各行各業(yè)都在進行各種年終盤點���、趨勢預測��。網(wǎng)絡平安領域同樣也不例外����,臨近年關。隨著大家對網(wǎng)絡安全的重視水平的不時攀升�����,近幾年來網(wǎng)絡安全的發(fā)展可以稱得上是順風順水�。作為網(wǎng)絡平安領域的佼佼者��,PaloAltoNetwork派拓網(wǎng)絡)也對2018年的工作進行了簡單的總結��,并對2019年網(wǎng)絡安全的發(fā)展趨勢進行了相關預測�����。
規(guī)劃:從網(wǎng)絡安全到信息平安
派拓網(wǎng)絡在2018財年實現(xiàn)了23億美元的營收�,根據(jù)派拓網(wǎng)絡大中華區(qū)總裁陳文俊匯報�。同比增長了29%2019財年的第一財季(派拓網(wǎng)絡第一財季從2018年8月開始)實現(xiàn)了6.56億美元的營收,同行業(yè)中處于領先地位����。此外根據(jù)陳文俊介紹,派拓網(wǎng)絡對于亞太地區(qū)的重視水平相當高���,目前在亞太及日本地區(qū)有近20多家辦公室�,擁有近15000家客戶。而這一數(shù)字還在繼續(xù)增長����。
派拓網(wǎng)絡大中華區(qū)總裁陳文俊
派拓網(wǎng)絡早在2007年就提出了新一代防火墻的概念,熟悉派拓網(wǎng)絡的同學都清楚��。相比保守的三到四層的網(wǎng)絡層防御�����,派拓網(wǎng)絡已經(jīng)做到七層的防御����,認為目前很多攻擊都是通過應用進來,而很多應用是加密的很多攻擊在三四層無法有效防御�。派拓網(wǎng)絡提倡的理念就是7層來做防御、做可視化����。
未來派拓網(wǎng)絡將從網(wǎng)絡平安走到信息平安��,陳文俊還向我介紹了派拓網(wǎng)絡下一步的發(fā)展規(guī)劃�。無論是網(wǎng)絡、云還是移動互聯(lián)終端,都要做到端到端的防御���。此外在云安全層面���,派拓網(wǎng)絡為用戶提供了基于 API云平安解決方案。能夠在云上進行實時攻擊分析����、配置分析�,同時協(xié)助客戶了解上云后是否合規(guī),從而協(xié)助用戶在云上達到和數(shù)據(jù)中心一樣的平安戰(zhàn)略�����。
2019年的幾點網(wǎng)絡平安預測
派拓網(wǎng)絡亞太區(qū)高級技術總監(jiān)OrcunTezel還對2019年的網(wǎng)絡平安趨勢進行了以下幾點預測:除了對派拓網(wǎng)絡的2018進行總結�。
派拓網(wǎng)絡亞太區(qū)高級技術總監(jiān)OrcunTezel
帶附件的商務郵件有可能會對您造成巨大危害
過去五年間,OrcunTezel提到企業(yè)正在快速成為網(wǎng)絡罪犯的主要攻擊目標��。全球有超過120億美元的損失源于商務郵件���。企業(yè)環(huán)境中����,盜取密碼和登錄信息變得愈加普遍�,攻擊者對此信心十足且樂此不疲�,那就是偽裝成合作伙伴或者內(nèi)部利益相關者對各類規(guī)模的企業(yè)進行攻擊�。如果企業(yè)不改革�����,這類攻擊就會一直對企業(yè)造成影響�����。對商務郵件的攻擊一直出現(xiàn)增長趨勢��,攻擊者使用的手段也愈加多元和復雜����,從偽裝成公司網(wǎng)址到鎖定員工個人社交賬號來發(fā)動攻擊。此外�,攻擊者在規(guī)避內(nèi)部檢查方面愈加游刃有余。
供應鏈將成為最薄弱環(huán)節(jié)
促進了全球性互聯(lián)互通供應鏈的發(fā)展�����,數(shù)字時代消除了限制�。使得企業(yè)可以很方便地發(fā)掘全球供應商及外包服務。這種連接也包括數(shù)據(jù)與網(wǎng)絡的共享,一方面企業(yè)通過這種連接和分析功能大大提高了效率��,另一方面這也給那些伺機而動的攻擊者尋找現(xiàn)有網(wǎng)絡平安漏洞大開了方便之門���。這種風險尤其表示在醫(yī)療領域�����,諸如核磁共振成像(MRI和X光機等醫(yī)療設備接入醫(yī)院內(nèi)部網(wǎng)絡并與第三方網(wǎng)絡相連,這就為更多新型攻擊面和漏洞提供了機會�����,而這些醫(yī)院系統(tǒng)往往無法控制��。
實現(xiàn)對網(wǎng)絡風險的精準定位并勝利規(guī)避風險幾無可能�。對于其他領域的企業(yè)來講�,全球供應鏈變得日益復雜。現(xiàn)在正是捫心自問的時候����,有哪些個人、哪些組織���、哪些第三方正在連接我網(wǎng)絡�,否完全知曉?有哪些系統(tǒng)或者服務是所依賴的?
數(shù)據(jù)維護立法工作在亞太區(qū)取得進展
亞太區(qū)各國紛紛許諾將在網(wǎng)絡平安方面加強合作,根據(jù)OrcunTezel介紹����。數(shù)據(jù)維護框架的正規(guī)化趨勢勢在必定。澳大利亞及新加坡已捷足先登����,其他國家則緊隨其后,這些國家已經(jīng)開始意識到捍衛(wèi)國家平安�����、維護公民數(shù)據(jù)的緊迫性��。由于各個國家之間的數(shù)字化程度不同�����,要制定出本地版本的通用數(shù)據(jù)維護條例》GDPR尚需時日�,發(fā)展道路也非一蹴而就。但即便如此����,2019年也會有更多國家邁出維護公民數(shù)據(jù)的第一步��。
云平安應該引起我重視
局部原因是因為有了云計算�����。云計算可以協(xié)助企業(yè)無需在計算資源上面花費巨資便可交付產(chǎn)品和服務�,現(xiàn)在一個應用驅動的時代�����。因此成為企業(yè)不可或缺的資源��。一方面��,云計算可以協(xié)助我簡化某些領域的平安問題���,但另一方面也會帶來新的挑戰(zhàn)。實施云戰(zhàn)略便意味要在任務關鍵型數(shù)據(jù)和系統(tǒng)方面與第三方展開合作�����,這就要求平安地存儲和傳輸這些數(shù)據(jù)����,而且只能由授權人員訪問�����,這一點相當重要�。云平安不只僅是云服務提供商一家的責任��,企業(yè)更要投入到維護數(shù)據(jù)�、應用��、操作系統(tǒng)�����、網(wǎng)絡配置等諸多安全的戰(zhàn)斗中來��。生態(tài)系統(tǒng)互為依托���,平安問題已經(jīng)成為復雜的擔當��,特別是對于那些開始尋找網(wǎng)絡平安人才并且使用諸多市場中已有的單點產(chǎn)品的企業(yè)來講����,更是責無旁貸�。
終將認識到關鍵基礎設施的重要性
指的不只僅是公共設施或者資源��,演進到今天這一個概念還包括其他重要領域�,如銀行和金融服務��、電信和媒體等���。由于關鍵基礎設施在向數(shù)字化和自動化發(fā)展����,企業(yè)與工業(yè)網(wǎng)絡之間相互作用���,很容易成為網(wǎng)絡罪犯的攻擊目標。特別是對于包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(supervisoricontrolanddataacquisition,關鍵基礎設施��。SCA DA 和工控系統(tǒng) industricontrolsystems,ICS內(nèi)的工業(yè)系統(tǒng)尤其危險���,這是工業(yè)系統(tǒng)對于能源�、供水�����、公共交通等領域至關重要����,而后者都依賴于這些傳統(tǒng)的無法打補丁的系統(tǒng)。
小結
近年來網(wǎng)絡安全的發(fā)展確實取得了長足進步�����,縱觀整個網(wǎng)絡平安市場來講�����。無論是企業(yè)還是個人���,大家的網(wǎng)絡平安意識都有所提升�����。但我又不得不承認���,網(wǎng)絡平安市場仍然有著很大的發(fā)展空間,目前的網(wǎng)絡平安建設工作遠遠沒有達到可以讓企業(yè)“高枕無憂”水準��。隨著云����、大數(shù)據(jù)���、IOT等技術的發(fā)展�����,其平安問題也愈加凸顯��。這也就需要諸如派拓網(wǎng)絡的平安公司和企業(yè)用戶共同協(xié)作����,共同打造牢不可破的網(wǎng)絡平安。
