“当初我们预测,数据隐私的争论会成为一个大的焦点,我们也看到亚太及日本地区为了加强对新冠病毒接触者的追踪和信息共享,我们也开始去密切关注这些国家政府是否能够有效保障和保护公民的数据。” 陈文俊,Palo Alto Networks(派拓网络)大中华区总裁,在此前召开的Palo Alto Networks媒体沟通会时强调,随着数据安全法和个人数据保护法的出台,各种法规也是希望能够更好地对数据隐私进行保护。但另一方,我们看到了大规模的远程办公模式的转变,正在推动企业和其安全团队加快整个IT采纳的安全功能。
2021年10月10日,新华社发文《共筑网络安全防线——我国网络安全工作取得积极进展》提到:“万物互联的时代,机遇与风险并存。”
面对当今的网络安全形式,派拓网络始终提醒着企业需要加强监控安全威胁和网络存取。尤以分布式办公日渐流行的趋势下,面对中国市场,更是分两步走,一来以通过与普华永道展开合作将双方平台相结合,重新部署IT团队,达到为中国客户提供安全运营服务的新高度。二来则是宣布推出网络安全人才培训战略,为中国企业培养更多专业人士,达到足以应对数字时代下不断上升的网络安全风险的能力。
很明显,保障互联网安全的责任在于如何应对即将面临的危险。对此,作为一家保障互联网安全的派拓网络,焦点不仅集中在眼前的威胁,更有未来的顾虑。而面对2022年网络安全的预测,派拓网络亚太区域首席安全官Ian Lim放眼于未来,集中于防护的指出了2022年网络安全的五点趋势:
一、数字货币的崛起将会影响2022年整个网络安全,主要源于数字货币的加密特性,使得勒索软件的规模更加庞大。值得注意的是,贯穿于勒索者及被害者之间的数字货币却得益于市场的趋势,其价值不断攀升,比如比特币在2021年最高值甚至到达了六万美元一枚。而面对多重且繁琐的勒索手段,lan Lim提出一方面需要加强零信任的思维,另一方面则以零信任思维为前提,构建可视化的平台,以此来掌控攻击者的方向。
二、Web 3.0时代的交替特性不应该成为软肋。随着Web2.0技术愈发成熟甚至频频接触天花板,Web3.0的概念毫无征兆的成为了新的趋势。2022年,注定是新旧交替的重要一年,在这一年中,虚拟空间及物理空间的边界更加模糊,虚拟空间可能会对物理世界造成一定的影响,“我们不仅仅可以通过终端进行互联和网上的互动,手势、声音甚至各种特殊的设备都可以被接口来和网上进行互联。” 在lan Lim看来,这种打破常规空间边界的趋势更具冲击力,因为一旦在这种情形下遭到了破坏或入侵,影响的将会是汽车、楼宇以及各种医疗器械。
三、以API为基础的科技或将会成为攻击者的大范围方向。lan Lim预测,API将技术带入了一个又一个的新维度,然而恰好因为这些之前根本预测不到的产品和服务,为我们带来了目前无法预想到的风险。他表示,API的错误配置,将会使攻击者的范围扩张,在现在看来,能够有效预防的方法只有保障API基础设施之上的安全。lan Lim提到,许多组织和机构都在面向云端发展,所以,应该从一开的配置到APP再到API的整个过程,都要保证得当的控制、监测、响应及安全。
四、影响生活生产的关键基础设施应当更要注重防护。近些年来,发生了许多针对关键设施的攻击事件,这其中涉及到了证券交易所、能源、医院甚至还有关乎人们日常生活的水处理厂。这些关键设施的攻击并非会因为时代的变化而减弱,相反可能依然会备受关注。
五、分布式办公的防护,不可轻视。lan Lim表示,分布式办公,要求对于下一代的安全能力进行提前投资,这不仅是部分用户的问题,也是合作伙伴甚至公司分支机构的问题。
关于2022年互联网安全的趋势问题,事实上所阐述的关键点在于“现代化应用连接”的“表面漏洞”以及“隐性漏洞”。这是由来已久的问题,只是随着终端的更迭换代,而产生了多样的“漏洞利用”手段罢了。
一句话概述了安全接入的问题之后,实际上基于技术变化的安全防护逻辑,也就顺理成章的可以洞察其中的含义。简单来说,未来这一年的网络安全保障,依然需要建立于零信任基础上,杜绝一切可能涉及攻击的“伪装”。
例如,分布式办公的环境与公司的集中办公环境是有所不同的,其中不单有“隐性漏洞”的威胁,还有家中的智能设备、网络连接的威胁,最为主要的是家中任何一人的误操作,都有可能为攻击者提供机会。
而这个假设仅仅只是未来安全问题的冰山一角。从全球的发展来看,2022年可能是新时代和旧时代交替的关键点,即可能是传统互联网向元宇宙递交接力棒的一年。新场景的到来意味着需要容纳不同的数据和设备,其中不仅会涉及大量的智能设备,还有各式各样的数据资料。
面对新场景的到来,派拓网络也未给出一份新时代满意的答卷,但是仍然建议安全架构基础是一切有序发展的保障,零信任思维仍然提倡,可视化的技术手段仍然需要持续加强甚至更迭。
目前,各大互联网公司已经开始布局元宇宙的战略,可以说该概念已站在了风口之中,如何起飞以及如何解除掣肘其发展的网络安全因素,或许是元宇宙建立前夕亟待解决的首要问题。但是,纵观整个互联网产业,如果想要持续发展,或者健康的发展,网络安全必须是要有所保障,所以,需要养成零信任的习惯,在此之上也要搭建可视化的防护措施,以便能够清晰的识别风险,判断风险,最后对其进行控制和响应。