行業人士需要了解可能在2023年影響數據中心行業發展的五個重要的網絡安全趨勢。

如今的網絡安全形勢發展迅速，并且不斷出現新的威脅類別，網絡攻擊者還在不斷學習和采用發起和隱藏網絡攻擊的新方法。

這就是行業人士需要及時了解數據中心行業不斷變化的風險和趨勢的原因。為了提供指導，本文揭示了可能在2023年影響數據中心的主要安全趨勢。

1.網絡安全人員不堪重負

分析人士一致認為，網絡安全團隊如今不堪重負，越來越容易精疲力竭。他們也往往人手不足。

這些事實并沒有造成具體的網絡安全風險，不過這使應對數據中心的安全挑戰變得更加困難。還可能促使更多企業將更多工作負載遷移到云端。在云端，企業需要管理的攻擊面通常較小(因為云計算提供商保護底層的云計算基礎設施)。

正如《福布斯》雜志指出的那樣，網絡安全人員短缺也可能導致對外包安全服務的依賴性增加。

2.勒索軟件的攻擊數量下降，但還要高度警惕

從積極的方面來看，勒索軟件的攻擊數量終于下降，至少以每年的總攻擊次數來衡量是這樣。根據IBM公司的數據，去年的勒索軟件攻擊事件總數下降了41%。

也就是說，勒索軟件事件變得越來越不頻繁，到底是企業在防御它們方面做得更好，還是因為網絡攻擊者現在正在發起更復雜且有目的的攻擊，這仍然是一個懸而未決的問題。這些勒索軟件攻擊有更高的成功幾率，而且更難防范。

無論如何，數據中心管理人員應該吸取的教訓是，繼續投資于多管齊下的勒索軟件防御措施——從強大的服務器端點安全，到基于網絡的勒索軟件監控解決方案，到針對用戶的反釣魚教育等等，這些仍然至關重要，勒索軟件攻擊總數的減少不應該被解釋為防御從根本上更強的標志。這種情況可能只是網絡攻擊者現在放慢攻擊節奏并且更狡猾，這要求數據中心安全團隊不能掉以輕心。

3.網絡攻擊者避開傳統的數據中心安全保護措施

分析人士的普遍共識是，威脅行為者越來越善于規避傳統的安全保護措施。

例如，IBM公司Security X-Force研究主管John Dwyer預測說：“我們預計網絡犯罪分子將更具體地將目光投向多因素身份驗證(MFA)和端點檢測和響應(EDR)技術。”他表示，多因素身份驗證(MFA)和端點檢測和響應(EDR)是網絡安全武器庫的兩大傳統支柱技術。

如果這樣的預測是正確的，數據中心安全管理人員需要更加努力地工作，更加積極地保護他們的財產。在網絡攻擊者越來越有能力預測和繞過標準安全控制的世界中，只是實施基本安全最佳實踐(例如執行MFA)是不夠的。

4.不斷增長的數據中心合規性挑戰

雖然合規性要求本身并不是安全風險，但它們是近似的，因為合規性框架經常強加企業必須遵守的特定網絡安全規則。

正如IDC公司所指出的那樣，合規性法規的復雜性持續增長。近年來，新的法規遵循框架(如CPRA)已經上線，現有的框架(如PCIDSS)正在進行全面檢查。

對于數據中心管理人員來說，這意味著在新的一年里，需要掌握不斷變化的合規性規則，以及部署必要的專業技術來符合這些規則，并將其轉化為可以在數據中心內部實現的安全控制，都是至關重要的。

具體的控制將根據業務需要遵守的合規性要求而有所不同，但它們的范圍可以從設置特定的物理訪問控制，到確保基礎設施得到適當的備份，再到實現網絡級別的安全控制等。

5.物理數據中心安全風險

最后但并非最不重要的一點是，針對數據中心內部運營技術的攻擊已經變得越來越成為一個主要問題。當網絡攻擊者無法通過數字手段侵入服務器或應用程序時，他們可能會攻擊空調系統、電源和其他關鍵設施，以破壞數據中心的運行。

因此，在2023年及以后，企業將需要對有助于保護運營技術和保證物理安全的系統進行戰略投資，例如安全攝像頭和訪問控制讀取器。

以上描述的安全趨勢反映了網絡安全攻擊技術和策略的變化。目前的趨勢是網絡攻擊變得更加復雜，而能夠抵御網絡攻擊的網絡安全人員卻越來越少。不斷變化的合規性規則為現代數據中心安全性增加了另一層復雜性，并且針對運營技術的網絡攻擊也很普遍。