“在過去一年，網絡犯罪分子索取的金錢比以往任何時候都要多；疫情下醫療機構成為了新的目標；雙重勒索模式興起，攻擊者通過加密并竊取數據，進一步脅迫受害者支付贖金。”Palo Alto Networks（派拓網絡）大中華區總裁陳文俊回顧過去一年的勒索軟件威脅狀況時如是說道。

Palo Alto Networks（派拓網絡）大中華區總裁 陳文俊（圖源：派拓網絡）

與此同時，2021年，隨著全球疫情的常態化，企業數字轉型的步伐不斷加速，分布式辦公帶來的物聯網安全威脅不容小覷，需要企業和個人共同承擔責任，應對安全挑戰。

2021年初的網絡安全趨勢預測已一一應驗

作為企業信息安全領域的守衛者，派拓網絡多年來對網絡安全態勢保持著高度關注與持續研究。在2021年，初派拓網絡對未來一年的網絡安全趨勢進行了一系列預測，如今看來都一一得以應驗。

派拓網絡當時預測，數據隱私的爭論會成為一大焦點。實際上，隨著亞太及日本地區的一些國家為了加強對新冠病毒接觸者的追蹤和信息共享，人們開始密切關注這些國家的政府是否能夠有效保障和保護公民的數據。我國則是陸續發布了《個人信息保護法》與《數據安全法》，推進更好地對數據隱私進行保護。

派拓網絡還預測，向大規模遠程辦公模式的轉變將推動企業及其IT團隊加快IT的采納安全功能將擴展到網絡邊緣并被簡化。在其最近的一項調研中發現亞太地區企業機構認為，擴展居家辦公能力時，全方位的安全維護是遠程訪問的首要安全挑戰，因此80%的企業機構正在尋求各類端到端解決方案來改善他們的遠程安全狀況。

2021年接近尾聲，針對2022年的網絡安全趨勢，派拓網絡基于對該領域長期的實踐和觀察，依舊給出了專業的預測。這些預測將有助于指導企業制定新一年的企業安全策略，找到確保自身安全的應對之道。

2022年網絡安全五大趨勢預測

派拓網絡將2022年網絡安全預測趨勢歸結為五大點，對此，Palo Alto Networks（派拓網絡）亞太區域首席安全官Ian Lim進行了詳細地解讀。

Palo Alto Networks（派拓網絡）亞太區域首席安全官 Ian Lim（圖源：派拓網絡）

預測一:加密貨幣的崛起將助長敵人獲取更多資源

一直以來，在網絡安全這場沒有硝煙的戰役中，各界持續關注，全力以赴。而如今由于加密貨幣的崛起，網絡犯罪分子變得更加“富有”，我們的敵人將會獲取更多的資源，在進行大規模的勒索軟件使用的時候更加地得心應手，這將對于2022年整體的網絡安全性產生重要影響。

Ian Lim說道：“2020年比特幣的價值大約是在三千到五千之間徘徊，2021年最高值已經達到了六萬，現在比特幣的價值大約是在四萬左右，正是因為比特幣價值的巨額提升使得我們的敵人有更多的資源能夠對自己的基礎設施以及自己的人才進行投資，而且他們也可以買通內部人進行內部攻擊。”

2022年，各種勒索的水平將不斷升級，不僅在數據加密，更多的是聲譽勒索，威脅被攻擊的企業支付勒索贖金，否則就公開將會導致企業形象聲譽受損的相關信息。此外，犯罪分子還會攻擊企業的備份系統，使得企業的備份系統無法對被加密的數據進行恢復。這已經不是雙重勒索了，而是三重勒索，甚至四重勒索。

除了攻擊手段越來越復雜化、多樣化，另一個趨勢是租金勒索的贖金數額越來越大。過去一年最大的一筆數額是1100萬，而平均的勒索贖金也達到了50萬左右，而且有可能展現跨行業的特點，對時間更加敏感和關鍵任務程序來要求贖金。

那么，針對如今這個擁有豐富資源并且有著多樣化攻擊手段的敵人，我們的應對策略也要提前部署好。Ian Lim給出了三點建議：

一是零信任的思維，即任何進入企業環境向下的數據和數字互動必須要進行持續的、全程的、全生命周期的驗證。

二是平臺化，零信任的政策要依據于平臺的能力，這個平臺的能力會提供給零信任政策所需要的可視性，擁有一旦發生異常即進行迅速反應的能力。

三是對平臺的控制，不僅是對本地的數據中心，也不僅是局限于云或混合云，更多的是對已經超越邊界的整個體系的全面掌控。例如在遠程工作的環境或端到端的環境中，進行遠程接入時要有一個整個成體系零信任的政策，通過自動化編排做出快速的響應。

預測二：當現實與虛擬世界的界線變得模糊，我們所相信的人或事物將對我們的網絡安全產生更大的影響

在Web 1.0時代，上網的主要目的是查詢信息。現在所處的Web 2.0時代，我們可以進行一些網上交易以及相關的互動，也可以和全世界通過社交網絡來進行連接，2.0時代的主要特征是能夠持續地接入網絡。Web 3.0時代即將到來，空間網絡將被推到最前沿，意味著物理和虛擬的邊界已經非常的模糊，甚至融為一體，網上所發生的事情對物理世界中的生活將會有更大的影響，人們可以通過一個手勢、一個聲音，或者是一臺特別的設備作為接口與網絡進行互聯。

在這樣的新時代，一旦數據遭到破壞或入侵，將會對我們所處的物理世界產生更加大的沖擊，因此網絡安全的重要性將會更加凸顯。

Ian Lim表示，零信任+平臺將會是應對網絡安全挑戰的核心戰略。對于零信任而言，首先應該對于自己工作的環境進行一個網絡微分段；其次，還要有足夠的可視性，對數據、網絡、IoT以及5G都要有足夠的可視性，以便在清晰可視的情況下識別風險，對其進行概念化的分析、控制和快速反應。

預測三：API經濟將催生網絡欺詐及安全漏洞的新紀元

疫情發生之前，金融科技和API經濟已經開始繁榮發展，延續至今，形成了一個更加開放的網絡系統和環境。人們對數字服務愈發依賴，為網絡犯罪分子提供了更多機會進行身份盜用、欺詐和未經授權的數據收集。

雖然數字銀行帶來了便利性，但卻存在著潛在風險。以前在銀行里的私密據正暴露在一個更廣泛的環境中，通過API銀行開放向新增的第三方（包括金融科技公司等），雖然API能夠使得之前所服務的受眾的范圍擴大，但同時也使得受攻擊的范圍得以擴張。

派拓網絡預測2022年，由于API的錯誤配置而引起濫用攻擊將會上升。Ian Lim表示，基于現在的API基礎設施，需要有能力在整個生命周期內確保安全，對于云而言，從一開始進行配置，到APP，再到API，再到實際生產運營的過程中，都能夠進行全生命周期的控制、監測、反應，確保安全。

隨著各組織和機構向云演進的提速，包括本地和云結合的混合云、采用多個云提供商的混合云，都需要能夠保證自己所運營的云環境是完全安全的。

預測四：攻擊者將把目光投向國家關鍵數字基礎設施

近年來的黑客攻擊在攻擊規模和危害程度上愈發猖獗，甚至把目光投向國家關鍵數字基礎設施。今年2月初，佛羅里達水處理廠被曝遭受攻擊，攻擊者試圖將某種化學物質的含量提高到可能使公眾面臨中毒風險的程度。

關鍵基礎設施內存有大量機密資料，網絡犯罪分子往往對這些有利可圖的數據虎視眈眈。派拓網絡預測2022年，黑客對關鍵基礎設施的攻擊持續存在。因此，要在全社會建立起網絡安全的意識和對網絡安全的教育文化，所有人團結協作，以預防各種攻擊。

除了零信任+平臺，Ian Lim強調，供應鏈的安全十分重要，因為往往這些基礎設施并不是能夠獨善其身或獨立存在的，而都是屬于各種不同機構所提供的供應鏈其中的一部分，所以也要重視供應鏈的安全性。

預測五：隨處工作的員工需要隨處適用的網絡安全措施

疫情發生以來，分布式遠程辦公成為新常態，“隨處辦公”的模式已成為不可逆轉的趨勢，個人家庭成為黑客對企業進行攻擊的新生且薄弱的領域。如果沒有充分的配置和保護，所有個人設備都可能成為安全漏洞。

對此，需要對下一代的安全能力進行提前投資，包括部署新的集成解決方案，例如結合安全、網絡和數字體驗管理的安全訪問服務邊緣（SASE）。最好的SASE解決方案不僅能帶來安全性，還可以通過將遠程站點和用戶安全集中到云中整體，從而提高運營效率。

同時，零信任也必須成為現今網絡安全實踐的重要部分，對于保障“遠程辦公”時代下的企業網絡安全至關重要。

派拓網絡預計，未來市場會出現更多圍繞遠程訪問技術的整合解決方案，以滿足企業簡化遠程工作部署與管理的需求。

針對2022年的網絡安全新趨勢，派拓網絡正在進行大規模投資，以保證遠程工作者不僅在自己的公司總部能夠有一個安全的環境，其在家辦公時，通過各種設施以及一些特殊的設備，依然保證其所處的環境也是完全安全的。

不久前，派拓網絡推出可以將SASE和零信任延伸到家庭里面的設備——Okyo Garde，這是一個小型Wi-Fi路由器，將其企業級的功能都已經整合在該設備中，能夠進行一定程度的網絡分段，保證企業和員工的安全。

派拓網絡兩大舉措為安全加碼

面對如此嚴峻的網絡安全形勢，派拓網絡2021年在中國市場主要采取了兩大行動：

第一，11月2日，派拓網絡和普華永道宣布擴大合作，將普華永道提供的托管安全服務（MSS）與派拓網絡Cortex XDR和Cortex XSOAR安全平臺相結合，為中國客戶提供一流的安全運營服務。此次合作旨在幫助企業重新部署IT團隊，以實現其他關鍵業務恢復與增長，同時確保獲得在國內提供的自動化、企業級安全服務。

第二，12月2日，派拓網絡宣布推出網絡安全人才培訓戰略，為應對數字時代下不斷上升的網絡安全風險為中國企業培養更多人才。近年來，我國將網絡安全人才培養戰略推上前所未有的高度，明確提出要不斷強化網絡安全學科建設和人才培養力度。但是網絡安全人才仍然處于供不應求的狀態，預估目前我國網絡安全專業人才累計缺口在140萬以上，而每年相關專業的高校畢業生規模僅2萬余人。派拓網絡推出的網絡安全人才培訓計劃，包括“百位CIO安全升維計劃”、“安全人才千人培訓計劃”以及“高校網安人才培養計劃”項目，除了聚焦企業網絡安全負責人，還將覆蓋相關從業人員以及高校學生。

今年來，國家連續出臺了一系列關于數據安全和網絡安全的法律法規，包括《網絡安全法》、《數據安全法》和《個人信息保護法》，為中國網絡安全產業的發展注入了有力的政策支持。“這些法律法規的出臺將整個網絡安全提到合規的一個層面，也進一步加強了企業對網絡安全的重視，有助于促進網絡安全市場的發展，標志著網安行業一個新的時代。”陳文俊如是說道。

不久前，Gartner提出“網絡安全網格”的概念，旨在整合離散的系統以部署一個統一的架構。

“對于網絡安全而言，最大的敵人就是自身架構過于復雜。如今很多公司設計了極為復雜的安全架構，而這些公司的安全解決方案都是離散型的，彼此之間既不聯通，也不交流，最終只能人為地來協調這些離散體系之間的互通問題，因此Gartner提出了網絡安全網格的概念。”Ian Lim解析道，“我們在過去五年進行了非常重要的一些并購，使得我們現在可以將業界最佳的解決方案整合到一起，讓它們互相交流和協作，形成為一個單一架構，不僅可以應對本地云、 End Points、IoT、5G，還能應對遠程的分布式辦公。這與Gartner提出的網格的概念是一樣的，也就是一個零信任的安全戰略+平臺的能力。”

Palo Alto Networks（派拓網絡）中國區大客戶技術總監 張晨（圖源：派拓網絡）

“除了在概念上的理解，更重要的是我們在企業網絡中增加了這些安全能力，它現在并不是一個單獨的，而是需要相互之間能夠有機地結合在一起，運用機器學習、人工智能、大數據分析等技術讓它們能夠更高效和自動化地幫助企業定位出最需要關注的威脅和安全漏洞。通過Gartner提出的網格概念，也會更加關注到底哪些方案能夠快速地在企業環境中進行實踐和落地。”Palo Alto Networks（派拓網絡）中國區大客戶技術總監張晨補充說道。