中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 技術(shù) > 技術(shù)動態(tài) >
 首頁 > 技術(shù) > 技術(shù)動態(tài) > 派拓網(wǎng)絡(luò)預(yù)測2023年網(wǎng)絡(luò)安全趨勢 加速采用5G會導(dǎo)致安全漏洞增加

派拓網(wǎng)絡(luò)預(yù)測2023年網(wǎng)絡(luò)安全趨勢 加速采用5G會導(dǎo)致安全漏洞增加

2023-01-09 15:35:11   作者:   來源:C114通信網(wǎng)   評論:0  點擊:


  1月9日訊,剛剛過去的2022年,網(wǎng)絡(luò)攻擊給各個行業(yè)的企業(yè)帶來的破壞性威脅急劇升級。根據(jù)全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))的觀察,在過去一年所有的攻擊里面,勒索軟件攻擊占比最大,占所有攻擊事件的36%。

  在回顧2022年的網(wǎng)絡(luò)安全發(fā)展態(tài)勢時,派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊指出,加密貨幣崛起助長攻擊者獲取更多資源,物理和數(shù)字界限逐漸模糊,信任誰、信任什么會對安全產(chǎn)生更大的影響,API經(jīng)濟催生網(wǎng)絡(luò)欺詐及安全漏洞新紀(jì)元。同時,攻擊者開始鎖定國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施,包括澳大利亞等國的電信運營商的網(wǎng)絡(luò)都受到了攻擊。另外,遠(yuǎn)程辦公打破原有物理邊界,“無邊界化”的解決方案應(yīng)運而生。

  加速采用5G會導(dǎo)致安全漏洞增加

  在派拓網(wǎng)絡(luò)關(guān)于2023年關(guān)鍵網(wǎng)絡(luò)安全趨勢預(yù)測的預(yù)測中,5G采用可能帶來攻擊面的增加尤其值得關(guān)注。派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤解釋到,5G技術(shù)特點有一個非常重要的變化,那就是它由原來的專有技術(shù)會變成開放的云平臺技術(shù)——現(xiàn)代化5G交付基礎(chǔ)設(shè)施建立在云架構(gòu)的基礎(chǔ)上。雖然云平臺提供了更大的便捷性、可擴展性和性能,但它由原來的封閉系統(tǒng)變成開放系統(tǒng),攻擊點因此增加,并且使5G核心暴露于云安全漏洞之下。大規(guī)模攻擊可能來自任何地方,甚至來自運營商自己的網(wǎng)絡(luò)內(nèi)。

  同時,5G移動網(wǎng)絡(luò)將推動各個行業(yè)的垂直化以及工業(yè)物聯(lián)網(wǎng)、智能工廠等新用例的發(fā)展。而進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo),可能會給企業(yè)造成巨大損失。并且,隨著5G帶來的更快速度和更多邊緣設(shè)備的加入,攻擊者將能夠以飛快的網(wǎng)速通過多個切入點發(fā)動網(wǎng)絡(luò)攻擊。

  除此之外,派拓網(wǎng)絡(luò)還預(yù)測到,確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將至關(guān)重要。在疫情幾年時間里,醫(yī)療系統(tǒng)格外受到關(guān)注。未來幾年,醫(yī)療行業(yè)預(yù)計還會有快速且長足的發(fā)展,數(shù)字化在其中起到非常重要的作用,比如虛擬醫(yī)療、遠(yuǎn)程診斷等獲得了普遍的使用。傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力,由于醫(yī)療聯(lián)網(wǎng)系統(tǒng)離患者近,它可能逐漸變成另外一個非常重要的安全場景,威脅者可能將其作為新的有價值的攻擊目標(biāo)。

  值得注意的另一個趨勢是,云供應(yīng)鏈攻擊將擾亂企業(yè)秩序,這個預(yù)測也是2022年有關(guān)API攻擊的延續(xù)。因為更多企業(yè)采用云原生架構(gòu),而云原生架構(gòu)的核心是很多的開源代碼。開源軟件可能包含未修補的漏洞,甚至是隱藏的惡意代碼。云供應(yīng)鏈漏洞的范圍不僅限于應(yīng)用。大多數(shù)企業(yè)機構(gòu)現(xiàn)在都在采用基礎(chǔ)設(shè)施即代碼的方式自動構(gòu)建環(huán)境。派拓網(wǎng)絡(luò)掃描了一個流行的公共IaC資源庫,發(fā)現(xiàn)其中64%的模板至少存在一個高度或重大不安全配置。更大的問題在于開放源碼在所有云和軟件服務(wù)提供商中都很普遍,一個流行代碼頻段中的問題可能會影響整個云生態(tài)系統(tǒng)。

  派拓網(wǎng)絡(luò)還指出,隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息,用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此,圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。近年來,全球各國政府都趨向于采用數(shù)據(jù)本地化政策。該公司認(rèn)為,制定此類政策的動機不一,但核心原因都是對于數(shù)據(jù)本地化更有利于隱私和網(wǎng)絡(luò)安全的誤解。為了防止進(jìn)化后的攻擊者利用企業(yè)機構(gòu)的孤立性,企業(yè)機構(gòu)需要在全球?qū)嵤┎渴痤A(yù)防性的防御和安全措施,并在安全環(huán)境中通過人工智能/機器學(xué)習(xí)實時關(guān)聯(lián)有關(guān)網(wǎng)絡(luò)威脅的信息。但限制安全數(shù)據(jù)跨境流動的數(shù)據(jù)本地化法律或政策會使企業(yè)機構(gòu)無法這樣做。

  元宇宙無疑是現(xiàn)在最熱門的話題之一,據(jù)估算全球每年在元宇宙虛擬商品上的花費將達(dá)到540億美元。根據(jù)派拓網(wǎng)絡(luò)的預(yù)測,它極有可能成為網(wǎng)絡(luò)犯罪分子的新“樂園”。

  派拓網(wǎng)絡(luò)提出全新網(wǎng)絡(luò)安全策略

  針對這樣的網(wǎng)絡(luò)安全趨勢,派拓網(wǎng)絡(luò)提出了一個網(wǎng)絡(luò)安全策略:零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性。

  具體來看,零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任;網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是2022年初Gartner提出的概念,主要觀點是在一個網(wǎng)格節(jié)點里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點,未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案,使整個安全發(fā)揮最佳功能,獲得更高的可見性、控制率和效率。通過零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu),企業(yè)會獲得在數(shù)字化轉(zhuǎn)型的大潮里輕松應(yīng)對不斷創(chuàng)新演化的攻擊的前瞻性。

  基于此,派拓網(wǎng)絡(luò)提供的下一代網(wǎng)絡(luò)安全平臺從網(wǎng)絡(luò)安全、云安全和端點安全三方面提供安全保護(hù),同時由其安全咨詢顧問團(tuán)隊組織提供安全情報與事件分析,根據(jù)收集到的的情報追蹤預(yù)測,然后通過下一代自動安全運營平臺,將數(shù)據(jù)高度集成以后,由人工智能、機器學(xué)習(xí)來加持。由此可幫助其成功實現(xiàn)三大目標(biāo),也即網(wǎng)絡(luò)安全轉(zhuǎn)型、全方位的云原生安全和徹底改變安全運營。

  陳文俊認(rèn)為,未來的網(wǎng)絡(luò)保護(hù)需要做一些轉(zhuǎn)變。“傳統(tǒng)的現(xiàn)場辦公往往是在辦公室裝一些防火墻,就像護(hù)城河,這種防御是被動的。現(xiàn)在的模式是混合辦公模式,因此我們要改變這個模式,從被動變成主動的保護(hù)。另外就是采用平臺式的解決方案。過去很多企業(yè)選擇單點產(chǎn)品,并不是端對端來做保護(hù)。通過采用平臺式的解決方案,即:從網(wǎng)絡(luò)、云端、端點上都有平臺式的保護(hù),而且相關(guān)數(shù)據(jù)都可以互動、關(guān)聯(lián),包括IPS、DNS、SaaS應(yīng)用、OT設(shè)備的保護(hù),都是在同一個平臺上實現(xiàn),從而得到更高更安全的保護(hù)?偨Y(jié)而言就是,從被動轉(zhuǎn)主動、平臺化、零信任,去提供安全防護(hù)。”

  董春濤亦指出,5G在物聯(lián)網(wǎng)、智能制造領(lǐng)域加速采用是大勢所趨,這必然導(dǎo)致漏洞增加。企業(yè)必須針對5G提升自身安全。“原來工業(yè)互聯(lián)網(wǎng)安全是封閉系統(tǒng),在工業(yè)里面有很多協(xié)議不是標(biāo)準(zhǔn)協(xié)議,采用5G后會做很多標(biāo)準(zhǔn)化,標(biāo)準(zhǔn)協(xié)議產(chǎn)生后會出現(xiàn)攻擊點,從5G在工業(yè)互聯(lián)網(wǎng)的普遍使用開始,安全也要隨之跟上。因為5G是開放系統(tǒng),需要在整個開放系統(tǒng)里包括云管端一樣的平臺化的安全保護(hù)。針對5G和物聯(lián)網(wǎng)的連接,很重要的一點是采用零信任的安全架構(gòu)來規(guī)避風(fēng)險。”

【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)