在過去 1 年裡,數字化升級轉型和反複的疫情交織疊加,全球産業鍊、供應鍊沖擊持續加大,網絡安全面臨的形勢複雜多變,從網絡釣魚、惡意軟件到勒索軟件,大規模針對性網絡攻擊行為增加,安全漏洞、數據洩露、網絡詐騙等風險突出。網絡攻擊給各個行業的企業帶來的破壞性威脅急劇升級。
過去 1 年,企業面對哪些安全威脅?
派拓網絡大中華區總裁陳文俊先生表示:" 在 2022 年所有的攻擊裡,勒索軟件攻擊占比最大,占所有攻擊事件的 36%,同時,受到攻擊以後的贖金支付單筆最高達到 850 萬美元,屢創新高。" 派拓網絡最新調研顯示,幾乎所有受訪者都表示其所在企業在過去一年中遭遇過網絡安全事件和數據洩露,平均達到 11 起。由此可見,網絡安全已成為事關經濟社會發展的重中之重。
派拓網絡大中華區總裁陳文俊先生
近日,派拓網絡舉辦 2023 年網絡安全趨勢預測媒體溝通會,會上派拓網絡回顧了 2022 年的網絡安全形勢,并發布 2023 年網絡安全趨勢預測。首先,陳文俊對 2022 年的五大網絡安全趨勢進行了回顧,他指出:" 派拓網絡預測,2022 年比特币的快速發展将給黑客和攻擊者留下可乘之機 ; 随着物理和數字邊界的模糊,信任誰、信任什麼将對安全産生更大的影響 ;API 經濟遭遇新一代數字欺詐和漏洞 ; 攻擊者對各國的關鍵數字基礎設施虎視眈眈 ; 無邊界工作模式需要無邊界解決方案。"
派拓網絡的預測都得到了充分驗證。比特币的快速發展為黑客帶來便利,成為黑客獲取贖金的重要方式,2022 年攻擊者獲得的贖金最高達 850 萬美元 ; 物理和數字界限日趨模糊,極大地影響了信任 ; 不同 APP 調用不同的 API,助長了采用供應鍊攻擊手段進行攻擊的勢頭 ; 針對關鍵基礎設施的攻擊事件增多,美國東部加油站輸油管道遭受勒索攻擊後,被要求贖金超過四百萬美元 ; 反複的疫情使無邊界工作模式普及,這也使得攻擊面增加,企業不得不采用 SASE 解決方案應對網絡安全問題。
此外,勒索軟件攻擊的中位停留時間 ( 即攻擊者被檢測到之前在目标環境中花費的時間 ) 為 28 天,贖金高達 3000 萬美元,實際支付 800 萬美元,越來越多的攻擊者開始使用雙重勒索,一旦選擇不支付贖金就會公開企業敏感信息。
未來 1 年,企業面臨哪些安全形勢?
在 2023 年,随着創新技術的不斷興起,以及網絡犯罪的日益專業化,網絡安全攻擊風險仍在持續增長,網絡安全形勢依然嚴峻,這不僅需要國家不斷完善網絡安全政策和法規,也需要網絡安全企業積極創新網絡安全防護技術。在回顧 2022 年網絡安全形勢的同時,派拓網絡也提出了 2023 年需要關注的五大網絡安全趨勢。派拓網絡大中華區售前總經理董春濤表示:" 這五大網絡安全趨勢,能夠幫助企業更好地洞察未來,并幫助企業充分考慮網絡攻擊、從技術到場所趨勢,以及不斷變化的法律法規等因素,從而提升自身安全性。"
派拓網絡大中華區售前總經理董春濤
①加速采用 5G 會導緻漏洞威脅加劇
如今,全球 5G 發展如火如荼,根據全球移動通信系統聯盟 ( GSMA ) 近期的一份報告,亞太地區 5G 連接預計将在 2025 年達到 4.3 億,相比 2021 年底的 2 億實現大幅上漲。中國目前的 5G 基站總量占全球 60% 以上,5G 網絡已覆蓋所有地級市城區,超過 98% 的縣城城區和 80% 的鄉鎮鎮區。
" 發展勢如破竹的雲計算雖然提供了出衆的敏捷性、可擴展性以及更高的性能,但也使 5G 核心系統暴露于雲安全漏洞之下,大規模攻擊随時可能發生。" 董春濤坦言。不僅如此,5G 技術廣泛應用的垂直化行業領域,也面臨巨大的安全威脅。董春濤表示:" 如果現代化工廠采用基于 5G 網絡的新一代工業互聯網打造智能工廠,那也将滋生更多的網絡安全威脅。" 此外,5G 還會帶來更多邊緣設備的接入,這不僅意味着攻擊點增多,還使得攻擊的切入變得更加容易,攻擊的危險性增大。
②确保聯網醫療設備的安全将成為關鍵
數字化實現了虛拟醫療、遠程診斷等新型醫療功能,但使用中的傳統系統和敏感數據成為網絡攻擊者的 " 軟目标 "。董春濤坦言:" 掃描儀、醫療診斷等聯網設備都有相應的操作系統和基礎網絡連接,這使聯網設備的攻擊面變大。" 派拓網絡發布的一項評估顯示,被掃描的醫療輸液泵中有 75% 存在可能被攻擊者入侵的已知安全漏洞。确保醫療物聯網的安全對于病人的重要性将超越以往任何時候。
③雲供應鍊攻擊将幹擾企業秩序
采用雲原生架構的企業在其關鍵應用中也必然會采用第三方代碼。董春濤表示:" 在企業關鍵應用中,大量的雲原生架構的核心是很多開源代碼,其中一個最著名的是 Log4j,因為這個 Bug 被廣泛開發采用,變成所有應用程序中大概率事件都存在的 Bug。" 調查數據顯示,37% 的企業認為 2023 年軟件供應鍊攻擊的增加将再創新高。基于此,派拓網絡預計,在未來一年裡,将看到更多由于雲的采用而産生的破壞。
④圍繞數據主權的讨論将愈演愈烈
數據主權受到重視,《數據保護法》和《個人信息保護法》的發布,也使數據本地化更有利于網絡安全的互補。董春濤表示:" 原來認為互聯網利用用戶行為分析、廣告、監視、分析個人數據之後開發的應用,都将在新法律法規發布後産生新的解決方案、應用場景和方法。"
為此,派拓網絡建議企業在安全保護中采用人工智能和機器學習的能力。而如何在不違反數據本地法律的前提下,平衡依賴人工智能、機器學習做的大數據分析、網絡分析、高級智能分析,将是值得探讨的話題之一。
⑤元宇宙将成為網絡犯罪分子的新 " 樂園 "
調查數據顯示,全球每年在元宇宙虛拟商品上的花費達到 540 億美元。伴随巨大的商業價值而來的是網絡犯罪的加劇。派拓網絡預測,元宇宙可能成為網絡犯罪分子的新 " 樂園 "。
企業應該如何制定安全策略?
面對複雜多變的網絡安全形勢,越來越多的企業選擇制定相應的網絡安全策略。針對此,派拓網絡也提出 " 零信任原則 + 網絡安全網格架構 = 前瞻性 " 的網絡安全策略。
董春濤指出:" 零信任主要是消除本地、雲和邊緣環境中的隐含信任,網絡安全網絡架構作為高度統一和集成的一體化方案,可以使安全得到充分發揮,從而獲得更高的可見性、控制率和效率。借助零信任原則 + 網絡安全網格架構,企業可以在數字化轉型的浪潮下,輕松獲得應對不斷創新演化攻擊的前瞻性。"
在解決方案層面,派拓網絡打造的下一代網絡安全平台将為企業數字化變革提供有效助力。據悉,派拓網絡下一代網絡安全平台包括網絡安全平台、雲安全、端點安全三部分:
其一,網絡安全平台。由下一代防火牆延伸而來,為企業提供 SD-WAN 技術、虛拟防火牆、VM 模式、容器安全模式的防火牆等。董春濤表示:" 無論在私有數據中還是在雲中,派拓網絡可以提供統一的下一代防火牆防護。" 其二,雲安全。主要關注公有雲及現代化應用安全場景,包括公有雲治理合規、容器安全、SASE 等。派拓網絡能夠提供接入、SaaS 安全保護、外部安全防護等一體化安全解決方案。其三,端點安全。由傳統的 EDR/EPP 升級為 XDR,可以更加精準地進行端點保護。
另外,安全情報與事件響應也是平台能力之一,主要由安全咨詢顧問團隊組織提供安全情報與事件分析,根據收集到的情報追蹤預測。而自動化安全運營平台能夠将數據高度集成後,由人工智能、機器學習來加持。
董春濤表示,下一代網絡安全平台有助于推動網絡安全轉型,将硬件的成功經驗擴展至軟件和 SASE、擴大領先雲安全堆棧的規模、創造簡化的 " 統一管理平台 " 體驗 ; 有助于打造全方位的雲原生安全,派拓網絡将安全、合規、容器、微服務等融進雲安全平台,在代碼級就可以提供安全解決方案 ; 有助于改變安全運營,以先進的技術建立 XDR 類别,提供全球領先的自動化和修複措施,擴展對整個攻擊面的可見性。
寫在最後
如今,在網絡安全威脅加劇以及合規監管趨嚴背景下,網絡和數據安全已成為事關國家安全、經濟社會發展的重中之重。為此,派拓網絡對 2023 年的網絡安全趨勢進行預測,有助于企業把握安全發展态勢,并根據趨勢進行安全策略的制定。面對未來,派拓網絡也将通過自身在網絡安全領域的實踐,不斷創新,通過先進的安全解決方案,為千行百業的網絡安全保駕護航。