張帥

“當(dāng)初我們預(yù)測，數(shù)據(jù)隱私的爭論會成為一個大的焦點(diǎn)，我們也看到亞太及日本地區(qū)為了加強(qiáng)對新冠病毒接觸者的追蹤和信息共享，我們也開始去密切關(guān)注這些國家政府是否能夠有效保障和保護(hù)公民的數(shù)據(jù)?！?陳文俊，Palo Alto Networks（派拓網(wǎng)絡(luò)）大中華區(qū)總裁，在此前召開的Palo Alto Networks媒體溝通會時強(qiáng)調(diào)，隨著數(shù)據(jù)安全法和個人數(shù)據(jù)保護(hù)法的出臺，各種法規(guī)也是希望能夠更好地對數(shù)據(jù)隱私進(jìn)行保護(hù)。但另一方，我們看到了大規(guī)模的遠(yuǎn)程辦公模式的轉(zhuǎn)變，正在推動企業(yè)和其安全團(tuán)隊加快整個IT采納的安全功能。

2021年10月10日，新華社發(fā)文《共筑網(wǎng)絡(luò)安全防線——我國網(wǎng)絡(luò)安全工作取得積極進(jìn)展》提到：“萬物互聯(lián)的時代，機(jī)遇與風(fēng)險并存?！?/p>

面對當(dāng)今的網(wǎng)絡(luò)安全形式，派拓網(wǎng)絡(luò)始終提醒著企業(yè)需要加強(qiáng)監(jiān)控安全威脅和網(wǎng)絡(luò)存取。尤其以分布式辦公日漸流行的趨勢下，面對中國市場，更是分兩步走，一來以通過與普華永道展開合作將雙方平臺相結(jié)合，重新部署IT團(tuán)隊，達(dá)到為中國客戶提供安全運(yùn)營服務(wù)的新高度。二來則是宣布推出網(wǎng)絡(luò)安全人才培訓(xùn)戰(zhàn)略，為中國企業(yè)培養(yǎng)更多專業(yè)人士，達(dá)到足以應(yīng)對數(shù)字時代下不斷上升的網(wǎng)絡(luò)安全風(fēng)險的能力。

很明顯，保障互聯(lián)網(wǎng)安全的責(zé)任在于如何應(yīng)對即將面臨的危險。對此，作為一家保障互聯(lián)網(wǎng)安全的派拓網(wǎng)絡(luò)，焦點(diǎn)不僅集中在眼前的威脅，更有未來的顧慮。而面對2022年網(wǎng)絡(luò)安全的預(yù)測，派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官Ian Lim放眼于未來，集中于防護(hù)的指出了2022年網(wǎng)絡(luò)安全的五點(diǎn)趨勢：

一、數(shù)字貨幣的崛起將會影響2022年整個網(wǎng)絡(luò)安全，主要源于數(shù)字貨幣的加密特性，使得勒索軟件的規(guī)模更加龐大。值得注意的是，貫穿于勒索者及被害者之間的數(shù)字貨幣卻得益于市場的趨勢，其價值不斷攀升，比如比特幣在2021年最高值甚至到達(dá)了六萬美元一枚。而面對多重且繁瑣的勒索手段，lan Lim提出一方面需要加強(qiáng)零信任的思維，另一方面則以零信任思維為前提，構(gòu)建可視化的平臺，以此來掌控攻擊者的方向。

二、Web 3.0時代的交替特性不應(yīng)該成為軟肋。隨著Web2.0技術(shù)愈發(fā)成熟甚至頻頻接觸“天花板”，Web3.0的概念毫無征兆的成為了新的趨勢。2022年，注定是新舊交替的重要一年，在這一年中，虛擬空間及物理空間的邊界更加模糊，虛擬空間可能會對物理世界造成一定的影響，“我們不僅僅可以通過終端進(jìn)行互聯(lián)和網(wǎng)上的互動，手勢、聲音甚至各種特殊的設(shè)備都可以被接口來和網(wǎng)上進(jìn)行互聯(lián)?！?在lan Lim看來，這種打破常規(guī)空間邊界的趨勢更具沖擊力，因?yàn)橐坏┰谶@種情形下遭到了破壞或入侵，影響的將會是汽車、樓宇以及各種醫(yī)療器械。

三、以API為基礎(chǔ)的科技或?qū)蔀楣粽叩拇蠓秶较?。lan Lim預(yù)測，API將技術(shù)帶入了一個又一個的新維度，然而恰好因?yàn)檫@些之前根本預(yù)測不到的產(chǎn)品和服務(wù)，為我們帶來了目前無法預(yù)想到的風(fēng)險。他表示，API的錯誤配置，將會使攻擊者的范圍擴(kuò)張，在現(xiàn)在看來，能夠有效預(yù)防的方法只有保障API基礎(chǔ)設(shè)施之上的安全。lan Lim提到，許多組織和機(jī)構(gòu)都在面向云端發(fā)展，所以，應(yīng)該從一開的配置到APP再到API的整個過程，都要保證得當(dāng)?shù)目刂?、監(jiān)測、響應(yīng)及安全。

四、影響生活生產(chǎn)的關(guān)鍵基礎(chǔ)設(shè)施應(yīng)當(dāng)更要注重防護(hù)。近些年來，發(fā)生了許多針對關(guān)鍵設(shè)施的攻擊事件，這其中涉及到了證券交易所、能源、醫(yī)院甚至還有關(guān)乎人們?nèi)粘Ｉ畹乃幚韽S。這些關(guān)鍵設(shè)施的攻擊并非會因?yàn)闀r代的變化而減弱，相反可能依然會備受關(guān)注。

五、分布式辦公的防護(hù)，不可輕視。lan Lim表示，分布式辦公，要求對于下一代的安全能力進(jìn)行提前投資，這不僅是部分用戶的問題，也是合作伙伴甚至公司分支機(jī)構(gòu)的問題。

關(guān)于2022年互聯(lián)網(wǎng)安全的趨勢問題，事實(shí)上所闡述的關(guān)鍵點(diǎn)在于“現(xiàn)代化應(yīng)用連接”的“表面漏洞”以及“隱性漏洞”。這是由來已久的問題，只是隨著終端的更迭換代，而產(chǎn)生了多樣的“漏洞利用”手段罷了。

經(jīng)過概述的問題之后，實(shí)際上基于技術(shù)變化的安全防護(hù)邏輯，也就順理成章的可以洞察其中的含義。簡單來說，未來這一年的網(wǎng)絡(luò)安全保障，依然需要建立于零信任基礎(chǔ)上，杜絕一切可能涉及攻擊的“偽裝”。

例如，分布式辦公的環(huán)境與公司的集中辦公環(huán)境是有所不同的，其中不單有“隱性漏洞”的威脅，還有家中的智能設(shè)備、網(wǎng)絡(luò)連接的威脅，最為主要的是家中任何一人的誤操作，都有可能為攻擊者提供機(jī)會。

而這個假設(shè)僅僅只是未來安全問題的冰山一角。從全球的發(fā)展來看，2022年可能是新時代和舊時代交替的關(guān)鍵點(diǎn)，即可能是傳統(tǒng)互聯(lián)網(wǎng)向元宇宙遞交接力棒的一年。新場景的到來意味著需要容納不同的數(shù)據(jù)和設(shè)備，其中不僅會涉及大量的智能設(shè)備，還有各式各樣的數(shù)據(jù)資料。

面對新場景的到來，派拓網(wǎng)絡(luò)也未給出一份新時代滿意的答卷，但是仍然建議安全架構(gòu)基礎(chǔ)是一切有序發(fā)展的保障，零信任思維仍然提倡，可視化的技術(shù)手段仍然需要持續(xù)加強(qiáng)甚至更迭。

目前，各大互聯(lián)網(wǎng)公司已經(jīng)開始布局元宇宙的戰(zhàn)略，可以說該概念已站在了風(fēng)口之中，如何起飛以及如何解除掣肘其發(fā)展的網(wǎng)絡(luò)安全因素，或許是元宇宙建立前夕亟待解決的首要問題。但是，縱觀整個互聯(lián)網(wǎng)產(chǎn)業(yè)，如果想要持續(xù)發(fā)展，或者健康的發(fā)展，網(wǎng)絡(luò)安全必須是要有所保障，所以，需要養(yǎng)成零信任的習(xí)慣，在此之上也要搭建可視化的防護(hù)措施，以便能夠清晰的識別風(fēng)險，判斷風(fēng)險，最后對其進(jìn)行控制和響應(yīng)。