歲末年終，派拓網(wǎng)絡圍繞2023年網(wǎng)絡安全趨勢展開預測。

　　首先，由派拓網(wǎng)絡大中華區(qū)總裁陳文俊先生Adrian對2022年做出的五大預測進行了一個簡單回顧。

　　1.比特幣的飛速發(fā)展造就資金雄厚的對手。

　　比特幣加密貨幣的快速發(fā)展給黑客和攻擊者留下可乘之機。2022年，比特幣的最高峰超過四萬美元，雖然現(xiàn)在有一些下落，但也維持在一萬六千美元左右。2022年，我們看到最高的一筆贖金交易850萬美元，創(chuàng)下歷史新高。比特幣的快速發(fā)展會給黑客帶來便利。

　　2.隨著物理和數(shù)字界限的模糊，信任誰、信任什么會對安全產(chǎn)生更大的影響

　　2022年伴隨著疫情延續(xù)的一年，居家辦公更為常態(tài)，大家在網(wǎng)絡上，在家里，在不同的環(huán)境中，這些物理和數(shù)字的界限更加模糊化，在網(wǎng)絡上的信任程度受到很大影響。

　　3.API經(jīng)濟遭遇新一代數(shù)字欺詐和漏洞

　　現(xiàn)在很多APP都是調用不同的API，數(shù)據(jù)都是在后臺互相的調用，而在很多攻擊里也會采用一些供應鏈的攻擊手段。

　　4.攻擊者對各國的關鍵數(shù)字基礎設施虎視眈眈

　　2022年攻擊者對各國的關鍵基礎設施進行攻擊和勒索。例如美國東部加油站輸送的管道受到勒索攻擊，要求贖金超過四百多萬美元。影響到整個美國東部加油站，一度造成美國汽車的大范圍停頓。

　　5.無邊界工作模式需要無邊界解決方案

　　疫情使人們經(jīng)常居家辦公，這就導致了更多無邊界的工作，不能在辦公室，攻擊面也可能會增加，因此過去一年很多企業(yè)開始推動SASE的解決方案去幫助解決。

　　由此可見派拓網(wǎng)絡在2022年發(fā)布的五大預測都是相當準確的。

　　派拓網(wǎng)絡2023年的五大預測由派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤先生分享。

　　預測一：加速采用5G會導致漏洞威脅加劇。

　　全球移動通信聯(lián)盟GSMA近期報告顯示，5G連接預計在2025年達到4.3億，相比2021年的兩億有大幅增長，中國的5G建設是領先的，大約占60%以上的市場。

　　威脅一：5G現(xiàn)在采用了更開放的云平臺技術，這種云平臺技術在提供了更大的敏捷性、可擴展性和性能的同時，也使得攻擊點增加了，更多5G的核心系統(tǒng)暴露在云安全漏洞之下。

　　威脅二：5G的發(fā)展更多的應用于垂直化行業(yè)，例如工業(yè)物聯(lián)網(wǎng)、智能工廠等。對于5G移動網(wǎng)絡的攻擊，它的破壞效果更加顯著。勒索軟件，基本上在制造行業(yè)、零售行業(yè)等非?；钴S，如果現(xiàn)代化的工廠采用這種新一代的工業(yè)互聯(lián)網(wǎng)、智能工廠，這種5G的基礎設施會給新的勒索軟件更多的攻擊機會。

　　威脅三：5G的在工業(yè)上的發(fā)展帶來更多邊緣設備的接入，即邊緣計算的概念。5G的運行速度更快，攻擊點變的更多，使攻擊的切入點變得容易，攻擊的效果危險性增大。

　　預測二：確保聯(lián)網(wǎng)醫(yī)療設備的安全將成為關鍵

　　在疫情傳播這三年里，醫(yī)療系統(tǒng)格外受到關注。未來幾年，醫(yī)療行業(yè)預計還會有快速且長足的數(shù)字化發(fā)展。傳統(tǒng)的醫(yī)療系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡犯罪分子極具吸引力，成為網(wǎng)絡威脅者虎視眈眈的目標。由于醫(yī)療聯(lián)網(wǎng)系統(tǒng)離患者近，它可能逐漸變成另外一個非常重要的安全場景，威脅者可能將其作為新的有價值的攻擊目標。

　　另外，醫(yī)療設備本身也有大量的患者數(shù)據(jù)和數(shù)字健康的接入，也是被攻擊的重點。

　　預測三：云供應鏈攻擊將干擾企業(yè)秩序

　　現(xiàn)在更多的企業(yè)采用云原生架構，在企業(yè)關鍵應用中，大量的云原生架構的核心就是很多的開源代碼，其中一個最著名的是Log4j，因為這個Bug被廣泛的開發(fā)采用，變成所有應用程序中大概率事件都存在的Bug。

　　云應用建立在無數(shù)代碼包的基礎上，代碼包依賴于很多開源代碼，這些開源代碼被植入一些漏洞以后，又慢慢被廣泛采用，就成為大規(guī)模的攻擊點。這就會大大干擾了企業(yè)的正常秩序，因此云供應鏈的安全將成為一個非常重要的關注點。

　　預測四：圍繞數(shù)據(jù)主權的討論將愈演愈烈

　　2022年，我們國家發(fā)布了《數(shù)據(jù)保護法》和《個人信息保護法》，這些法律的發(fā)布，核心原因都是希望數(shù)據(jù)本地化更有利于網(wǎng)絡安全的互補。 我們在未來的安全保護中會使用大量人工智能和機器學習的能力，但是這樣的能力也有賴于我們在各個應用的端點、網(wǎng)絡上收集用戶的數(shù)據(jù)。如何平衡依賴人工智能、機器學習做的大數(shù)據(jù)分析、網(wǎng)絡分析、高級的智能分析，而且不違反數(shù)據(jù)本地法律將會是一個非常嚴肅的話題。

　　預測五：元宇宙將成為網(wǎng)絡犯罪分子的新“樂園”

　　元宇宙虛擬商品的花費將達到540億美元，這個話題在去年很熱。從最早的以物易物到現(xiàn)在商品在整個元宇宙中有新的呈現(xiàn)方式，這種平臺也會成為網(wǎng)絡犯罪分子的“新樂園”。把元宇宙解析開以后就是四個基本面，構建的平臺，比如公有云或私有云；通道，相對原來的網(wǎng)絡來講，我們稱為API新的網(wǎng)絡；在元宇宙中有無數(shù)新的智能設備，例如智能眼鏡，頭顯等AR/VR設備，也會成為新一代被攻擊的對象； 最后一個，用戶身份與他的價值高度綁定，用戶身份的保護也會是在元宇宙中非常重要的一個點。

　　總結一下這五個預測，從5G開始到元宇宙，是從基礎設施到應用到數(shù)據(jù)，又到了一個新的虛擬平臺，他對我們生活的方方面面都有一個高度的預測。針對這樣的預測，派拓網(wǎng)絡提出了一個網(wǎng)絡安全策略。大家看到這個公式，零信任原則+網(wǎng)絡安全網(wǎng)格架構=前瞻性。

　　零信任原則主要是消除所有本地、云和邊緣環(huán)境中的隱含信任；網(wǎng)絡安全網(wǎng)格架構是2022年初的時候Gartner提出的概念，主要觀點是在一個網(wǎng)格節(jié)點里原來有太多廠商提供的孤立性的網(wǎng)絡安全節(jié)點，未來的結構是高度統(tǒng)一和集成的一體化方案，使整個安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率，零信任原則+網(wǎng)絡安全網(wǎng)格架構，企業(yè)會獲得在數(shù)字化轉型的大潮里輕松應對，不斷創(chuàng)新演化攻擊的前瞻性。