派拓網(wǎng)絡(luò)談2022年網(wǎng)絡(luò)安全：國(guó)家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施將成被攻擊重點(diǎn)

（CWW）時(shí)逢歲末年初，又到了盤點(diǎn)預(yù)測(cè)的時(shí)候?；厥?021年，隨著數(shù)字化轉(zhuǎn)型步伐的加快，全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，很多國(guó)家紛紛加大了對(duì)于網(wǎng)絡(luò)安全的重視程度；展望2022年，數(shù)字化轉(zhuǎn)型將繼續(xù)深入，網(wǎng)絡(luò)安全問題仍將非常突出。

近日，Palo Alto Networks（派拓網(wǎng)絡(luò)）基于多年來深耕網(wǎng)絡(luò)安全市場(chǎng)的觀察和思考，對(duì)2021年網(wǎng)絡(luò)安全情況進(jìn)行總結(jié)，并對(duì)2022年的趨勢(shì)進(jìn)行了預(yù)測(cè)。

勒索軟件已成網(wǎng)絡(luò)安全最大威脅

回顧2021年，Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊表示，隨著全球疫情常態(tài)化，企業(yè)數(shù)字轉(zhuǎn)型步伐不斷加速，網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn)，其中勒索軟件更是成為網(wǎng)絡(luò)安全領(lǐng)域的最大威脅之一。

2021年，派拓網(wǎng)絡(luò)的威脅情報(bào)團(tuán)隊(duì)發(fā)布了《Unit 42 2021勒索軟件報(bào)告》，提出3個(gè)重要結(jié)論：第一，過去一年，網(wǎng)絡(luò)犯罪分子索取的金錢比以往任何時(shí)候都要多；第二，疫情下醫(yī)療機(jī)構(gòu)成為勒索軟件新目標(biāo)；第三，雙重勒索模式興起，攻擊者通過加密并竊取數(shù)據(jù)，進(jìn)一步脅迫受害者支付贖金。

此外，萬物互聯(lián)時(shí)代漸行漸近，而隨著物聯(lián)網(wǎng)技術(shù)的普及，其中蘊(yùn)藏的安全威脅也不容小覷。陳文俊介紹，派拓網(wǎng)絡(luò)今年發(fā)布了《2021年物聯(lián)網(wǎng)安全報(bào)告》。該報(bào)告提出，采用物聯(lián)網(wǎng)已成為企業(yè)推動(dòng)業(yè)務(wù)的關(guān)鍵，但也帶來了新的安全挑戰(zhàn)。網(wǎng)絡(luò)黑客可以通過入侵企業(yè)員工家中的物聯(lián)網(wǎng)設(shè)備，進(jìn)而從家庭網(wǎng)絡(luò)橫向擴(kuò)展進(jìn)入企業(yè)網(wǎng)絡(luò)，實(shí)施網(wǎng)絡(luò)犯罪。在分布式辦公日漸流行的今天，企業(yè)需要加強(qiáng)對(duì)于安全威脅和網(wǎng)絡(luò)存取的監(jiān)控，并建立一定程度的網(wǎng)絡(luò)分段，保障員工和企業(yè)安全。

陳文俊介紹，面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，2021年派拓網(wǎng)絡(luò)在中國(guó)市場(chǎng)主要采取了兩大行動(dòng)。第一，11月初，派拓網(wǎng)絡(luò)與普華永道中國(guó)擴(kuò)大合作，將普華永道的托管安全服務(wù)（MSS）與派拓網(wǎng)絡(luò)的Cortex XDR和Cortex XSOAR安全平臺(tái)相結(jié)合，為中國(guó)客戶提供安全運(yùn)營(yíng)服務(wù)。第二，宣布推出“百位CIO安全升維計(jì)劃”“安全人才千人培訓(xùn)計(jì)劃”和“高校網(wǎng)安人才培養(yǎng)計(jì)劃”等人才培養(yǎng)項(xiàng)目，以解決網(wǎng)絡(luò)安全人才供不應(yīng)求的問題。

目前，2021年已經(jīng)接近尾聲，回顧這一年可以發(fā)現(xiàn)，派拓網(wǎng)絡(luò)一年前預(yù)測(cè)的網(wǎng)絡(luò)安全趨勢(shì)得到了驗(yàn)證。

1年之前，派拓網(wǎng)絡(luò)預(yù)測(cè)數(shù)據(jù)隱私的爭(zhēng)論會(huì)成為焦點(diǎn)。今年，亞太地區(qū)國(guó)家為了加強(qiáng)對(duì)新冠病毒接觸者的追蹤和信息共享，開始密切關(guān)注能否有效保護(hù)公民數(shù)據(jù)。而我國(guó)也公布了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，以更好地對(duì)數(shù)據(jù)隱私進(jìn)行保護(hù)。

1年前，派拓網(wǎng)絡(luò)還預(yù)測(cè)到大規(guī)模遠(yuǎn)程辦公模式的興起，將推動(dòng)企業(yè)及其安全團(tuán)隊(duì)加快采用安全功能，并把安全功能推到網(wǎng)絡(luò)邊緣。派拓網(wǎng)絡(luò)最近的調(diào)研發(fā)現(xiàn)，亞太地區(qū)的企業(yè)都認(rèn)為擴(kuò)展居家辦公能力是全方位的安全維護(hù)，也是遠(yuǎn)程訪問的首要挑戰(zhàn)，80%的企業(yè)客戶正在尋求個(gè)人端到端的安全解決方案以完善遠(yuǎn)程安全的狀況。

五大網(wǎng)絡(luò)安全趨勢(shì)值得關(guān)注

展望2022年，網(wǎng)絡(luò)安全領(lǐng)域又有哪些威脅值得關(guān)注，企業(yè)如何制定新一年的安全策略？派拓網(wǎng)絡(luò)對(duì)2022年的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行了預(yù)測(cè)，提出了五大趨勢(shì)，Palo Alto Networks（派拓網(wǎng)絡(luò)）亞太區(qū)域首席安全官Ian Lim對(duì)新趨勢(shì)進(jìn)行了詳細(xì)解讀，并給企業(yè)提出了新趨勢(shì)下的應(yīng)對(duì)之策。

預(yù)測(cè)1：加密貨幣的崛起將助長(zhǎng)敵人獲取更多資源，網(wǎng)絡(luò)犯罪分子變得越來越富有。

眾所周知，加密貨幣推動(dòng)著勒索軟件經(jīng)濟(jì)的發(fā)展，其持續(xù)升值只會(huì)讓網(wǎng)絡(luò)犯罪分子“如虎添翼”。加密貨幣具備匿名付款和不斷升值的特點(diǎn)，網(wǎng)絡(luò)犯罪分子可以借此獲得更多資金及資源，從而支持其對(duì)重要基礎(chǔ)設(shè)施進(jìn)行更大規(guī)模的攻擊。此外，網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從“數(shù)據(jù)泄露”提升至“聲譽(yù)勒索”，對(duì)不愿意支付贖金的企業(yè)或機(jī)構(gòu)造成永久的聲譽(yù)損害，從而構(gòu)成雙重勒索。

Ian Lim表示，為預(yù)防勒索軟件攻擊，企業(yè)可通過進(jìn)行勒索軟件準(zhǔn)備情況評(píng)估，診斷其防御攻擊的準(zhǔn)備程度；或通過桌面演習(xí)識(shí)別內(nèi)部安全漏洞，改善網(wǎng)絡(luò)安全狀況。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜，企業(yè)可部署人工智能等創(chuàng)新科技，并采用持續(xù)聯(lián)機(jī)的驗(yàn)證授權(quán)和異?；顒?dòng)偵測(cè)關(guān)聯(lián)功能。

預(yù)測(cè)2：當(dāng)現(xiàn)實(shí)與虛擬世界的界線變得模糊，網(wǎng)絡(luò)安全將面臨更大影響，網(wǎng)絡(luò)犯罪分子將擁有更多發(fā)揮空間。

我們正在進(jìn)入Web3.0時(shí)代，物聯(lián)網(wǎng)設(shè)備在人們?nèi)粘Ｉ钪袩o處不在，進(jìn)一步模糊了物理世界和數(shù)字世界之間的界限。無論是智能燈泡，還是自動(dòng)駕駛汽車，這些設(shè)備都存在黑客可以利用的漏洞，攻擊目標(biāo)不乏與人們生命息息相關(guān)的汽車和建筑等，所產(chǎn)生的影響將更具殺傷力。

Ian Lim認(rèn)為，企業(yè)需要制定相應(yīng)策略，以確保對(duì)所有連接其網(wǎng)絡(luò)的設(shè)備具有完整可視性。其中，人工智能就是強(qiáng)大的工具，能協(xié)助企業(yè)準(zhǔn)確地分析、關(guān)聯(lián)及了解每個(gè)數(shù)字實(shí)體。

預(yù)測(cè)3：API經(jīng)濟(jì)將催生網(wǎng)絡(luò)欺詐及安全漏洞的新紀(jì)元。人們對(duì)數(shù)字服務(wù)愈發(fā)依賴，為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會(huì)進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集。

數(shù)字銀行雖然帶來了便利性，但卻存在著潛在風(fēng)險(xiǎn)。特別是隨著金融科技的迅速發(fā)展，API作為數(shù)字程序及軟件的“粘合劑”，其任何編程錯(cuò)誤都可能產(chǎn)生嚴(yán)重影響。任何API安全配置錯(cuò)誤均有可能被網(wǎng)絡(luò)犯罪分子利用，用作訪問個(gè)人數(shù)據(jù)、操縱交易或關(guān)閉關(guān)鍵服務(wù)的入口。

在Ian Lim看來，金融機(jī)構(gòu)可以將用戶網(wǎng)絡(luò)安全教育納入其安全策略，以建立用戶信心，提升反欺詐策略。此外，金融機(jī)構(gòu)應(yīng)在系統(tǒng)后臺(tái)將安全融入軟件交付流程的所有階段，確保團(tuán)隊(duì)擁有整個(gè)API生態(tài)系統(tǒng)的可視性。

預(yù)測(cè)4：攻擊者將目光投向國(guó)家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施，未來幾年會(huì)發(fā)生更大規(guī)模、更大膽的網(wǎng)絡(luò)攻擊。

關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機(jī)密資料，網(wǎng)絡(luò)犯罪分子往往對(duì)這些有利可圖的數(shù)據(jù)虎視眈眈。近兩年，備受矚目的網(wǎng)絡(luò)攻擊事故頻頻發(fā)生，如新西蘭證券交易所因黑客攻擊而被迫關(guān)閉，以及擾亂我國(guó)臺(tái)灣地區(qū)能源公司運(yùn)營(yíng)的網(wǎng)絡(luò)攻擊。這些關(guān)鍵基礎(chǔ)設(shè)施有一個(gè)重要弱點(diǎn)：實(shí)施安全協(xié)議的速度明顯慢于數(shù)字化轉(zhuǎn)型的速度，網(wǎng)絡(luò)犯罪分子可輕易擊破其電子系統(tǒng)的弱點(diǎn)。未來，這些對(duì)時(shí)間敏感且具有價(jià)值的關(guān)鍵基礎(chǔ)設(shè)施，將會(huì)迎來更多網(wǎng)絡(luò)安全攻擊。

Ian Lim認(rèn)為，未來幾年將出現(xiàn)更大型且大膽的網(wǎng)絡(luò)攻擊。他建議各國(guó)政府就政策及條例方面展開更緊密的合作，以應(yīng)對(duì)復(fù)雜的挑戰(zhàn)，特別是針對(duì)供應(yīng)鏈弱點(diǎn)的攻擊；企業(yè)應(yīng)積極部署安全威脅預(yù)防及應(yīng)對(duì)策略，多管齊下，分析端點(diǎn)威脅數(shù)據(jù)的關(guān)聯(lián)性，以便有效識(shí)別其來源及攻擊途徑。

預(yù)測(cè)5：隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施，“隨處辦公”的趨勢(shì)已經(jīng)不可逆轉(zhuǎn)。

疫情發(fā)生后，分布式辦公逐漸流行，而黑客們也將網(wǎng)絡(luò)攻擊的重點(diǎn)從公司總部或分支機(jī)構(gòu)轉(zhuǎn)移到個(gè)人家庭。派拓網(wǎng)絡(luò)認(rèn)為，由于遠(yuǎn)程工作已成為大多數(shù)企業(yè)的長(zhǎng)期業(yè)務(wù)策略，企業(yè)需要擴(kuò)展公司網(wǎng)絡(luò)，并為在家工作的員工提供統(tǒng)一的安全策略管理，包括部署新的集成解決方案，如SASE。同時(shí)，零信任也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分，企業(yè)必須采取“永不信任，驗(yàn)證所有對(duì)象”的原則，確保在不同地點(diǎn)、不同階段的數(shù)字接觸均需進(jìn)行重復(fù)驗(yàn)證。

關(guān)鍵詞： 資訊 通信世界網(wǎng) 網(wǎng)絡(luò)安全 派拓網(wǎng)絡(luò) 趨勢(shì)預(yù)測(cè) 網(wǎng)安