歲末年終，派拓網(wǎng)絡(luò)圍繞2023年網(wǎng)絡(luò)安全趨勢(shì)展開(kāi)預(yù)測(cè)。

　　首先，由派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊先生Adrian對(duì)2022年做出的五大預(yù)測(cè)進(jìn)行了一個(gè)簡(jiǎn)單回顧。

　　1.比特幣的飛速發(fā)展造就資金雄厚的對(duì)手。

　　比特幣加密貨幣的快速發(fā)展給黑客和攻擊者留下可乘之機(jī)。2022年，比特幣的最高峰超過(guò)四萬(wàn)美元，雖然現(xiàn)在有一些下落，但也維持在一萬(wàn)六千美元左右。2022年，我們看到最高的一筆贖金交易850萬(wàn)美元，創(chuàng)下歷史新高。比特幣的快速發(fā)展會(huì)給黑客帶來(lái)便利。

　　2.隨著物理和數(shù)字界限的模糊，信任誰(shuí)、信任什么會(huì)對(duì)安全產(chǎn)生更大的影響

　　2022年伴隨著疫情延續(xù)的一年，居家辦公更為常態(tài)，大家在網(wǎng)絡(luò)上，在家里，在不同的環(huán)境中，這些物理和數(shù)字的界限更加模糊化，在網(wǎng)絡(luò)上的信任程度受到很大影響。

　　3.API經(jīng)濟(jì)遭遇新一代數(shù)字欺詐和漏洞

　　現(xiàn)在很多APP都是調(diào)用不同的API，數(shù)據(jù)都是在后臺(tái)互相的調(diào)用，而在很多攻擊里也會(huì)采用一些供應(yīng)鏈的攻擊手段。

　　4.攻擊者對(duì)各國(guó)的關(guān)鍵數(shù)字基礎(chǔ)設(shè)施虎視眈眈

　　2022年攻擊者對(duì)各國(guó)的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊和勒索。例如美國(guó)東部加油站輸送的管道受到勒索攻擊，要求贖金超過(guò)四百多萬(wàn)美元。影響到整個(gè)美國(guó)東部加油站，一度造成美國(guó)汽車(chē)的大范圍停頓。

　　5.無(wú)邊界工作模式需要無(wú)邊界解決方案

　　疫情使人們經(jīng)常居家辦公，這就導(dǎo)致了更多無(wú)邊界的工作，不能在辦公室，攻擊面也可能會(huì)增加，因此過(guò)去一年很多企業(yè)開(kāi)始推動(dòng)SASE的解決方案去幫助解決。

　　由此可見(jiàn)派拓網(wǎng)絡(luò)在2022年發(fā)布的五大預(yù)測(cè)都是相當(dāng)準(zhǔn)確的。

　　派拓網(wǎng)絡(luò)2023年的五大預(yù)測(cè)由派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤先生分享。

　　預(yù)測(cè)一：加速采用5G會(huì)導(dǎo)致漏洞威脅加劇。

　　全球移動(dòng)通信聯(lián)盟GSMA近期報(bào)告顯示，5G連接預(yù)計(jì)在2025年達(dá)到4.3億，相比2021年的兩億有大幅增長(zhǎng)，中國(guó)的5G建設(shè)是領(lǐng)先的，大約占60%以上的市場(chǎng)。

　　威脅一：5G現(xiàn)在采用了更開(kāi)放的云平臺(tái)技術(shù)，這種云平臺(tái)技術(shù)在提供了更大的敏捷性、可擴(kuò)展性和性能的同時(shí)，也使得攻擊點(diǎn)增加了，更多5G的核心系統(tǒng)暴露在云安全漏洞之下。

　　威脅二：5G的發(fā)展更多的應(yīng)用于垂直化行業(yè)，例如工業(yè)物聯(lián)網(wǎng)、智能工廠(chǎng)等。對(duì)于5G移動(dòng)網(wǎng)絡(luò)的攻擊，它的破壞效果更加顯著。勒索軟件，基本上在制造行業(yè)、零售行業(yè)等非常活躍，如果現(xiàn)代化的工廠(chǎng)采用這種新一代的工業(yè)互聯(lián)網(wǎng)、智能工廠(chǎng)，這種5G的基礎(chǔ)設(shè)施會(huì)給新的勒索軟件更多的攻擊機(jī)會(huì)。

　　威脅三：5G的在工業(yè)上的發(fā)展帶來(lái)更多邊緣設(shè)備的接入，即邊緣計(jì)算的概念。5G的運(yùn)行速度更快，攻擊點(diǎn)變的更多，使攻擊的切入點(diǎn)變得容易，攻擊的效果危險(xiǎn)性增大。

　　預(yù)測(cè)二：確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵

　　在疫情傳播這三年里，醫(yī)療系統(tǒng)格外受到關(guān)注。未來(lái)幾年，醫(yī)療行業(yè)預(yù)計(jì)還會(huì)有快速且長(zhǎng)足的數(shù)字化發(fā)展。傳統(tǒng)的醫(yī)療系統(tǒng)和敏感數(shù)據(jù)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力，成為網(wǎng)絡(luò)威脅者虎視眈眈的目標(biāo)。由于醫(yī)療聯(lián)網(wǎng)系統(tǒng)離患者近，它可能逐漸變成另外一個(gè)非常重要的安全場(chǎng)景，威脅者可能將其作為新的有價(jià)值的攻擊目標(biāo)。

　　另外，醫(yī)療設(shè)備本身也有大量的患者數(shù)據(jù)和數(shù)字健康的接入，也是被攻擊的重點(diǎn)。

　　預(yù)測(cè)三：云供應(yīng)鏈攻擊將干擾企業(yè)秩序

　　現(xiàn)在更多的企業(yè)采用云原生架構(gòu)，在企業(yè)關(guān)鍵應(yīng)用中，大量的云原生架構(gòu)的核心就是很多的開(kāi)源代碼，其中一個(gè)最著名的是Log4j，因?yàn)檫@個(gè)Bug被廣泛的開(kāi)發(fā)采用，變成所有應(yīng)用程序中大概率事件都存在的Bug。

　　云應(yīng)用建立在無(wú)數(shù)代碼包的基礎(chǔ)上，代碼包依賴(lài)于很多開(kāi)源代碼，這些開(kāi)源代碼被植入一些漏洞以后，又慢慢被廣泛采用，就成為大規(guī)模的攻擊點(diǎn)。這就會(huì)大大干擾了企業(yè)的正常秩序，因此云供應(yīng)鏈的安全將成為一個(gè)非常重要的關(guān)注點(diǎn)。

　　預(yù)測(cè)四：圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈

　　2022年，我們國(guó)家發(fā)布了《數(shù)據(jù)保護(hù)法》和《個(gè)人信息保護(hù)法》，這些法律的發(fā)布，核心原因都是希望數(shù)據(jù)本地化更有利于網(wǎng)絡(luò)安全的互補(bǔ)。 我們?cè)谖磥?lái)的安全保護(hù)中會(huì)使用大量人工智能和機(jī)器學(xué)習(xí)的能力，但是這樣的能力也有賴(lài)于我們?cè)诟鱾€(gè)應(yīng)用的端點(diǎn)、網(wǎng)絡(luò)上收集用戶(hù)的數(shù)據(jù)。如何平衡依賴(lài)人工智能、機(jī)器學(xué)習(xí)做的大數(shù)據(jù)分析、網(wǎng)絡(luò)分析、高級(jí)的智能分析，而且不違反數(shù)據(jù)本地法律將會(huì)是一個(gè)非常嚴(yán)肅的話(huà)題。

　　預(yù)測(cè)五：元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂(lè)園”

　　元宇宙虛擬商品的花費(fèi)將達(dá)到540億美元，這個(gè)話(huà)題在去年很熱。從最早的以物易物到現(xiàn)在商品在整個(gè)元宇宙中有新的呈現(xiàn)方式，這種平臺(tái)也會(huì)成為網(wǎng)絡(luò)犯罪分子的“新樂(lè)園”。把元宇宙解析開(kāi)以后就是四個(gè)基本面，構(gòu)建的平臺(tái)，比如公有云或私有云；通道，相對(duì)原來(lái)的網(wǎng)絡(luò)來(lái)講，我們稱(chēng)為API新的網(wǎng)絡(luò)；在元宇宙中有無(wú)數(shù)新的智能設(shè)備，例如智能眼鏡，頭顯等AR/VR設(shè)備，也會(huì)成為新一代被攻擊的對(duì)象； 最后一個(gè)，用戶(hù)身份與他的價(jià)值高度綁定，用戶(hù)身份的保護(hù)也會(huì)是在元宇宙中非常重要的一個(gè)點(diǎn)。

　　總結(jié)一下這五個(gè)預(yù)測(cè)，從5G開(kāi)始到元宇宙，是從基礎(chǔ)設(shè)施到應(yīng)用到數(shù)據(jù)，又到了一個(gè)新的虛擬平臺(tái)，他對(duì)我們生活的方方面面都有一個(gè)高度的預(yù)測(cè)。針對(duì)這樣的預(yù)測(cè)，派拓網(wǎng)絡(luò)提出了一個(gè)網(wǎng)絡(luò)安全策略。大家看到這個(gè)公式，零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。

　　零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任；網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是2022年初的時(shí)候Gartner提出的概念，主要觀點(diǎn)是在一個(gè)網(wǎng)格節(jié)點(diǎn)里原來(lái)有太多廠(chǎng)商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn)，未來(lái)的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案，使整個(gè)安全發(fā)揮最佳功能，獲得更高的可見(jiàn)性、控制率和效率，零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，企業(yè)會(huì)獲得在數(shù)字化轉(zhuǎn)型的大潮里輕松應(yīng)對(duì)，不斷創(chuàng)新演化攻擊的前瞻性。