2023年五大网络安全趋势预测,前瞻性策略应对攻击者进化-头条焦点
讯(魏德龄/文)2022年,有哪些网络安全事件令人印象深刻?是全球不少电信运营商的数据泄漏事件此起彼伏?如克罗地亚电话运营商A1Hrvatska事件影响了约20万用户,澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件,近1000万用户的个人信息被泄露。还是比特币也成为了很多勒索事件中的关键词?API成为了很多事件中的攻击手段?
实际上,上述的各种安全事件及其背后的现象,与派拓网络在2022年初所做出的预测十分吻合。近期,该公司又再次带来了对于2023年的网络安全趋势预测。
2023年五大网络安全趋势
【资料图】
预测1:加速采用5G会导致漏洞威胁加剧
根据全球移动通信系统联盟(GSMA)近期的一份报告,亚太地区5G连接预计将在2025年达到4.3亿,相比2021年底的2亿实现大幅上涨。中国目前的5G基站总量占全球60%以上,5G网络已覆盖所有地级市城区,超过98%的县城城区和80%的乡镇镇区。
“5G的技术特点有一个非常重要的变化,由一个封闭的运营商所提供的专有技术变成开放的云平台技术。”派拓网络大中华区售前总经理董春涛在媒体沟通会上讲解了随着5G网络的大规模部署,其背后所带来的变化。
这意味着一方面云平台技术提供了更大的敏捷性、可扩展性和性能,但也使原来的封闭系统变成开放系统,攻击点随之增多。更多5G核心系统暴露在云安全漏洞下,大规模攻击可能会发生。5G在工业物联网、智能工厂、边缘的广泛应用,攻击点也相应变多,在成千上万的设备中哪怕有一个不起眼的设备被攻破,就能实现攻击的效果,而进化后的勒索软件攻击将这些前所未有的5G创新作为主要目标,可能会给企业造成巨大损失。
预测2:确保联网医疗设备的安全将成为关键
数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力,这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近,就越有可能影响病人的安全,威胁者也就越有可能将其作为武器。因此,确保医疗物联网的安全对于病人的重要性将超越以往任何时候。
“我们在和客户合作的过程中,看到扫描的IoT设备,其中一种是医疗输液泵,有75%存在被攻击者入侵的漏洞,这在以往通常不太被注意,网络安全部门需要将工作扩大到确保医疗物联网和运营技术的安全。”董春涛讲述了派拓网络在具体实践过程中发现的问题。
与此同时,医疗设备本身也有包含了大量的患者数据和数字健康的接入,也容易成为攻击重点。除了窃取数据外,攻击者还可能通过对数据加密进行勒索,这将危及医疗机构内患者的生命安全。
预测3:云供应链攻击将干扰企业秩序
通过上述两个预测内容不难发现,云化已经成为了必经之路,而采用云原生架构的企业在其关键应用中也必然会采用第三方代码。Log4J最近显示许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击。攻击者针对维护这些开源代码结构的志愿者,通过软件包更新的过程渗透到企业中。甚至一个流行代码片段的问题可能会影响整个云生态系统。
“因为云应用建立在无数代码包的基础上,这些代码包完全依赖于很多开源代码,这些开源代码包括开源维护者变成攻击者的对象,在原始的代码中植入一些漏洞以后,慢慢被广泛采用,成为大规模泛滥的攻击点。”董春涛介绍了云应用所产生的安全隐患。
同时,云供应链漏洞的范围不仅限于应用。大多数企业机构现在都在采用基础设施即代码的方式自动构建环境。派拓网络扫描了一个流行的公共IaC资源库,发现其中64%的模板至少存在一个高度或重大不安全配置。
预测4:围绕数据主权的讨论将愈演愈烈
随着全球愈发依赖数据和数字信息,用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。
“我们在未来的安全保护中会使用大量人工智能和机器学习的能力,但是这些能力也有赖于我们在各个应用的端点及网络上提供收集用户的数据,包括一些网络数据做分析,如何平衡依赖人工智能、机器学习做的大数据分析、网络分析、高级的智能分析,而且不违反数据本地法律将会是一个非常严肃的话题。”董春涛表示。
为了防止进化后的攻击者利用企业机构的孤立性,企业机构需要在全球实时部署预防性的防御和安全措施,并在安全环境中通过人工智能/机器学习(AI/ML)实时关联有关网络威胁的信息。但限制安全数据跨境流动的数据本地化法律或政策会使企业机构无法这样做。
预测5:元宇宙将成为网络犯罪分子的新“乐园”
据估计,全球每年在元宇宙虚拟商品上的花费达到540亿美元,该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会,它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化,满足元宇宙中消费者的需求。
董春涛表示元宇宙可以解析为四个基本面:平台、通道、边缘、用户,平台可以是公有云或私有云,通道即通过API等桥接协议,边缘是消费者需要借助的智能眼镜、头戴式显示器等可穿戴设备,用户即为数字身份用例,并将被网络犯罪分子虎视眈眈。
针对数字化转型的网络安全策略
面对这五大网络安全趋势预测,派拓网络提出了这样一个网络安全策略公式:
零信任原则+网络安全网格架构=前瞻性
零信任原则即消除本地、云和边缘环境中隐含信任。
网络安全网格架构为Gartner此前先后提出并优化的概念,为一种现代的安全架构概念方法,以支持分布式企业在尤为需要的地方部署和扩展安全性。主要观点是在一个网格节点里原来有太多厂商提供的孤立性的网络安全节点,未来的结构是高度统一和集成的一体化方案,使整个安全发挥最佳功能,获得更高的可见性、控制率和效率。
零信任原则+网络安全网格架构最终可以实现具备推动企业机构变革,以便应对不断创新和进化的攻击者能力的前瞻性。
例如,面对医疗物联网领域的安全风险,派拓网络基于零信任安全方法,采用物联网安全技术的医疗物联网安全解决方案,使用机器学习(ML)为医疗保健提供商提供专门为医疗设备设计的物联网安全产品。该解决方案有助于快速发现和评估每台设备,轻松分段和实施最低权限访问,并通过简化操作防范已知和未知的威胁。其中的自动化零信任最佳实践策略和执行功能可一键式根据受支持的实施技术为设备实施建议的最小权限访问策略。这消除了容易出错且耗时的手动策略创建,并可轻松扩展到具有相同配置文件的一组设备。
派拓网络所提供的下一代网络安全平台能够助力企业数字化变革之路,其主要由网络安全、云安全和终端安全三部分组成。自动化安全运营机制能够将网络云原生环境下及端点安全等信息都汇总到自动化安全运营平台,进行统一的监控和管理,以及智能化的编排。
下一代网络安全平台能够助力实现三大目标,第一是网络安全的转型,由原来单纯的硬件防火墙扩展成软件的方式,扩展成SASE云的服务方式;第二是全方位的云原生安全,云原生的应用将是现代化应用的主要方向,派拓网络将合规、容器和微分段功能等相集合,推出综合的云安全平台;第三是彻底改变安全运营,以先进的技术建立XDR类别,将多个传统安全运营集成,用人工智能和机器学习改变安全运营的面貌。
针对未来安全威胁,派拓网络已经给出了完整的解决方案,帮助企业重构网络安全方法,保持警惕和安全意识,抵御不断变化的威胁。