(CWW)岁末年初之际,正是盘点预测之时。作为网络安全领域的领头企业,Palo Alto Networks(派拓网络)每年初都会对新一年的网络安全趋势进行预测,助力业界更充分地应对网络安全攻击,其中很多预测均得到了验证。

展望2023年,派拓网络提出了五大预测,涉及5G、远程医疗、云原生、数据主权、元宇宙等领域。

加速采用5G导致漏洞威胁加剧


【资料图】

派拓网络大中华区售前总经理董春涛详解了2023年五大网络安全趋势,其中第一条是“加速采用5G会导致漏洞威胁加剧”。

2022年是全球5G快速发展的一年,5G从规模商用期跃升到高速发展期。截至2022年10月,全球已有230多家运营商推出了5G商用服务,共部署300多万个5G基站,5G用户数达到7亿。其中,我国5G建设全球领先。根据工信部统计数据,截至2022年11月,我国5G基站总数达到228.7万,占全球总量的60%以上,5G网络已覆盖所有地级市城区,以及超过98%的县城城区和80%的乡镇镇区。

展望未来,5G发展将进一步提速。GSMA预测,5G连接数在2025年将达到4.3亿,相比2021年的2亿有大幅增长。董春涛认为,伴随着5G加速发展,漏洞威胁也将持续加剧,具体来看原因有三。

第一,5G从原来封闭式的运营商专有技术架构变成开放式的云平台架构。虽然云计算提供了更大的敏捷性、可扩展性和性能,但也使原来的封闭系统变成开放系统,将5G核心暴露于云安全漏洞之下,使得大规模攻击成为可能。

第二,5G网络不仅用于to C领域,也广泛应用于to B领域,如工业物联网、智慧医疗、智能驾驶等。此前勒索软件在制造行业、零售行业非常活跃,5G to B应用的出现给勒索软件提供了更多攻击可能。进化后的勒索软件攻击将这些前所未有的5G创新作为主要目标,可能会给企业造成巨大损失。

第三,5G为更多边缘设备接入提供了可能。这也使得攻击点变得更多,攻击者将能够以飞快的网速通过多个切入点发动网络攻击,而其中任何一个边缘设备被攻破,都有可能危及网络基础设施,将危险性放大。

医疗、云、元宇宙等安全问题凸显

董春涛还带来了其他4方面网络安全趋势预测。

首先,确保联网医疗设备的安全将成为关键。数字化实现了虚拟医疗、远程诊断等新型医疗功能,但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力,这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近,就越有可能影响病人的安全,威胁者也就越有可能将其作为武器。因此,确保医疗物联网的安全对于病人非常重要。

其次,云供应链攻击将干扰企业秩序。云原生架构正在被企业大量采用,尤其在企业关键应用中,云原生架构普遍使用,其核心就是开源代码,其中最著名的是Log4j。最近许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击,攻击者通过软件包更新过程渗透到企业中。未来一年,预计会有更多由于云的采用而产生的破坏。

再次,围绕数据主权的讨论将愈演愈烈。随着全球愈发依赖数据和数字信息,用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。

最后,元宇宙将成为网络犯罪分子的新“乐园”。据估计,全球每年在元宇宙虚拟商品上的花费达到540亿美元,该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会,以一种新的方式连接买家和卖家。企业将充分发挥混合现实体验的优势,实现产品多样化,满足元宇宙中消费者的需求。

零信任原则+网络安全网格架构=前瞻性

预测趋势,是为了未雨绸缪,化被动应对为主动防范,更好地抵御网络安全风险。针对上述趋势预测,派拓网络提出了“零信任原则+网络安全网格架构=前瞻性”的网络安全策略,以提供主动、实用、高性价比的网络安全服务。

其中,零信任原则已经提出多年,主要是消除所有本地、云和边缘环境中的隐含信任,此处不再赘述。

关于网络安全网格架构,是指根据需要接入最佳功能,获得最高的可见性、控制力和效率。派拓网络大中华区总裁陈文俊表示,随着重要程度的提升,网络安全已经不仅是IT部门层面的事情,更是成为公司管理层甚至董事会的关注点。在这种情况下,孤立的网络安全节点产品势必无法提供很好的保护。

从公司具体实践来看,近年来随着网络安全的升温,市场上出现了众多小公司,其提供的方案往往只能解决一部分问题。由此形成的局面是,有些公司为全方位解决安全问题而采用了大量单点方案,它们相互之间缺乏互动,不能提供端到端防护,无法对未知威胁做出及时有效的响应。

“我们建议采用集成化、平台式网络安全架构,推动方案走向高度统一和一体化,使安全发挥最佳功能,实现更高的可见性、控制率和效率,从而轻松应对数字化转型浪潮中的安全风险。”陈文俊表示。

对于5G安全风险,陈文俊认为,随着5G融入千行百业,5G与垂直行业融合过程中的一些问题开始出现。例如,工业互联网原有安全体系是封闭系统,很多协议是非标准的,而5G是开放系统,融入后会形成很多标准化协议,其会出现很多攻击点。因此,5G融入垂直行业之时,安全也需要同步。

陈文俊表示,派拓网非常重视5G网络的安全解决方案,针对5G和IoT等连接,采用零信任的安全架构,提供SASE方案、防火墙等方案,助力筑牢5G安全“防火墙”。


关键词: 网络安全 派拓网络