過去一年，網絡攻擊給各行各業帶來破壞性的威脅急劇升級，網絡攻擊的數量在加速增長的同時，攻擊的手段和方法也呈現出多樣化。盡管企業花費了大量時間和金錢來制定應對策略，政府機構也都在積極維護網絡安全環境，但是未來的網絡攻擊態勢依然嚴峻。

近日，派拓網絡大中華區總裁陳文俊和派拓網絡大中華區售前總經理董春濤接受媒體記者采訪，回顧 2022 年的網絡安全發展以及預測 2023 年網絡安全趨勢，并且提出防范網絡攻擊的解決方案和建議。

2022 年勒索軟件攻擊態勢嚴峻

勒索軟件攻擊可謂是 21 世紀最嚴重的網絡安全威脅之一，并且攻擊變得更加有針對性，贖金的金額也越來越大。

根據派拓網絡的情報組織調查，2022 年的所有網絡攻擊中，勒索軟件攻擊占比最大，達到了 36%，是目前客戶受到攻擊的主要方式。陳文俊指出，勒索軟件攻擊之所以流行，是因為勒索軟件已經開始變為一種服務，像云服務一樣提供攻擊服務，攻擊者可以花費很少的錢就可以發動攻擊，成本相對較低，而攻擊一旦成功，回報還是相當可觀的。

派拓網絡大中華區總裁陳文俊

在 2022 年的勒索軟件攻擊事件中，受到攻擊后的贖金支付也是屢創新高，單筆最高達到850 萬美元。于是，產業界出現了針對網絡攻擊的保險服務，企業購買了網絡攻擊保險，如果受到攻擊就可以獲得理賠，從而可以支付給攻擊者，贖回受到影響的數據。

此外，勒索者會專門尋找敏感數據，計算目標企業機構每年的營業額、收入甚至是市值，從而做出相應的贖金勒索，以獲得較高的回報。

2023 年網絡安全五大預測

派拓網絡 2023 年亞太地區網絡安全趨勢預測提出了五大洞察，幫助企業在未來提高自身的安全性。預測對于網絡安全非常重要，因為除了攻擊行為外，預測還需要考慮從技術到工作場所趨勢和不斷變化的法律法規等各種因素。

預測1 加速采用 5G 會導致漏洞威脅加劇

根據全球移動通信系統聯盟（GSMA）近期的報告顯示，亞太地區 5G 連接預計將在 2025年達到 4.3億，相比 2021 年底的 2 億實現大幅上漲。中國目前的 5G 基站總量占全球 60% 以上，5G 網絡已覆蓋所有地級市城區，超過 98% 的縣城城區和 80% 的鄉鎮鎮區。雖然云計算提供了更大的敏捷性、可擴展性和性能，但它也使 5G 核心暴露于云安全漏洞之下。大規模攻擊可能來自任何地方，甚至來自運營商自己的網絡內。

預測2 確保聯網醫療設備的安全將成為關鍵

數字化實現了虛擬醫療、遠程診斷等新型醫療功能。但仍在普遍使用中的傳統系統和敏感數據對網絡犯罪分子極具吸引力，這讓醫療行業成為網絡威脅者虎視眈眈的“軟目標”。設備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫療物聯網的安全對于病人的重要性將超越以往任何時候。

預測3 云供應鏈攻擊將干擾企業秩序

采用云原生架構的企業在其關鍵應用中也必然會采用第三方代碼。Log4J 最近顯示許多企業因為深藏在軟件打包過程中的一段依賴代碼而遭到攻擊。攻擊者針對維護這些開源代碼結構的志愿者，通過軟件包更新的過程滲透到企業中。這個問題屬于云供應鏈的范疇，在未來一年里，派拓網絡預計將看到更多由于云的采用而產生的破壞。在派拓網絡的最新研究中，37% 的企業認為 2023 年軟件供應鏈攻擊的增加將再創新高。

預測4 圍繞數據主權的討論將愈演愈烈

隨著全球愈發依賴數據和數字信息，用于控制和保護公民并確保關鍵服務持續可用的法律法規數量將會增加。因此，圍繞數據本地化和數據主權的討論在 2023 年將變得更加激烈。

預測5 元宇宙將成為網絡犯罪分子的新“樂園”

據估計，全球每年在元宇宙虛擬商品上的花費達到 540 億美元，該平臺可能成為網絡犯罪分子的新“樂園”。元宇宙的沉浸性將為企業和消費者帶來新機會，它以一種新的方式連接了買家和賣家。企業將充分發揮混合現實體驗的優勢實現產品多樣化，滿足元宇宙中消費者的需求。?

安全防護模式需更加“主動”

隨著混合辦公成為未來辦公的主流趨勢，企業的網絡安全防護也需要做出相應的改變。以往在辦公室可以通過安裝防火墻來鑄成“護城河”，但是這種防御相對比較被動。隨著混合辦公的流行，企業需要從被動轉變成主動的防護模式。

陳文俊表示，有的企業碰到一個安全問題就采用一個解決方案，久而久之就會積累幾十種不同的安全方案，除了投資成本很高以外，由于產品不同得到的安全防護也是有差異的。派拓網絡建議企業應該走向平臺化，平臺化的解決方案會是未來的終極目標，通過一個平臺使用更少的產品，所有的技術可以互通，更加快速地應對未知威脅。

在此基礎上，派拓網絡建議企業要采用零信任或者多因素認證，對所有用戶、應用和數據要及時認證，以最小的權限，持續地認證，持續地安全檢查，覆蓋所有的應用程序，加強對整個基礎架構的投資管理。

派拓網絡的網絡安全策略公式

為了幫助企業更加積極地應對不斷變化的網絡攻擊，派拓網絡提出了網絡安全策略公式，即零信任原則+網絡安全網格架構=前瞻性。零信任原則主要是消除所有本地、云和邊緣環境中的隱含信任；網絡安全網格架構是 2022 年初Gartner 提出的概念，主要是在一個網格節點里有太多廠商提供孤立性的網格安全節點，未來結構是高度統一和集成的一體化方案，使得整個安全發揮最佳功能，獲得更高的可見性、控制率和效率。董春濤表示，零信任原則+網絡安全網格架構，使得企業可以在數字化轉型浪潮下，獲得應對不斷創新演化攻擊的前瞻性。

派拓網絡大中華區售前總經理董春濤

此外，派拓網絡還提供了下一代網絡安全平臺，可以幫助企業加速數字化變革。下一代網絡安全平臺主要包括五個部分，中間是三個安全平臺，包括網絡安全平臺、云安全、端點安全。網絡安全平臺是由下一代防火墻延伸而來，無論是私有數據中心還是云計算，派拓網絡都可以提供下一代防火墻的方式保護；在云安全方面更加聚焦于公有云的現代化應用，通過 SASE 提供一體化的安全解決方案；端點安全是由傳統的 EDR/EPP 升級為 XDR，包括傳統的終端安全到網絡流量分析，可以精準地進行端點保護。

最下層是由安全咨詢顧問團隊組織提供安全情報與事件分析，根據收集的情報進行追蹤預測；最上層是下一代自動安全運營平臺，高度集成數據后，由人工智能、機器學習等技術的加持。通過派拓網絡下一代網絡安全平臺，可以幫助企業實現網絡安全轉型、全方位的云原生安全、徹底改變安全運營三大目標。