信息來源:企業(yè)網
筆者日前在采訪華住集團主管安全的副總裁王彬時,他指出:“對企業(yè)而言�����,安全部門的主要工作便是保證合規(guī)、信息安全�����、注重架構�����、進行治理�����、建設生態(tài)”�����。這與Palo Alto Networks(派拓網絡)2019年對安全的態(tài)勢預測不謀而合�����。Palo Alto Networks(派拓網絡)大中華區(qū)總裁陳文俊對此進行了總結�����,主要表現(xiàn)在五個方面:
上圖為:Palo Alto Networks(派拓網絡)大中華區(qū)總裁陳文俊
第一�����,釣魚郵件攻擊加大,事實表明�����,2019年2月以來�����,國外IP地址發(fā)送了大量的網絡釣魚電子郵件至中國用戶郵箱�����,電子郵件主題涉及“發(fā)票”�����、“采購”和“訂單”等關鍵字�����,惡意附件名稱也與此相關�����。攻擊主要針對電子商務平臺�����、銀行和大學等中國機構�����。
第二�����,供應鏈安全問題突出�����。例如:臺灣硬件和電子零件公司華碩的Live Update服務于2019年3月底遭到名為ShadowHammer的黑客組織攻擊�����,攻擊持續(xù)了五個月之久�����,全球受影響人數(shù)高達一百萬。
第三�����,數(shù)據(jù)保護法規(guī)的開展�����,新等保2.0在2019年12月1號已經開始實施�����,控制上越來越嚴謹�����。
第四�����,多云環(huán)境促進了云安全市場的加速發(fā)展�����, 2019年相較2018年增長了50%�����,達到 56億元人民幣規(guī)模�����,2021年將達到100億規(guī)模�����。
第五�����,針對關鍵基礎設施的安全保護正在加強�����。
上圖為:Palo Alto Networks(派拓網絡)亞太區(qū)域首席安全官Kevin O'Leary
相比較2019年�����,2020年的安全趨勢又將呈現(xiàn)哪些新特點?Palo Alto Networks(派拓網絡)亞太區(qū)域首席安全官Kevin O'Leary對此進行了最新解讀�����,包括五大方面:
一、移動網絡安全:雖然全球5G無線網絡基礎設施收入將于2020年達到42億美元�����,比2019年的22億美元增長89%�����,但距離5G網絡達到一定規(guī)模還需要相當長的時間�����,因此�����, 最要謹記現(xiàn)在的4G網絡仍然容易受到各種威脅�����,包括垃圾郵件�����、竊聽軟件�����、惡意軟件、IP地址欺騙�����、數(shù)據(jù)和服務竊取�����、DDoS攻擊以及眾多其他變體�����。這對于需要應對安全漏洞的移動網絡運營商來說是一個特殊的挑戰(zhàn)�����。這些安全漏洞不僅來自于與其他移動網絡運營商(MNO)的互聯(lián)�����,還來自于長期演進(LTE)設備不同的安全標準�����。此外�����,還有數(shù)百萬用戶的不安全行為�����,以及大量第三方應用和服務的安全缺陷�����。如果今天不解決這些問題�����,它們無疑會延續(xù)到5G時代�����。因此�����,預計4G仍將是黑客的主要目標�����,并在未來幾年可能成為入侵5G網絡的途徑。
二�����、網絡安全人才匱乏:根據(jù)(ISC)2 2018年網絡安全勞動力調查的最新研究�����,亞太區(qū)的網絡安全人才缺口為214萬�����。要應對這項挑戰(zhàn)有兩種互補的方法:采用自動化以及探索可替代的人才來源�����。自動化將成為未來網絡安全的一個關鍵要素�����,因而不應該要求人類也不應該期望人類去做所有的事情�����。相反�����,需要利用那些無法自動化的技能�����,并專注于解決問題�����、溝通和協(xié)作等更高層次的任務�����。這將需要重新審查當今的安全運營中心(SOC)結構�����,并相應地改變這些新角色所需的專業(yè)人員類型�����,以便準確地識別并填補其中的一些空白。
三�����、物聯(lián)網安全:根據(jù)IDC數(shù)據(jù)�����,2019年在物聯(lián)網領域的支出亞太區(qū)將引領全球�����,約占全球支出的36.9%�����。但時至今日�����,安全可能仍是產品開發(fā)過程結束后才會想到的事情�����。一些持續(xù)出貨的聯(lián)網設備并沒有提供后續(xù)的軟件更新和安全補丁�����,從而導致易于利用的常見漏洞�����。到2020年�����,物聯(lián)網安全面臨的潛在威脅(例如DDoS攻擊)將越來越多�����,這一問題將進一步惡化�����。2020年�����,預計物聯(lián)網安全的發(fā)展將在兩個關鍵領域展開:個人及工業(yè)物聯(lián)網�����。企業(yè)需要確保聯(lián)網設備能夠利用諸如內置診斷、持續(xù)漏洞掃描和高級分析等自動化功能�����,以保持對物聯(lián)網威脅的掌控�����。
四�����、數(shù)據(jù)隱私安全:由于某些新興市場對網絡安全的意識不足�����,而在其它市場�����,如新加坡等�����,則對網絡安全過于樂觀�����。不幸的是�����,數(shù)據(jù)隱私問題表明人們不僅對收集的數(shù)據(jù)缺乏認識�����,而且對數(shù)據(jù)的使用也缺乏了解�����,預計將會出現(xiàn)更多的數(shù)據(jù)隱私法規(guī)�����,因此企業(yè)必須注意�����,建立本地化的數(shù)據(jù)中心并不一定會使數(shù)據(jù)更加安全�����,企業(yè)仍然有責任采用全面的網絡安全策略,以支持跨網絡�����、端點和云端的操作和信息存取�����。為了有效地管理這些信息,企業(yè)需要定期評估他們收集的信息�����,并控制信息的訪問�����。
五�����、云安全仍然是重中之重:云應用的前景越來越明朗�����,著名研究機構Ovum在其《亞太地區(qū)云安全報告》中指出�����,80%的大型企業(yè)將安全性和隱私視為采用云服務的主要挑戰(zhàn)�����。
王彬對上述判斷也頗為認可�����,王彬認為:安全的總原則是一般先感知�����,再做防御和對抗�����。這其中�����,開展等級保護測試是基礎中的基礎�����。目前階段所謂的數(shù)字化轉型,其實質便是應用多種信息化手段配合組織架構提升客戶價值�����,但轉型過程中�����,風險合規(guī)是否合理?是否有人專管信息安全與信息化?云應用�����、網絡�����、數(shù)據(jù)�����、終端等等是否有安全保護措施?這是全體安全行業(yè)的從業(yè)者都需要思考與實踐的重大課題�����。
不管如何�����,安全趨勢預測是安全工作的一個重要起點,始于預測�����,可讓我們明確方向�����,但企業(yè)的安全工作始終需要一步一個腳印進行預防�����。
