[[359319]]

又到歲末年初，2020年以一個異乎尋常的開始，改變了世界太多。在網絡安全領域，Palo Alto Networks(派拓網絡)日前發(fā)布的“2020年網絡安全回顧及2021年網絡安全預測”頗有代表性。

2020年網絡安全回顧

2020的新冠病毒疫情，明顯加快了世界的數字化轉型速度，隨之而來的遠程辦公、接觸者追蹤應用和可穿戴設備的數據安全影響也帶來了新的網絡威脅。

今天的4G問題與5G息息相關

亞太地區(qū)絕大多數國家仍將4G網絡作為首選。4G在部分亞太區(qū)國家才剛剛推出，因此距離5G網絡達到一定規(guī)模還需要相當長的時間。雖然5G網絡將與4G網絡一同發(fā)展，但5G時代尚未完全到來。在現(xiàn)有安全風險無法消除的情況下，移動互聯(lián)網服務提供商會在網絡攻擊中首先倒下，而不安全的IoT系統(tǒng)漏洞等，如果在4G時代不能解決的話，其影響將在5G環(huán)境下呈指數性擴大。

實際情況：

● 新冠疫情和金融、基礎設施和地緣政治等諸多挑戰(zhàn)阻礙了5G在許多國家的部署。

● 雖然泰國、韓國、中國和日本等少數國家推出了有限的消費者服務，但4G在亞太及日本大部分地區(qū)仍保持現(xiàn)狀。

● 盡管4G網絡已經存在了幾年，但它仍然非常容易受到網絡威脅的攻擊，特別是拒絕服務(DoS)式攻擊。

● 鑒于有限的可用服務，目前5G攻擊仍然比較罕見。然而，目前我們所看到的概念驗證攻擊是為了迫使用戶從5G網絡切換回4G網絡，強調了即使我們已經進入5G時代，4G安全仍然非常重要。

人才短缺問題

急需具備好奇心和解決問題的人才。除非人類與自動化各自能完成多少工作的觀念從根本上發(fā)生改變，否則網絡安全人才將持續(xù)出現(xiàn)供不應求的狀況。自動化將成為未來網絡安全的一個關鍵要素，因為不應該要求人類——也不應該期望人類——去做所有的事情。相反，他們需要利用那些無法自動化的技能，并專注于解決問題、溝通和協(xié)作等更高層次的任務。企業(yè)不應再追求鳳毛麟角的精英(他們并不存在!)，而是應該在合適的渠道發(fā)掘人才。

實際情況：

● 2019年11月，全球最大的非營利網絡安全認證專業(yè)人員協(xié)會(ISC)²發(fā)布了一份全球研究報告，指出為滿足現(xiàn)有需求，網絡安全人員數量需要增加145%。

● 在新冠疫情高峰期，人們爭相遠程辦工，網絡安全專業(yè)人員人手不足，為網絡犯罪分子創(chuàng)造了理想的機會。一些最著名的攻擊類型包括以新冠疫情或冠狀病毒為主題的惡意垃圾郵件活動，吸引毫無戒心的受害者;新注冊的域名也利用新冠疫情主題，最終用于欺詐、指揮和控制攻擊和惡意軟件托管，以及針對關鍵部門(如醫(yī)療保健)的勒索軟件攻擊。

● 最近幾個月，公共和私營部門都加強了培訓和招聘網絡安全專業(yè)人員的舉措——既是為了應對新冠疫情，也是為了應對日益復雜的網絡攻擊。

● 其中許多舉措有助于引進具有不同背景和技能的專業(yè)人員，有可能解決我們在去年的預測中提出的軟技能差距。

● 雖然這是朝著建立一個更可持續(xù)的人才儲備邁出的積極一步，但企業(yè)仍需注意，這些新資源并不是解決全球人才短缺的法寶。

● 新冠疫情無疑證明了這類職務現(xiàn)在和未來的重要性。我們希望看到更多的人因此而選擇網絡安全作為職業(yè)發(fā)展道路。

對物聯(lián)網的探索無論對誰都將成為雷區(qū)

您要提防家里的無線門鈴可能會引來不速之客。隨著越來越多的物聯(lián)網產品進入市場，網絡威脅被悄悄地隱藏了起來。當有人踩到這些地雷時會發(fā)生什么?2020年，我們預計物聯(lián)網安全的發(fā)展將在兩個關鍵領域展開：個人及工業(yè)物聯(lián)網。不論是聯(lián)網的門鈴攝像頭，還是無線揚聲器系統(tǒng)，我們將看到通過不安全的應用、薄弱的登錄憑證以及深度偽造技術入侵的攻擊模式不斷增長，作為許多亞洲經濟體關鍵支柱的制造業(yè)也將發(fā)生重大變化。

實際情況：

● 除了管理現(xiàn)有的物聯(lián)網漏洞之外，大規(guī)模向遠程辦公的轉變又帶來了更多的物聯(lián)網連接，給今年的網絡安全團隊帶來了巨大的挑戰(zhàn)。

● 隨著越來越多的工作設備連接到家庭網絡，以及越來越多的個人設備連接到企業(yè)網絡，2020年物聯(lián)網的安全問題變得更加復雜：

● 在我們自己發(fā)布的《物聯(lián)網安全報告》中，中國超過半數(52%)的受訪企業(yè)表示需要大幅改進物聯(lián)網安全方案。

○ 中國近半數(42%)的受訪企業(yè)表示還沒有開啟物聯(lián)網安全進程，或者還沒有為物聯(lián)網設備劃分單獨的網絡。

● 隨著在家辦公變得更加普遍，企業(yè)將需要繼續(xù)完善其管理網絡威脅的方法，并強化網絡衛(wèi)生的重要性。

● 在工業(yè)物聯(lián)網方面，預計2020年亞太地區(qū)將在全球工業(yè)物聯(lián)網(IIoT)市場中占據最大的市場份額。新冠疫情可能會暫時讓亞太地區(qū)停止擴張，但該地區(qū)可能仍然是工業(yè)制造的主要中心和全球重大投資以及網絡罪犯的焦點。

● 工業(yè)物聯(lián)網設備很少有直接的用戶交互行為，這種無人值守的性質意味著任何潛在的設備入侵都很可能被忽視和檢測不到，特別是如果惡意軟件沒有破壞設備的主要功能，而是在網絡的其他地方產生影響就更是如此。

● 現(xiàn)在構成工業(yè)物聯(lián)網的網絡傳感器、控制裝置和其他電子設備正在以數據交換、控制或遠程監(jiān)控的方式增加新的功能，但同時也創(chuàng)造了新的商業(yè)和社會風險。

● 雖然我們沒有觀察到明顯的新型攻擊，但像Mirai這樣的物聯(lián)網僵尸網絡仍在不斷發(fā)展，并利用新的漏洞。我們還觀察到攻擊者積極利用消費類路由器上的舊有漏洞。

數據隱私界限越來越模糊

更多的數據隱私法規(guī)，以及數據主權安全悖論。大多數人為獲取短期利益(例如熱門應用、手機游戲或在線比賽)會毫不猶豫地提供個人信息。為了幫助解決這一日益嚴重的問題并保護公民數據，監(jiān)管機構圍繞實施更嚴格的本地數據隱私法而展開行動，例如建議將公民數據存放在其來源國的法律。

然而，建立本地化的數據中心并不一定會使數據更加安全。因為個人終端用戶或企業(yè)之間的聯(lián)系日益緊密，容易受到全球事件的影響。

實際情況：

● 數據隱私是2020年少數幾個能與新冠疫情爭奪新聞頭條的話題之一。

● 在亞太區(qū)和世界各國，從圍繞熱門中資應用的爭議，到收集個人數據進行接觸者追蹤，關于我們如何訪問、存儲和分享個人數據的討論成為焦點。

● 隨著一些國家和企業(yè)對接觸者追蹤應用和可穿戴設備持謹慎態(tài)度——即使他們接受這些應用和可穿戴設備是必要的——新冠疫情使數據隱私問題進一步復雜化。

● 接觸者追蹤應用(包括政府和行業(yè)開發(fā)的)和可穿戴設備已經從數據主權中接管了數據隱私的爭論，但這些數據的存儲仍然是一個棘手的問題。

● 2020年，對新冠疫情進行追蹤的必要性很可能成為各國政府大規(guī)模有效保護公民數據的最終考驗。

云未來初見端倪：不要在動蕩中迷失方向

配置更加混亂。整個地區(qū)對云應用的態(tài)度和接受程度并不一樣。盡管遷移到云是合理的，但是在將關鍵信息放入云時也需要謹慎。亞太區(qū)的大型企業(yè)使用多種安全工具，造成安全態(tài)勢的碎片化，尤其是當企業(yè)在多云環(huán)境中運行時。鑒于大型企業(yè)沒有足夠的時間和資源來專門用于云安全審核和培訓，因此顯然需要自動化。

實際情況：

● 在我們發(fā)布的《2019年亞太地區(qū)云安全研究》中發(fā)現(xiàn)，在中國：

○ 50%的大型企業(yè)認為安全和隱私問題是他們采用云計算的最大挑戰(zhàn)。

○ 76%的大型企業(yè)有超過10個安全工具同時運行。

○ 77%的企業(yè)沒有部署可對云上所有威脅形成統(tǒng)一視圖的安全工具。

• ○ 有78%的中國受訪企業(yè)誤認為云供應商提供的安全足以保護其免受威脅,對其網絡安全態(tài)勢抱有錯誤的信心。

● 我們的《云原生安全現(xiàn)狀報告》代表了全球最大的云原生安全市場數據，報告發(fā)現(xiàn)，越來越多的依賴云并沒有增加對云安全態(tài)勢的信心。此外，利用多個安全供應商和工具已成為常態(tài);然而，受訪者仍不確定誰是真正的安全責任人。

● 新冠疫情的爆發(fā)無疑加劇了所有這些混亂。新冠疫情是一個關鍵的催化劑，加速了企業(yè)在2020年向云轉移，因為企業(yè)發(fā)現(xiàn)自己需要迅速實現(xiàn)數字化，以便更好地支持遠程員工。

● 欲速則不達：不幸的是，向云轉移的混亂導致了同樣的(如果不是更嚴重的)錯誤配置的挑戰(zhàn)。我們的《2020年下半年云威脅報告》發(fā)現(xiàn)，身份錯誤配置在云賬戶中普遍存在，對企業(yè)來說是一個重大的安全風險，可能導致代價高昂的數據泄露。該研究在2020年5月至8月間進行，覆蓋全球范圍的TB級數據，以及數千個云賬戶和超過10萬個GitHub代碼庫。

2021年預測

2020年是一個分水嶺，是對我們總體數字韌性的一次真正考驗。由于新冠疫情的影響可能會持續(xù)多年，企業(yè)必須重新審視他們的策略以在較長時期駕馭這一新常態(tài)。隨著我們對技術的日益依賴，企業(yè)如何成功確保2021年的數字化未來?以下是Palo Alto Networks(派拓網絡)對2021年影響數字化未來的網絡安全趨勢的預測：

預測1 數據隱私的爭論將加劇

● 盡管圍繞數據隱私的爭論已經進行了多年——一些大型科技公司對數據的使用持謹慎態(tài)度，GDPR的合規(guī)性對企業(yè)來說仍然是一項挑戰(zhàn)——但真正引起個人重視數據隱私的是接觸者追蹤服務。

● 事實證明，嚴格的接觸者追蹤服務和及時獲得準確完整的數據，是幫助許多迅速轉向此類數字化工具的東亞國家“拉平疫情曲線”的關鍵因素。然而，隨著感染率再次飆升，F(xiàn)uture Market Insights的研究表明，在許多國家反復出現(xiàn)的感染浪潮的推動下，新的接觸者追蹤應用將以每年15%的速度推出。

● 除了由衛(wèi)生部門主導的公共部門舉措外，私營機構也在推出支持此類工作的舉措，最引人注目的是蘋果-谷歌的暴露通知 (Apple–Google Exposure Notification)系統(tǒng)，一些國家甚至已經開始利用該系統(tǒng)。

● 每個人都在思考的問題是，我們多久才能恢復到某種程度的正常狀態(tài)，而對旅行的渴望是整個亞太地區(qū)乃至全球最常見的情緒之一。

● 越來越多的國家正在建立旅行泡泡和互惠綠色通道，以重振旅游和酒店行業(yè)。然而，為了使這些安排對所有旅行者都安全高效，個人數據需要在正確的安全控制下進行跨境共享，并就如何處理和存儲這些數據進行透明化溝通。

● 鑒于在政府機構與航空公司、機場和酒店等企業(yè)之間轉移數據的迫切需求，有關如何存儲，訪問和使用這些數據的爭論將持續(xù)到2021年，尤其是個人現(xiàn)在對其個人數據被共享的意識大大提高的情況下。

● 然而，這一次，通過新冠病毒快速檢測得出的醫(yī)療數據的共享，再加上對所有守法公民而不僅僅是政府拒簽名單上的個人的持續(xù)跟蹤和登記，將使旅行者在恢復休閑旅行時對他們共享的信息三思而后行。

預測2 對那些做好充分準備的人來說，5G時代已經開始，但5G安全呢?

● 雖然5G網絡已經在少數市場推出，但iPhone 12的推出將使5G設備首次得到大規(guī)模應用。

● 這無疑將鼓勵更多國家加快5G網絡的推廣，因為電信運營商正在尋求為消費者部署新的服務，政府也在為2021年的經濟復蘇挖掘數字化機遇。然而，我們仍需一段時間才能體驗到5G所承諾的降低延遲和速度飆升的優(yōu)勢。

● 與此同時，企業(yè)對專用5G網絡的采用正在大幅提速。德勤預測，2020-2025年專用5G市場(以美元支出衡量)的三分之一，將來自港口、機場和類似的物流樞紐，預計這些地方將成為先行者。

● 網絡系統(tǒng)、服務和軟件公司Ciena最近的一項調查發(fā)現(xiàn)，來自新加坡、印度尼西亞、菲律賓和日本企業(yè)的31%的受訪者認為，5G最大的影響在于實現(xiàn)數字化轉型，并能夠支持更多的數字化應用。

5G推廣過程中需要避免的陷阱

● 在亞太及日本區(qū)，政府在很大程度上是5G部署的推動者。例如，澳大利亞政府已承諾投資近3,000萬澳元，在農業(yè)、采礦和物流等行業(yè)試用5G技術，而曼谷的醫(yī)院已在使用5G技術改善患者護理和運營效率。

● 然而，隨著各國政府忙于應對新冠疫情和經濟復蘇，私營機構肯定會接手5G競賽。

● 這是2021年更多企業(yè)必須關注的問題。需要安裝的節(jié)點數量之多，使得5G網絡的部署更具挑戰(zhàn)性，極大地增加了潛在的網絡攻擊面。

• 私營機構的基礎設施所有者負擔不起部署5G網絡時使用與4G相同的設計和實施方法，以免它們成為3G和4G中相同類型攻擊的受害者。

預測3 在家辦公變得更智能、更安全，安全功能將擴展到網絡邊緣并被簡化

● 各地企業(yè)在突然的封鎖和保持社交距離措施中，爭先恐后地推出各種措施，以方便遠程辦公。在短短幾周內，數字化轉型已從“令人厭倦的流行語”變成了“適應生存”的必要條件。

● 許多方案都依賴于傳統(tǒng)技術，例如實體密鑰卡和數字密鑰，這些技術從來都不是為大量員工同時登錄而設計的。其中許多方案也曾經只是為了作為短期的修復措施，或者對于對網絡安全影響理解有限的員工來說過于復雜。

● 如果說2020年讓企業(yè)學到了什么，那就是在整個企業(yè)范圍內實現(xiàn)遠程辦公完全可能。由于員工是一切的核心，2021年為企業(yè)提供了一個機遇，尋求新的發(fā)展方式并整合將工作交付給其員工的創(chuàng)新方案。

云計算的價值變得不那么虛無縹緲

● 隨著云工具被越來越多地采用，虛擬化桌面成為越來越流行的解決方案，我們可以看到對具有更強計算能力的昂貴設備的需求有所減少。

● 企業(yè)可以為員工提供更簡單的聯(lián)網設備，使員工能夠在線訪問他們所需的程序和資源，直接將工作交付給他們——進而保護公司最寶貴的資產。

● 對員工連接方式的顛覆性設計消除了與自帶設備(BYOD)相關的網絡安全難題——或者說，自帶電腦(BYOC)政策已經成為常態(tài)——同時更高效地執(zhí)行網絡分段。

● 然后，網絡邊緣需要提供安全功能，由于其靈活性、簡單性及可視性，安全訪問服務邊緣(SASE)等解決方案將成為新的網絡安全規(guī)范。

預測4 重建內部秩序的一年，隨著IT團隊回歸基礎工作，漫無邊際的構想將被淘汰

● 隨著電子郵件之類得心應手的功能向云的快速遷移，2021年將有更多的工作實現(xiàn)虛擬化，迫使許多企業(yè)重新審視現(xiàn)有云環(huán)境的安全性。

● 雖然網絡安全控制功能仍然是云安全的重要組成部分，但隨著企業(yè)不斷擴大其云業(yè)務的規(guī)模，現(xiàn)在還需要增加一層身份和訪問管理(IAM)治理。

● 今年，Palo Alto Networks(派拓網絡)的Unit 42研究人員發(fā)現(xiàn)，單個IAM配置錯誤就可以使攻擊者攻陷整個云環(huán)境并繞過幾乎所有安全控制功能。

● 總體而言，我們的研究結果表明，這些身份錯誤配置在眾多云賬戶中普遍存在，對企業(yè)構成了重大的安全風險，有可能在不到一周的時間內影響整個環(huán)境，造成數千種工作負載。

走出錯誤配置的誤區(qū)

● 隨著新冠疫情引導IT團隊從漫無邊際的構想轉向更多的具體問題，2021年將有更多的企業(yè)將IT重心轉向內部，著眼于做好基礎工作，并重新關注真正重要的事情，甚至找到以更少的成本做同樣事情的方法。

● 這樣做很可能會看到現(xiàn)有的網絡安全團隊和角色被重新設計，以配合整體重點，使內部秩序井然，并建立一個更有彈性的云環(huán)境。

● 2019年，貝恩咨詢公司和Facebook估計，到2025年，東南亞將有3.1億人在線購物。由于新冠疫情的出現(xiàn)，這一里程碑將在2020年底實現(xiàn)。盡管混合多云環(huán)境非常復雜，但企業(yè)(乃至整個行業(yè))將應用和數據遷移到云的速度，意味著這項工作的很大一部分必須實現(xiàn)自動化。

● 安全功能現(xiàn)在需要以云的速度運行，任何在2021年遲遲沒有認識到這一點的企業(yè)，其安全漏洞只會成倍增加。