划重点!2021年网络安全态势如何?
2020年是不同寻常的一年。这一年,新基建成为中国经济热词、疫情黑天鹅事件突袭,好坏之间,企业数字化转型得以全面提速。但从安全角度来看,这也意味着安全态势变得更加复杂,安全的范畴也变得更加广泛,漏洞存在于每个地方、攻击可以由世界任何一个地方发起,对于网络安全的准确预测成为保障安全的关键前提。
派拓网络每年都会对未来一年的网络安全趋势进行预测。回顾对2020年的预测,我们发现派拓对网络安全领域可能出现的新动态预判的准确度极高。当下,2020年接近尾声,2021的安全动态成为业界关注的焦点,2021年哪些安全领域和相关话题值得我们关注和探讨?企业如何成功确保2021年的数字化未来?派拓再次给出了一份参考答案。
回顾2020
“在对2021年的网络安全态势进行预判之前,不妨我们先回顾下2020年派拓预测的准确度情况。”派拓网络副总裁兼亚太及日本区首席安全官Sean Duca表示。
预测一:今天的4G问题与5G息息相关
派拓网络预测,虽然5G网络将与4G网络一同发展,但5G时代尚未完全到来。在现有安全风险无法消除的情况下,移动互联网服务提供商会在网络攻击中首先倒下,而不安全的IoT系统漏洞等,如果在4G时代不能解决的话,其影响将在5G环境下呈指数性扩大。
“实际上在过去一年,我们观察到4G网络存在的漏洞也对5G产生了一定的影响”,Sean Duca阐述道:“尽管我们现在已经进入5G时代,但4G网络在5G的管理迭代中仍旧非常重要。”
预测二:人才短缺问题与您的想象有出入
派拓网络预测,网络安全人才将持续出现供不应求的状况。2019年11月ISC发布报告指出,为满足现有需求,网络安全人员数量需要增加145%。
疫情期间,远程办公激增的同时网络安全也变得更加重要,尽管很多机构都增加了对网络安全人员的培训,但是这种需求仍然会持续很长时间。“我们想在企业现有的环境下如何利用智能化方案去解决网络安全中存在的环节,缓解对于网络安全人员的需求和问题。”
预测三:对物联网的探索无论对谁都将成为雷区
随着越来越多的物联网产品进入市场,网络威胁被悄悄隐藏。2020年,物联网安全的发展将在个人及工业物联网两个关键领域展开。此外,派拓指出在中国地区将近半数的企业还没有开启物联网安全进程,或者还没有为物联网设备划分单独的网络,这是非常危险的网络安全的雷区所在。
预测四:数据隐私界限越来越模糊
大多数人为获取短期利益(例如热门应用、手机游戏或在线比赛)会毫不犹豫地提供个人信息。为了帮助解决这一日益严重的问题并保护公民数据,监管机构围绕实施更严格的本地数据隐私法而展开行动,例如建议将公民数据存放在其来源国的法律。然而,建立本地化的数据中心并不一定会使数据更加安全。
Sean Duca指出:“在疫情条件下,社会对数据的收集会更加宽泛。2020年,对新冠疫情进行追踪的必要性很可能成为各国政府大规模有效保护公民数据的最终考验。”
预测五:云未来初见端倪,不要在动荡中迷失方向
整个地区对云应用的态度和接受程度并不一样。尽管迁移到云是合理的,但是在将关键信息放入云时也需要谨慎。亚太区的大型企业使用多种安全工具,造成安全态势的碎片化,尤其是当企业在多云环境中运行时。鉴于大型企业没有足够的时间和资源来专门用于云安全审核和培训,因此显然需要自动化。
新冠疫情是一个关键的催化剂,加速了企业在2020年向云转移,因为企业发现自己需要迅速实现数字化,以便更好地支持远程员工。不幸的是,向云转移的混乱导致了同样的(如果不是更严重的)错误配置的挑战。
展望2021
2020年是一个分水岭,是对我们总体数字韧性的一次真正考验。由于新冠疫情的影响可能会持续多年,企业必须重新审视他们的策略以在较长时期驾驭这一新常态。展望2021年,派拓网络提出了4方面网络安全趋势预测。
预测一:想念旅行?准备好分享更多个人数据
数据共享不可避免,尤其在疫情环境下。人们在旅行时,需要提供健康状况或出行等相关个人数据。Sean Duca认为,数据共享之后,数据保管方或者数据提供者应该更加注重数据安全的保护,以便保证这些数据正确合法的使用。
预测二:对那些做好充分准备的人来说,5G时代已经开始
在5G网络的推广情况下,物联网设备开始大幅使用。“我们看到5G的推广和物联网设备不断扩张以及在网络上连接的物联网设备越来越多,这个趋势也是不可阻挡的”,Sean Duca建议:“当网络中有大量物联网设备时应该和相关网络运营商配合,通过干净的管道或者必要的网络隔离,更好的保护物联网的安全。”
预测三:在家办公变得更智能、更安全
居家办公正在被越来越广泛地接受,更好地保障居家办公的安全性也成为重点。SASE(Secure Access Service Edge)将会成为很多企业首选的规范来保障更加安全可靠的居家办公环境。
预测四:重建内部秩序的一年
随着电子邮件之类得心应手的功能向云的快速迁移,2021年将有更多的工作实现虚拟化,迫使许多企业重新审视现有云环境的安全性。虽然网络安全控制功能仍然是云安全的重要组成部分,但随着企业不断扩大其云业务的规模,现在还需要增加一层身份和访问管理(IAM)治理。
2020年派拓有何作为?
2020是不同寻常的一年,派拓网络针对新冠疫情推出了全新的工作方式FLEXWORK,以便让员工选择最适合自己的办公模式。派拓网络大中华区总裁陈文俊表示:“在家办公将成为新常态,不要求每位员工每天都到办公室报到,员工的选择余地会更广。”
6月初,派拓网络召开亚太及日本区(JAPAC)合作伙伴技术峰会,与来自33个城市和地区的1200多位来宾围绕三个主题(保护企业安全、保护云安全、保护未来安全)展开了超过25个学习会议,取得了丰硕成果。此外,派拓宣布推出全球首款基于机器学习技术的下一代防火墙(NGFW)。将机器学习(ML)技术嵌入防火墙核心,主动帮助并智能阻止威胁,保护物联网设备。
10月,派拓发布了2020年物联网安全报告。陈文俊称:“我们通过调查发现在中国,联网运动设备、桌面玩具和医疗可穿戴设备正在成为国内安全团队的新挑战,意味着需要采取更有效的措施来防止这些设备被用于入侵企业网络。与此同时,10月我们还推出包括四个全新云安全模块的Prisma™ Cloud 2.0。”
11月,派拓举办了全球在线数字网络安全大会Ignite 2020,全面涵盖云,数据中心和安全运营。此外,派拓网络还发布了云交付企业级数据防泄漏(DLP)服务、5G原生安全产品两款新品。
针对2021年预测的解决之道
数据泄露是全球范围内一个巨大且日益严重的问题,但现有的传统和单点解决方案对于许多有数据保护需求的企业来说既不方便、也不合适或效果不佳。“派拓全新的企业级DLP解决方案功能强大、易于部署,不需要新的基础设施,可与现有的安全技术集成,无论企业是将数据保存在云端、本地还是采取灵活方式,都能适用。”
据介绍,该解决方案有助于保护在每一个网络、云和用户访问时的静态和动态敏感数据,并轻松帮助企业解决三大数据安全问题:通过在整个企业范围内自动识别一致的保密知识产权和个人身份信息(PII),防止数据泄漏;帮助企业满足《通用数据保护条例》(GDPR)、《支付卡行业数据安全标准》(PCI DSS)、《健康保险便利和责任法案》(HIPAA)、《加州消费者隐私法案》(CCPA)等的数据安全要求,促进合规性;抑制用户的风险行为,帮助阻止自愿或非自愿的数据泄漏和数据移动。
此外,为了实现5G改变行业的承诺,企业需要相信5G网络和服务具有企业级安全性。派拓创建5G原生安全产品,是为了给企业提供利用5G进行业务转型所需的信心,并帮助服务提供商保护他们正在创建的全新企业服务的安全。
Sean Duca对于企业实现端到端的安全可信还给出了建议,他表示:“现在很多企业会用到五六十种不同安全产品和技术,这大大增加了企业对处理安全问题上的障碍,因此,我们强烈建议企业充分考虑平台化可互动式操作的解决方案,来简化安全管理的操作和流程。”
Sean Duca进一步讲到,首先我们要充分利用人、技术和流程这三方面有机的组合体。“这是我们能够有效地去实现全面端到端可信的必要的组成元素。”其次,在安全方案规划设计之初,我们就应该考虑到应该用怎样的技术手段来处理。此外,企业里每个人都对安全有职责,都需要承担相应的安全义务。
