2020年是不同尋常的一年。這一年,新基建成為中國經濟熱詞、疫情黑天鵝事件突襲,好壞之間,企業數位化轉型得以全面提速。但從安全角度來看,這也意味著安全態勢變得更加複雜,安全的範疇也變得更加廣泛,漏洞存在於每個地方、攻擊可以由世界任何一個地方發起,對於網絡安全的準確預測成為保障安全的關鍵前提。 派拓網絡每年都會對未來一年的網絡安全趨勢進行預測。回顧對2020年的預測,我們發現派拓對網絡安全領域可能出現的新動態預判的準確度極高。當下,2020年接近尾聲,2021的安全動態成為業界關注的焦點。2021年哪些安全領域和相關話題值得我們關注和探討?企業如何成功確保2021年的數位化未來?派拓再次給出了一份參考答案。
回顧2020
「在對2021年的網絡安全態勢進行預判之前,不妨我們先回顧下2020年派拓預測的準確度情況。」派拓網絡副總裁兼亞太及日本區首席安全官Sean Duca表示。
預測一:今天的4G問題與5G息息相關
派拓網絡預測,雖然5G網絡將與4G網絡一同發展,但5G時代尚未完全到來。在現有安全風險無法消除的情況下,移動網際網路服務提供商會在網絡攻擊中首先倒下,而不安全的IoT系統漏洞等,如果在4G時代不能解決的話,其影響將在5G環境下呈指數性擴大。
「實際上在過去一年,我們觀察到4G網絡存在的漏洞也5G也產生了一定的影響」,Sean Duca闡述道:「儘管我們現在已經進入5G時代,但4G網絡在5G的管理迭代中仍舊非常重要。」
預測二:人才短缺問題與您的想像有出入
派拓網絡預測,網絡安全人才將持續出現供不應求的狀況。2019年11月ISC發布報告指出,為滿足現有需求,網絡安全人員數量需要增加145%。
疫情期間,遠程辦公激增的同時網絡安全也變得更加重要,儘管很多機構都增加了對網絡安全人員的培訓,但是這種需求仍然會持續很長時間。「我們想在企業現有的環境下如何利用智能化方案去解決網絡安全中存在的環節,緩解對於網絡安全人員的需求和問題。」
預測三:對物聯網的探索無論對誰都將成為雷區
隨著越來越多的物聯網產品進入市場,網絡威脅被悄悄隱藏。2020年,物聯網安全的發展將在個人及工業物聯網兩個關鍵領域展開。此外,派拓指出在中國地區將近半數的企業還沒有開啟物聯網安全進程,或者還沒有為物聯網設備劃分單獨的網絡,這是非常危險的網絡安全的雷區所在。
預測四:數據隱私界限越來越模糊
大多數人為獲取短期利益(例如熱門應用、手機遊戲或在線比賽)會毫不猶豫地提供個人信息。為了幫助解決這一日益嚴重的問題並保護公民數據,監管機構圍繞實施更嚴格的本地數據隱私法而展開行動,例如建議將公民數據存放在其來源國的法律。然而,建立本地化的數據中心並不一定會使數據更加安全。
Sean Duca指出:「在疫情條件下,社會對數據的收集會更加寬泛。2020年,對新冠疫情進行追蹤的必要性很可能成為各國政府大規模有效保護公民數據的最終考驗。」
預測五:雲未來初見端倪,不要在動蕩中迷失方向
整個地區對雲應用的態度和接受程度並不一樣。儘管遷移到雲是合理的,但是在將關鍵信息放入雲時也需要謹慎。亞太區的大型企業使用多種安全工具,造成安全態勢的碎片化,尤其是當企業在多雲環境中運行時。鑑於大型企業沒有足夠的時間和資源來專門用於雲安全審核和培訓,因此顯然需要自動化。
新冠疫情是一個關鍵的催化劑,加速了企業在2020年向雲轉移,因為企業發現自己需要迅速實現數位化,以便更好地支持遠程員工。不幸的是,向雲轉移的混亂導致了同樣的(如果不是更嚴重的)錯誤配置的挑戰。
展望2021
2020年是一個分水嶺,是對我們總體數字韌性的一次真正考驗。由於新冠疫情的影響可能會持續多年,企業必須重新審視他們的策略以在較長時期駕馭這一新常態。展望2021年,派拓網絡提出了4方面網絡安全趨勢預測。
預測一:想念旅行?準備好分享更多個人數據
數據共享不可避免,尤其在疫情環境下。人們在旅行時,需要提供健康狀況或出行等相關個人數據。Sean Duca認為,數據共享之後,數據保管方或者數據提供者應該更加注重數據安全的保護,以便保證這些數據正確合法的使用。
預測二:對那些做好充分準備的人來說,5G時代已經開始
在5G網絡的推廣情況下,物聯網設備開始大幅使用。「我們看到5G的推廣和物聯網設備不斷擴張以及在網絡上連接的物聯網設備越來越多,這個趨勢也是不可阻擋的」,Sean Duca建議:「當網絡中有大量物聯網設備時應該和相關網絡運營商配合,通過乾淨的管道或者必要的網絡隔離,更好的保護物聯網的安全。」
預測三:在家辦公變得更智能、更安全
居家辦公正在被越來越廣泛地接受,更好地保障居家辦公的安全性也成為重點。SASE(Secure AccessServiceEdge)將會成為很多企業首選的規範來保障更加安全可靠的居家辦公環境。
預測四:重建內部秩序的一年
隨著電子郵件之類得心應手的功能向雲的快速遷移,2021年將有更多的工作實現虛擬化,迫使許多企業重新審視現有雲環境的安全性。雖然網絡安全控制功能仍然是雲安全的重要組成部分,但隨著企業不斷擴大其雲業務的規模,現在還需要增加一層身份和訪問管理(IAM)治理。
2020年派拓有何作為?
2020是不同尋常的一年,派拓網絡針對新冠疫情推出了全新的工作方式FLEXWORK,以便讓員工選擇最適合自己的辦公模式。派拓網絡大中華區總裁陳文俊表示:「在家辦公將成為新常態,不要求每位員工每天都到辦公室報到,員工的選擇餘地會更廣。」
6月初,派拓網絡召開亞太及日本區(JAPAC)合作夥伴技術峰會,與來自33個城市和地區的1200多位來賓圍繞三個主題(保護企業安全、保護雲安全、保護未來安全)展開了超過25個學習會議,取得了豐碩成果。此外,派拓宣布推出全球首款基於機器學習技術的下一代防火牆(NGFW)。將機器學習(ML)技術嵌入防火牆核心,主動幫助並智能阻止威脅,保護物聯網設備。
10月,派拓發布了2020年物聯網安全報告。陳文俊稱:「我們通過調查發現在中國,聯網運動設備、桌面玩具和醫療可穿戴設備正在成為國內安全團隊的新挑戰,意味著需要採取更有效的措施來防止這些設備被用於入侵企業網絡。與此同時,10月我們還推出包括四個全新雲安全模塊的Prisma Cloud 2.0。」
11月,派拓舉辦了全球在線數字網絡安全大會Ignite 2020,全面涵蓋雲,數據中心和安全運營。此外,派拓網絡還發布了雲交付企業級數據防洩漏(DLP)服務、5G原生安全產品兩款新品。
針對2021年預測的解決之道
數據洩露是全球範圍內一個巨大且日益嚴重的問題,但現有的傳統和單點解決方案對於許多有數據保護需求的企業來說既不方便、也不合適或效果不佳。「派拓全新的企業級DLP解決方案功能強大、易於部署,不需要新的基礎設施,可與現有的安全技術集成,無論企業是將數據保存在雲端、本地還是採取靈活方式,都能適用。」
據介紹,該解決方案有助於保護在每一個網絡、雲和用戶訪問時的靜態和動態敏感數據,並輕鬆幫助企業解決三大數據安全問題:通過在整個企業範圍內自動識別一致的保密智慧財產權和個人身份信息(PII),防止數據洩漏;幫助企業滿足《通用數據保護條例》(GDPR)、《支付卡行業數據安全標準》(PCIDSS)、《健康保險便利和責任法案》(HIPAA)、《加州消費者隱私法案》(CCPA)等的數據安全要求,促進合規性;抑制用戶的風險行為,幫助阻止自願或非自願的數據洩漏和數據移動。
此外,為了實現5G改變行業的承諾,企業需要相信5G網絡和服務具有企業級安全性。派拓創建5G原生安全產品,是為了給企業提供利用5G進行業務轉型所需的信心,並幫助服務提供商保護他們正在創建的全新企業服務的安全。
Sean Duca對於企業實現端到端的安全可信還給出了建議,他表示:「現在很多企業會用到五六十種不同安全產品和技術,這大大增加了企業對處理安全問題上的障礙,因此,我們強烈建議企業充分考慮平臺化可互動式操作的解決方案,來簡化安全管理的操作和流程。」
SeanDuca進一步講到,首先我們要充分利用人、技術和流程這三方面有機的組合體。「這是我們能夠有效地去實現全面端到端可信的必要的組成元素。」其次,在安全方案規劃設計之初,我們就應該考慮到應該用怎樣的技術手段來處理。此外,企業裡每個人都對安全有職責,都需要承擔相應的安全義務。