【IT168 评论】对于企业来讲,屡禁不止的网络安全攻击始终是阻碍业务发展的重大隐患,如何采取有效安全防护措施来减少网络安全攻击成为企业关心的问题之一。2019年已经成为过去,在过去的一年里,我们可以看到,针对网络安全的法制建设越来越趋于完善,企业对于网络安全的重视程度也有所提升,但各种安全攻击依旧频繁发生,那2020年的网络安全攻击又将呈现怎样的发展趋势?
Palo Alto Networks大中华区总裁 陈文俊
针对大家普遍关心的网络安全发展趋势问题,Palo Alto Networks(派拓网络)对2020年全球网络安全趋势进行了相关预测,根据Palo Alto Networks大中华区总裁陈文俊以及Palo Alto Networks亚太区域首席安全官Kevin O’Leary介绍,2020年网络安全发展将主要有以下五大特点:
●今天的4G问题与5G息息相关
近年来关于5G的呼声越来越高,但出于种种原因,Palo Alto Networks认为未来几年亚太地区绝大多数国家仍将4G网络作为首选,在开始考虑推出5G前,要谨记现在的4G网络仍然容易受到各种威胁,包括垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体。这对于需要应对安全漏洞的移动网络运营商来说是一个特殊的挑战。这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联,还来自于长期演进(LTE)设备不同的安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题,它们无疑会延续到5G时代。
Kevin O’Leary提到,在现有安全风险无法消除的情况下,移动互联网服务提供商会在网络攻击中首先倒下,而不安全的IoT系统漏洞等,如果在4G时代不能解决的话,其影响将在5G环境下呈指数性扩大。
Palo Alto Networks亚太区域首席安全官 Kevin O’Leary
●网络安全人才短缺问题将持续存在
Palo Alto Networks认为,除非大众的网络安全观念从根本上发生改变,否则网络安全将持续出现供不应求的状况。2020年要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。
根据介绍,自动化将成为未来网络安全的一个关键要素,因为不应该要求人类——也不应该期望人类去做所有的事情。相反,他们需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。这将需要重新审查当今的安全运营中心结构,并相应地改变这些新角色所需的专业人员类型。 企业不应再追求凤毛麟角的精英(他们并不存在!),而是应该在合适的渠道发掘人才。
●物联网将存在更大安全隐患
随着万物互联的发展趋势,物联网的安全也存在重大安全隐患。根据IDC数据显示,2019年在物联网领域的支出亚太区将引领全球,约占全球支出的36.9%。但时至今日,安全可能仍是产品开发过程结束后才会想到的事情。一些持续出货的联网设备并没有提供后续的软件更新和安全补丁,从而导致易于利用的常见漏洞。到2020年,物联网安全面临的潜在威胁(例如DDoS攻击)将越来越多,这一问题将进一步恶化。
根据Palo Alto Networks预测,2020年物联网安全的发展将在两个关键领域展开:个人及工业物联网。不论是联网的门铃摄像头,还是无线扬声器系统,我们将看到通过不安全的应用、薄弱的登录凭证以及深度伪造技术入侵的攻击模式将会增长。此外,作为许多亚洲经济体关键支柱的制造业也将发生重大变化。制造商希望部署传感器、可穿戴设备和自动化系统,以简化生产、物流和员工管理流程。因此,需要不断对联网设备进行改造和更新,以确保安全。
●数据隐私界限越来越模糊
根据互联网协会针对亚太区政策议题的调查显示,超过70%的受访者希望在收集和使用自己个人信息方面获得更多控制权。然而,大多数人为获取短期利益(例如热门应用、手机游戏或在线比赛)而提供个人信息时却毫不犹豫。为了帮助解决这一日益严重的问题并保护公民数据,监管机构围绕实施更严格的本地数据隐私法而展开行动,例如建议在本国存放公民数据的法律。
这些新法规中的许多法规将管理公民数据的跨境移动,特别是针对影响跨国公司的重大网络安全事件越来越多的情况。Palo Alto Networks认为,企业必须注意,建立本地化的数据中心并不一定会使数据更加安全,因为个人终端用户或企业之间的联系日益紧密,容易受到全球事件的影响。
●云未来初见端倪:不要在动荡中迷失方向
根据Palo Alto Networks 2019年亚太地区云安全报告结果,78% 的中国受访企业误认为云供应商提供的安全足以保护其免受威胁。尽管迁移到云是合理的,但是在将关键信息放入云时也需要谨慎。
Palo Alto Networks认为,亚太区的大型企业使用多种安全工具,造成安全态势的碎片化,尤其是当企业在多云环境中运行时。采用多云方式会导致危险的可视化缺陷,在中国,有77%受调查的大型企业表示这一情况相当普遍,高于亚太地区平均水平13个百分点。越来越多的企业也开始利用容器来提高效率和一致性并降低成本。但是,暴露和配置错误的容器的潜在危险将很快出现,使企业容易受到针对性的侦察。报告显示,有三分之二(66%)的企业不能做到每年进行一次网络安全态势的审核,并且有26%的这类审核并不包括对云安全的评估。除了审核,有45%的中国企业无法做到每年对IT安全人员进行安全培训。鉴于大型企业没有足够的时间和资源来专门用于云安全审核和培训,因此显然需要自动化。
Palo Alto Networks预测,2020年还会有更多公司采用DevSecOps方法,将安全流程和工具集成到新产品的开发生命周期中。这将是云和容器成功集成的未来方向。
几点建议
由此可见,2020年网络安全形势依旧相当严峻,为了最大化的降低企业业务的安全风险,针对上述网络安全趋势,Palo Alto Networks给出了几点相关建议,Palo Alto Networks认为:
●当今需要新型网络安全方法,包括采用安全防御措施,提高安全自动化水平,建立情境安全成果以及将安全功能与API集成。
●需要对技能提升以及跨技能培训等被忽视的项目进行投资,以将有能力的个人培养成该地区所需的网络安全人才。
●企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。
●在像东盟这样高度互联的地区,企业需要更加密切地关注其数据流,数据隐私法可能需要一段时间才能“统一”。
●投资或利用网络策略、云安全工具或防火墙可以防止内部资源暴露于公共互联网。
为了给用户提供更深层的安全防护,Palo Alto Networks还对自身安全产品(Prisma Access和Cortex XDR 2.0)进行了相关更新升级。 Palo Alto Networks中国区商业市场技术总监张晨表示,通过对产品的升级更新,能够对客户的云端、本地端点等提供更为全面的安全防护。
编辑: 高博来源:IT168网站 原创
