2020年网络安全领域会有哪些热点？-低调大师

2020年网络安全领域会有哪些热点？

2020-01-18 693

从IT技术走出实验室进入我们的工作和生活开始，安全问题就始终相伴，进入2020年同样如此，安全依然是IT绕不过去的话题。当然，时间不同，安全的具体内涵有所不同。那么，2020年我们要重点关注哪些安全问题?

云、5G和物联网是热点

5G是2019年一大热门话题。Gartner预计，2020年全球5G网络基础设施收入将达到42亿美元，比2019年的22亿美元增长89%。在中国5G的普及速度可能更快些，从2019年6月三大电信运营商和中国广电获得了5G商用牌照之后，5G建设已经在全国各地铺开。

由于5G拥有更大带宽、更多连接、更低时延三大优势，随着5G时代的到来，将可以让更多人、企业保持连接，从而带来更大的数据量，与此同时，5G也必然会催生出一批新的应用，这些都必然加速IT技术的应用和普及，随之也会放大安全问题，包括在4G时代已经存在的很多问题，例如垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体等，在5G时代影响将更为严重。

“对于需要应对安全漏洞的移动网络运营商来说这些是重大挑战，这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联，还来自于长期演进(LTE)设备不同的安全标准。此外，还有数百万用户的不安全行为，以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题，它们无疑会延续到5G时代。” Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary表示。

Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary

今年与5G同样热门的还有物联网。实际上，近年来物联网领域的投资一直有增无减，越来越多的联网设备，特别是一些不安全的联网设备的加入，会凸显物联网面临的安全威胁。比如，一些联网设备并没有提供后续的软件更新和安全补丁，从而导致易于利用的常见漏洞。新的一年，物联网安全面临的潜在威胁将越来越多，安全形式将进一步恶化。

“背后有几个原因：第一，越来越多的隐私信息通过物联网设备被提取出来;第二，物联网设备的安全没有得到根本保证;第三，物联网在公共环境下，一旦出现问题，涉及面会非常广，进而产生非常大的影响。”Kevin O’Leary说。

另外，进入2020年云安全也不容忽视。今天，很多企业已经或正将业务迁往云中，而云中的应用和网络配置都建立在虚拟的环境中，这就对传统安全模式和安全技术提出了挑战。根据Ovum受Palo Alto Networks委托所完成的《亚太地区云安全报告》，80%的大型企业将安全性和隐私视为采用云服务的主要挑战。

除了云、5G和物联网，Palo Alto Networks在其发布的2020年网络安全趋势预测中还提到了隐私和安全人才的问题。近年来，隐私泄露事件频发引起了越来越多人对隐私的关注，随着欧盟2018年5月正式实施《通用数据保护条例》(简称GDPR)，不少国家加快了相关立法工作，未来对隐私保护的要求将会越来越严。Kevin O’Leary提醒说，企业和政府部门之间需要紧密合作，以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。

针对安全人才，Palo Alto Networks在预测报告中指出，除非大众的网络安全观念从根本上发生改变，否则网络安全人才将持续出现供不应求的状况，要应对这项挑战有两种互补的方法：采用自动化以及探索可替代的人才来源。

产品推陈出新

面对复杂的安全形势，Palo Alto Networks将从三个层面着手来为客户提供全面的安全防护，包括企业本地的安全、云安全、未来的安全。

Palo Alto Networks (派拓网络) 中国区商业市场技术总监张晨解释说，“企业本地安全”指的是通过在本地基础设施中提供高效的安全功能，同时消除不必要的复杂性并打破现有的数据孤岛。“云安全”指的是通过提供前所未有的风险可见性并持续控制访问，保护数据并保护云应用。“未来的安全”指的是利用先进的AI和机器学习的强大优势来帮助企业改善安全形势。

基于这个规划，Palo Alto Networks持续不断改进产品和推出新产品。

Prisma Access 就是Palo Alto Networks推出的一款全新的产品，它以SaaS服务的形式提供，能够直接从云端提供保护措施，确保对云的访问安全无虞，它能够在确保连接不受影响的情况下提供安全性，且这种安全性能够覆盖来自所有位置的访问。

“Prisma Access属于Gartner定义的安全访问服务边缘 (SASE) 解决方案，把网络资源和安全管理整合到一起。”张晨说。

除了Prisma Access之外，Palo Alto Networks还对Cortex XDR进行了升级，推出了Cortex XDR 2.0。据悉，Cortex XDR2.0是新一代终端安全防护解决方案，内置了一流防御措施，提供对检测结果的深度分析，能快速发现问题。其区别于传统终端安全解决方案的一大特点是：引入了机器学习和人工智能最新技术，不采用常用的病毒特征库，而是通过分析行为特征来判定是不是恶意软件，从而可以做到主动发现、早发现。

“随着云的发展，需要新的安全手段，也需要新的理念来去管理整个的安全架构。我们已经按照新的安全理念和手段来实施，从而给客户提供全面的安全保障。” Palo Alto Networks大中华区总裁陈文俊最后表示。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202001/609598.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Kubernetes 启动新的漏洞赏金计划

Kubernetes 官方宣布，Kubernetes 产品安全委员会正在启动一个由 CNCF 资助的新的漏洞赏金计划，以奖励发现存在于 Kubernetes 中的安全漏洞的研究人员。 CNCF 方面表示，作为 CNCF 毕业的项目，Kubernetes 必须遵守最高级别的安全最佳实践。早在 2019 年 8 月，CNCF 就成立了安全审核工作组并进行了 Kubernetes 的首次安全审核，该审核帮助社区识别了从一般弱点到关键漏洞的问题，使他们能够解决这些漏洞并添加文档来帮助用户。自 2018 年初开始，其就在计划启动一个正式的漏洞赏金计划。现在，经过几个月的私人测试之后，Kubernetes Bug Bounty 则开始对所有安全研究人员开放。该漏洞赏金计划由安全公司 HackerOne 运营。而为了成功运行该程序，HackerOne 团队则都通过了 Kubernetes 管理员认证(CKA)考试。范围是什么该漏洞的赏金范围涵盖了保存在 GitHub 上的主要 Kubernetes 代码，以及持续的集成，发行和文档工件。Kubernetes 方面表示，他们还对集群攻击特别感...

2020-01-18

762

作者：阿里云智能IoT事业部高级技术专家吕建文随着接触客户越来越多，也越来越颠覆了我对“传统队列”（kafka、rocketmq、rabbitmq...）的看法。当然本文不是说“传统队列”做得不好, 这些队列系统经过多年打磨，在高性能、海量堆积、消息可靠性等诸多方面都已经做得非常极致了，都做得非常的优秀。但今天我觉得大家在设计方案时动不动任何一个异步、系统解耦等就来选用队列，然后线上又频繁出一些问题，这些问题的背后我们得看看到底什么场景适合、什么场景过渡使用了、有没有更好解法，尤其今天IoT领域场景复杂，既有面向自身SAAS业务又要承担多租户PAAS平台化模式，面临更多的队列方面问题，拿来和大家讨论分享。本文讨论的产品：阿里云物联网平台 IoT使用队列场景队列在IoT领域是个极其重要部件，上到服务器，下到一个月发一次消息的

2020-01-18

647

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。