“在過去一年，網(wǎng)絡(luò)犯罪分子索取的金錢比以往任何時候都要多；疫情下醫(yī)療機構(gòu)成為了新的目標(biāo)；雙重勒索模式興起，攻擊者通過加密并竊取數(shù)據(jù)，進一步脅迫受害者支付贖金?！盤alo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁陳文俊回顧過去一年的勒索軟件威脅狀況時如是說道。

Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁 陳文俊（圖源：派拓網(wǎng)絡(luò)）

與此同時，2021年，隨著全球疫情的常態(tài)化，企業(yè)數(shù)字轉(zhuǎn)型的步伐不斷加速，分布式辦公帶來的物聯(lián)網(wǎng)安全威脅不容小覷，需要企業(yè)和個人共同承擔(dān)責(zé)任，應(yīng)對安全挑戰(zhàn)。

2021年初的網(wǎng)絡(luò)安全趨勢預(yù)測已一一應(yīng)驗

作為企業(yè)信息安全領(lǐng)域的守衛(wèi)者，派拓網(wǎng)絡(luò)多年來對網(wǎng)絡(luò)安全態(tài)勢保持著高度關(guān)注與持續(xù)研究。在2021年，初派拓網(wǎng)絡(luò)對未來一年的網(wǎng)絡(luò)安全趨勢進行了一系列預(yù)測，如今看來都一一得以應(yīng)驗。

派拓網(wǎng)絡(luò)當(dāng)時預(yù)測，數(shù)據(jù)隱私的爭論會成為一大焦點。實際上，隨著亞太及日本地區(qū)的一些國家為了加強對新冠病毒接觸者的追蹤和信息共享，人們開始密切關(guān)注這些國家的政府是否能夠有效保障和保護公民的數(shù)據(jù)。我國則是陸續(xù)發(fā)布了《個人信息保護法》與《數(shù)據(jù)安全法》，推進更好地對數(shù)據(jù)隱私進行保護。

派拓網(wǎng)絡(luò)還預(yù)測，向大規(guī)模遠(yuǎn)程辦公模式的轉(zhuǎn)變將推動企業(yè)及其IT團隊加快IT的采納安全功能將擴展到網(wǎng)絡(luò)邊緣并被簡化。在其最近的一項調(diào)研中發(fā)現(xiàn)亞太地區(qū)企業(yè)機構(gòu)認(rèn)為，擴展居家辦公能力時，全方位的安全維護是遠(yuǎn)程訪問的首要安全挑戰(zhàn)，因此80%的企業(yè)機構(gòu)正在尋求各類端到端解決方案來改善他們的遠(yuǎn)程安全狀況。

2021年接近尾聲，針對2022年的網(wǎng)絡(luò)安全趨勢，派拓網(wǎng)絡(luò)基于對該領(lǐng)域長期的實踐和觀察，依舊給出了專業(yè)的預(yù)測。這些預(yù)測將有助于指導(dǎo)企業(yè)制定新一年的企業(yè)安全策略，找到確保自身安全的應(yīng)對之道。

2022年網(wǎng)絡(luò)安全五大趨勢預(yù)測

派拓網(wǎng)絡(luò)將2022年網(wǎng)絡(luò)安全預(yù)測趨勢歸結(jié)為五大點，對此，Palo Alto Networks（派拓網(wǎng)絡(luò)）亞太區(qū)域首席安全官Ian Lim進行了詳細(xì)地解讀。

Palo Alto Networks（派拓網(wǎng)絡(luò)）亞太區(qū)域首席安全官 Ian Lim（圖源：派拓網(wǎng)絡(luò)）

預(yù)測一:加密貨幣的崛起將助長敵人獲取更多資源

一直以來，在網(wǎng)絡(luò)安全這場沒有硝煙的戰(zhàn)役中，各界持續(xù)關(guān)注，全力以赴。而如今由于加密貨幣的崛起，網(wǎng)絡(luò)犯罪分子變得更加“富有”，我們的敵人將會獲取更多的資源，在進行大規(guī)模的勒索軟件使用的時候更加地得心應(yīng)手，這將對于2022年整體的網(wǎng)絡(luò)安全性產(chǎn)生重要影響。

Ian Lim說道：“2020年比特幣的價值大約是在三千到五千之間徘徊，2021年最高值已經(jīng)達(dá)到了六萬，現(xiàn)在比特幣的價值大約是在四萬左右，正是因為比特幣價值的巨額提升使得我們的敵人有更多的資源能夠?qū)ψ约旱幕A(chǔ)設(shè)施以及自己的人才進行投資，而且他們也可以買通內(nèi)部人進行內(nèi)部攻擊。”

2022年，各種勒索的水平將不斷升級，不僅在數(shù)據(jù)加密，更多的是聲譽勒索，威脅被攻擊的企業(yè)支付勒索贖金，否則就公開將會導(dǎo)致企業(yè)形象聲譽受損的相關(guān)信息。此外，犯罪分子還會攻擊企業(yè)的備份系統(tǒng)，使得企業(yè)的備份系統(tǒng)無法對被加密的數(shù)據(jù)進行恢復(fù)。這已經(jīng)不是雙重勒索了，而是三重勒索，甚至四重勒索。

除了攻擊手段越來越復(fù)雜化、多樣化，另一個趨勢是租金勒索的贖金數(shù)額越來越大。過去一年最大的一筆數(shù)額是1100萬，而平均的勒索贖金也達(dá)到了50萬左右，而且有可能展現(xiàn)跨行業(yè)的特點，對時間更加敏感和關(guān)鍵任務(wù)程序來要求贖金。

那么，針對如今這個擁有豐富資源并且有著多樣化攻擊手段的敵人，我們的應(yīng)對策略也要提前部署好。Ian Lim給出了三點建議：

一是零信任的思維，即任何進入企業(yè)環(huán)境向下的數(shù)據(jù)和數(shù)字互動必須要進行持續(xù)的、全程的、全生命周期的驗證。

二是平臺化，零信任的政策要依據(jù)于平臺的能力，這個平臺的能力會提供給零信任政策所需要的可視性，擁有一旦發(fā)生異常即進行迅速反應(yīng)的能力。

三是對平臺的控制，不僅是對本地的數(shù)據(jù)中心，也不僅是局限于云或混合云，更多的是對已經(jīng)超越邊界的整個體系的全面掌控。例如在遠(yuǎn)程工作的環(huán)境或端到端的環(huán)境中，進行遠(yuǎn)程接入時要有一個整個成體系零信任的政策，通過自動化編排做出快速的響應(yīng)。

預(yù)測二：當(dāng)現(xiàn)實與虛擬世界的界線變得模糊，我們所相信的人或事物將對我們的網(wǎng)絡(luò)安全產(chǎn)生更大的影響

在Web 1.0時代，上網(wǎng)的主要目的是查詢信息?，F(xiàn)在所處的Web 2.0時代，我們可以進行一些網(wǎng)上交易以及相關(guān)的互動，也可以和全世界通過社交網(wǎng)絡(luò)來進行連接，2.0時代的主要特征是能夠持續(xù)地接入網(wǎng)絡(luò)。Web 3.0時代即將到來，空間網(wǎng)絡(luò)將被推到最前沿，意味著物理和虛擬的邊界已經(jīng)非常的模糊，甚至融為一體，網(wǎng)上所發(fā)生的事情對物理世界中的生活將會有更大的影響，人們可以通過一個手勢、一個聲音，或者是一臺特別的設(shè)備作為接口與網(wǎng)絡(luò)進行互聯(lián)。

在這樣的新時代，一旦數(shù)據(jù)遭到破壞或入侵，將會對我們所處的物理世界產(chǎn)生更加大的沖擊，因此網(wǎng)絡(luò)安全的重要性將會更加凸顯。

Ian Lim表示，零信任+平臺將會是應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)的核心戰(zhàn)略。對于零信任而言，首先應(yīng)該對于自己工作的環(huán)境進行一個網(wǎng)絡(luò)微分段；其次，還要有足夠的可視性，對數(shù)據(jù)、網(wǎng)絡(luò)、IoT以及5G都要有足夠的可視性，以便在清晰可視的情況下識別風(fēng)險，對其進行概念化的分析、控制和快速反應(yīng)。

預(yù)測三：API經(jīng)濟將催生網(wǎng)絡(luò)欺詐及安全漏洞的新紀(jì)元

疫情發(fā)生之前，金融科技和API經(jīng)濟已經(jīng)開始繁榮發(fā)展，延續(xù)至今，形成了一個更加開放的網(wǎng)絡(luò)系統(tǒng)和環(huán)境。人們對數(shù)字服務(wù)愈發(fā)依賴，為網(wǎng)絡(luò)犯罪分子提供了更多機會進行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集。

雖然數(shù)字銀行帶來了便利性，但卻存在著潛在風(fēng)險。以前在銀行里的私密據(jù)正暴露在一個更廣泛的環(huán)境中，通過API銀行開放向新增的第三方（包括金融科技公司等），雖然API能夠使得之前所服務(wù)的受眾的范圍擴大，但同時也使得受攻擊的范圍得以擴張。

派拓網(wǎng)絡(luò)預(yù)測2022年，由于API的錯誤配置而引起濫用攻擊將會上升。Ian Lim表示，基于現(xiàn)在的API基礎(chǔ)設(shè)施，需要有能力在整個生命周期內(nèi)確保安全，對于云而言，從一開始進行配置，到APP，再到API，再到實際生產(chǎn)運營的過程中，都能夠進行全生命周期的控制、監(jiān)測、反應(yīng)，確保安全。

隨著各組織和機構(gòu)向云演進的提速，包括本地和云結(jié)合的混合云、采用多個云提供商的混合云，都需要能夠保證自己所運營的云環(huán)境是完全安全的。

預(yù)測四：攻擊者將把目光投向國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施

近年來的黑客攻擊在攻擊規(guī)模和危害程度上愈發(fā)猖獗，甚至把目光投向國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施。今年2月初，佛羅里達(dá)水處理廠被曝遭受攻擊，攻擊者試圖將某種化學(xué)物質(zhì)的含量提高到可能使公眾面臨中毒風(fēng)險的程度。

關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機密資料，網(wǎng)絡(luò)犯罪分子往往對這些有利可圖的數(shù)據(jù)虎視眈眈。派拓網(wǎng)絡(luò)預(yù)測2022年，黑客對關(guān)鍵基礎(chǔ)設(shè)施的攻擊持續(xù)存在。因此，要在全社會建立起網(wǎng)絡(luò)安全的意識和對網(wǎng)絡(luò)安全的教育文化，所有人團結(jié)協(xié)作，以預(yù)防各種攻擊。

除了零信任+平臺，Ian Lim強調(diào)，供應(yīng)鏈的安全十分重要，因為往往這些基礎(chǔ)設(shè)施并不是能夠獨善其身或獨立存在的，而都是屬于各種不同機構(gòu)所提供的供應(yīng)鏈其中的一部分，所以也要重視供應(yīng)鏈的安全性。

預(yù)測五：隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施

疫情發(fā)生以來，分布式遠(yuǎn)程辦公成為新常態(tài)，“隨處辦公”的模式已成為不可逆轉(zhuǎn)的趨勢，個人家庭成為黑客對企業(yè)進行攻擊的新生且薄弱的領(lǐng)域。如果沒有充分的配置和保護，所有個人設(shè)備都可能成為安全漏洞。

對此，需要對下一代的安全能力進行提前投資，包括部署新的集成解決方案，例如結(jié)合安全、網(wǎng)絡(luò)和數(shù)字體驗管理的安全訪問服務(wù)邊緣（SASE）。最好的SASE解決方案不僅能帶來安全性，還可以通過將遠(yuǎn)程站點和用戶安全集中到云中整體，從而提高運營效率。

同時，零信任也必須成為現(xiàn)今網(wǎng)絡(luò)安全實踐的重要部分，對于保障“遠(yuǎn)程辦公”時代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要。

派拓網(wǎng)絡(luò)預(yù)計，未來市場會出現(xiàn)更多圍繞遠(yuǎn)程訪問技術(shù)的整合解決方案，以滿足企業(yè)簡化遠(yuǎn)程工作部署與管理的需求。

針對2022年的網(wǎng)絡(luò)安全新趨勢，派拓網(wǎng)絡(luò)正在進行大規(guī)模投資，以保證遠(yuǎn)程工作者不僅在自己的公司總部能夠有一個安全的環(huán)境，其在家辦公時，通過各種設(shè)施以及一些特殊的設(shè)備，依然保證其所處的環(huán)境也是完全安全的。

不久前，派拓網(wǎng)絡(luò)推出可以將SASE和零信任延伸到家庭里面的設(shè)備——Okyo Garde，這是一個小型Wi-Fi路由器，將其企業(yè)級的功能都已經(jīng)整合在該設(shè)備中，能夠進行一定程度的網(wǎng)絡(luò)分段，保證企業(yè)和員工的安全。

派拓網(wǎng)絡(luò)兩大舉措為安全加碼

面對如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢，派拓網(wǎng)絡(luò)2021年在中國市場主要采取了兩大行動：

第一，11月2日，派拓網(wǎng)絡(luò)和普華永道宣布擴大合作，將普華永道提供的托管安全服務(wù)（MSS）與派拓網(wǎng)絡(luò)Cortex XDR和Cortex XSOAR安全平臺相結(jié)合，為中國客戶提供一流的安全運營服務(wù)。此次合作旨在幫助企業(yè)重新部署IT團隊，以實現(xiàn)其他關(guān)鍵業(yè)務(wù)恢復(fù)與增長，同時確保獲得在國內(nèi)提供的自動化、企業(yè)級安全服務(wù)。

第二，12月2日，派拓網(wǎng)絡(luò)宣布推出網(wǎng)絡(luò)安全人才培訓(xùn)戰(zhàn)略，為應(yīng)對數(shù)字時代下不斷上升的網(wǎng)絡(luò)安全風(fēng)險為中國企業(yè)培養(yǎng)更多人才。近年來，我國將網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略推上前所未有的高度，明確提出要不斷強化網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)力度。但是網(wǎng)絡(luò)安全人才仍然處于供不應(yīng)求的狀態(tài)，預(yù)估目前我國網(wǎng)絡(luò)安全專業(yè)人才累計缺口在140萬以上，而每年相關(guān)專業(yè)的高校畢業(yè)生規(guī)模僅2萬余人。派拓網(wǎng)絡(luò)推出的網(wǎng)絡(luò)安全人才培訓(xùn)計劃，包括“百位CIO安全升維計劃”、“安全人才千人培訓(xùn)計劃”以及“高校網(wǎng)安人才培養(yǎng)計劃”項目，除了聚焦企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人，還將覆蓋相關(guān)從業(yè)人員以及高校學(xué)生。

今年來，國家連續(xù)出臺了一系列關(guān)于數(shù)據(jù)安全和網(wǎng)絡(luò)安全的法律法規(guī)，包括《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》，為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展注入了有力的政策支持?！斑@些法律法規(guī)的出臺將整個網(wǎng)絡(luò)安全提到合規(guī)的一個層面，也進一步加強了企業(yè)對網(wǎng)絡(luò)安全的重視，有助于促進網(wǎng)絡(luò)安全市場的發(fā)展，標(biāo)志著網(wǎng)安行業(yè)一個新的時代?！标愇目∪缡钦f道。

不久前，Gartner提出“網(wǎng)絡(luò)安全網(wǎng)格”的概念，旨在整合離散的系統(tǒng)以部署一個統(tǒng)一的架構(gòu)。

“對于網(wǎng)絡(luò)安全而言，最大的敵人就是自身架構(gòu)過于復(fù)雜。如今很多公司設(shè)計了極為復(fù)雜的安全架構(gòu)，而這些公司的安全解決方案都是離散型的，彼此之間既不聯(lián)通，也不交流，最終只能人為地來協(xié)調(diào)這些離散體系之間的互通問題，因此Gartner提出了網(wǎng)絡(luò)安全網(wǎng)格的概念?！盜an Lim解析道，“我們在過去五年進行了非常重要的一些并購，使得我們現(xiàn)在可以將業(yè)界最佳的解決方案整合到一起，讓它們互相交流和協(xié)作，形成為一個單一架構(gòu)，不僅可以應(yīng)對本地云、 End Points、IoT、5G，還能應(yīng)對遠(yuǎn)程的分布式辦公。這與Gartner提出的網(wǎng)格的概念是一樣的，也就是一個零信任的安全戰(zhàn)略+平臺的能力?！?/p>

Palo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān) 張晨（圖源：派拓網(wǎng)絡(luò)）

“除了在概念上的理解，更重要的是我們在企業(yè)網(wǎng)絡(luò)中增加了這些安全能力，它現(xiàn)在并不是一個單獨的，而是需要相互之間能夠有機地結(jié)合在一起，運用機器學(xué)習(xí)、人工智能、大數(shù)據(jù)分析等技術(shù)讓它們能夠更高效和自動化地幫助企業(yè)定位出最需要關(guān)注的威脅和安全漏洞。通過Gartner提出的網(wǎng)格概念，也會更加關(guān)注到底哪些方案能夠快速地在企業(yè)環(huán)境中進行實踐和落地?！盤alo Alto Networks（派拓網(wǎng)絡(luò)）中國區(qū)大客戶技術(shù)總監(jiān)張晨補充說道。