實際上，上述的各種安全事件及其背后的現象，與派拓網絡在2022年初所做出的預測十分吻合。近期，該公司又再次帶來了對于2023年的網絡安全趨勢預測。

　　2023年五大網絡安全趨勢

　　預測1:加速采用5G會導致漏洞威脅加劇

　　根據全球移動通信系統聯盟(GSMA)近期的一份報告，亞太地區(qū)5G連接預計將在2025年達到4.3億，相比2021年底的2億實現大幅上漲。中國目前的5G基站總量占全球60%以上，5G網絡已覆蓋所有地級市城區(qū)，超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。

　　“5G的技術特點有一個非常重要的變化，由一個封閉的運營商所提供的專有技術變成開放的云平臺技術。”派拓網絡大中華區(qū)售前總經理董春濤在媒體溝通會上講解了隨著5G網絡的大規(guī)模部署，其背后所帶來的變化。

　　這意味著一方面云平臺技術提供了更大的敏捷性、可擴展性和性能，但也使原來的封閉系統變成開放系統，攻擊點隨之增多。更多5G核心系統暴露在云安全漏洞下，大規(guī)模攻擊可能會發(fā)生。5G在工業(yè)物聯網、智能工廠、邊緣的廣泛應用，攻擊點也相應變多，在成千上萬的設備中哪怕有一個不起眼的設備被攻破，就能實現攻擊的效果，而進化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標，可能會給企業(yè)造成巨大損失。

　　預測2:確保聯網醫(yī)療設備的安全將成為關鍵

　　數字化實現了虛擬醫(yī)療、遠程診斷等新型醫(yī)療功能。但仍在普遍使用中的傳統系統和敏感數據對網絡犯罪分子極具吸引力，這讓醫(yī)療行業(yè)成為網絡威脅者虎視眈眈的“軟目標”。設備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫(yī)療物聯網的安全對于病人的重要性將超越以往任何時候。

　　“我們在和客戶合作的過程中，看到掃描的IoT設備，其中一種是醫(yī)療輸液泵，有75%存在被攻擊者入侵的漏洞，這在以往通常不太被注意，網絡安全部門需要將工作擴大到確保醫(yī)療物聯網和運營技術的安全。 ”董春濤講述了派拓網絡在具體實踐過程中發(fā)現的問題。

　　與此同時，醫(yī)療設備本身也有包含了大量的患者數據和數字健康的接入，也容易成為攻擊重點。除了竊取數據外，攻擊者還可能通過對數據加密進行勒索，這將危及醫(yī)療機構內患者的生命安全。

　　預測3:云供應鏈攻擊將干擾企業(yè)秩序

　　通過上述兩個預測內容不難發(fā)現，云化已經成為了必經之路，而采用云原生架構的企業(yè)在其關鍵應用中也必然會采用第三方代碼。Log4J最近顯示許多企業(yè)因為深藏在軟件打包過程中的一段依賴代碼而遭到攻擊。攻擊者針對維護這些開源代碼結構的志愿者，通過軟件包更新的過程滲透到企業(yè)中。甚至一個流行代碼片段的問題可能會影響整個云生態(tài)系統。

　　“因為云應用建立在無數代碼包的基礎上，這些代碼包完全依賴于很多開源代碼，這些開源代碼包括開源維護者變成攻擊者的對象，在原始的代碼中植入一些漏洞以后，慢慢被廣泛采用，成為大規(guī)模泛濫的攻擊點。 ”董春濤介紹了云應用所產生的安全隱患。

　　同時，云供應鏈漏洞的范圍不僅限于應用。大多數企業(yè)機構現在都在采用基礎設施即代碼的方式自動構建環(huán)境。派拓網絡掃描了一個流行的公共IaC資源庫，發(fā)現其中64%的模板至少存在一個高度或重大不安全配置。

　　預測4:圍繞數據主權的討論將愈演愈烈

　　隨著全球愈發(fā)依賴數據和數字信息，用于控制和保護公民并確保關鍵服務持續(xù)可用的法律法規(guī)數量將會增加。因此，圍繞數據本地化和數據主權的討論在2023年將變得更加激烈。

　　“我們在未來的安全保護中會使用大量人工智能和機器學習的能力，但是這些能力也有賴于我們在各個應用的端點及網絡上提供收集用戶的數據，包括一些網絡數據做分析，如何平衡依賴人工智能、機器學習做的大數據分析、網絡分析、高級的智能分析，而且不違反數據本地法律將會是一個非常嚴肅的話題。 ”董春濤表示。

　　為了防止進化后的攻擊者利用企業(yè)機構的孤立性，企業(yè)機構需要在全球實時部署預防性的防御和安全措施，并在安全環(huán)境中通過人工智能/機器學習(AI/ML)實時關聯有關網絡威脅的信息。但限制安全數據跨境流動的數據本地化法律或政策會使企業(yè)機構無法這樣做。

　　預測5:元宇宙將成為網絡犯罪分子的新“樂園”

　　據估計，全球每年在元宇宙虛擬商品上的花費達到540億美元，該平臺可能成為網絡犯罪分子的新“樂園”。元宇宙的沉浸性將為企業(yè)和消費者帶來新機會，它以一種新的方式連接了買家和賣家。企業(yè)將充分發(fā)揮混合現實體驗的優(yōu)勢實現產品多樣化，滿足元宇宙中消費者的需求。

　　董春濤表示元宇宙可以解析為四個基本面：平臺、通道、邊緣、用戶，平臺可以是公有云或私有云，通道即通過API等橋接協議，邊緣是消費者需要借助的智能眼鏡、頭戴式顯示器等可穿戴設備，用戶即為數字身份用例，并將被網絡犯罪分子虎視眈眈。

　　針對數字化轉型的網絡安全策略

　　面對這五大網絡安全趨勢預測，派拓網絡提出了這樣一個網絡安全策略公式：

　　零信任原則+網絡安全網格架構=前瞻性

　　零信任原則即消除本地、云和邊緣環(huán)境中隱含信任。

　　網絡安全網格架構為Gartner此前先后提出并優(yōu)化的概念，為一種現代的安全架構概念方法，以支持分布式企業(yè)在尤為需要的地方部署和擴展安全性。主要觀點是在一個網格節(jié)點里原來有太多廠商提供的孤立性的網絡安全節(jié)點，未來的結構是高度統一和集成的一體化方案，使整個安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率 。

　　零信任原則+網絡安全網格架構最終可以實現具備推動企業(yè)機構變革，以便應對不斷創(chuàng)新和進化的攻擊者能力的前瞻性。

　　例如，面對醫(yī)療物聯網領域的安全風險，派拓網絡基于零信任安全方法，采用物聯網安全技術的醫(yī)療物聯網安全解決方案，使用機器學習（ML）為醫(yī)療保健提供商提供專門為醫(yī)療設備設計的物聯網安全產品。該解決方案有助于快速發(fā)現和評估每臺設備，輕松分段和實施最低權限訪問，并通過簡化操作防范已知和未知的威脅。其中的自動化零信任最佳實踐策略和執(zhí)行功能可一鍵式根據受支持的實施技術為設備實施建議的最小權限訪問策略。這消除了容易出錯且耗時的手動策略創(chuàng)建，并可輕松擴展到具有相同配置文件的一組設備。

　　派拓網絡所提供的下一代網絡安全平臺能夠助力企業(yè)數字化變革之路，其主要由網絡安全、云安全和終端安全三部分組成。自動化安全運營機制能夠將網絡云原生環(huán)境下及端點安全等信息都匯總到自動化安全運營平臺，進行統一的監(jiān)控和管理，以及智能化的編排。

　　下一代網絡安全平臺能夠助力實現三大目標，第一是網絡安全的轉型，由原來單純的硬件防火墻擴展成軟件的方式，擴展成SASE云的服務方式；第二是全方位的云原生安全，云原生的應用將是現代化應用的主要方向，派拓網絡將合規(guī)、容器和微分段功能等相集合，推出綜合的云安全平臺；第三是徹底改變安全運營，以先進的技術建立XDR類別，將多個傳統安全運營集成，用人工智能和機器學習改變安全運營的面貌。

　　針對未來安全威脅，派拓網絡已經給出了完整的解決方案，幫助企業(yè)重構網絡安全方法，保持警惕和安全意識，抵御不斷變化的威脅。