1月9日消息(艾斯)刚刚过去的2022年,网络攻击给各个行业的企业带来的破坏性威胁急剧升级。根据全球网络安全领导企业Palo Alto Networks(派拓网络)的观察,在过去一年所有的攻击里面,勒索软件攻击占比最大,占所有攻击事件的36%。
在回顾2022年的网络安全发展态势时,派拓网络大中华区总裁陈文俊指出,加密货币崛起助长攻击者获取更多资源,物理和数字界限逐渐模糊,信任谁、信任什么会对安全产生更大的影响,API经济催生网络欺诈及安全漏洞新纪元。同时,攻击者开始锁定国家关键数字基础设施,包括澳大利亚等国的电信运营商的网络都受到了攻击。另外,远程办公打破原有物理边界,“无边界化”的解决方案应运而生。
加速采用5G会导致安全漏洞增加
在派拓网络关于2023年关键网络安全趋势预测的预测中,5G采用可能带来攻击面的增加尤其值得关注。派拓网络大中华区售前总经理董春涛解释到,5G技术特点有一个非常重要的变化,那就是它由原来的专有技术会变成开放的云平台技术——现代化5G交付基础设施建立在云架构的基础上。虽然云平台提供了更大的便捷性、可扩展性和性能,但它由原来的封闭系统变成开放系统,攻击点因此增加,并且使5G核心暴露于云安全漏洞之下。大规模攻击可能来自任何地方,甚至来自运营商自己的网络内。
同时,5G移动网络将推动各个行业的垂直化以及工业物联网、智能工厂等新用例的发展。而进化后的勒索软件攻击将这些前所未有的5G创新作为主要目标,可能会给企业造成巨大损失。并且,随着5G带来的更快速度和更多边缘设备的加入,攻击者将能够以飞快的网速通过多个切入点发动网络攻击。
除此之外,派拓网络还预测到,确保联网医疗设备的安全将至关重要。在疫情几年时间里,医疗系统格外受到关注。未来几年,医疗行业预计还会有快速且长足的发展,数字化在其中起到非常重要的作用,比如虚拟医疗、远程诊断等获得了普遍的使用。传统系统和敏感数据对网络犯罪分子极具吸引力,由于医疗联网系统离患者近,它可能逐渐变成另外一个非常重要的安全场景,威胁者可能将其作为新的有价值的攻击目标。
值得注意的另一个趋势是,云供应链攻击将扰乱企业秩序,这个预测也是2022年有关API攻击的延续。因为更多企业采用云原生架构,而云原生架构的核心是很多的开源代码。开源软件可能包含未修补的漏洞,甚至是隐藏的恶意代码。云供应链漏洞的范围不仅限于应用。大多数企业机构现在都在采用基础设施即代码的方式自动构建环境。派拓网络扫描了一个流行的公共IaC资源库,发现其中64%的模板至少存在一个高度或重大不安全配置。更大的问题在于开放源码在所有云和软件服务提供商中都很普遍,一个流行代码频段中的问题可能会影响整个云生态系统。
派拓网络还指出,随着全球愈发依赖数据和数字信息,用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。近年来,全球各国政府都趋向于采用数据本地化政策。该公司认为,制定此类政策的动机不一,但核心原因都是对于数据本地化更有利于隐私和网络安全的误解。为了防止进化后的攻击者利用企业机构的孤立性,企业机构需要在全球实施部署预防性的防御和安全措施,并在安全环境中通过人工智能/机器学习实时关联有关网络威胁的信息。但限制安全数据跨境流动的数据本地化法律或政策会使企业机构无法这样做。
元宇宙无疑是现在最热门的话题之一,据估算全球每年在元宇宙虚拟商品上的花费将达到540亿美元。根据派拓网络的预测,它极有可能成为网络犯罪分子的新“乐园”。
派拓网络提出全新网络安全策略
针对这样的网络安全趋势,派拓网络提出了一个网络安全策略:零信任原则+网络安全网格架构=前瞻性。
具体来看,零信任原则主要是消除所有本地、云和边缘环境中的隐含信任;网络安全网格架构是2022年初Gartner提出的概念,主要观点是在一个网格节点里原来有太多厂商提供的孤立性的网络安全节点,未来的结构是高度统一和集成的一体化方案,使整个安全发挥最佳功能,获得更高的可见性、控制率和效率。通过零信任原则+网络安全网格架构,企业会获得在数字化转型的大潮里轻松应对不断创新演化的攻击的前瞻性。
基于此,派拓网络提供的下一代网络安全平台从网络安全、云安全和端点安全三方面提供安全保护,同时由其安全咨询顾问团队组织提供安全情报与事件分析,根据收集到的的情报追踪预测,然后通过下一代自动安全运营平台,将数据高度集成以后,由人工智能、机器学习来加持。由此可帮助其成功实现三大目标,也即网络安全转型、全方位的云原生安全和彻底改变安全运营。
陈文俊认为,未来的网络保护需要做一些转变。“传统的现场办公往往是在办公室装一些防火墙,就像护城河,这种防御是被动的。现在的模式是混合办公模式,因此我们要改变这个模式,从被动变成主动的保护。另外就是采用平台式的解决方案。过去很多企业选择单点产品,并不是端对端来做保护。通过采用平台式的解决方案,即:从网络、云端、端点上都有平台式的保护,而且相关数据都可以互动、关联,包括IPS、DNS、SaaS应用、OT设备的保护,都是在同一个平台上实现,从而得到更高更安全的保护。总结而言就是,从被动转主动、平台化、零信任,去提供安全防护。”
董春涛亦指出,5G在物联网、智能制造领域加速采用是大势所趋,这必然导致漏洞增加。企业必须针对5G提升自身安全。“原来工业互联网安全是封闭系统,在工业里面有很多协议不是标准协议,采用5G后会做很多标准化,标准协议产生后会出现攻击点,从5G在工业互联网的普遍使用开始,安全也要随之跟上。因为5G是开放系统,需要在整个开放系统里包括云管端一样的平台化的安全保护。针对5G和物联网的连接,很重要的一点是采用零信任的安全架构来规避风险。”