2020年网络安全领域会有哪些热点?
从IT技术走出实验室进入我们的工作和生活开始,安全问题就始终相伴,进入2020年同样如此,安全依然是IT绕不过去的话题。当然,时间不同,安全的具体内涵有所不同。那么,2020年我们要重点关注哪些安全问题?
云、5G和物联网是热点
5G是2019年一大热门话题。Gartner预计,2020年全球5G网络基础设施收入将达到42亿美元,比2019年的22亿美元增长89%。在中国5G的普及速度可能更快些,从2019年6月三大电信运营商和中国广电获得了5G商用牌照之后,5G建设已经在全国各地铺开。
由于5G拥有更大带宽、更多连接、更低时延三大优势,随着5G时代的到来,将可以让更多人、企业保持连接,从而带来更大的数据量,与此同时,5G也必然会催生出一批新的应用,这些都必然加速IT技术的应用和普及,随之也会放大安全问题,包括在4G时代已经存在的很多问题,例如垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体等,在5G时代影响将更为严重。
“对于需要应对安全漏洞的移动网络运营商来说这些是重大挑战,这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联,还来自于长期演进(LTE)设备不同的安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题,它们无疑会延续到5G时代。” Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary表示。
Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary
今年与5G同样热门的还有物联网。实际上,近年来物联网领域的投资一直有增无减,越来越多的联网设备,特别是一些不安全的联网设备的加入,会凸显物联网面临的安全威胁。比如,一些联网设备并没有提供后续的软件更新和安全补丁,从而导致易于利用的常见漏洞。新的一年,物联网安全面临的潜在威胁将越来越多,安全形式将进一步恶化。
“背后有几个原因:第一,越来越多的隐私信息通过物联网设备被提取出来;第二,物联网设备的安全没有得到根本保证;第三,物联网在公共环境下,一旦出现问题,涉及面会非常广,进而产生非常大的影响。”Kevin O’Leary说。
另外,进入2020年云安全也不容忽视。今天,很多企业已经或正将业务迁往云中,而云中的应用和网络配置都建立在虚拟的环境中,这就对传统安全模式和安全技术提出了挑战。根据Ovum受Palo Alto Networks委托所完成的《亚太地区云安全报告》,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。
除了云、5G和物联网,Palo Alto Networks在其发布的2020年网络安全趋势预测中还提到了隐私和安全人才的问题。近年来,隐私泄露事件频发引起了越来越多人对隐私的关注,随着欧盟2018年5月正式实施《通用数据保护条例》(简称GDPR),不少国家加快了相关立法工作,未来对隐私保护的要求将会越来越严。Kevin O’Leary提醒说,企业和政府部门之间需要紧密合作,以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。
针对安全人才,Palo Alto Networks在预测报告中指出,除非大众的网络安全观念从根本上发生改变,否则网络安全人才将持续出现供不应求的状况,要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。
产品推陈出新
面对复杂的安全形势,Palo Alto Networks将从三个层面着手来为客户提供全面的安全防护,包括企业本地的安全、云安全、未来的安全。
Palo Alto Networks (派拓网络) 中国区商业市场技术总监张晨解释说,“企业本地安全”指的是通过在本地基础设施中提供高效的安全功能,同时消除不必要的复杂性并打破现有的数据孤岛。“云安全”指的是通过提供前所未有的风险可见性并持续控制访问,保护数据并保护云应用。“未来的安全”指的是利用先进的AI和机器学习的强大优势来帮助企业改善安全形势。
基于这个规划,Palo Alto Networks持续不断改进产品和推出新产品。
Prisma Access 就是Palo Alto Networks推出的一款全新的产品,它以SaaS服务的形式提供,能够直接从云端提供保护措施,确保对云的访问安全无虞,它能够在确保连接不受影响的情况下提供安全性,且这种安全性能够覆盖来自所有位置的访问。
“Prisma Access属于Gartner定义的安全访问服务边缘 (SASE) 解决方案,把网络资源和安全管理整合到一起。”张晨说。
除了Prisma Access之外,Palo Alto Networks还对Cortex XDR进行了升级,推出了Cortex XDR 2.0。据悉,Cortex XDR2.0是新一代终端安全防护解决方案,内置了一流防御措施,提供对检测结果的深度分析,能快速发现问题。其区别于传统终端安全解决方案的一大特点是:引入了机器学习和人工智能最新技术,不采用常用的病毒特征库,而是通过分析行为特征来判定是不是恶意软件,从而可以做到主动发现、早发现。
“随着云的发展,需要新的安全手段,也需要新的理念来去管理整个的安全架构。我们已经按照新的安全理念和手段来实施,从而给客户提供全面的安全保障。” Palo Alto Networks大中华区总裁陈文俊最后表示。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Kubernetes 启动新的漏洞赏金计划
Kubernetes 官方宣布,Kubernetes 产品安全委员会正在启动一个由 CNCF 资助的 新的漏洞赏金计划,以奖励发现存在于 Kubernetes 中的安全漏洞的研究人员。 CNCF 方面表示,作为 CNCF 毕业的项目,Kubernetes 必须遵守最高级别的安全最佳实践。早在 2019 年 8 月,CNCF 就成立了安全审核工作组并进行了 Kubernetes 的首次安全审核,该审核帮助社区识别了从一般弱点到关键漏洞的问题,使他们能够解决这些漏洞并添加文档来帮助用户。 自 2018 年初开始,其就在计划启动一个正式的漏洞赏金计划。现在,经过几个月的私人测试之后,Kubernetes Bug Bounty 则开始对所有安全研究人员开放。 该漏洞赏金计划由安全公司 HackerOne 运营。而为了成功运行该程序,HackerOne 团队则都通过了 Kubernetes 管理员认证(CKA)考试。 范围是什么 该漏洞的赏金范围涵盖了保存在 GitHub 上的主要 Kubernetes 代码,以及持续的集成,发行和文档工件。Kubernetes 方面表示,他们还对集群攻击特别感...
- 下一篇
一次线上故障:数据库连接池泄露后的思考
一:初步排查 早上作为能效平台系统的使用高峰期,系统负载通常比其它时间段更大一些,某个时间段会有大量用户登录。当天系统开始有用户报障,发布系统线上无法构建发布,然后后续有用户不能登录系统,系统发生假死,当然系统不是真的宕机,而是所有和数据库有关的连接都被阻塞,随后查看日志发现有大量报错。 和数据库连接池相关: Causedby:org.springframework.jdbc.CannotGetJdbcConnectionException:FailedtoobtainJDBCConnection;nestedexceptionisjava.sql.SQLTransientConnectionException:HikariPool-1-Connectionisnotavailable,requesttimedoutafter30002ms. 可以看出上面的报错和数据库连接有关,大量超时。通过对线上debug日志的分析,也验证了数据库连接池被大量消耗。 [DEBUG]c.z.h.p.HikariPool:HikariPool-1-Timeoutfailurestats(total=20...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- CentOS关闭SELinux安全模块
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池