在安全環(huán)境中通過人工智能/機(jī)器學(xué)習(xí)(AI/ML)實(shí)時(shí)關(guān)聯(lián)有關(guān)網(wǎng)絡(luò)威脅的信息。但限制安全數(shù)據(jù)跨境流動的數(shù)據(jù)本地化法律或政策會使企業(yè)機(jī)構(gòu)無法這樣做。
預(yù)測5:元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”
據(jù)估計(jì),全球每年在元宇宙虛擬商品上的花費(fèi)達(dá)到540億美元,該平臺可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。元宇宙的沉浸性將為企業(yè)和消費(fèi)者帶來新機(jī)會,它以一種新的方式連接了買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實(shí)體驗(yàn)的優(yōu)勢實(shí)現(xiàn)產(chǎn)品多樣化,滿足元宇宙中消費(fèi)者的需求。
董春濤表示元宇宙可以解析為四個(gè)基本面:平臺、通道、邊緣、用戶,平臺可以是公有云或私有云,通道即通過API等橋接協(xié)議,邊緣是消費(fèi)者需要借助的智能眼鏡、頭戴式顯示器等可穿戴設(shè)備,用戶即為數(shù)字身份用例,并將被網(wǎng)絡(luò)犯罪分子虎視眈眈。
針對數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)安全策略
面對這五大網(wǎng)絡(luò)安全趨勢預(yù)測,派拓網(wǎng)絡(luò)提出了這樣一個(gè)網(wǎng)絡(luò)安全策略公式:
零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性
零信任原則即消除本地、云和邊緣環(huán)境中隱含信任。
網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)為Gartner此前先后提出并優(yōu)化的概念,為一種現(xiàn)代的安全架構(gòu)概念方法,以支持分布式企業(yè)在尤為需要的地方部署和擴(kuò)展安全性。主要觀點(diǎn)是在一個(gè)網(wǎng)格節(jié)點(diǎn)里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn),未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案,使整個(gè)安全發(fā)揮最佳功能,獲得更高的可見性、控制率和效率 。
零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)最終可以實(shí)現(xiàn)具備推動企業(yè)機(jī)構(gòu)變革,以便應(yīng)對不斷創(chuàng)新和進(jìn)化的攻擊者能力的前瞻性。
例如,面對醫(yī)療物聯(lián)網(wǎng)領(lǐng)域的安全風(fēng)險(xiǎn),派拓網(wǎng)絡(luò)基于零信任安全方法,采用物聯(lián)網(wǎng)安全技術(shù)的醫(yī)療物聯(lián)網(wǎng)安全解決方案,使用機(jī)器學(xué)習(xí)(ML)為醫(yī)療保健提供商提供專門為醫(yī)療設(shè)備設(shè)計(jì)的物聯(lián)網(wǎng)安全產(chǎn)品。該解決方案有助于快速發(fā)現(xiàn)和評估每臺設(shè)備,輕松分段和實(shí)施最低權(quán)限訪問,并通過簡化操作防范已知和未知的威脅。其中的自動化零信任最佳實(shí)踐策略和執(zhí)行功能可一鍵式根據(jù)受支持的實(shí)施技術(shù)為設(shè)備實(shí)施建議的最小權(quán)限訪問策略。這消除了容易出錯(cuò)且耗時(shí)的手動策略創(chuàng)建,并可輕松擴(kuò)展到具有相同配置文件的一組設(shè)備。
派拓網(wǎng)絡(luò)所提供的下一代網(wǎng)絡(luò)安全平臺能夠助力企業(yè)數(shù)字化變革之路,其主要由網(wǎng)絡(luò)安全、云安全和終端安全三部分組成。自動化安全運(yùn)營機(jī)制能夠?qū)⒕W(wǎng)絡(luò)云原生環(huán)境下及端點(diǎn)安全等信息都匯總到自動化安全運(yùn)營平臺,進(jìn)行統(tǒng)一的監(jiān)控和管理,以及智能化的編排。
下一代網(wǎng)絡(luò)安全平臺能夠助力實(shí)現(xiàn)三大目標(biāo),第一是網(wǎng)絡(luò)安全的轉(zhuǎn)型,由原來單純的硬件防火墻擴(kuò)展成軟件的方式,擴(kuò)展成SASE云的服務(wù)方式;第二是全方位的云原生安全,云原生的應(yīng)用將是現(xiàn)代化應(yīng)用的主要方向,派拓網(wǎng)絡(luò)將合規(guī)、容器和微分段功能等相集合,推出綜合的云安全平臺;第三是徹底改變安全運(yùn)營,以先進(jìn)的技術(shù)建立XDR類別,將多個(gè)傳統(tǒng)安全運(yùn)營集成,用人工智能和機(jī)器學(xué)習(xí)改變安全運(yùn)營的面貌。
針對未來安全威脅,派拓網(wǎng)絡(luò)已經(jīng)給出了完整的解決方案,幫助企業(yè)重構(gòu)網(wǎng)絡(luò)安全方法,保持警惕和安全意識,抵御不斷變化的威脅。