发布2023年网络安全趋势预测，派拓网络致力“构建日益安全的世界”

数据安全面临的风险隐患越来越大。2022年12月20日，有人在网上将破解的2.28万条蔚来汽车内部员工数据、39.9万条车主用户身份证数据等信息在暗网上售卖，蔚来也回应此前曾收到价值225万美元比特币的外部勒索邮件。此事引起业界强烈对数据及隐私保护话题的强烈关注。

不断加重的勒索威胁现状，实际上也是派拓网络“2022年网络安全趋势预测”报告的五大内容之一。该报告指出，比特币加密货币的快速发展给黑客和攻击者留下可乘之机。据悉，2020年，比特币的最高峰超过四万美元，而最高的一笔赎金交易850万美元，也创下历史新高。

报告还预测了其他四大事项，包括信任危机、API经济与新一代数字欺诈和漏洞威胁、关键数字基础设施的安全、无边界解决方案的不断亮相等，并在现实中一一得到验证。

“事实证明，我们再一次预测准确。”派拓网络大中华区总裁陈文俊说。

“2023年网络安全趋势预测”推出五大预测

1月5日，派拓网络又发布了“2023年网络安全趋势预测”，对2023年网络安全趋势进行新的预测并给出新的解决方案和建议。

据派拓网络大中华区售前总经理董春涛介绍，新的五大预测内容包括5G的加速采用会导致漏洞威胁加剧、确保联网医疗设备的安全将成为关键、云供应链攻击将干扰企业秩序、围绕数据主权的讨论将愈演愈烈、元宇宙将成为网络犯罪分子的新“乐园”。

5G的加速采用会导致漏洞威胁加剧。

全球移动通信联盟GSMA近期报告显示，5G连接预计在2025年达到4.3亿，相比2021年的两亿有大幅增长。5G技术一个重要的特点是由封闭的运营商提供商的厂商变成开放的云平台技术，虽然提供了更大的敏捷性、可扩展性和性能，覆盖的业务领域更加广泛，但是也使原来的封闭系统变成开放系统，带来更多边缘设备接入，导致更多的核心系统暴露在安全漏洞下。

确保联网医疗设备的安全将成为关键。

在疫情传播的三年间，医疗系统格外受到关注。未来医疗行业还将会有快速且长足的发展，数字化在其中也发挥到了非常重要的作用。医疗联网系统存储着大量的医患隐私信息，而且采用了大量的物联网接入，因此极可能变成威胁者新的有价值的攻击目标。

云供应链攻击将干扰企业秩序。

云原生备受青睐，但其核心是大量的开源代码，其中隐含一个最著名的Bug Log4j，成为所有应用程序中大概率事件都存在的隐患。

围绕数据主权的讨论将愈演愈烈。

虽然各类数据保护法规不断出台，但未来的数据保护离不开大量人工智能和机器学习应用，这样的能力有赖于各个网络及端点上收集的数据。如何基于此展开的的大数据分析或智能分析而不违反数据本地法律，是一个非常严肃的话题。

元宇宙将成为网络犯罪分子的新“乐园”。

元宇宙虚拟商品的消费将达到540亿美元。这给企业和消费者带来新的机会的同时，也会成为网络犯罪分子的“新乐园”——元宇宙是云、API网络、智能终端等新技术的综合应用，正在成为新一代被攻击的对象。

派拓网络网络安全策略与应对之道

基于上述预测，派拓网络提出的网络安全策略是：“零信任原则+网络安全网格架构=前瞻性”。

零信任原则，主要是指消除所有本地、云和边缘环境中的隐含信任；网络安全网格架构是2022年初Gartner提出的概念，是一种灵活、可组合的架构，它集成了广泛分布和不同的安全服务，让整个安全发挥最佳功能，获得更高的可见性、控制率和效率，Gartner预测，到2024年，采用安全网格架构的组织将减少90%的财务安全事件。

“零信任原则+网络安全网格架构，将帮助企业轻松应对数字化转型的大潮，不断创新演化攻击的前瞻性。”董春涛表示。

在应用由传统数据中心向云应用转型的过程中，派拓网络提供了下一代网络安全平台。

在技术层面，以防火墙、SD-WAN、IoT&5G、混合数据中心等在内的技术提供网络安全，以包括容器安全、云安全治理与合规、SASE、IaaS/PaaS安全等在内的技术确保云安全，由智能检测与响应（XDR）与网络流量和行为分析组成提供的端点安全，三者的有机结合可以更加精准地进行端点保护。

在服务层面，该安全平台还包括经验丰富的安全咨询顾问团队组织，对收集到的安全情报与事件作出响应，借助的是具备人工智能、机器学习功能的下一代自动安全运营基础设施。

派拓网络提供的下一代网络安全平台可实现如下三大目标：首先是促进网络安全转型，由原来单纯的硬件防火墙扩展到软件、SASE云的服务方式，这个简化、统一的运营管理平台为客户呈现了非常好的安全可视性；其次是提供全方位的云原生安全，集成了先进的“安全左移”技术，在软件开发阶段就把安全代码“植入”解决方案中，实现合规、容器和微分段功能的结合；三是以先进的技术建立XDR类别，提供全球领先的自动化和修复措施，扩展对整个攻击面的可见性，彻底改变安全运营的面貌。

为实现上述目标，派拓网络付出的努力可从收购Cider略见一斑：Cider是一家从事软件供应链安全可视化开发的、业界领先的公司。借助Cider强大的可视化功能，很多应用在调用库和API的过程中是否安全、存在哪些漏洞一目了然，为规避风险提供保障。

针对蔚来汽车数据泄密及被勒索事件，董春涛表示，车联网行业亟需加强对网络威胁的防御和应对能力，为新业务进行安全赋能，为产业高质量发展奠定基础。如果企业数据已经不幸泄露，那么除了立即展开调查、积极回应利益相关方，并承担相应损失外，车企还需要亡羊补牢，如邀请专业的信息安全公司帮助进行信息安全加固，消除潜在的信息泄露风险。

当然，再好的补救措施也比不上提前预防。一方面，有越来越多的国家和行业标准出台可供全方位遵循，另一方面，采用类似派拓网络下一代网络安全平台，也是理想的防护手段之一。

多措并举护航信息安全，构建日益安全的世界

无论是智能汽车、自动驾驶，还是金融、电信和制造业，核心还在于企业内部、上下甚至全员对信息安全重要性的认知。

但是情况总是在不断的变化，如金融机构大量采用外包人员从事应用开发工作，对于外包人员，无论是代码级的还是员工的访问级安全，都应该被高度重视；又如，在疫情期间，员工无法到单位集中办公，此时的远程访问的安全体系应该作为新的架构加以完善。专业、完善的保护手段需要不断更新升级。

针对资金、人员缺乏的中小企业，云计算的普及为他们以最小的投入利用更先进的信息保护手段提供了条件，使得他们可以基于规模来灵活部署和使用。当然，派拓网络的解决方案既照顾到了大企业，同时也充分考虑到了中小企业的需求。

值得一提的是，由于安全领域复杂，解决方案与供应商众多，不少大型企业采用数十种甚至超过100种的安全方案，不仅占用大量的投资，维护工作也非常复杂。派拓网络的建议和对策是走向平台化，将产品数量成倍缩减，不仅消除上述窘况，还可对未知威胁做出更快的响应。

“我们的愿景是构建一个日益安全的世界。”陈文俊说。