過去一年，網(wǎng)絡(luò)攻擊給各行各業(yè)帶來破壞性的威脅急劇升級，網(wǎng)絡(luò)攻擊的數(shù)量在加速增長的同時，攻擊的手段和方法也呈現(xiàn)出多樣化。盡管企業(yè)花費了大量時間和金錢來制定應(yīng)對策略，政府機構(gòu)也都在積極維護(hù)網(wǎng)絡(luò)安全環(huán)境，但是未來的網(wǎng)絡(luò)攻擊態(tài)勢依然嚴(yán)峻。

近日，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊和派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤接受媒體記者采訪，回顧 2022 年的網(wǎng)絡(luò)安全發(fā)展以及預(yù)測 2023 年網(wǎng)絡(luò)安全趨勢，并且提出防范網(wǎng)絡(luò)攻擊的解決方案和建議。

2022 年勒索軟件攻擊態(tài)勢嚴(yán)峻

勒索軟件攻擊可謂是 21 世紀(jì)最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一，并且攻擊變得更加有針對性，贖金的金額也越來越大。

根據(jù)派拓網(wǎng)絡(luò)的情報組織調(diào)查，2022 年的所有網(wǎng)絡(luò)攻擊中，勒索軟件攻擊占比最大，達(dá)到了 36%，是目前客戶受到攻擊的主要方式。陳文俊指出，勒索軟件攻擊之所以流行，是因為勒索軟件已經(jīng)開始變?yōu)橐环N服務(wù)，像云服務(wù)一樣提供攻擊服務(wù)，攻擊者可以花費很少的錢就可以發(fā)動攻擊，成本相對較低，而攻擊一旦成功，回報還是相當(dāng)可觀的。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

在 2022 年的勒索軟件攻擊事件中，受到攻擊后的贖金支付也是屢創(chuàng)新高，單筆最高達(dá)到850 萬美元。于是，產(chǎn)業(yè)界出現(xiàn)了針對網(wǎng)絡(luò)攻擊的保險服務(wù)，企業(yè)購買了網(wǎng)絡(luò)攻擊保險，如果受到攻擊就可以獲得理賠，從而可以支付給攻擊者，贖回受到影響的數(shù)據(jù)。

此外，勒索者會專門尋找敏感數(shù)據(jù)，計算目標(biāo)企業(yè)機構(gòu)每年的營業(yè)額、收入甚至是市值，從而做出相應(yīng)的贖金勒索，以獲得較高的回報。

2023 年網(wǎng)絡(luò)安全五大預(yù)測

派拓網(wǎng)絡(luò) 2023 年亞太地區(qū)網(wǎng)絡(luò)安全趨勢預(yù)測提出了五大洞察，幫助企業(yè)在未來提高自身的安全性。預(yù)測對于網(wǎng)絡(luò)安全非常重要，因為除了攻擊行為外，預(yù)測還需要考慮從技術(shù)到工作場所趨勢和不斷變化的法律法規(guī)等各種因素。

預(yù)測1 加速采用 5G 會導(dǎo)致漏洞威脅加劇

根據(jù)全球移動通信系統(tǒng)聯(lián)盟（GSMA）近期的報告顯示，亞太地區(qū) 5G 連接預(yù)計將在 2025年達(dá)到 4.3億，相比 2021 年底的 2 億實現(xiàn)大幅上漲。中國目前的 5G 基站總量占全球 60% 以上，5G 網(wǎng)絡(luò)已覆蓋所有地級市城區(qū)，超過 98% 的縣城城區(qū)和 80% 的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。雖然云計算提供了更大的敏捷性、可擴展性和性能，但它也使 5G 核心暴露于云安全漏洞之下。大規(guī)模攻擊可能來自任何地方，甚至來自運營商自己的網(wǎng)絡(luò)內(nèi)。

預(yù)測2 確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵

數(shù)字化實現(xiàn)了虛擬醫(yī)療、遠(yuǎn)程診斷等新型醫(yī)療功能。但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力，這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫(yī)療物聯(lián)網(wǎng)的安全對于病人的重要性將超越以往任何時候。

預(yù)測3 云供應(yīng)鏈攻擊將干擾企業(yè)秩序

采用云原生架構(gòu)的企業(yè)在其關(guān)鍵應(yīng)用中也必然會采用第三方代碼。Log4J 最近顯示許多企業(yè)因為深藏在軟件打包過程中的一段依賴代碼而遭到攻擊。攻擊者針對維護(hù)這些開源代碼結(jié)構(gòu)的志愿者，通過軟件包更新的過程滲透到企業(yè)中。這個問題屬于云供應(yīng)鏈的范疇，在未來一年里，派拓網(wǎng)絡(luò)預(yù)計將看到更多由于云的采用而產(chǎn)生的破壞。在派拓網(wǎng)絡(luò)的最新研究中，37% 的企業(yè)認(rèn)為 2023 年軟件供應(yīng)鏈攻擊的增加將再創(chuàng)新高。

預(yù)測4 圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈

隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在 2023 年將變得更加激烈。

預(yù)測5 元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”

據(jù)估計，全球每年在元宇宙虛擬商品上的花費達(dá)到 540 億美元，該平臺可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。元宇宙的沉浸性將為企業(yè)和消費者帶來新機會，它以一種新的方式連接了買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實體驗的優(yōu)勢實現(xiàn)產(chǎn)品多樣化，滿足元宇宙中消費者的需求。?

安全防護(hù)模式需更加“主動”

隨著混合辦公成為未來辦公的主流趨勢，企業(yè)的網(wǎng)絡(luò)安全防護(hù)也需要做出相應(yīng)的改變。以往在辦公室可以通過安裝防火墻來鑄成“護(hù)城河”，但是這種防御相對比較被動。隨著混合辦公的流行，企業(yè)需要從被動轉(zhuǎn)變成主動的防護(hù)模式。

陳文俊表示，有的企業(yè)碰到一個安全問題就采用一個解決方案，久而久之就會積累幾十種不同的安全方案，除了投資成本很高以外，由于產(chǎn)品不同得到的安全防護(hù)也是有差異的。派拓網(wǎng)絡(luò)建議企業(yè)應(yīng)該走向平臺化，平臺化的解決方案會是未來的終極目標(biāo)，通過一個平臺使用更少的產(chǎn)品，所有的技術(shù)可以互通，更加快速地應(yīng)對未知威脅。

在此基礎(chǔ)上，派拓網(wǎng)絡(luò)建議企業(yè)要采用零信任或者多因素認(rèn)證，對所有用戶、應(yīng)用和數(shù)據(jù)要及時認(rèn)證，以最小的權(quán)限，持續(xù)地認(rèn)證，持續(xù)地安全檢查，覆蓋所有的應(yīng)用程序，加強對整個基礎(chǔ)架構(gòu)的投資管理。

派拓網(wǎng)絡(luò)的網(wǎng)絡(luò)安全策略公式

為了幫助企業(yè)更加積極地應(yīng)對不斷變化的網(wǎng)絡(luò)攻擊，派拓網(wǎng)絡(luò)提出了網(wǎng)絡(luò)安全策略公式，即零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任；網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是 2022 年初Gartner 提出的概念，主要是在一個網(wǎng)格節(jié)點里有太多廠商提供孤立性的網(wǎng)格安全節(jié)點，未來結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案，使得整個安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率。董春濤表示，零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，使得企業(yè)可以在數(shù)字化轉(zhuǎn)型浪潮下，獲得應(yīng)對不斷創(chuàng)新演化攻擊的前瞻性。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤

此外，派拓網(wǎng)絡(luò)還提供了下一代網(wǎng)絡(luò)安全平臺，可以幫助企業(yè)加速數(shù)字化變革。下一代網(wǎng)絡(luò)安全平臺主要包括五個部分，中間是三個安全平臺，包括網(wǎng)絡(luò)安全平臺、云安全、端點安全。網(wǎng)絡(luò)安全平臺是由下一代防火墻延伸而來，無論是私有數(shù)據(jù)中心還是云計算，派拓網(wǎng)絡(luò)都可以提供下一代防火墻的方式保護(hù)；在云安全方面更加聚焦于公有云的現(xiàn)代化應(yīng)用，通過 SASE 提供一體化的安全解決方案；端點安全是由傳統(tǒng)的 EDR/EPP 升級為 XDR，包括傳統(tǒng)的終端安全到網(wǎng)絡(luò)流量分析，可以精準(zhǔn)地進(jìn)行端點保護(hù)。

最下層是由安全咨詢顧問團隊組織提供安全情報與事件分析，根據(jù)收集的情報進(jìn)行追蹤預(yù)測；最上層是下一代自動安全運營平臺，高度集成數(shù)據(jù)后，由人工智能、機器學(xué)習(xí)等技術(shù)的加持。通過派拓網(wǎng)絡(luò)下一代網(wǎng)絡(luò)安全平臺，可以幫助企業(yè)實現(xiàn)網(wǎng)絡(luò)安全轉(zhuǎn)型、全方位的云原生安全、徹底改變安全運營三大目標(biāo)。