【51CTO.com原创稿件】随着云技术、大数据、物联网、人工智能等技术的发展,网络威胁也在不断进化,变得更加复杂、棘手、难以应对。2020年已经到来,新的一年网络安全趋势如何,有哪些方面值得我们留意呢。
近日,Palo Alto Networks(派拓网络)在北京召开了媒体沟通会。会上,派拓网络大中华区总裁陈文俊、亚太区域首席安全官Kevin O'Leary、中国区商业市场技术总监张晨与参会记者分享了派拓网络对2020年网络安全趋势的预测,以及派拓网络在产品方面的一些更新。
2020年网络安全趋势预测
在派拓网络看来,2020年网络安全将会呈现以下五大趋势:
预测一:亚太地区绝大多数国家仍将4G网络作为首选,4G仍将是黑客的主要目标。
未来十年,大型5G基础设施项目将投入建设,但迄今为止仅有少数测试项目取得成功。5G网络将与4G网络一同发展,但5G时代尚未完全到来。4G在部分亚太国家市场才刚刚推出,因此距离5G网络达到一定规模还需要相当长的时间。据GSMA预测:到2025年,亚太地区的4G用户仍将占全球移动用户的68%。与5G的毫米波(mmWave)相比,4G的覆盖范围更广。
今天的4G问题与5G息息相关。在现有安全风险无法消除的情况下,移动互联网服务提供商会在网络攻击中首先倒下,而不安全的IoT系统漏洞等,如果在4G时代不能解决的话,其影响将在5G环境下呈指数性扩大。当今需要新型网络安全方法,包括采用安全防御措施,提高安全自动化水平,建立情境安全成果以及将安全功能与API集成。我们预计4G仍将是黑客的主要目标,并在未来几年可能成为入侵5G网络的途径。
预测二:急需具备好奇心和解决问题的人才。
根据(ISC)² 2018年网络安全劳动力调查的最新研究,亚太区的网络安全人才缺口为214万,因此该地区可能受影响最严重。
派拓网络认为,除非大众的网络安全观念从根本上发生改变,否则网络安全将持续出现供不应求的状况。要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。
自动化将成为未来网络安全的一个关键要素,因为不应该要求或期望人去做所有的事情。相反,他们需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。这将需要重新审查当今的安全运营中心(SOC)结构,并相应地改变这些新角色所需的专业人员类型,以便准确地识别并填补其中的一些空白。企业和招聘人员不应再追求凤毛麟角的精英(他们并不存在!),而是应该在合适的渠道发掘人才。
2020年,我们认为在职位评估上情商应比智商更为重要,以寻找具备解决问题能力及好奇心的人才,无论是工程师、分析师还是通信专家。需要对技能提升以及跨技能培训等被忽视的项目进行投资,并将这些有能力的个人培养成我们需要的人才。对于希望准确发现企业内相关网络安全技能差距的公司来说,NICE框架中的员工类别是一个非常实用的起点。
预测三:物联网安全的发展将在个人及工业物联网这两个关键领域展开。
“对物联网的探索,无论对谁都将成为雷区。现在,物联网上暴露出来的互联设备,带来的风险是非常巨大的。在商业发展的驱动下,我们必须要让物联网设备非常简单、易用、廉价,这样才能真正地推动整个行业的兴起。但是,做安全是一项相对比较昂贵的投入,很多企业一开始可能会把它边缘化,这会埋下很大的安全隐患。” Kevin O'Leary分析说。
2020年,物联网安全的发展将在两个关键领域展开:个人及工业物联网。不论是联网的门铃摄像头,还是无线扬声器系统,我们将看到通过不安全的应用或薄弱的登录凭证入侵的攻击模式不断增长。便利的深度伪造技术的出现使这种威胁变得更加复杂,该技术可能会对语音或生物识别控制的联网设备构成威胁。模仿最强大的生物识别装置以访问和控制联网系统,它将影响家庭和企业环境。
另外,作为许多亚洲经济体关键支柱的制造业也将发生重大变化。制造商希望部署传感器、可穿戴设备和自动化系统,以通过数据收集和分析简化生产、物流和员工管理流程。企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。
预测四:更多的数据隐私法规,以及数据主权-安全悖论。
2020年,将会出现更多的数据隐私法规。过去几年印尼和印度一直在研究个人数据保护法案,尽管目前还不清楚这些法案最终是否会生效以及何时生效。该区域越来越多的提案也将需要其原籍国的住房数据;这往往是出于隐私和安全方面的考虑。印尼政府2019年第71号法规的最新草案要求,公共机构必须在印尼境内管理、处理和存储数据(根据非官方翻译)。预计会有更多的监管提案来规范或限制数据的跨境流动,特别是公共部门信息的迁移。因此,企业可能会考虑在本地建立更多的数据中心,以更好地支持本地客户。
然而,企业必须注意,建立本地化的数据中心并不一定会使数据更加安全。因为网络威胁没有国界,个人终端用户或企业之间的联系日益紧密,容易受到全球事件的影响。企业仍然有责任采用全面的网络安全策略,以支持跨网络、端点和云端的操作和信息存取。为了有效地管理这些信息,企业需要定期评估他们收集的信息,并控制信息的访问。
像东盟这样高度互联的地区,企业需要更加密切地关注其数据流。尽管各国都在努力创建区域性统一个人数据保护方法(例如自愿通过APEC跨境隐私规则),但并没有实现真正的统一。为了创建最适合本地区的框架,私营部门和公共部门之间需要紧密合作,以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。
预测五:云上配置更加混乱。
亚洲的CIO们,对云应用的前景十分看好,非常清楚地了解向云迁移对其数字化转型战略的意义,并将视其企业的成熟度而采取行动。
当前,越来越多的企业开始利用容器(即操作系统虚拟化)来提高效率和一致性并降低成本。但是,暴露和配置错误的容器的潜在危险将很快出现,使企业容易受到针对性的侦察。使用正确的网络策略或防火墙,或两者并用,可以防止内部资源暴露于公共互联网。此外,投资云安全工具可以提醒企业注意当前云基础设施中的风险。
云安全的采用也面临着一系列挑战。受派拓网络委托,研究机构Ovum在其《亚太地区云安全报告》中指出,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。
2020年还会有更多公司采用DevSecOps方法,将安全流程和工具集成到新产品的开发生命周期中。这将是云和容器成功集成的未来方向。
物联网安全是2020年面临的更为迫切的问题
听了派拓网络专家的预测,记者问了这样一个问题:以上五大预测中,哪个是2020年中国用户目前面临的十分紧迫的问题?Kevin O'Leary回答说,这些问题都很重要,如果非要挑一个,他认为是物联网安全问题。
首先,物联网设备包含很多数据信息,以我们并不所熟悉的方式提取出来的话,会造成数据隐私方面的问题。其次,物联网设备可能被利用组成僵尸网络,实施网络攻击。第三,物联网现在成为整个公共、工业环境下所必须要使用的设备,Kevin O'Leary认为整个物联网对我们产生的影响很大。
随后,谈及5G时代的新安全问题,Kevin O'Leary 表示,在5G时代,我们会运用大量毫米波的基站,这样的基站会带来一些安全上的风险和挑战。4G基站的距离在2000米以上,而5G基站距离在500米,部署起来是一个网格结构,基站之间要求的距离会非常短。
在 4G 时代,很多安全焦点在于信号本身的安全。我们也有一个担心,这样安全的思路可能在 5G 时代仍然会被使用。在 5G 流行起来的时候,我们没有太多关注传输数据的安全,就好比你用一个管道进行灌溉,可能只关心了管道本身是否安全,但是没有关心这个管道里的水是否干净和健康。
5G和4G时代安全防护重点的区别,一是在于数据量和本身对于数据的防护。所以对于4G时代好的方案,可能在5G时代并不适用。
新发布:Prisma Access和Cortex XDR 2.0两大产品更新
如开篇所说,除了关于2020年的网络趋势预测,派拓网络还公布了关于自己产品的新动态,即:Prisma Access和Cortex XDR 2.0。这里,我们简单介绍下。
其中,作为一个完整的SASE解决方案,Prisma Access可通过全球分布式云平台为客户提供端到端网络及安全服务。前不久,派拓网络宣布为Prisma Access新增云交付软件定义广域网(SD-WAN)和数据丢失防护(data loss prevention, DLP)功能。据了解,传统的SD-WAN方法会危及安全性,增加复杂性并在用户访问云应用时无法预测性能,Prisma Access则完全不同,它能够从云端交付一个既简洁又安全的高性能SD-WAN矩阵。另外,新添加的全新高级DLP服务可以发现、监测并对敏感数据进行保护,从而消除数据渗透以及违规风险。
Cortex XDR 2.0是一款能与终端、网络以及云数据实现全面集成的检测与响应平台。作为全新升级的XDR产品,Cortex XDR 2.0继续采用第三方数据进行分析和研究,不断扩展分类定义,同时强化防御、检测、调查以及响应等功能在同一个平台上的体验,带来更好的安全和运营效率。
派拓网络的企业战略:保护企业安全、保护云安全、保护未来安全
熟悉派拓网络的人一定记得,为了更好的融入中国环境,2018年Palo Alto Networks有了中文名字“派拓网络”,自此,针对中国本土市场的活动也全面展开。
陈文俊表示,我们的企业战略是:帮助用户保护企业安全、保护云安全、保护未来安全。过去两年,我们收购了八家公司,让云上安全保护和未来安全保护更完整。紧接着,他强调,派拓网络对中国市场十分重视,为了更好的让产品和解决方案落地,“2019年下半年,我们在中国的人员投入翻了一倍。我们解决方案比较多且十分符合客户需求,比如:保护企业安全新一代防火墙、云安全解决方案,希望与中国客户建立更为深入的合作。不仅如此,除了北、上、广以外,我们开始向二线城市拓展。”
陈文俊透露:“未来,我们希望与更多的渠道合作伙伴展开合作。除了分销商、集成商这些传统的合作伙伴,我们将新增加更多的合作伙伴,包括国内外云服务商,以及全球大型咨询和顾问公司,通过合作帮助客户提供安全咨询服务。我们希望帮助更多用户更好地应对未来网络安全的挑战。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
