2020年網(wǎng)絡(luò)安全回顧

2020的新冠病毒疫情，明顯加快了世界的數(shù)字化轉(zhuǎn)型速度，隨之而來的遠程辦公、接觸者追蹤應(yīng)用和可穿戴設(shè)備的數(shù)據(jù)安全影響也帶來了新的網(wǎng)絡(luò)威脅。

今天的4G問題與5G息息相關(guān)

亞太地區(qū)絕大多數(shù)國家仍將4G網(wǎng)絡(luò)作為首選。4G在部分亞太區(qū)國家才剛剛推出，因此距離5G網(wǎng)絡(luò)達到一定規(guī)模還需要相當長的時間。雖然5G網(wǎng)絡(luò)將與4G網(wǎng)絡(luò)一同發(fā)展，但5G時代尚未完全到來。在現(xiàn)有安全風險無法消除的情況下，移動互聯(lián)網(wǎng)服務(wù)提供商會在網(wǎng)絡(luò)攻擊中首先倒下，而不安全的IoT系統(tǒng)漏洞等，如果在4G時代不能解決的話，其影響將在5G環(huán)境下呈指數(shù)性擴大。

實際情況：

● 新冠疫情和金融、基礎(chǔ)設(shè)施和地緣政治等諸多挑戰(zhàn)阻礙了5G在許多國家的部署。

● 雖然泰國、韓國、中國和日本等少數(shù)國家推出了有限的消費者服務(wù)，但4G在亞太及日本大部分地區(qū)仍保持現(xiàn)狀。

● 盡管4G網(wǎng)絡(luò)已經(jīng)存在了幾年，但它仍然非常容易受到網(wǎng)絡(luò)威脅的攻擊，特別是拒絕服務(wù)(DoS)式攻擊。

● 鑒于有限的可用服務(wù)，目前5G攻擊仍然比較罕見。然而，目前我們所看到的概念驗證攻擊是為了迫使用戶從5G網(wǎng)絡(luò)切換回4G網(wǎng)絡(luò)，強調(diào)了即使我們已經(jīng)進入5G時代，4G安全仍然非常重要。

人才短缺問題

急需具備好奇心和解決問題的人才。除非人類與自動化各自能完成多少工作的觀念從根本上發(fā)生改變，否則網(wǎng)絡(luò)安全人才將持續(xù)出現(xiàn)供不應(yīng)求的狀況。自動化將成為未來網(wǎng)絡(luò)安全的一個關(guān)鍵要素，因為不應(yīng)該要求人類——也不應(yīng)該期望人類——去做所有的事情。相反，他們需要利用那些無法自動化的技能，并專注于解決問題、溝通和協(xié)作等更高層次的任務(wù)。企業(yè)不應(yīng)再追求鳳毛麟角的精英(他們并不存在!)，而是應(yīng)該在合適的渠道發(fā)掘人才。

實際情況：

● 2019年11月，全球最大的非營利網(wǎng)絡(luò)安全認證專業(yè)人員協(xié)會(ISC)²發(fā)布了一份全球研究報告，指出為滿足現(xiàn)有需求，網(wǎng)絡(luò)安全人員數(shù)量需要增加145%。

● 在新冠疫情高峰期，人們爭相遠程辦工，網(wǎng)絡(luò)安全專業(yè)人員人手不足，為網(wǎng)絡(luò)犯罪分子創(chuàng)造了理想的機會。一些最著名的攻擊類型包括以新冠疫情或冠狀病毒為主題的惡意垃圾郵件活動，吸引毫無戒心的受害者;新注冊的域名也利用新冠疫情主題，最終用于欺詐、指揮和控制攻擊和惡意軟件托管，以及針對關(guān)鍵部門(如醫(yī)療保健)的勒索軟件攻擊。

● 最近幾個月，公共和私營部門都加強了培訓(xùn)和招聘網(wǎng)絡(luò)安全專業(yè)人員的舉措——既是為了應(yīng)對新冠疫情，也是為了應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻擊。

● 其中許多舉措有助于引進具有不同背景和技能的專業(yè)人員，有可能解決我們在去年的預(yù)測中提出的軟技能差距。

● 雖然這是朝著建立一個更可持續(xù)的人才儲備邁出的積極一步，但企業(yè)仍需注意，這些新資源并不是解決全球人才短缺的法寶。

● 新冠疫情無疑證明了這類職務(wù)現(xiàn)在和未來的重要性。我們希望看到更多的人因此而選擇網(wǎng)絡(luò)安全作為職業(yè)發(fā)展道路。

對物聯(lián)網(wǎng)的探索無論對誰都將成為雷區(qū)

您要提防家里的無線門鈴可能會引來不速之客。隨著越來越多的物聯(lián)網(wǎng)產(chǎn)品進入市場，網(wǎng)絡(luò)威脅被悄悄地隱藏了起來。當有人踩到這些地雷時會發(fā)生什么?2020年，我們預(yù)計物聯(lián)網(wǎng)安全的發(fā)展將在兩個關(guān)鍵領(lǐng)域展開：個人及工業(yè)物聯(lián)網(wǎng)。不論是聯(lián)網(wǎng)的門鈴攝像頭，還是無線揚聲器系統(tǒng)，我們將看到通過不安全的應(yīng)用、薄弱的登錄憑證以及深度偽造技術(shù)入侵的攻擊模式不斷增長，作為許多亞洲經(jīng)濟體關(guān)鍵支柱的制造業(yè)也將發(fā)生重大變化。

實際情況：

● 除了管理現(xiàn)有的物聯(lián)網(wǎng)漏洞之外，大規(guī)模向遠程辦公的轉(zhuǎn)變又帶來了更多的物聯(lián)網(wǎng)連接，給今年的網(wǎng)絡(luò)安全團隊帶來了巨大的挑戰(zhàn)。

● 隨著越來越多的工作設(shè)備連接到家庭網(wǎng)絡(luò)，以及越來越多的個人設(shè)備連接到企業(yè)網(wǎng)絡(luò)，2020年物聯(lián)網(wǎng)的安全問題變得更加復(fù)雜：

● 在我們自己發(fā)布的《物聯(lián)網(wǎng)安全報告》中，中國超過半數(shù)(52%)的受訪企業(yè)表示需要大幅改進物聯(lián)網(wǎng)安全方案。

○ 中國近半數(shù)(42%)的受訪企業(yè)表示還沒有開啟物聯(lián)網(wǎng)安全進程，或者還沒有為物聯(lián)網(wǎng)設(shè)備劃分單獨的網(wǎng)絡(luò)。

● 隨著在家辦公變得更加普遍，企業(yè)將需要繼續(xù)完善其管理網(wǎng)絡(luò)威脅的方法，并強化網(wǎng)絡(luò)衛(wèi)生的重要性。

● 在工業(yè)物聯(lián)網(wǎng)方面，預(yù)計2020年亞太地區(qū)將在全球工業(yè)物聯(lián)網(wǎng)(IIoT)市場中占據(jù)最大的市場份額。新冠疫情可能會暫時讓亞太地區(qū)停止擴張，但該地區(qū)可能仍然是工業(yè)制造的主要中心和全球重大投資以及網(wǎng)絡(luò)罪犯的焦點。

● 工業(yè)物聯(lián)網(wǎng)設(shè)備很少有直接的用戶交互行為，這種無人值守的性質(zhì)意味著任何潛在的設(shè)備入侵都很可能被忽視和檢測不到，特別是如果惡意軟件沒有破壞設(shè)備的主要功能，而是在網(wǎng)絡(luò)的其他地方產(chǎn)生影響就更是如此。

● 現(xiàn)在構(gòu)成工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)傳感器、控制裝置和其他電子設(shè)備正在以數(shù)據(jù)交換、控制或遠程監(jiān)控的方式增加新的功能，但同時也創(chuàng)造了新的商業(yè)和社會風險。

● 雖然我們沒有觀察到明顯的新型攻擊，但像Mirai這樣的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)仍在不斷發(fā)展，并利用新的漏洞。我們還觀察到攻擊者積極利用消費類路由器上的舊有漏洞。

數(shù)據(jù)隱私界限越來越模糊

更多的數(shù)據(jù)隱私法規(guī)，以及數(shù)據(jù)主權(quán)安全悖論。大多數(shù)人為獲取短期利益(例如熱門應(yīng)用、手機游戲或在線比賽)會毫不猶豫地提供個人信息。為了幫助解決這一日益嚴重的問題并保護公民數(shù)據(jù)，監(jiān)管機構(gòu)圍繞實施更嚴格的本地數(shù)據(jù)隱私法而展開行動，例如建議將公民數(shù)據(jù)存放在其來源國的法律。

然而，建立本地化的數(shù)據(jù)中心并不一定會使數(shù)據(jù)更加安全。因為個人終端用戶或企業(yè)之間的聯(lián)系日益緊密，容易受到全球事件的影響。

實際情況：

● 數(shù)據(jù)隱私是2020年少數(shù)幾個能與新冠疫情爭奪新聞頭條的話題之一。

● 在亞太區(qū)和世界各國，從圍繞熱門中資應(yīng)用的爭議，到收集個人數(shù)據(jù)進行接觸者追蹤，關(guān)于我們?nèi)绾卧L問、存儲和分享個人數(shù)據(jù)的討論成為焦點。

● 隨著一些國家和企業(yè)對接觸者追蹤應(yīng)用和可穿戴設(shè)備持謹慎態(tài)度——即使他們接受這些應(yīng)用和可穿戴設(shè)備是必要的——新冠疫情使數(shù)據(jù)隱私問題進一步復(fù)雜化。

● 接觸者追蹤應(yīng)用(包括政府和行業(yè)開發(fā)的)和可穿戴設(shè)備已經(jīng)從數(shù)據(jù)主權(quán)中接管了數(shù)據(jù)隱私的爭論，但這些數(shù)據(jù)的存儲仍然是一個棘手的問題。

● 2020年，對新冠疫情進行追蹤的必要性很可能成為各國政府大規(guī)模有效保護公民數(shù)據(jù)的最終考驗。

云未來初見端倪：不要在動蕩中迷失方向

配置更加混亂。整個地區(qū)對云應(yīng)用的態(tài)度和接受程度并不一樣。盡管遷移到云是合理的，但是在將關(guān)鍵信息放入云時也需要謹慎。亞太區(qū)的大型企業(yè)使用多種安全工具，造成安全態(tài)勢的碎片化，尤其是當企業(yè)在多云環(huán)境中運行時。鑒于大型企業(yè)沒有足夠的時間和資源來專門用于云安全審核和培訓(xùn)，因此顯然需要自動化。

實際情況：

● 在我們發(fā)布的《2019年亞太地區(qū)云安全研究》中發(fā)現(xiàn)，在中國：

○ 50%的大型企業(yè)認為安全和隱私問題是他們采用云計算的最大挑戰(zhàn)。

○ 76%的大型企業(yè)有超過10個安全工具同時運行。

○ 77%的企業(yè)沒有部署可對云上所有威脅形成統(tǒng)一視圖的安全工具。

○ 有78%的中國受訪企業(yè)誤認為云供應(yīng)商提供的安全足以保護其免受威脅,對其網(wǎng)絡(luò)安全態(tài)勢抱有錯誤的信心。

● 我們的《云原生安全現(xiàn)狀報告》代表了全球最大的云原生安全市場數(shù)據(jù)，報告發(fā)現(xiàn)，越來越多的依賴云并沒有增加對云安全態(tài)勢的信心。此外，利用多個安全供應(yīng)商和工具已成為常態(tài);然而，受訪者仍不確定誰是真正的安全責任人。

● 新冠疫情的爆發(fā)無疑加劇了所有這些混亂。新冠疫情是一個關(guān)鍵的催化劑，加速了企業(yè)在2020年向云轉(zhuǎn)移，因為企業(yè)發(fā)現(xiàn)自己需要迅速實現(xiàn)數(shù)字化，以便更好地支持遠程員工。

● 欲速則不達：不幸的是，向云轉(zhuǎn)移的混亂導(dǎo)致了同樣的(如果不是更嚴重的)錯誤配置的挑戰(zhàn)。我們的《2020年下半年云威脅報告》發(fā)現(xiàn)，身份錯誤配置在云賬戶中普遍存在，對企業(yè)來說是一個重大的安全風險，可能導(dǎo)致代價高昂的數(shù)據(jù)泄露。該研究在2020年5月至8月間進行，覆蓋全球范圍的TB級數(shù)據(jù)，以及數(shù)千個云賬戶和超過10萬個GitHub代碼庫。

2021年預(yù)測

2020年是一個分水嶺，是對我們總體數(shù)字韌性的一次真正考驗。由于新冠疫情的影響可能會持續(xù)多年，企業(yè)必須重新審視他們的策略以在較長時期駕馭這一新常態(tài)。隨著我們對技術(shù)的日益依賴，企業(yè)如何成功確保2021年的數(shù)字化未來?以下是Palo Alto Networks(派拓網(wǎng)絡(luò))對2021年影響數(shù)字化未來的網(wǎng)絡(luò)安全趨勢的預(yù)測：

預(yù)測1  數(shù)據(jù)隱私的爭論將加劇

● 盡管圍繞數(shù)據(jù)隱私的爭論已經(jīng)進行了多年——一些大型科技公司對數(shù)據(jù)的使用持謹慎態(tài)度，GDPR的合規(guī)性對企業(yè)來說仍然是一項挑戰(zhàn)——但真正引起個人重視數(shù)據(jù)隱私的是接觸者追蹤服務(wù)。

● 事實證明，嚴格的接觸者追蹤服務(wù)和及時獲得準確完整的數(shù)據(jù)，是幫助許多迅速轉(zhuǎn)向此類數(shù)字化工具的東亞國家“拉平疫情曲線”的關(guān)鍵因素。然而，隨著感染率再次飆升，F(xiàn)uture Market Insights的研究表明，在許多國家反復(fù)出現(xiàn)的感染浪潮的推動下，新的接觸者追蹤應(yīng)用將以每年15%的速度推出。

● 除了由衛(wèi)生部門主導(dǎo)的公共部門舉措外，私營機構(gòu)也在推出支持此類工作的舉措，最引人注目的是蘋果-谷歌的暴露通知 (Apple–Google Exposure Notification)系統(tǒng)，一些國家甚至已經(jīng)開始利用該系統(tǒng)。

● 每個人都在思考的問題是，我們多久才能恢復(fù)到某種程度的正常狀態(tài)，而對旅行的渴望是整個亞太地區(qū)乃至全球最常見的情緒之一。

● 越來越多的國家正在建立旅行泡泡和互惠綠色通道，以重振旅游和酒店行業(yè)。然而，為了使這些安排對所有旅行者都安全高效，個人數(shù)據(jù)需要在正確的安全控制下進行跨境共享，并就如何處理和存儲這些數(shù)據(jù)進行透明化溝通。

● 鑒于在政府機構(gòu)與航空公司、機場和酒店等企業(yè)之間轉(zhuǎn)移數(shù)據(jù)的迫切需求，有關(guān)如何存儲，訪問和使用這些數(shù)據(jù)的爭論將持續(xù)到2021年，尤其是個人現(xiàn)在對其個人數(shù)據(jù)被共享的意識大大提高的情況下。

● 然而，這一次，通過新冠病毒快速檢測得出的醫(yī)療數(shù)據(jù)的共享，再加上對所有守法公民而不僅僅是政府拒簽名單上的個人的持續(xù)跟蹤和登記，將使旅行者在恢復(fù)休閑旅行時對他們共享的信息三思而后行。

預(yù)測2 對那些做好充分準備的人來說，5G時代已經(jīng)開始，但5G安全呢？

● 雖然5G網(wǎng)絡(luò)已經(jīng)在少數(shù)市場推出，但iPhone 12的推出將使5G設(shè)備首次得到大規(guī)模應(yīng)用。

● 這無疑將鼓勵更多國家加快5G網(wǎng)絡(luò)的推廣，因為電信運營商正在尋求為消費者部署新的服務(wù)，政府也在為2021年的經(jīng)濟復(fù)蘇挖掘數(shù)字化機遇。然而，我們?nèi)孕枰欢螘r間才能體驗到5G所承諾的降低延遲和速度飆升的優(yōu)勢。

● 與此同時，企業(yè)對專用5G網(wǎng)絡(luò)的采用正在大幅提速。德勤預(yù)測，2020-2025年專用5G市場(以美元支出衡量)的三分之一，將來自港口、機場和類似的物流樞紐，預(yù)計這些地方將成為先行者。

● 網(wǎng)絡(luò)系統(tǒng)、服務(wù)和軟件公司Ciena最近的一項調(diào)查發(fā)現(xiàn)，來自新加坡、印度尼西亞、菲律賓和日本企業(yè)的31%的受訪者認為，5G最大的影響在于實現(xiàn)數(shù)字化轉(zhuǎn)型，并能夠支持更多的數(shù)字化應(yīng)用。

5G推廣過程中需要避免的陷阱

● 在亞太及日本區(qū)，政府在很大程度上是5G部署的推動者。例如，澳大利亞政府已承諾投資近3,000萬澳元，在農(nóng)業(yè)、采礦和物流等行業(yè)試用5G技術(shù)，而曼谷的醫(yī)院已在使用5G技術(shù)改善患者護理和運營效率。

● 然而，隨著各國政府忙于應(yīng)對新冠疫情和經(jīng)濟復(fù)蘇，私營機構(gòu)肯定會接手5G競賽。

● 這是2021年更多企業(yè)必須關(guān)注的問題。需要安裝的節(jié)點數(shù)量之多，使得5G網(wǎng)絡(luò)的部署更具挑戰(zhàn)性，極大地增加了潛在的網(wǎng)絡(luò)攻擊面。

l 私營機構(gòu)的基礎(chǔ)設(shè)施所有者負擔不起部署5G網(wǎng)絡(luò)時使用與4G相同的設(shè)計和實施方法，以免它們成為3G和4G中相同類型攻擊的受害者。

預(yù)測3 在家辦公變得更智能、更安全，安全功能將擴展到網(wǎng)絡(luò)邊緣并被簡化

● 各地企業(yè)在突然的封鎖和保持社交距離措施中，爭先恐后地推出各種措施，以方便遠程辦公。在短短幾周內(nèi)，數(shù)字化轉(zhuǎn)型已從“令人厭倦的流行語”變成了“適應(yīng)生存”的必要條件。

● 許多方案都依賴于傳統(tǒng)技術(shù)，例如不穩(wěn)定的VPN連接，實體密鑰卡和數(shù)字密鑰，這些技術(shù)從來都不是為大量員工同時登錄而設(shè)計的。其中許多方案也曾經(jīng)只是為了作為短期的修復(fù)措施，或者對于對網(wǎng)絡(luò)安全影響理解有限的員工來說過于復(fù)雜。

● 如果說2020年讓企業(yè)學(xué)到了什么，那就是在整個企業(yè)范圍內(nèi)實現(xiàn)遠程辦公完全可能。由于員工是一切的核心，2021年為企業(yè)提供了一個機遇，尋求新的發(fā)展方式并整合將工作交付給其員工的創(chuàng)新方案。

云計算的價值變得不那么虛無縹緲

● 隨著云工具被越來越多地采用，虛擬化桌面成為越來越流行的解決方案，我們可以看到對具有更強計算能力的昂貴設(shè)備的需求有所減少。

● 企業(yè)可以為員工提供更簡單的聯(lián)網(wǎng)設(shè)備，使員工能夠在線訪問他們所需的程序和資源，直接將工作交付給他們——進而保護公司最寶貴的資產(chǎn)。

● 對員工連接方式的顛覆性設(shè)計消除了與自帶設(shè)備(BYOD)相關(guān)的網(wǎng)絡(luò)安全難題——或者說，自帶電腦(BYOC)政策已經(jīng)成為常態(tài)——同時更高效地執(zhí)行網(wǎng)絡(luò)分段。

● 然后，網(wǎng)絡(luò)邊緣需要提供安全功能，由于其靈活性、簡單性及可視性，安全訪問服務(wù)邊緣(SASE)等解決方案將成為新的網(wǎng)絡(luò)安全規(guī)范。

預(yù)測4 重建內(nèi)部秩序的一年，隨著IT團隊回歸基礎(chǔ)工作，漫無邊際的構(gòu)想將被淘汰

● 隨著電子郵件之類得心應(yīng)手的功能向云的快速遷移，2021年將有更多的工作實現(xiàn)虛擬化，迫使許多企業(yè)重新審視現(xiàn)有云環(huán)境的安全性。

● 雖然網(wǎng)絡(luò)安全控制功能仍然是云安全的重要組成部分，但隨著企業(yè)不斷擴大其云業(yè)務(wù)的規(guī)模，現(xiàn)在還需要增加一層身份和訪問管理(IAM)治理。

● 今年，Palo Alto Networks(派拓網(wǎng)絡(luò))的Unit 42研究人員發(fā)現(xiàn)，單個IAM配置錯誤就可以使攻擊者攻陷整個云環(huán)境并繞過幾乎所有安全控制功能。

● 總體而言，我們的研究結(jié)果表明，這些身份錯誤配置在眾多云賬戶中普遍存在，對企業(yè)構(gòu)成了重大的安全風險，有可能在不到一周的時間內(nèi)影響整個環(huán)境，造成數(shù)千種工作負載。

走出錯誤配置的誤區(qū)

● 隨著新冠疫情引導(dǎo)IT團隊從漫無邊際的構(gòu)想轉(zhuǎn)向更多的具體問題，2021年將有更多的企業(yè)將IT重心轉(zhuǎn)向內(nèi)部，著眼于做好基礎(chǔ)工作，并重新關(guān)注真正重要的事情，甚至找到以更少的成本做同樣事情的方法。

● 這樣做很可能會看到現(xiàn)有的網(wǎng)絡(luò)安全團隊和角色被重新設(shè)計，以配合整體重點，使內(nèi)部秩序井然，并建立一個更有彈性的云環(huán)境。

● 2019年，貝恩咨詢公司和Facebook估計，到2025年，東南亞將有3.1億人在線購物。由于新冠疫情的出現(xiàn)，這一里程碑將在2020年底實現(xiàn)。盡管混合多云環(huán)境非常復(fù)雜，但企業(yè)(乃至整個行業(yè))將應(yīng)用和數(shù)據(jù)遷移到云的速度，意味著這項工作的很大一部分必須實現(xiàn)自動化。

● 安全功能現(xiàn)在需要以云的速度運行，任何在2021年遲遲沒有認識到這一點的企業(yè)，其安全漏洞只會成倍增加。