“在過去一年，網(wǎng)絡(luò)犯罪分子索取的金錢比以往任何時候都要多,；疫情下醫(yī)療機(jī)構(gòu)成為了新的目標(biāo)；雙重勒索模式興起,，攻擊者通過加密并竊取數(shù)據(jù),，進(jìn)一步脅迫受害者支付贖金?！盤alo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊回顧過去一年的勒索軟件威脅狀況時如是說道,。

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁 陳文俊（圖源：派拓網(wǎng)絡(luò)）

與此同時,，2021年,，隨著全球疫情的常態(tài)化,，企業(yè)數(shù)字轉(zhuǎn)型的步伐不斷加速，分布式辦公帶來的物聯(lián)網(wǎng)安全威脅不容小覷,，需要企業(yè)和個人共同承擔(dān)責(zé)任,，應(yīng)對安全挑戰(zhàn)。

2021年初的網(wǎng)絡(luò)安全趨勢預(yù)測已一一應(yīng)驗(yàn)

作為企業(yè)信息安全領(lǐng)域的守衛(wèi)者,，派拓網(wǎng)絡(luò)多年來對網(wǎng)絡(luò)安全態(tài)勢保持著高度關(guān)注與持續(xù)研究,。在2021年，初派拓網(wǎng)絡(luò)對未來一年的網(wǎng)絡(luò)安全趨勢進(jìn)行了一系列預(yù)測,，如今看來都一一得以應(yīng)驗(yàn),。

派拓網(wǎng)絡(luò)當(dāng)時預(yù)測，數(shù)據(jù)隱私的爭論會成為一大焦點(diǎn),。實(shí)際上,，隨著亞太及日本地區(qū)的一些國家為了加強(qiáng)對新冠病毒接觸者的追蹤和信息共享，人們開始密切關(guān)注這些國家的政府是否能夠有效保障和保護(hù)公民的數(shù)據(jù),。我國則是陸續(xù)發(fā)布了《個人信息保護(hù)法》與《數(shù)據(jù)安全法》,，推進(jìn)更好地對數(shù)據(jù)隱私進(jìn)行保護(hù)。

派拓網(wǎng)絡(luò)還預(yù)測,，向大規(guī)模遠(yuǎn)程辦公模式的轉(zhuǎn)變將推動企業(yè)及其IT團(tuán)隊(duì)加快IT的采納安全功能將擴(kuò)展到網(wǎng)絡(luò)邊緣并被簡化。在其最近的一項(xiàng)調(diào)研中發(fā)現(xiàn)亞太地區(qū)企業(yè)機(jī)構(gòu)認(rèn)為,，擴(kuò)展居家辦公能力時,，全方位的安全維護(hù)是遠(yuǎn)程訪問的首要安全挑戰(zhàn)，因此80%的企業(yè)機(jī)構(gòu)正在尋求各類端到端解決方案來改善他們的遠(yuǎn)程安全狀況,。

2021年接近尾聲,，針對2022年的網(wǎng)絡(luò)安全趨勢，派拓網(wǎng)絡(luò)基于對該領(lǐng)域長期的實(shí)踐和觀察,，依舊給出了專業(yè)的預(yù)測,。這些預(yù)測將有助于指導(dǎo)企業(yè)制定新一年的企業(yè)安全策略，找到確保自身安全的應(yīng)對之道,。

2022年網(wǎng)絡(luò)安全五大趨勢預(yù)測

派拓網(wǎng)絡(luò)將2022年網(wǎng)絡(luò)安全預(yù)測趨勢歸結(jié)為五大點(diǎn),，對此，Palo Alto Networks（派拓網(wǎng)絡(luò)）亞太區(qū)域首席安全官Ian Lim進(jìn)行了詳細(xì)地解讀,。

Palo Alto Networks（派拓網(wǎng)絡(luò)）亞太區(qū)域首席安全官 Ian Lim（圖源：派拓網(wǎng)絡(luò)）

預(yù)測一:加密貨幣的崛起將助長敵人獲取更多資源

一直以來,，在網(wǎng)絡(luò)安全這場沒有硝煙的戰(zhàn)役中，各界持續(xù)關(guān)注,，全力以赴,。而如今由于加密貨幣的崛起，網(wǎng)絡(luò)犯罪分子變得更加“富有”,，我們的敵人將會獲取更多的資源,，在進(jìn)行大規(guī)模的勒索軟件使用的時候更加地得心應(yīng)手,，這將對于2022年整體的網(wǎng)絡(luò)安全性產(chǎn)生重要影響。

Ian Lim說道：“2020年比特幣的價(jià)值大約是在三千到五千之間徘徊,，2021年最高值已經(jīng)達(dá)到了六萬,，現(xiàn)在比特幣的價(jià)值大約是在四萬左右，正是因?yàn)楸忍貛艃r(jià)值的巨額提升使得我們的敵人有更多的資源能夠?qū)ψ约旱幕A(chǔ)設(shè)施以及自己的人才進(jìn)行投資,，而且他們也可以買通內(nèi)部人進(jìn)行內(nèi)部攻擊,。”

2022年,，各種勒索的水平將不斷升級,，不僅在數(shù)據(jù)加密，更多的是聲譽(yù)勒索,，威脅被攻擊的企業(yè)支付勒索贖金,，否則就公開將會導(dǎo)致企業(yè)形象聲譽(yù)受損的相關(guān)信息。此外,，犯罪分子還會攻擊企業(yè)的備份系統(tǒng),，使得企業(yè)的備份系統(tǒng)無法對被加密的數(shù)據(jù)進(jìn)行恢復(fù)。這已經(jīng)不是雙重勒索了,，而是三重勒索,，甚至四重勒索。

除了攻擊手段越來越復(fù)雜化,、多樣化,，另一個趨勢是租金勒索的贖金數(shù)額越來越大。過去一年最大的一筆數(shù)額是1100萬,，而平均的勒索贖金也達(dá)到了50萬左右,，而且有可能展現(xiàn)跨行業(yè)的特點(diǎn)，對時間更加敏感和關(guān)鍵任務(wù)程序來要求贖金,。

那么,，針對如今這個擁有豐富資源并且有著多樣化攻擊手段的敵人，我們的應(yīng)對策略也要提前部署好,。Ian Lim給出了三點(diǎn)建議：

一是零信任的思維,，即任何進(jìn)入企業(yè)環(huán)境向下的數(shù)據(jù)和數(shù)字互動必須要進(jìn)行持續(xù)的、全程的,、全生命周期的驗(yàn)證,。

二是平臺化，零信任的政策要依據(jù)于平臺的能力,，這個平臺的能力會提供給零信任政策所需要的可視性,，擁有一旦發(fā)生異常即進(jìn)行迅速反應(yīng)的能力。

三是對平臺的控制,，不僅是對本地的數(shù)據(jù)中心,，也不僅是局限于云或混合云,，更多的是對已經(jīng)超越邊界的整個體系的全面掌控。例如在遠(yuǎn)程工作的環(huán)境或端到端的環(huán)境中,，進(jìn)行遠(yuǎn)程接入時要有一個整個成體系零信任的政策,，通過自動化編排做出快速的響應(yīng)。

預(yù)測二：當(dāng)現(xiàn)實(shí)與虛擬世界的界線變得模糊,，我們所相信的人或事物將對我們的網(wǎng)絡(luò)安全產(chǎn)生更大的影響

在Web 1.0時代,，上網(wǎng)的主要目的是查詢信息。現(xiàn)在所處的Web 2.0時代,，我們可以進(jìn)行一些網(wǎng)上交易以及相關(guān)的互動,，也可以和全世界通過社交網(wǎng)絡(luò)來進(jìn)行連接，2.0時代的主要特征是能夠持續(xù)地接入網(wǎng)絡(luò),。Web 3.0時代即將到來,，空間網(wǎng)絡(luò)將被推到最前沿，意味著物理和虛擬的邊界已經(jīng)非常的模糊,，甚至融為一體,，網(wǎng)上所發(fā)生的事情對物理世界中的生活將會有更大的影響，人們可以通過一個手勢,、一個聲音,，或者是一臺特別的設(shè)備作為接口與網(wǎng)絡(luò)進(jìn)行互聯(lián)。

在這樣的新時代,，一旦數(shù)據(jù)遭到破壞或入侵,，將會對我們所處的物理世界產(chǎn)生更加大的沖擊，因此網(wǎng)絡(luò)安全的重要性將會更加凸顯,。

Ian Lim表示，零信任+平臺將會是應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)的核心戰(zhàn)略,。對于零信任而言,，首先應(yīng)該對于自己工作的環(huán)境進(jìn)行一個網(wǎng)絡(luò)微分段；其次,，還要有足夠的可視性,，對數(shù)據(jù)、網(wǎng)絡(luò),、IoT以及5G都要有足夠的可視性,，以便在清晰可視的情況下識別風(fēng)險(xiǎn)，對其進(jìn)行概念化的分析,、控制和快速反應(yīng),。

預(yù)測三：API經(jīng)濟(jì)將催生網(wǎng)絡(luò)欺詐及安全漏洞的新紀(jì)元

疫情發(fā)生之前，金融科技和API經(jīng)濟(jì)已經(jīng)開始繁榮發(fā)展,，延續(xù)至今,，形成了一個更加開放的網(wǎng)絡(luò)系統(tǒng)和環(huán)境,。人們對數(shù)字服務(wù)愈發(fā)依賴，為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會進(jìn)行身份盜用,、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集,。

雖然數(shù)字銀行帶來了便利性，但卻存在著潛在風(fēng)險(xiǎn),。以前在銀行里的私密據(jù)正暴露在一個更廣泛的環(huán)境中,，通過API銀行開放向新增的第三方（包括金融科技公司等），雖然API能夠使得之前所服務(wù)的受眾的范圍擴(kuò)大,，但同時也使得受攻擊的范圍得以擴(kuò)張,。

派拓網(wǎng)絡(luò)預(yù)測2022年，由于API的錯誤配置而引起濫用攻擊將會上升,。Ian Lim表示,，基于現(xiàn)在的API基礎(chǔ)設(shè)施，需要有能力在整個生命周期內(nèi)確保安全,，對于云而言,，從一開始進(jìn)行配置，到APP,，再到API,，再到實(shí)際生產(chǎn)運(yùn)營的過程中，都能夠進(jìn)行全生命周期的控制,、監(jiān)測,、反應(yīng)，確保安全,。

隨著各組織和機(jī)構(gòu)向云演進(jìn)的提速,，包括本地和云結(jié)合的混合云、采用多個云提供商的混合云,，都需要能夠保證自己所運(yùn)營的云環(huán)境是完全安全的,。

預(yù)測四：攻擊者將把目光投向國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施

近年來的黑客攻擊在攻擊規(guī)模和危害程度上愈發(fā)猖獗，甚至把目光投向國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施,。今年2月初,，佛羅里達(dá)水處理廠被曝遭受攻擊，攻擊者試圖將某種化學(xué)物質(zhì)的含量提高到可能使公眾面臨中毒風(fēng)險(xiǎn)的程度,。

關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機(jī)密資料,，網(wǎng)絡(luò)犯罪分子往往對這些有利可圖的數(shù)據(jù)虎視眈眈。派拓網(wǎng)絡(luò)預(yù)測2022年,，黑客對關(guān)鍵基礎(chǔ)設(shè)施的攻擊持續(xù)存在,。因此，要在全社會建立起網(wǎng)絡(luò)安全的意識和對網(wǎng)絡(luò)安全的教育文化,，所有人團(tuán)結(jié)協(xié)作,，以預(yù)防各種攻擊,。

除了零信任+平臺，Ian Lim強(qiáng)調(diào),，供應(yīng)鏈的安全十分重要,，因?yàn)橥@些基礎(chǔ)設(shè)施并不是能夠獨(dú)善其身或獨(dú)立存在的，而都是屬于各種不同機(jī)構(gòu)所提供的供應(yīng)鏈其中的一部分,，所以也要重視供應(yīng)鏈的安全性,。

預(yù)測五：隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施

疫情發(fā)生以來，分布式遠(yuǎn)程辦公成為新常態(tài),，“隨處辦公”的模式已成為不可逆轉(zhuǎn)的趨勢,，個人家庭成為黑客對企業(yè)進(jìn)行攻擊的新生且薄弱的領(lǐng)域。如果沒有充分的配置和保護(hù),，所有個人設(shè)備都可能成為安全漏洞,。

對此，需要對下一代的安全能力進(jìn)行提前投資,，包括部署新的集成解決方案,，例如結(jié)合安全、網(wǎng)絡(luò)和數(shù)字體驗(yàn)管理的安全訪問服務(wù)邊緣（SASE）,。最好的SASE解決方案不僅能帶來安全性,，還可以通過將遠(yuǎn)程站點(diǎn)和用戶安全集中到云中整體，從而提高運(yùn)營效率,。

同時,，零信任也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分，對于保障“遠(yuǎn)程辦公”時代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要,。

派拓網(wǎng)絡(luò)預(yù)計(jì),，未來市場會出現(xiàn)更多圍繞遠(yuǎn)程訪問技術(shù)的整合解決方案，以滿足企業(yè)簡化遠(yuǎn)程工作部署與管理的需求,。

針對2022年的網(wǎng)絡(luò)安全新趨勢,，派拓網(wǎng)絡(luò)正在進(jìn)行大規(guī)模投資，以保證遠(yuǎn)程工作者不僅在自己的公司總部能夠有一個安全的環(huán)境,，其在家辦公時，通過各種設(shè)施以及一些特殊的設(shè)備,，依然保證其所處的環(huán)境也是完全安全的,。

不久前，派拓網(wǎng)絡(luò)推出可以將SASE和零信任延伸到家庭里面的設(shè)備——Okyo Garde,，這是一個小型Wi-Fi路由器,，將其企業(yè)級的功能都已經(jīng)整合在該設(shè)備中，能夠進(jìn)行一定程度的網(wǎng)絡(luò)分段,，保證企業(yè)和員工的安全,。

派拓網(wǎng)絡(luò)兩大舉措為安全加碼

面對如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢,，派拓網(wǎng)絡(luò)2021年在中國市場主要采取了兩大行動：

第一，11月2日,，派拓網(wǎng)絡(luò)和普華永道宣布擴(kuò)大合作,，將普華永道提供的托管安全服務(wù)（MSS）與派拓網(wǎng)絡(luò)Cortex XDR和Cortex XSOAR安全平臺相結(jié)合，為中國客戶提供一流的安全運(yùn)營服務(wù),。此次合作旨在幫助企業(yè)重新部署IT團(tuán)隊(duì),，以實(shí)現(xiàn)其他關(guān)鍵業(yè)務(wù)恢復(fù)與增長，同時確保獲得在國內(nèi)提供的自動化,、企業(yè)級安全服務(wù),。

第二，12月2日,，派拓網(wǎng)絡(luò)宣布推出網(wǎng)絡(luò)安全人才培訓(xùn)戰(zhàn)略,，為應(yīng)對數(shù)字時代下不斷上升的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)為中國企業(yè)培養(yǎng)更多人才。近年來,，我國將網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略推上前所未有的高度,，明確提出要不斷強(qiáng)化網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)力度。但是網(wǎng)絡(luò)安全人才仍然處于供不應(yīng)求的狀態(tài),，預(yù)估目前我國網(wǎng)絡(luò)安全專業(yè)人才累計(jì)缺口在140萬以上,，而每年相關(guān)專業(yè)的高校畢業(yè)生規(guī)模僅2萬余人。派拓網(wǎng)絡(luò)推出的網(wǎng)絡(luò)安全人才培訓(xùn)計(jì)劃,，包括“百位CIO安全升維計(jì)劃”,、“安全人才千人培訓(xùn)計(jì)劃”以及“高校網(wǎng)安人才培養(yǎng)計(jì)劃”項(xiàng)目，除了聚焦企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人,，還將覆蓋相關(guān)從業(yè)人員以及高校學(xué)生,。

今年來，國家連續(xù)出臺了一系列關(guān)于數(shù)據(jù)安全和網(wǎng)絡(luò)安全的法律法規(guī),，包括《網(wǎng)絡(luò)安全法》,、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》，為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展注入了有力的政策支持,?！斑@些法律法規(guī)的出臺將整個網(wǎng)絡(luò)安全提到合規(guī)的一個層面，也進(jìn)一步加強(qiáng)了企業(yè)對網(wǎng)絡(luò)安全的重視,，有助于促進(jìn)網(wǎng)絡(luò)安全市場的發(fā)展,，標(biāo)志著網(wǎng)安行業(yè)一個新的時代?！标愇目∪缡钦f道,。

不久前，Gartner提出“網(wǎng)絡(luò)安全網(wǎng)格”的概念，旨在整合離散的系統(tǒng)以部署一個統(tǒng)一的架構(gòu),。

“對于網(wǎng)絡(luò)安全而言,，最大的敵人就是自身架構(gòu)過于復(fù)雜。如今很多公司設(shè)計(jì)了極為復(fù)雜的安全架構(gòu),，而這些公司的安全解決方案都是離散型的,，彼此之間既不聯(lián)通，也不交流,，最終只能人為地來協(xié)調(diào)這些離散體系之間的互通問題,，因此Gartner提出了網(wǎng)絡(luò)安全網(wǎng)格的概念?！盜an Lim解析道,，“我們在過去五年進(jìn)行了非常重要的一些并購，使得我們現(xiàn)在可以將業(yè)界最佳的解決方案整合到一起,，讓它們互相交流和協(xié)作,，形成為一個單一架構(gòu)，不僅可以應(yīng)對本地云,、 End Points,、IoT、5G,，還能應(yīng)對遠(yuǎn)程的分布式辦公,。這與Gartner提出的網(wǎng)格的概念是一樣的，也就是一個零信任的安全戰(zhàn)略+平臺的能力,?！?/p>

Palo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān) 張晨（圖源：派拓網(wǎng)絡(luò)）

“除了在概念上的理解，更重要的是我們在企業(yè)網(wǎng)絡(luò)中增加了這些安全能力,，它現(xiàn)在并不是一個單獨(dú)的,，而是需要相互之間能夠有機(jī)地結(jié)合在一起，運(yùn)用機(jī)器學(xué)習(xí),、人工智能,、大數(shù)據(jù)分析等技術(shù)讓它們能夠更高效和自動化地幫助企業(yè)定位出最需要關(guān)注的威脅和安全漏洞。通過Gartner提出的網(wǎng)格概念,，也會更加關(guān)注到底哪些方案能夠快速地在企業(yè)環(huán)境中進(jìn)行實(shí)踐和落地,。”Palo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān)張晨補(bǔ)充說道,。