信息来源:企业网
笔者日前在采访华住集团主管安全的副总裁王彬时,他指出:“对企业而言,安全部门的主要工作便是保证合规、信息安全、注重架构、进行治理、建设生态”。这与Palo Alto Networks(派拓网络)2019年对安全的态势预测不谋而合。Palo Alto Networks(派拓网络)大中华区总裁陈文俊对此进行了总结,主要表现在五个方面:
上图为:Palo Alto Networks(派拓网络)大中华区总裁陈文俊
第一,钓鱼邮件攻击加大,事实表明,2019年2月以来,国外IP地址发送了大量的网络钓鱼电子邮件至中国用户邮箱,电子邮件主题涉及“发票”、“采购”和“订单”等关键字,恶意附件名称也与此相关。攻击主要针对电子商务平台、银行和大学等中国机构。
第二,供应链安全问题突出。例如:台湾硬件和电子零件公司华硕的Live Update服务于2019年3月底遭到名为ShadowHammer的黑客组织攻击,攻击持续了五个月之久,全球受影响人数高达一百万。
第三,数据保护法规的开展,新等保2.0在2019年12月1号已经开始实施,控制上越来越严谨。
第四,多云环境促进了云安全市场的加速发展, 2019年相较2018年增长了50%,达到 56亿元人民币规模,2021年将达到100亿规模。
第五,针对关键基础设施的安全保护正在加强。
上图为:Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O'Leary
相比较2019年,2020年的安全趋势又将呈现哪些新特点?Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O'Leary对此进行了最新解读,包括五大方面:
一、移动网络安全:虽然全球5G无线网络基础设施收入将于2020年达到42亿美元,比2019年的22亿美元增长89%,但距离5G网络达到一定规模还需要相当长的时间,因此, 最要谨记现在的4G网络仍然容易受到各种威胁,包括垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体。这对于需要应对安全漏洞的移动网络运营商来说是一个特殊的挑战。这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联,还来自于长期演进(LTE)设备不同的安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题,它们无疑会延续到5G时代。因此,预计4G仍将是黑客的主要目标,并在未来几年可能成为入侵5G网络的途径。
二、网络安全人才匮乏:根据(ISC)² 2018年网络安全劳动力调查的最新研究,亚太区的网络安全人才缺口为214万。要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。自动化将成为未来网络安全的一个关键要素,因而不应该要求人类也不应该期望人类去做所有的事情。相反,需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。这将需要重新审查当今的安全运营中心(SOC)结构,并相应地改变这些新角色所需的专业人员类型,以便准确地识别并填补其中的一些空白。
三、物联网安全:根据IDC数据,2019年在物联网领域的支出亚太区将引领全球,约占全球支出的36.9%。但时至今日,安全可能仍是产品开发过程结束后才会想到的事情。一些持续出货的联网设备并没有提供后续的软件更新和安全补丁,从而导致易于利用的常见漏洞。到2020年,物联网安全面临的潜在威胁(例如DDoS攻击)将越来越多,这一问题将进一步恶化。2020年,预计物联网安全的发展将在两个关键领域展开:个人及工业物联网。企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。
四、数据隐私安全:由于某些新兴市场对网络安全的意识不足,而在其它市场,如新加坡等,则对网络安全过于乐观。不幸的是,数据隐私问题表明人们不仅对收集的数据缺乏认识,而且对数据的使用也缺乏了解,预计将会出现更多的数据隐私法规,因此企业必须注意,建立本地化的数据中心并不一定会使数据更加安全,企业仍然有责任采用全面的网络安全策略,以支持跨网络、端点和云端的操作和信息存取。为了有效地管理这些信息,企业需要定期评估他们收集的信息,并控制信息的访问。
五、云安全仍然是重中之重:云应用的前景越来越明朗,著名研究机构Ovum在其《亚太地区云安全报告》中指出,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。
王彬对上述判断也颇为认可,王彬认为:安全的总原则是一般先感知,再做防御和对抗。这其中,开展等级保护测试是基础中的基础。目前阶段所谓的数字化转型,其实质便是应用多种信息化手段配合组织架构提升客户价值,但转型过程中,风险合规是否合理?是否有人专管信息安全与信息化?云应用、网络、数据、终端等等是否有安全保护措施?这是全体安全行业的从业者都需要思考与实践的重大课题。
不管如何,安全趋势预测是安全工作的一个重要起点,始于预测,可让我们明确方向,但企业的安全工作始终需要一步一个脚印进行预防。