從IT技術(shù)走出實驗室進入我們的工作和生活開始，安全問題就始終相伴，進入2020年同樣如此，安全依然是IT繞不過去的話題。當(dāng)然，時間不同，安全的具體內(nèi)涵有所不同。那么，2020年我們要重點關(guān)注哪些安全問題?

云、5G和物聯(lián)網(wǎng)是熱點

5G是2019年一大熱門話題。Gartner預(yù)計，2020年全球5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施收入將達到42億美元，比2019年的22億美元增長89%。在中國5G的普及速度可能更快些，從2019年6月三大電信運營商和中國廣電獲得了5G商用牌照之后，5G建設(shè)已經(jīng)在全國各地鋪開。

由于5G擁有更大帶寬、更多連接、更低時延三大優(yōu)勢，隨著5G時代的到來，將可以讓更多人、企業(yè)保持連接，從而帶來更大的數(shù)據(jù)量，與此同時，5G也必然會催生出一批新的應(yīng)用，這些都必然加速IT技術(shù)的應(yīng)用和普及，隨之也會放大安全問題，包括在4G時代已經(jīng)存在的很多問題，例如垃圾郵件、竊聽軟件、惡意軟件、IP地址欺騙、數(shù)據(jù)和服務(wù)竊取、DDoS攻擊以及眾多其他變體等，在5G時代影響將更為嚴(yán)重。

“對于需要應(yīng)對安全漏洞的移動網(wǎng)絡(luò)運營商來說這些是重大挑戰(zhàn)，這些安全漏洞不僅來自于與其他移動網(wǎng)絡(luò)運營商(MNO)的互聯(lián)，還來自于長期演進(LTE)設(shè)備不同的安全標(biāo)準(zhǔn)。此外，還有數(shù)百萬用戶的不安全行為，以及大量第三方應(yīng)用和服務(wù)的安全缺陷。如果今天不解決這些問題，它們無疑會延續(xù)到5G時代。” Palo Alto Networks(派拓網(wǎng)絡(luò))亞太區(qū)域首席安全官Kevin O’Leary表示。

今年與5G同樣熱門的還有物聯(lián)網(wǎng)。實際上，近年來物聯(lián)網(wǎng)領(lǐng)域的投資一直有增無減，越來越多的聯(lián)網(wǎng)設(shè)備，特別是一些不安全的聯(lián)網(wǎng)設(shè)備的加入，會凸顯物聯(lián)網(wǎng)面臨的安全威脅。比如，一些聯(lián)網(wǎng)設(shè)備并沒有提供后續(xù)的軟件更新和安全補丁，從而導(dǎo)致易于利用的常見漏洞。新的一年，物聯(lián)網(wǎng)安全面臨的潛在威脅將越來越多，安全形式將進一步惡化。

“背后有幾個原因：第一，越來越多的隱私信息通過物聯(lián)網(wǎng)設(shè)備被提取出來;第二，物聯(lián)網(wǎng)設(shè)備的安全沒有得到根本保證;第三，物聯(lián)網(wǎng)在公共環(huán)境下，一旦出現(xiàn)問題，涉及面會非常廣，進而產(chǎn)生非常大的影響。”Kevin O’Leary說。

另外，進入2020年云安全也不容忽視。今天，很多企業(yè)已經(jīng)或正將業(yè)務(wù)遷往云中，而云中的應(yīng)用和網(wǎng)絡(luò)配置都建立在虛擬的環(huán)境中，這就對傳統(tǒng)安全模式和安全技術(shù)提出了挑戰(zhàn)。根據(jù)Ovum受Palo Alto Networks委托所完成的《亞太地區(qū)云安全報告》，80%的大型企業(yè)將安全性和隱私視為采用云服務(wù)的主要挑戰(zhàn)。

除了云、5G和物聯(lián)網(wǎng)，Palo Alto Networks在其發(fā)布的2020年網(wǎng)絡(luò)安全趨勢預(yù)測中還提到了隱私和安全人才的問題。近年來，隱私泄露事件頻發(fā)引起了越來越多人對隱私的關(guān)注，隨著歐盟2018年5月正式實施《通用數(shù)據(jù)保護條例》(簡稱GDPR)，不少國家加快了相關(guān)立法工作，未來對隱私保護的要求將會越來越嚴(yán)。Kevin O’Leary提醒說，企業(yè)和政府部門之間需要緊密合作，以便在面對不斷出現(xiàn)的新興威脅時評估如何識別和定義違規(guī)行為。

針對安全人才，Palo Alto Networks在預(yù)測報告中指出，除非大眾的網(wǎng)絡(luò)安全觀念從根本上發(fā)生改變，否則網(wǎng)絡(luò)安全人才將持續(xù)出現(xiàn)供不應(yīng)求的狀況，要應(yīng)對這項挑戰(zhàn)有兩種互補的方法：采用自動化以及探索可替代的人才來源。

產(chǎn)品推陳出新

面對復(fù)雜的安全形勢，Palo Alto Networks將從三個層面著手來為客戶提供全面的安全防護，包括企業(yè)本地的安全、云安全、未來的安全。

Palo Alto Networks (派拓網(wǎng)絡(luò)) 中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨解釋說，“企業(yè)本地安全”指的是通過在本地基礎(chǔ)設(shè)施中提供高效的安全功能，同時消除不必要的復(fù)雜性并打破現(xiàn)有的數(shù)據(jù)孤島。“云安全”指的是通過提供前所未有的風(fēng)險可見性并持續(xù)控制訪問，保護數(shù)據(jù)并保護云應(yīng)用。“未來的安全”指的是利用先進的AI和機器學(xué)習(xí)的強大優(yōu)勢來幫助企業(yè)改善安全形勢。

基于這個規(guī)劃，Palo Alto Networks持續(xù)不斷改進產(chǎn)品和推出新產(chǎn)品。

Prisma Access 就是Palo Alto Networks推出的一款全新的產(chǎn)品，它以SaaS服務(wù)的形式提供，能夠直接從云端提供保護措施，確保對云的訪問安全無虞，它能夠在確保連接不受影響的情況下提供安全性，且這種安全性能夠覆蓋來自所有位置的訪問。

“Prisma Access屬于Gartner定義的安全訪問服務(wù)邊緣 (SASE) 解決方案，把網(wǎng)絡(luò)資源和安全管理整合到一起。”張晨說。

除了Prisma Access之外，Palo Alto Networks還對Cortex XDR進行了升級，推出了Cortex XDR 2.0。據(jù)悉，Cortex XDR2.0是新一代終端安全防護解決方案，內(nèi)置了一流防御措施，提供對檢測結(jié)果的深度分析，能快速發(fā)現(xiàn)問題。其區(qū)別于傳統(tǒng)終端安全解決方案的一大特點是：引入了機器學(xué)習(xí)和人工智能最新技術(shù)，不采用常用的病毒特征庫，而是通過分析行為特征來判定是不是惡意軟件，從而可以做到主動發(fā)現(xiàn)、早發(fā)現(xiàn)。

“隨著云的發(fā)展，需要新的安全手段，也需要新的理念來去管理整個的安全架構(gòu)。我們已經(jīng)按照新的安全理念和手段來實施，從而給客戶提供全面的安全保障。” Palo Alto Networks大中華區(qū)總裁陳文俊最后表示。