网络安全趋势的定期发布,似乎已成为派拓网络一种惯例。2020年新年的钟声刚敲响不久,派拓网络亚太区域首席安全官Kevin O’Leary便马不停蹄的来华举办媒体会,并发布新年度的五大网络安全预测。
在派拓网络看来,2020年将有五个方面的趋势变化,这五大趋势变化也将对企业用户带来相应的安全挑战。对于中国用户而言,此次网络安全趋势信息的发布,将对新年度的网络安全预警以及网络安全防御发挥积极的作用。而由物联网所引发的安全挑战则相对成为摆在面前的迫在眉睫的挑战。
五大网络安全趋势预测发布
派拓网络亚太区域首席安全官Kevin O’Leary
此次派拓网络发布的网络安全趋势预测主要包括五个方面,Kevin O’Leary对于这五个方面的趋势变化,以及派拓网络给出的建议进行了详细解读。
预测一,今天的4G问题与5G息息相关。在亚太地区绝大多数国家仍将4G网络作为首选。
未来十年,大型5G基础设施项目将投入建设,但迄今为止仅有少数测试项目取得成功。5G网络将与4G网络一同发展,但5G时代尚未完全到来。4G在部分亚太国家市场才刚刚推出,因此距离5G网络达到一定规模还需要相当长的时间。
Kevin O’Leary指出,在现有安全风险无法消除的情况下,移动互联网服务提供商会在网络攻击中首先倒下,而不安全的IoT系统漏洞等,如果在4G时代不能解决的话,其影响将在5G环境下呈指数性扩大。
当今需要新型网络安全方法,包括采用安全防御措施,提高安全自动化水平,建立情境安全成果以及将安全功能与API集成。我们预计4G仍将是黑客的主要目标,并在未来几年可能成为入侵5G网络的途径。
预测二:人才短缺问题与人们想象有出入。急需具备好奇心和解决问题的人才。
除非大众的网络安全观念从根本上发生改变,否则网络安全将持续出现供不应求的状况。要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。自动化将成为未来网络安全的一个关键要素,因为不应该要求人类——也不应该期望人类——去做所有的事情。相反,他们需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。
派拓网络认为,2020年,在职位评估上情商应比智商更为重要,以寻找具备解决问题能力及好奇心的人才,无论是工程师、分析师还是通信专家。需要对技能提升以及跨技能培训等被忽视的项目进行投资,并将这些有能力的个人培养成我们需要的人才。对于希望准确发现企业内相关网络安全技能差距的公司来说,NICE框架中的员工类别是一个非常实用的起点。
预测三:对物联网的 探索将成为雷区。用户需提防家里的无线门铃可能会引来不速之客。
2020年,预计物联网安全的发展将在两个关键领域展开:个人及工业物联网。不论是联网的门铃摄像头,还是无线扬声器系统,人们将看到通过不安全的应用或薄弱的登录凭证入侵的攻击模式不断增长。便利的深度伪造技术的出现使这种威胁变得更加复杂,该技术可能会对语音或生物识别控制的联网设备构成威胁。模仿最强大的生物识别装置以访问和控制联网系统,它将影响家庭和企业环境。
派拓网络预计,作为许多亚洲经济体关键支柱的制造业也将发生重大变化。制造商希望部署传感器、可穿戴设备和自动化系统,以通过数据收集和分析简化生产、物流和员工管理流程。企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。
联网设备需要不断进行改造和更新,以确保安全。全球各国政府——包括亚太地区的政府——也越来越倾向于发布与物联网设备安全相关的指导或法规。此外,行业标准组织也在努力制定物联网设备的相关安全标准,如ISO/IEC 27037标准草案。这两种趋势肯定会在一定程度上影响物联网设备的部署。人们还希望优先考虑对公众的相关教育以适应联网设备的快速增长和普及。
预测四:数据隐私界限越来越模糊。更多的数据隐私法规将出台,以及数据主权-安全悖论。
派拓网络预计,亚太地区各国将会出现更多的数据隐私法规。会有更多的监管提案来规范或限制数据的跨境流动,特别是公共部门信息的迁移。因此,企业可能会考虑在本地建立更多的数据中心,以更好地支持本地客户。
派拓网络提醒企业必须注意:建立本地化的数据中心并不一定会使数据更加安全。因为网络威胁没有国界,个人终端用户或企业之间的联系日益紧密,容易受到全球事件的影响。企业仍然有责任采用全面的网络安全策略,以支持跨网络、端点和云端的操作和信息存取。为了有效地管理这些信息,企业需要定期评估他们收集的信息,并控制信息的访问。
此外,尽管各国都在努力创建区域性统一个人数据保护方法(例如自愿通过APEC跨境隐私规则),但并没有实现真正的统一。为了创建最适合本地区的框架,私营部门和公共部门之间需要紧密合作,以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。
预测五:虚拟及云环境下,配置更加混乱。
在派拓网络看来,越来越多的企业也开始利用容器(即操作系统虚拟化)来提高效率和一致性并降低成本。但是,暴露和配置错误的容器的潜在危险将很快出现,使企业容易受到针对性的侦察。使用正确的网络策略或防火墙,或两者并用,可以防止内部资源暴露于公共互联网。此外,投资云安全工具可以提醒企业注意当前云基础设施中的风险。
云安全的采用也面临着一系列挑战。受派拓网络(Palo Alto Networks)委托,著名研究机构Ovum在其《亚太地区云安全报告》中指出,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。
物联网安全迫在眉睫
那么,对于中国的企业用户而言,在这五大网络安全趋势带来的挑战中,哪个才是摆在面前最迫在眉睫的挑战?Kevin O’Leary表示,这五大网络安全问题都非常重要。但相对而言,物联网安全问题成为摆在中国用户面前最为紧迫的一个。
事实上,随着万物互联及智能时代的来临,物联网的趋势在今天已经势不可挡。物联网在中国市场也得到了飞速的发展。
Kevin O’Leary认为,物联网之所以成为迫在眉睫的挑战,主要基于以下几个方面的原因:
第一,当前很多的物联网设备在出厂时,本身并没有相应的安全配置和设计考虑,这无疑将对物联网的安全带来很大的挑战。
第二,很多数据信息是从物联网设备中提取出来的,但是由于很多数据并非是由人们熟识的方式被利用,因此会造成数据隐私方面的问题。
第三,物联网设备的安全问题能否得以正确处置非常重要。例如在一些敏感场所中,所部署的摄像头一旦遭受网络攻击便会为用户带来巨大损失;再如,智能摄像头曾被发现可用作僵尸网络。
第四,物联网当前已经成为公共环境以及工业环境下所必须使用的设备。伴随着物联网设备已经成为工业环境下的重要基础设施,物联网的安全也随之成为可以对人们的工作、生活造成巨大影响的主要因素。
Kevin O’Leary强调,作为一家专业的网络安全公司,派拓网络很多年前就开始关注物联网的安全性。因此提醒用户在部署物联网设备时,必须要对设备配置相应的安全措施。他给出的建议是:在相应的IoT网络的适当位置来进行相关的安全配置。同时,也应注意要以正确的方式和方法来应用这些配置。
派拓网络中国区商业市场技术总监张晨
派拓网络中国区商业市场技术总监张晨表示,作为全球网络安全领域的领先厂商,派拓网络有着非常完善的企业安全防御策略,可以概括三个部分:其一是根据企业基础设施和IT架构变化而进行架构的策略,其二是混合云环境下,派拓网络保护企业在云上和自有数据中心数据安全的策略,其三是在复杂的架构下,如何进行统一自动化管理的策略。
同时,派拓网络有着非常完整的网络安全解决方案及产品线。在此次发布会上,派拓网络在发布网络安全趋势预测的同时,还介绍了两款产品的更新,其一是为Prisma™ Access这一业界最全面安全访问服务边缘(SASE)平台新增云交付软件定义广域网(SD-WAN)和数据丢失防护(data loss prevention, DLP)功能;其二是推出Cortex XDR 2.0, 借助新增第三方数据、统一平台体验以及新型端点安全改进技术,进一步增强Cortex XDR平台的处理能力,扩展在客户整体环境下的防御、检测、调查和响应能力。
派拓网络希望将自身领先的技术、产品及解决方案,帮助中国企业客户构建一个强大、完善的网络安全防御系统,进而保障自身在数据及业务应用方面的安全性。