岁末年初。2020年开局不平凡,改变了世界太多。在网络安全领域,PaloAltoNetworks发布的《2020网络安全回顾与2021网络安全预测》颇具代表性。2020网络安全回顾2020年的COVID-19大流行显着加速了世界的数字化转型,随之而来的远程办公、联系人追踪应用程序和可穿戴设备的数据安全影响也带来了新的网络威胁。今天的4G问题与5G息息相关。亚太地区绝大多数国家仍将4G网络作为首选。4G在一些亚太国家刚刚推出,5G网络达到一定规模还需要很长时间。虽然5G网络会和4G网络一起发展,但是5G时代还没有完全到来。在现有安全隐患无法消除的情况下,移动互联网服务提供商将首当其冲遭受网络攻击,不安全的物联网系统漏洞等,如果在4G时代无法解决,其影响将呈指数级增长。5G环境性扩展。现实:●COVID-19大流行以及许多金融、基础设施和地缘政治挑战阻碍了5G在许多国家的部署。●尽管泰国、韩国、中国和日本等少数国家推出了有限的消费者服务,但亚太地区和日本大部分地区仍采用4G。●尽管4G网络已经存在多年,但它们仍然非常容易受到网络威胁,尤其是拒绝服务(DoS)攻击。●由于可用服务有限,目前5G攻击仍相对较少。然而,我们迄今为止看到的迫使用户从5G网络切换回4G网络的概念验证攻击凸显了即使我们进入5G时代,4G安全的重要性。缺乏好奇心和解决问题的人才。除非人类与自动化可以完成多少工作的观念发生根本性变化,否则网络安全人才将继续供不应求。自动化将是未来网络安全的关键要素,因为不应要求也不应期望人类来做所有事情。相反,他们需要利用无法自动化的技能,并专注于更高层次的任务,例如解决问题、沟通和协作。企业不应该再追求稀有精英(他们不存在!),而应该在正确的渠道发现人才。实际情况:●2019年11月,全球最大的非营利性网络安全认证专家协会(ISC)2发布了一份全球研究报告,指出为满足现有需求,网络安全人员需要的数量增加145%。●在COVID-19大流行期间,远程工作的热潮和网络安全专业人员的短缺为网络犯罪分子创造了理想的机会。一些最著名的攻击类型包括COVID-19或以冠状病毒为主题的恶意垃圾邮件活动,吸引毫无戒心的受害者;新注册的域还利用COVID-19主题,最终被用于欺诈、命令和控制攻击以及恶意软件托管,以及针对医疗保健等关键行业的勒索软件攻击。●近几个月来,公共和私营部门都加大了培训和招聘网络安全专业人员的力度,以应对COVID-19大流行和日益复杂的网络攻击。●其中许多举措有助于引进具有不同背景和技能的专业人士,有可能解决我们在去年预测中确定的软技能差距。●虽然这是朝着建立更可持续的人才库迈出的积极一步,但企业需要意识到这些新资源并不是解决全球人才短缺问题的灵丹妙药。●COVID-19大流行无疑证明了这些角色现在和未来的重要性。我们希望看到更多人因此选择网络安全作为职业道路。探索物联网将成为每个人的雷区。当心家里的无线门铃可能会招来不速之客。随着越来越多的物联网产品进入市场,网络威胁也悄然潜伏。当有人踩到这些地雷时会发生什么?2020年,我们预计物联网安全的发展将在两个关键领域展开:个人和工业物联网。无论是连接的门铃摄像头还是无线扬声器系统,我们都会看到越来越多的攻击模式通过不安全的应用程序、薄弱的登录凭据和深度伪造进行入侵,许多亚洲经济体的关键支柱制造业也是如此。主要变化。事实:●除了管理现有物联网漏洞外,向远程工作的大规模转移带来了更多物联网连接,这对今年的网络安全团队提出了巨大挑战。●随着越来越多的工作设备连接到家庭网络,越来越多的个人设备连接到企业网络,物联网安全问题在2020年变得更加复杂:●在我们自己的《物联网安全报告》,超过一半(52%)的中国受访企业表示他们需要显着改进物联网安全解决方案。○近一半(42%)的中国受访企业表示,他们还没有启动物联网安全进程,或者没有为物联网设备划分单独的网络。●随着在家工作变得越来越普遍,企业将需要继续完善其管理网络威胁的方法并强调网络卫生的重要性。●在工业物联网方面,亚太地区有望在2020年占据全球工业物联网(IIoT)市场最大的市场份额。COVID-19可能会暂时停止在亚太地区的扩张,但该地区可能仍然是工业制造和全球主要投资的主要中心,也是网络犯罪分子的焦点。●IIoT设备很少有直接的用户交互,这种无人值守的性质意味着任何潜在的设备入侵都可能不被注意和检测到,特别是如果恶意软件没有损害设备的主要功能。在网络上的其他地方产生影响时更是如此。●现在构成工业物联网的联网传感器、控制器和其他电子设备正在以数据交换、控制或远程监控的形式增加新的功能,但同时也带来了新的商业和社会风险。●虽然我们没有观察到重大的新攻击,但像Mirai这样的物联网僵尸网络继续发展并利用新的漏洞。我们还观察到攻击者积极利用消费者路由器上的遗留漏洞。数据隐私的边界越来越模糊,数据隐私法规越来越多,数据主权安全的悖论越来越多。大多数人会毫不犹豫地为短期利益提供个人信息,例如流行的应用程序、手机游戏或在线竞赛。为了帮助解决这一日益严重的问题并保护公民的数据,监管机构已采取行动实施更严格的当地数据隐私法,例如建议将公民数据存储在其来源国的法律。但是,建设本地化的数据中心并不一定能让数据更安全。因为个人最终用户或企业的联系越来越紧密,并且容易受到全球事件的影响。事实:●数据隐私是2020年为数不多的可以与COVID-19的头条新闻相媲美的话题之一。●关于我们如何访问、存储和共享个人数据的讨论已在亚太地区和世界各国引起关注,从围绕流行的中国拥有的应用程序的争议到收集个人数据以进行接触者追踪。●COVID-19使数据隐私问题进一步复杂化,因为一些国家和企业对接触者追踪应用程序和可穿戴设备持谨慎态度——即使他们承认它们是必要的。●接触者追踪应用程序(包括政府和行业开发的)和可穿戴设备已经从数据主权中接管了数据隐私辩论,但此类数据的存储仍然是一个棘手的问题。●2020年,追踪COVID-19的需求很可能成为政府大规模有效保护公民数据的终极考验。云未来初具规模:别迷失在动荡之中,配置更乱。整个地区对云应用程序的态度和接受度各不相同。虽然迁移到云是合理的,但在将关键信息放入云中时也需要小心。亚太地区的大型企业使用多种安全工具,导致安全状况分散,尤其是当企业在多云环境中运营时。鉴于大型企业没有时间和资源专门用于云安全审计和培训,因此显然需要自动化。实际情况:●在我们的《2019年亚太地区云安全研究》报告中,我们发现在中国:○50%的大型企业认为安全和隐私问题是他们采用云计算的最大挑战。○76%的大型企业同时运行10种以上的安全工具。○77%的组织没有适当的安全工具来提供云上所有威胁的统一视图。○78%的中国受访企业错误地认为云提供商提供的安全足以保护他们免受威胁,并对他们的网络安全态势抱有错误的信心。●我们的代表了全球最大的云原生安全市场数据,报告发现对云的依赖增加并没有增加对云安全态势的信心。此外,利用多个安全供应商和工具已成为常态;然而,受访者仍然不确定谁真正对安全负责。●新冠疫情的爆发无疑加剧了这一切乱象。COVID-19是一个关键的催化剂,它在2020年加速了向云的转变,因为公司发现自己需要快速数字化以更好地支持远程工作人员。●欲速则不达:不幸的是,迁移到云的混乱导致了同样(如果不是更严重的话)的错误配置挑战。我们的《2020年下半年云威胁报告》发现身份错误配置在云帐户中很普遍,对企业来说是一个重大的安全风险,可能导致代价高昂的数据泄露。该研究于2020年5月至2020年8月进行,涵盖了全球数TB的数据,以及数千个云帐户和超过100,000个GitHub代码存储库。2021年预测2020年将是一个分水岭,这是对我们整体数字弹性的真正考验。由于COVID-19的影响可能会持续数年,公司必须重新审视其战略,以便在长期内驾驭这一新常态。随着我们越来越依赖技术,企业如何才能在2021年成功确保其数字化未来?以下是PaloAltoNetworks对2021年将影响数字化未来的网络安全趋势的预测:预测1数据隐私争论将愈演愈烈●尽管围绕数据隐私的争论已经持续多年——一些大型科技公司对数据持谨慎态度使用和GDPR合规性仍然是企业面临的挑战——真正让个人认真对待数据隐私的是什么接触者追踪服务。●事实证明,严格的接触者追踪服务和及时获取准确完整的数据是帮助许多迅速转向此类数字工具的东亚国家“拉平曲线”的关键因素。然而,随着感染率再次飙升,FutureMarketInsights的研究表明,在许多国家反复出现的感染浪潮的推动下,新的接触者追踪应用程序将以每年15%的速度推出。●除了由卫生部门牵头的公共部门倡议外,支持此类努力的私营部门倡议也正在推出,最引人注目的是苹果-谷歌暴露通知系统,一些国家甚至已经开始利用该系统。●每个人心目中的问题是我们需要多长时间才能恢复到一定程度的常态,而旅行的愿望是亚太地区乃至全球最普遍的情绪之一。●越来越多的国家正在建立旅游泡沫和互惠的绿色通道,以振兴旅游业和酒店业。然而,为了让这些安排对所有旅客安全有效,个人数据需要在正确的安全控制下跨境共享,并且需要就如何处理和存储数据进行透明沟通。●鉴于迫切需要在政府机构和航空公司、机场和酒店等企业之间移动数据,关于如何存储、访问和使用这些数据的争论将持续到2021年,尤其是在个人现在共享个人数据的情况下大大增加。●然而,这一次,来自快速COVID-19测试的医疗数据的共享,以及对所有守法公民(而不仅仅是政府无签名名单上的公民)的持续跟踪和登记,将使旅行者能够恢复休闲旅行Think两次关于他们共享的信息。预测二对于准备充分的人来说,5G时代已经开始,但是5G安全呢?●尽管5G网络已在少数市场推出,但iPhone12的推出将促成5G设备的首次大规模采用。●这无疑将鼓励更多国家加速部署5G网络,因为电信运营商寻求为消费者部署新服务,政府在2021年挖掘数字机会以促进经济复苏。然而,我们还需要一段时间才能体验到延迟的减少和5G承诺的速度提升。●同时,企业采用私有5G网络的速度正在显着加快。德勤预测,2020-2025年私人5G市场的三分之一(以美元支出衡量)将来自港口、机场和类似的物流枢纽,预计这些将成为先行者。●网络系统、服务和软件公司Ciena最近的一项调查发现,来自新加坡、印度尼西亚、菲律宾和日本企业的31%的受访者认为,5G的最大影响将在于赋能数字化转型和更多数字化应用。5G部署需避免的陷阱●在亚太地区和日本,政府在很大程度上是5G部署的推动者。例如,澳大利亚政府已承诺投入近3000万澳元在农业、采矿和物流等行业试用5G技术,而曼谷的医院已经在使用5G来改善患者护理和运营效率。●然而,随着政府努力应对COVID-19和经济复苏,私营部门肯定会接管5G竞赛。●这是2021年更多企业必须关注的问题。需要安装的节点数量之多,使得5G网络的部署更具挑战性,大大增加了潜在的网络攻击面。私营部门的基础设施所有者负担不起使用与4G相同的设计和实施方法来部署5G网络,以免他们成为3G和4G中相同类型攻击的受害者。预测3在家工作变得更智能、更安全,安全功能扩展到网络边缘并得到简化●各地的企业都在争先恐后地推出措施,以在突然的封锁和社会疏远措施中促进远程工作。在短短几周内,数字化转型已经从一个“令人厌烦的流行语”变成了“适应生存”的当务之急。●许多场景依赖于传统技术,例如物理密钥卡和数字钥匙,这些技术从未为大量员工同时登录而设计。其中许多解决方案曾经旨在作为短期修复,或者对于对网络安全影响了解有限的员工来说过于复杂。●如果说2020年对企业来说有一个教训的话,那就是在整个企业范围内实施远程办公是可能的。由于员工是一切的核心,2021年为企业提供了一个机会,可以寻求新的增长方式和整合创新方法来为员工提供工作。云计算的价值变得不那么虚无缥缈●随着云工具被越来越多地采用,虚拟化桌面成为越来越流行的解决方案,我们可以看到对更昂贵的设备和更多计算能力的需求正在减少。●组织可以为员工提供更简单的连接设备,使他们能够在线访问直接向他们交付工作所需的程序和资源——从而保护公司最宝贵的资产。●彻底改变员工的连接方式,消除了与自带设备(BYOD)相关的网络安全挑战——或者自带计算机(BYOC)策略已成为常态——同时更有效地执行网络分段。●然后,网络边缘需要提供安全功能。由于其灵活性、简单性和可见性,安全访问服务边缘(SASE)等解决方案将成为新的网络安全规范。预测4:重建内部秩序的一年,随着IT团队回归基础,胡言乱语将被淘汰●2021年,随着电子邮件等便捷功能迅速迁移到云端,更多工作将被虚拟化,迫使许多企业重新审视网络的安全性他们现有的云环境。●虽然网络安全控制仍然是云安全的重要组成部分,但随着企业继续扩展其云运营,现在需要额外的身份和访问管理(IAM)治理层。●今年,PaloAltoNetworks第42单元的研究人员发现,单个IAM错误配置可能使攻击者破坏整个云环境并绕过几乎所有安全控制。●总体而言,我们的研究结果表明,这些身份错误配置在众多云帐户中普遍存在,并对企业构成重大安全风险,有可能在不到一周的时间内影响整个环境,导致数千个工作负载。摆脱错误配置随着COVID-19引导IT团队从漫无边际的想法转向更具体的问题,2021年将看到更多公司将IT重点转向内部,专注于做好基础知识,重新关注真正重要的事情,甚至找到方法花更少的钱做同样的事情。●这样做可能会看到现有的网络安全团队和角色被重新设计,以与在内部建立秩序和构建更具弹性的云环境的总体重点保持一致。●2019年,贝恩公司和Facebook估计,到2025年,东南亚将有3.1亿人在线购物。由于新冠疫情的出现,这一里程碑将在2020年底实现。尽管混合多云环境很复杂,但企业(以及整个行业)将应用程序和数据迁移到云端的速度意味着这项工作的很大一部分必须自动化。●安全功能现在需要以云的速度运行,任何延迟在2021年实现这一点的企业只会成倍增加其安全漏洞。
