2023年网络安全有何新动向？派拓网络给出答案

  随着云计算、大数据、5G、人工智能等数字技术的逐渐成熟，促进了新业态、新模式的快速发展，驱动着生产和生活方式发生巨大变革。但与此同时，数字化向社会各领域的不断渗透，也使攻击手段更为多样化，网络安全问题变得更加突出。

  2023年1月5日，2023年网络安全趋势预测媒体沟通会在线上举办，Palo Alto Networks(派拓网络)回顾了2022年的网络安全形势，并对未来值得关注的趋势做出预测和分享关键洞察，为企业制定安全策略提出可行性的建议。

  派拓网络大中华区总裁陈文俊首先回顾了2022年的五大网络安全趋势，具体来看：

  预测1：比特币的飞速发展造就资金雄厚的对手

  比特币的快速发展给黑客和攻击者留下可乘之机。2022年，比特币的最高峰超过四万美元，虽然现在有所回落，但交易价格也在一万六千美元上下浮动。2022年，攻击者获得的赎金最高达到850万美元，创历史新高。

  预测2：随着物理和数字界限的模糊，信任谁、信任什么会对安全产生更大的影响

  我们现在很多时候在网上、在家中，或者在不同的环境中，这个模糊对大家的信任各方面会产生一些影响。

  预测3：API经济遭遇新一代数字欺诈和漏洞

  现在很多APP都是调用不同的API，数据都是在后台互相调用，但在很多攻击中也会采用一些供应链的攻击手段。

  预测4：攻击者对各国的关键数字基础设施虎视眈眈

  2022年，发生了很多针对关键基础设施的攻击事件，如美国东部加油站输送的管道受到勒索攻击，要求赎金超过四百多万美元。因为受到攻击无法加油，基本上美国东部的加油站因此全部停止。

  预测5：无边界工作模式需要无边界解决方案

  疫情使人们无法在办公室办公，这就会涉及无边界的工作。由于居家办公与往常的架构完全不同，不在办公室办公，攻击面可能会增加。因此过去一年许多企业开始推动SASE解决方案去应对网络安全问题。

  可以说，2022年发生的安全事件与派拓网络所做出的预测十分相符。

派拓网络大中华区总裁 陈文俊

  同时，陈文俊还指出，2022年，网络攻击给各个行业的企业带来的破坏性威胁急剧升级。其中，勒索软件攻击呈现出高发态势，逐渐成为网络安全的最大威胁之一。

  根据Palo Alto Networks(派拓网络)发布的《2022年Unit 42事件响应报告》显示，在调查的所有攻击中，勒索软件攻击占比最大，占全部攻击种类的36%，已成为很多企业受到攻击的主要事件。另外，勒索软件攻击的中位停留时间(即攻击者被检测到之前在目标环境中花费的时间)为28天。赎金高达3,000万美元，实际支付800万美元，而且越来越多的攻击者开始使用双重勒索，如果不支付赎金就会公开企业敏感信息。

  2023年网络安全呈现五大趋势

  那么，随着2023年的到来，网络安全将有哪些发展趋势，企业又该如何制定安全策略呢？对此，派拓网络发布了2023年需要关注的五大网络安全趋势，以帮助企业在未来提高自身的安全性。

  预测1：加速采用5G会导致漏洞威胁加剧

  根据全球移动通信系统联盟(GSMA)近期的一份报告，亚太地区5G连接预计将在2025年达到4.3亿，相比2021年底的2亿实现大幅上涨。中国目前的5G基站总量占全球60%以上，5G网络已覆盖所有地级市城区，超过98%的县城城区和80%的乡镇镇区。

  “5G技术特点有一个非常重要的变化，就是从一个封闭的运营商提供的专有技术转变为开放的云平台技术，”派拓网络大中华区售前总经理董春涛表示，“云平台技术虽然提供了更大的敏捷性、可扩展性等性能，但也使原来的封闭系统变成开放系统，攻击点也随之增加。更多5G核心系统暴露在云安全漏洞下，大规模攻击可能会发生。”

派拓网络大中华区售前总经理 董春涛

  另外，5G网络带来的不只是民用的体验，还将在垂直化行业发挥作用，如工业物联网、智能工厂等。针对5G网络的攻击，破坏效果会更加显著。

  不仅如此，随着5G带来的速度和更多边缘设备的加入，攻击者将能够以更快的网速通过多个切入点发动网络攻击。

  预测2：确保联网医疗设备的安全将成为关键

  疫情期间，医疗系统格外受到关注。未来几年，医疗行业预计还会有快速且长足的发展，其中数字化也起到了非常重要的作用，如虚拟医疗、远程诊断等获得了普遍使用。传统系统和敏感数据对网络犯罪分子极具吸引力，成为网络威胁者虎视眈眈的目标。由于医疗联网系统离患者近，可能逐渐变成另外一个非常重要的安全场景，威胁者可能将其作为新的有价值的攻击目标。

  医疗物联网的采用开始呈上升趋势，派拓网络发布的一项评估显示，被扫描的医疗输液泵中有75%存在可能被攻击者入侵的已知安全漏洞。网络安全部门需要将工作扩大到确保医疗物联网和运营技术(OT)的安全，并且这些医疗设备本身也有大量的患者数据和数字健康的接入，也是被攻击的重点。

  预测3：云供应链攻击将干扰企业秩序

  如今，有越来越多的企业开始采用云原生架构。在企业关键应用中，大量的云原生架构的核心是很多开源代码，其中一个最著名的是Log4j，因为这个Bug被广泛开发采用，变成所有应用程序中大概率事件都存在的Bug。

  因为云应用建立在无数的代码包的基础上，这些代码包完全依赖于很多开源代码，在原始代码中植入一些漏洞以后，慢慢被广泛采用，成为大规模泛滥的攻击点。因此，云供应链的安全将成为一个非常重要的关注点。

  预测4：围绕数据主权的讨论将愈演愈烈

  近年来，全球各国政府都趋向于采用数据本地化政策，尤其是在2022年，有很多法规出现，最早是由欧洲的GDPR引发，我国也发布了《数据保护法》和《个人信息保护法》。这些法律的发布，核心原因是希望数据本地化更有利于网络安全的互补。

  企业在未来的安全保护中会使用大量人工智能和机器学习的能力，但是这样的能力也有赖于在各个应用的端点上、网络上提供收集用户的数据，包括如何平衡依赖人工智能、机器学习做的大数据分析、网络分析、高级的智能分析，而且不违反数据本地法律将会是一个非常严肃的话题。

  预测5：元宇宙将成为网络犯罪分子的新“乐园”

  据估计，全球每年在元宇宙虚拟商品上的花费达到540亿美元，该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会，它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化，满足元宇宙中消费者的需求。

  派拓网络将元宇宙解析为四个基本面：一是平台，大多数元宇宙平台将建立在云架构(公有或私有)上，容易受到云端攻击;二是通道，元宇宙将通过API等桥接协议与其他平台交互。这些连接将成为攻击的目标，尤其是连接元宇宙之间加密货币的通道。三是边缘，消费者将需要借助智能眼镜、头戴式显示器等可穿戴硬件来完全沉浸在元宇宙中。这些物联网设备容易受到端点攻击并可能导致数据和隐私泄露。四是用户，数字身份用例的丰富将使网络犯罪分子对其更加虎视眈眈。

  如何制定网络安全策略？

  针对这五大网络安全趋势预测，派拓网络提出了一个网络安全策略，即零信任原则+网络安全网格架构=前瞻性。其中，零信任原则主要是消除所有本地、云和边缘环境中的隐含信任;网络安全网格架构是2022年初的时候Gartner提出的概念，主要观点是根据需要接入最佳功能，获得最高的可见性、控制力和效率。零信任原则+网络安全网格架构，可以使企业在数字化转型的浪潮中轻松获得应对不断创新演化攻击的前瞻性。

  值得一提的是，派拓网络下一代网络安全平台将为企业数字化变革提供有效助力。派拓网络下一代网络安全平台主要由网络安全、云安全、端点安全三部分构成：

  1、网络安全平台，由下一代防火墙延伸而来，包括SD-WAN技术、虚拟防火墙、VM模式、容器安全模式的防火墙等，无论在私有数据中心还是在云上，派拓网络都能提供统一的下一代防火墙进行防护。

  2、云安全，更多的是关注公有云的使用，现代化应用的安全场景，包括公有云的治理、合规;容器的应用安全，包括容器隔离的技术。还有SASE，因为整个应用由传统数据中心向云应用转型的过程中，派拓网络下一代网络安全平台提供接入、SaaS安全保护、外部的安全保护等。

  3、端点安全，由传统的EDR/EPP升级为XDR，可以更加精准地进行端点保护。

  此外，安全情报与事件响应是由安全咨询顾问团队组织提供安全情报与事件分析，根据收集到的情报追踪预测;自动化安全运营将数据高度集成后，由人工智能、机器学习来加持。

  据董春涛介绍，下一代网络安全平台旨在实现三大目标：第一，网络安全的转型，将硬件的成功经验扩展至软件和SASE、扩大领先云安全堆栈的规模、创造简化的“统一管理平台”体验;第二，全方位的云原生安全，云原生的应用将是现代化应用的主要方向，派拓网络将合规、容器和微分段功能相结合，推出综合的云安全平台，集成先进的安全左移;第三，彻底改变安全运营，以先进的技术建立XDR类别，提供全球领先的自动化和修复措施，扩展对整个攻击面的可见性。

  写在最后：

  总体来看，网络安全形势将随着数字化发展不断变化。因此，企业需要积极制定高效的安全策略，强化安全防护措施，才能更好地应对挑战。

  派拓网络作为全球网络安全的守卫者，通过持续创新，防范网络威胁于未然，让企业放心拥抱技术。同时，凭借领先威胁情报和先进自动化技术，提供下一代网络安全平台和服务，为千行百业构筑起网络安全的坚固屏障。