2022 年，網(wǎng)絡(luò)安全事件頻發(fā)，供應(yīng)鏈攻擊、勒索軟件攻擊、關(guān)鍵基礎(chǔ)設(shè)施攻擊、大規(guī)模數(shù)據(jù)泄露等網(wǎng)絡(luò)犯罪威脅持續(xù)上升，多樣化的網(wǎng)絡(luò)攻擊給各行業(yè)帶來破壞性的威脅急劇升級。

近日，Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖分享了 2022 年網(wǎng)絡(luò)安全威脅變化的特點，2023 年網(wǎng)絡(luò)安全威脅發(fā)展趨勢預(yù)測，以及 Check Point 的創(chuàng)新產(chǎn)品和架構(gòu)，護(hù)航企業(yè)業(yè)務(wù)加速轉(zhuǎn)型。

Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖

2022 年網(wǎng)絡(luò)威脅趨勢變化

王躍霖指出，2022 年網(wǎng)絡(luò)安全挑戰(zhàn)在兩個方面呈現(xiàn)比較明顯的趨勢，一是數(shù)據(jù)勒索，另一個是國家間的對抗。在勒索方面，由于有利可圖，黑客要求的勒索金額也是越來越大。第二，是由國家支持的黑客激進(jìn)主義（state-mobilized hacktivism）因國際沖突不斷演進(jìn)的情況下，全球網(wǎng)絡(luò)攻擊事件繼續(xù)大幅增長。

早在 2018 年，Check Point 就提出，網(wǎng)絡(luò)正在面臨第五代安全攻擊，呈現(xiàn)出跨國家、跨行業(yè)、大規(guī)模等特點，并且攻擊手段也是高強度的，比如隸屬國家的間諜組織的情報部門所開發(fā)的黑客工具在暗網(wǎng)流傳。王躍霖表示，當(dāng)時很多人都認(rèn)為不可思議，大家都覺得互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全可能大部分都是在企業(yè)之間的，黑客之間的威脅。但是近幾年的網(wǎng)絡(luò)威脅，都是針對政府以及一些基礎(chǔ)設(shè)施的，并且目的性非常強。

從攻擊特點來看，零日攻擊更加明顯。早前，Trickbot 出現(xiàn)后，通過國家之間的協(xié)作已經(jīng)基本清除。后來， Emotet 在 2021 年經(jīng)歷過低潮后，在 2022 年反而占據(jù)了非常大的主導(dǎo)地位。

從攻擊類型或攻擊載體方面，主要以郵件和 Web 為主。通過郵件進(jìn)行攻擊的比例逐年增加，已經(jīng)占到了近 90%，Web 攻擊反而在逐漸縮小。釣魚郵件相對比較有效，通過郵件中的附件形式來傳播安全威脅，占比最大的是 Excel 表格。王躍霖指出，傳統(tǒng)的解決方案針對釣魚郵件的防護(hù)不是特別有效，因此，Check Point 推出了沙箱解決方案，專門針對帶有附件的郵件攻擊，實現(xiàn)對威脅郵件的分析監(jiān)測，保護(hù)企業(yè)免受釣魚攻擊的影響。

方案完整 打造一致的防御能力

為了應(yīng)對跨地域、跨環(huán)境、多維度的網(wǎng)絡(luò)攻擊，Check Point 推出了一整套由網(wǎng)絡(luò)（Quantum）、云（Cloud Guard）、終端（Harmony）組成的全方位安全架構(gòu)，并通過 Infinity 管理平臺進(jìn)行便捷、統(tǒng)一的管理，由威脅情報云 Threat Cloud 作為支撐，實時提供最新威脅庫。

王躍霖表示，在 2022 年，在眾多 Check Point 產(chǎn)品中，Maestro 的市場表現(xiàn)更為突出，在金融、制造、零售等行業(yè)都有很多成功案例。Maestro 是一個安全架構(gòu)，它可以同時將現(xiàn)有的安全網(wǎng)關(guān)無縫擴(kuò)展至超大容量，可以為任何規(guī)模的企業(yè)提供服務(wù)。企業(yè)可以從已有的安全架構(gòu)實施部署，并根據(jù)不斷變化的業(yè)務(wù)需求擴(kuò)展自身的安全能力。王躍霖告訴 51CTO，Maestro 非常貼合用戶的實際需求。當(dāng)企業(yè)需要較小規(guī)模方案時，可以選擇 Maestro 架構(gòu)來支持，當(dāng)企業(yè)業(yè)務(wù)不斷擴(kuò)充，通過 Maestro 架構(gòu)也可以很簡單快速地進(jìn)行擴(kuò)充，資源調(diào)配非常方便靈活。

后端的防護(hù)能力主要依靠 Threat Cloud（威脅情報云），它是 Check Point 最核心安全架構(gòu)中的重要組成部分，包含了全球最大的威脅情報數(shù)據(jù)庫，由多達(dá)數(shù)十種 AI 引擎組成。Threat Cloud 自 2020 年 7 月落戶中國以來，已經(jīng)為大量中國用戶提供了合規(guī)、快捷、專業(yè)和深入的安全服務(wù)。依托于落地中國的 Threat Cloud，Check Point 可以更進(jìn)一步地為中國客戶提供多樣化的網(wǎng)絡(luò)安全威脅情報服務(wù)，從而提高中國客戶的整體安全防護(hù)能力。

王躍霖表示，無論是在云端還是數(shù)據(jù)中心，Check Point 都有完整的解決方案，而且它的防護(hù)能力是一致的，并且都是以 Threat Cloud 為支撐。隨著攻擊形式的多樣化，攻擊面越來越廣，Check Point 的架構(gòu)體系是相對穩(wěn)定的，并且在該架構(gòu)體系下不斷增加新的防護(hù)功能，從而豐富防御能力。

產(chǎn)品創(chuàng)新 建立統(tǒng)一管理和防御體系

除了打造完整的安全防御體系以外，Check Point 也在不斷地進(jìn)行產(chǎn)品創(chuàng)新，在統(tǒng)一架構(gòu)體系下，增加新的防護(hù)功能，從而全方位幫助企業(yè)應(yīng)對安全威脅。

2022 年 9 月，Check Point 推出了 Check Point Horizon 平臺，以預(yù)防為中心的統(tǒng)一安全管理和防御平臺，整合了托管預(yù)防和響應(yīng) (MDR/MPR)、擴(kuò)展預(yù)防和響應(yīng) (XDR/XPR) 以及 Events 主動式管理解決方案，能夠極大地改善網(wǎng)絡(luò)防御能力并防止攻擊發(fā)生，同時降低開銷和總體擁有成本。王躍霖表示，目前，Horizon 平臺已經(jīng)打通了 Quantum，Maestro，Cloud 三條業(yè)務(wù)線，企業(yè)無需單獨管理，可通過 Horizon 一個整合的管理中心對安全進(jìn)行統(tǒng)一管理和防御。

2022 年 10 月，Check Point 推出新版 Quantum 安全防御平臺 Quantum Titan，Quantum Titan 版本引入了三個新的軟件模塊，可利用人工智能和深度學(xué)習(xí)技術(shù)提供高級威脅防御，有效防范高級域名系統(tǒng)漏洞 (DNS) 和網(wǎng)絡(luò)釣魚，并確保自主式物聯(lián)網(wǎng)安全。

王躍霖表示，Quantum Titan 更加關(guān)注零日攻擊，在零日網(wǎng)絡(luò)釣魚和域名系統(tǒng)漏洞等方面都進(jìn)行了加強， 從而全面革新物聯(lián)網(wǎng)安全和威脅防御體系。據(jù)了解，Quantum Titan 是目前業(yè)界唯一一個既可提供物聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)功能，又能自動應(yīng)用零信任威脅防御配置文件來保護(hù)物聯(lián)網(wǎng)設(shè)備的安全平臺。

Check Point 的創(chuàng)新也得到了市場的認(rèn)可。在 2022 年 12 月發(fā)布的Gartner?企業(yè)網(wǎng)絡(luò)防火墻魔力象限中，Check Point 被評為“領(lǐng)導(dǎo)者”，并且是唯一一家第?23?次入選“領(lǐng)導(dǎo)者”象限的廠商。Gartner?還將?Check?Point?置于“愿景完整性軸”的最右側(cè)，這是對?Check?Point?主動防御和整合愿景的進(jìn)一步肯定。

2023 年企業(yè)安全防護(hù)建議

近日，Check Point 也發(fā)布了 2023 年網(wǎng)絡(luò)安全趨勢預(yù)測，主要集中在四個方面，惡意軟件和黑客漏洞攻擊劇增；深度偽造技術(shù)不斷演變；各國政府加緊采取措施保護(hù)公民；整合是關(guān)鍵，降低復(fù)雜性以降低風(fēng)險。

王躍霖認(rèn)為，2023年，勒索威脅會越來越嚴(yán)重，還是會呈現(xiàn)相當(dāng)大的攻擊態(tài)勢。因此，Check Point建議企業(yè)，首先要多考慮安全架構(gòu)的設(shè)計，其次，在架構(gòu)設(shè)計完整的基礎(chǔ)上，再根據(jù)攻擊特點增加相應(yīng)的防護(hù)能力。王躍霖表示，“企業(yè)不能擔(dān)心零日攻擊就只做零日攻擊的防控，這樣不夠全面，還是要完善整體安全防護(hù)架構(gòu)設(shè)計，包括數(shù)據(jù)中心、云、遠(yuǎn)程接入等多方面的防護(hù)。”

?