【51CTO.com原創稿件】隨著云技術、大數據、物聯網、人工智能等技術的發展，網絡威脅也在不斷進化，變得更加復雜、棘手、難以應對。2020年已經到來，新的一年網絡安全趨勢如何，有哪些方面值得我們留意呢。

近日，Palo Alto Networks(派拓網絡)在北京召開了媒體溝通會。會上，派拓網絡大中華區總裁陳文俊、亞太區域首席安全官Kevin O'Leary、中國區商業市場技術總監張晨與參會記者分享了派拓網絡對2020年網絡安全趨勢的預測，以及派拓網絡在產品方面的一些更新。

[[313012]]

2020年網絡安全趨勢預測

在派拓網絡看來，2020年網絡安全將會呈現以下五大趨勢：

預測一：亞太地區絕大多數國家仍將4G網絡作為首選，4G仍將是黑客的主要目標。

未來十年，大型5G基礎設施項目將投入建設，但迄今為止僅有少數測試項目取得成功。5G網絡將與4G網絡一同發展，但5G時代尚未完全到來。4G在部分亞太國家市場才剛剛推出，因此距離5G網絡達到一定規模還需要相當長的時間。據GSMA預測：到2025年，亞太地區的4G用戶仍將占全球移動用戶的68%。與5G的毫米波(mmWave)相比，4G的覆蓋范圍更廣。

今天的4G問題與5G息息相關。在現有安全風險無法消除的情況下，移動互聯網服務提供商會在網絡攻擊中首先倒下，而不安全的IoT系統漏洞等，如果在4G時代不能解決的話，其影響將在5G環境下呈指數性擴大。當今需要新型網絡安全方法，包括采用安全防御措施，提高安全自動化水平，建立情境安全成果以及將安全功能與API集成。我們預計4G仍將是黑客的主要目標，并在未來幾年可能成為入侵5G網絡的途徑。

預測二：急需具備好奇心和解決問題的人才。

根據(ISC)² 2018年網絡安全勞動力調查的最新研究，亞太區的網絡安全人才缺口為214萬，因此該地區可能受影響最嚴重。

派拓網絡認為，除非大眾的網絡安全觀念從根本上發生改變，否則網絡安全將持續出現供不應求的狀況。要應對這項挑戰有兩種互補的方法：采用自動化以及探索可替代的人才來源。

自動化將成為未來網絡安全的一個關鍵要素，因為不應該要求或期望人去做所有的事情。相反，他們需要利用那些無法自動化的技能，并專注于解決問題、溝通和協作等更高層次的任務。這將需要重新審查當今的安全運營中心(SOC)結構，并相應地改變這些新角色所需的專業人員類型，以便準確地識別并填補其中的一些空白。企業和招聘人員不應再追求鳳毛麟角的精英(他們并不存在!)，而是應該在合適的渠道發掘人才。

2020年，我們認為在職位評估上情商應比智商更為重要，以尋找具備解決問題能力及好奇心的人才，無論是工程師、分析師還是通信專家。需要對技能提升以及跨技能培訓等被忽視的項目進行投資，并將這些有能力的個人培養成我們需要的人才。對于希望準確發現企業內相關網絡安全技能差距的公司來說，NICE框架中的員工類別是一個非常實用的起點。

預測三：物聯網安全的發展將在個人及工業物聯網這兩個關鍵領域展開。

“對物聯網的探索，無論對誰都將成為雷區。現在，物聯網上暴露出來的互聯設備，帶來的風險是非常巨大的。在商業發展的驅動下，我們必須要讓物聯網設備非常簡單、易用、廉價，這樣才能真正地推動整個行業的興起。但是，做安全是一項相對比較昂貴的投入，很多企業一開始可能會把它邊緣化，這會埋下很大的安全隱患。” Kevin O'Leary分析說。

2020年，物聯網安全的發展將在兩個關鍵領域展開：個人及工業物聯網。不論是聯網的門鈴攝像頭，還是無線揚聲器系統，我們將看到通過不安全的應用或薄弱的登錄憑證入侵的攻擊模式不斷增長。便利的深度偽造技術的出現使這種威脅變得更加復雜，該技術可能會對語音或生物識別控制的聯網設備構成威脅。模仿最強大的生物識別裝置以訪問和控制聯網系統，它將影響家庭和企業環境。

另外，作為許多亞洲經濟體關鍵支柱的制造業也將發生重大變化。制造商希望部署傳感器、可穿戴設備和自動化系統，以通過數據收集和分析簡化生產、物流和員工管理流程。企業需要確保聯網設備能夠利用諸如內置診斷、持續漏洞掃描和高級分析等自動化功能，以保持對物聯網威脅的掌控。

預測四：更多的數據隱私法規，以及數據主權-安全悖論。

2020年，將會出現更多的數據隱私法規。過去幾年印尼和印度一直在研究個人數據保護法案，盡管目前還不清楚這些法案最終是否會生效以及何時生效。該區域越來越多的提案也將需要其原籍國的住房數據;這往往是出于隱私和安全方面的考慮。印尼政府2019年第71號法規的最新草案要求，公共機構必須在印尼境內管理、處理和存儲數據(根據非官方翻譯)。預計會有更多的監管提案來規范或限制數據的跨境流動，特別是公共部門信息的遷移。因此，企業可能會考慮在本地建立更多的數據中心，以更好地支持本地客戶。

然而，企業必須注意，建立本地化的數據中心并不一定會使數據更加安全。因為網絡威脅沒有國界，個人終端用戶或企業之間的聯系日益緊密，容易受到全球事件的影響。企業仍然有責任采用全面的網絡安全策略，以支持跨網絡、端點和云端的操作和信息存取。為了有效地管理這些信息,企業需要定期評估他們收集的信息，并控制信息的訪問。

像東盟這樣高度互聯的地區，企業需要更加密切地關注其數據流。盡管各國都在努力創建區域性統一個人數據保護方法(例如自愿通過APEC跨境隱私規則)，但并沒有實現真正的統一。為了創建最適合本地區的框架，私營部門和公共部門之間需要緊密合作，以便在面對不斷出現的新興威脅時評估如何識別和定義違規行為。

預測五：云上配置更加混亂。

亞洲的CIO們，對云應用的前景十分看好，非常清楚地了解向云遷移對其數字化轉型戰略的意義，并將視其企業的成熟度而采取行動。

當前，越來越多的企業開始利用容器(即操作系統虛擬化)來提高效率和一致性并降低成本。但是，暴露和配置錯誤的容器的潛在危險將很快出現，使企業容易受到針對性的偵察。使用正確的網絡策略或防火墻，或兩者并用，可以防止內部資源暴露于公共互聯網。此外，投資云安全工具可以提醒企業注意當前云基礎設施中的風險。

云安全的采用也面臨著一系列挑戰。受派拓網絡委托，研究機構Ovum在其《亞太地區云安全報告》中指出，80%的大型企業將安全性和隱私視為采用云服務的主要挑戰。

2020年還會有更多公司采用DevSecOps方法，將安全流程和工具集成到新產品的開發生命周期中。這將是云和容器成功集成的未來方向。

物聯網安全是2020年面臨的更為迫切的問題

聽了派拓網絡專家的預測，記者問了這樣一個問題：以上五大預測中，哪個是2020年中國用戶目前面臨的十分緊迫的問題?Kevin O'Leary回答說，這些問題都很重要，如果非要挑一個，他認為是物聯網安全問題。

首先，物聯網設備包含很多數據信息，以我們并不所熟悉的方式提取出來的話，會造成數據隱私方面的問題。其次，物聯網設備可能被利用組成僵尸網絡，實施網絡攻擊。第三，物聯網現在成為整個公共、工業環境下所必須要使用的設備，Kevin O'Leary認為整個物聯網對我們產生的影響很大。

隨后，談及5G時代的新安全問題，Kevin O'Leary 表示，在5G時代，我們會運用大量毫米波的基站，這樣的基站會帶來一些安全上的風險和挑戰。4G基站的距離在2000米以上，而5G基站距離在500米，部署起來是一個網格結構，基站之間要求的距離會非常短。

在 4G 時代，很多安全焦點在于信號本身的安全。我們也有一個擔心，這樣安全的思路可能在 5G 時代仍然會被使用。在 5G 流行起來的時候，我們沒有太多關注傳輸數據的安全，就好比你用一個管道進行灌溉，可能只關心了管道本身是否安全，但是沒有關心這個管道里的水是否干凈和健康。

5G和4G時代安全防護重點的區別，一是在于數據量和本身對于數據的防護。所以對于4G時代好的方案，可能在5G時代并不適用。

新發布：Prisma Access和Cortex XDR 2.0兩大產品更新

如開篇所說，除了關于2020年的網絡趨勢預測，派拓網絡還公布了關于自己產品的新動態，即：Prisma Access和Cortex XDR 2.0。這里，我們簡單介紹下。

其中，作為一個完整的SASE解決方案，Prisma Access可通過全球分布式云平臺為客戶提供端到端網絡及安全服務。前不久，派拓網絡宣布為Prisma Access新增云交付軟件定義廣域網(SD-WAN)和數據丟失防護(data loss prevention, DLP)功能。據了解，傳統的SD-WAN方法會危及安全性，增加復雜性并在用戶訪問云應用時無法預測性能，Prisma Access則完全不同，它能夠從云端交付一個既簡潔又安全的高性能SD-WAN矩陣。另外，新添加的全新高級DLP服務可以發現、監測并對敏感數據進行保護，從而消除數據滲透以及違規風險。

Cortex XDR 2.0是一款能與終端、網絡以及云數據實現全面集成的檢測與響應平臺。作為全新升級的XDR產品，Cortex XDR 2.0繼續采用第三方數據進行分析和研究，不斷擴展分類定義，同時強化防御、檢測、調查以及響應等功能在同一個平臺上的體驗，帶來更好的安全和運營效率。

派拓網絡的企業戰略：保護企業安全、保護云安全、保護未來安全

熟悉派拓網絡的人一定記得，為了更好的融入中國環境，2018年Palo Alto Networks有了中文名字“派拓網絡”，自此，針對中國本土市場的活動也全面展開。

陳文俊表示，我們的企業戰略是：幫助用戶保護企業安全、保護云安全、保護未來安全。過去兩年，我們收購了八家公司，讓云上安全保護和未來安全保護更完整。緊接著，他強調，派拓網絡對中國市場十分重視，為了更好的讓產品和解決方案落地，“2019年下半年，我們在中國的人員投入翻了一倍。我們解決方案比較多且十分符合客戶需求，比如：保護企業安全新一代防火墻、云安全解決方案，希望與中國客戶建立更為深入的合作。不僅如此，除了北、上、廣以外，我們開始向二線城市拓展。”

陳文俊透露：“未來，我們希望與更多的渠道合作伙伴展開合作。除了分銷商、集成商這些傳統的合作伙伴，我們將新增加更多的合作伙伴，包括國內外云服務商，以及全球大型咨詢和顧問公司，通過合作幫助客戶提供安全咨詢服務。我們希望幫助更多用戶更好地應對未來網絡安全的挑戰。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】