2020年网络安全回顾及2021年网络安全预测
摘要:又到岁末年初,2020年以一个异乎寻常的开始,改变了世界太多。在网络安全领域,Palo Alto Networks(派拓网络)日前发布的“2020年网络安全回顾及2021年网络安全预测”颇有代表性。 |
又到岁末年初,2020年以一个异乎寻常的开始,改变了世界太多。在网络安全领域,Palo Alto Networks(派拓网络)日前发布的“2020年网络安全回顾及2021年网络安全预测”颇有代表性。
2020年网络安全回顾
2020的新冠病毒疫情,明显加快了世界的数字化转型速度,随之而来的远程办公、接触者追踪应用和可穿戴设备的数据安全影响也带来了新的网络威胁。
今天的4G问题与5G息息相关
亚太地区绝大多数国家仍将4G网络作为首选。4G在部分亚太区国家才刚刚推出,因此距离5G网络达到一定规模还需要相当长的时间。虽然5G网络将与4G网络一同发展,但5G时代尚未完全到来。在现有安全风险无法消除的情况下,移动互联网服务提供商会在网络攻击中首先倒下,而不安全的IoT系统漏洞等,如果在4G时代不能解决的话,其影响将在5G环境下呈指数性扩大。
实际情况:
● 新冠疫情和金融、基础设施和地缘政治等诸多挑战阻碍了5G在许多国家的部署。
● 虽然泰国、韩国、中国和日本等少数国家推出了有限的消费者服务,但4G在亚太及日本大部分地区仍保持现状。
● 尽管4G网络已经存在了几年,但它仍然非常容易受到网络威胁的攻击,特别是拒绝服务(DoS)式攻击。
● 鉴于有限的可用服务,目前5G攻击仍然比较罕见。然而,目前我们所看到的概念验证攻击是为了迫使用户从5G网络切换回4G网络,强调了即使我们已经进入5G时代,4G安全仍然非常重要。
人才短缺问题
急需具备好奇心和解决问题的人才。除非人类与自动化各自能完成多少工作的观念从根本上发生改变,否则网络安全人才将持续出现供不应求的状况。自动化将成为未来网络安全的一个关键要素,因为不应该要求人类——也不应该期望人类——去做所有的事情。相反,他们需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。企业不应再追求凤毛麟角的精英(他们并不存在!),而是应该在合适的渠道发掘人才。
实际情况:
● 2019年11月,全球最大的非营利网络安全认证专业人员协会(ISC)²发布了一份全球研究报告,指出为满足现有需求,网络安全人员数量需要增加145%。
● 在新冠疫情高峰期,人们争相远程办工,网络安全专业人员人手不足,为网络犯罪分子创造了理想的机会。一些最著名的攻击类型包括以新冠疫情或冠状病毒为主题的恶意垃圾邮件活动,吸引毫无戒心的受害者;新注册的域名也利用新冠疫情主题,最终用于欺诈、指挥和控制攻击和恶意软件托管,以及针对关键部门(如医疗保健)的勒索软件攻击。
● 最近几个月,公共和私营部门都加强了培训和招聘网络安全专业人员的举措——既是为了应对新冠疫情,也是为了应对日益复杂的网络攻击。
● 其中许多举措有助于引进具有不同背景和技能的专业人员,有可能解决我们在去年的预测中提出的软技能差距。
● 虽然这是朝着建立一个更可持续的人才储备迈出的积极一步,但企业仍需注意,这些新资源并不是解决全球人才短缺的法宝。
● 新冠疫情无疑证明了这类职务现在和未来的重要性。我们希望看到更多的人因此而选择网络安全作为职业发展道路。
对物联网的探索无论对谁都将成为雷区
您要提防家里的无线门铃可能会引来不速之客。随着越来越多的物联网产品进入市场,网络威胁被悄悄地隐藏了起来。当有人踩到这些地雷时会发生什么?2020年,我们预计物联网安全的发展将在两个关键领域展开:个人及工业物联网。不论是联网的门铃摄像头,还是无线扬声器系统,我们将看到通过不安全的应用、薄弱的登录凭证以及深度伪造技术入侵的攻击模式不断增长,作为许多亚洲经济体关键支柱的制造业也将发生重大变化。
实际情况:
● 除了管理现有的物联网漏洞之外,大规模向远程办公的转变又带来了更多的物联网连接,给今年的网络安全团队带来了巨大的挑战。
● 随着越来越多的工作设备连接到家庭网络,以及越来越多的个人设备连接到企业网络,2020年物联网的安全问题变得更加复杂:
● 在我们自己发布的《物联网安全报告》中,中国超过半数(52%)的受访企业表示需要大幅改进物联网安全方案。
○ 中国近半数(42%)的受访企业表示还没有开启物联网安全进程,或者还没有为物联网设备划分单独的网络。
● 随着在家办公变得更加普遍,企业将需要继续完善其管理网络威胁的方法,并强化网络卫生的重要性。
● 在工业物联网方面,预计2020年亚太地区将在全球工业物联网(IIoT)市场中占据最大的市场份额。新冠疫情可能会暂时让亚太地区停止扩张,但该地区可能仍然是工业制造的主要中心和全球重大投资以及网络罪犯的焦点。
● 工业物联网设备很少有直接的用户交互行为,这种无人值守的性质意味着任何潜在的设备入侵都很可能被忽视和检测不到,特别是如果恶意软件没有破坏设备的主要功能,而是在网络的其他地方产生影响就更是如此。
● 现在构成工业物联网的网络传感器、控制装置和其他电子设备正在以数据交换、控制或远程监控的方式增加新的功能,但同时也创造了新的商业和社会风险。
● 虽然我们没有观察到明显的新型攻击,但像Mirai这样的物联网僵尸网络仍在不断发展,并利用新的漏洞。我们还观察到攻击者积极利用消费类路由器上的旧有漏洞。
数据隐私界限越来越模糊
更多的数据隐私法规,以及数据主权安全悖论。大多数人为获取短期利益(例如热门应用、手机游戏或在线比赛)会毫不犹豫地提供个人信息。为了帮助解决这一日益严重的问题并保护公民数据,监管机构围绕实施更严格的本地数据隐私法而展开行动,例如建议将公民数据存放在其来源国的法律。
然而,建立本地化的数据中心并不一定会使数据更加安全。因为个人终端用户或企业之间的联系日益紧密,容易受到全球事件的影响。
实际情况:
● 数据隐私是2020年少数几个能与新冠疫情争夺新闻头条的话题之一。
● 在亚太区和世界各国,从围绕热门中资应用的争议,到收集个人数据进行接触者追踪,关于我们如何访问、存储和分享个人数据的讨论成为焦点。
● 随着一些国家和企业对接触者追踪应用和可穿戴设备持谨慎态度——即使他们接受这些应用和可穿戴设备是必要的——新冠疫情使数据隐私问题进一步复杂化。
● 接触者追踪应用(包括政府和行业开发的)和可穿戴设备已经从数据主权中接管了数据隐私的争论,但这些数据的存储仍然是一个棘手的问题。
● 2020年,对新冠疫情进行追踪的必要性很可能成为各国政府大规模有效保护公民数据的最终考验。
云未来初见端倪:不要在动荡中迷失方向
配置更加混乱。整个地区对云应用的态度和接受程度并不一样。尽管迁移到云是合理的,但是在将关键信息放入云时也需要谨慎。亚太区的大型企业使用多种安全工具,造成安全态势的碎片化,尤其是当企业在多云环境中运行时。鉴于大型企业没有足够的时间和资源来专门用于云安全审核和培训,因此显然需要自动化。
实际情况:
● 在我们发布的《2019年亚太地区云安全研究》中发现,在中国:
○ 50%的大型企业认为安全和隐私问题是他们采用云计算的最大挑战。
○ 76%的大型企业有超过10个安全工具同时运行。
○ 77%的企业没有部署可对云上所有威胁形成统一视图的安全工具。
○ 有78%的中国受访企业误认为云供应商提供的安全足以保护其免受威胁,对其网络安全态势抱有错误的信心。
● 我们的《云原生安全现状报告》代表了全球最大的云原生安全市场数据,报告发现,越来越多的依赖云并没有增加对云安全态势的信心。此外,利用多个安全供应商和工具已成为常态;然而,受访者仍不确定谁是真正的安全责任人。
● 新冠疫情的爆发无疑加剧了所有这些混乱。新冠疫情是一个关键的催化剂,加速了企业在2020年向云转移,因为企业发现自己需要迅速实现数字化,以便更好地支持远程员工。
● 欲速则不达:不幸的是,向云转移的混乱导致了同样的(如果不是更严重的)错误配置的挑战。我们的《2020年下半年云威胁报告》发现,身份错误配置在云账户中普遍存在,对企业来说是一个重大的安全风险,可能导致代价高昂的数据泄露。该研究在2020年5月至8月间进行,覆盖全球范围的TB级数据,以及数千个云账户和超过10万个GitHub代码库。
2021年预测
2020年是一个分水岭,是对我们总体数字韧性的一次真正考验。由于新冠疫情的影响可能会持续多年,企业必须重新审视他们的策略以在较长时期驾驭这一新常态。随着我们对技术的日益依赖,企业如何成功确保2021年的数字化未来?以下是Palo Alto Networks(派拓网络)对2021年影响数字化未来的网络安全趋势的预测:
预测1 数据隐私的争论将加剧
● 尽管围绕数据隐私的争论已经进行了多年——一些大型科技公司对数据的使用持谨慎态度,GDPR的合规性对企业来说仍然是一项挑战——但真正引起个人重视数据隐私的是接触者追踪服务。
● 事实证明,严格的接触者追踪服务和及时获得准确完整的数据,是帮助许多迅速转向此类数字化工具的东亚国家“拉平疫情曲线”的关键因素。然而,随着感染率再次飙升,Future Market Insights的研究表明,在许多国家反复出现的感染浪潮的推动下,新的接触者追踪应用将以每年15%的速度推出。
● 除了由卫生部门主导的公共部门举措外,私营机构也在推出支持此类工作的举措,最引人注目的是苹果-谷歌的暴露通知 (Apple–Google Exposure Notification)系统,一些国家甚至已经开始利用该系统。
● 每个人都在思考的问题是,我们多久才能恢复到某种程度的正常状态,而对旅行的渴望是整个亚太地区乃至全球最常见的情绪之一。
● 越来越多的国家正在建立旅行泡泡和互惠绿色通道,以重振旅游和酒店行业。然而,为了使这些安排对所有旅行者都安全高效,个人数据需要在正确的安全控制下进行跨境共享,并就如何处理和存储这些数据进行透明化沟通。
● 鉴于在政府机构与航空公司、机场和酒店等企业之间转移数据的迫切需求,有关如何存储,访问和使用这些数据的争论将持续到2021年,尤其是个人现在对其个人数据被共享的意识大大提高的情况下。
● 然而,这一次,通过新冠病毒快速检测得出的医疗数据的共享,再加上对所有守法公民而不仅仅是政府拒签名单上的个人的持续跟踪和登记,将使旅行者在恢复休闲旅行时对他们共享的信息三思而后行。
预测2 对那些做好充分准备的人来说,5G时代已经开始,但5G安全呢?
● 虽然5G网络已经在少数市场推出,但iPhone 12的推出将使5G设备首次得到大规模应用。
● 这无疑将鼓励更多国家加快5G网络的推广,因为电信运营商正在寻求为消费者部署新的服务,政府也在为2021年的经济复苏挖掘数字化机遇。然而,我们仍需一段时间才能体验到5G所承诺的降低延迟和速度飙升的优势。
● 与此同时,企业对专用5G网络的采用正在大幅提速。德勤预测,2020-2025年专用5G市场(以美元支出衡量)的三分之一,将来自港口、机场和类似的物流枢纽,预计这些地方将成为先行者。
● 网络系统、服务和软件公司Ciena最近的一项调查发现,来自新加坡、印度尼西亚、菲律宾和日本企业的31%的受访者认为,5G最大的影响在于实现数字化转型,并能够支持更多的数字化应用。
5G推广过程中需要避免的陷阱
● 在亚太及日本区,政府在很大程度上是5G部署的推动者。例如,澳大利亚政府已承诺投资近3,000万澳元,在农业、采矿和物流等行业试用5G技术,而曼谷的医院已在使用5G技术改善患者护理和运营效率。
● 然而,随着各国政府忙于应对新冠疫情和经济复苏,私营机构肯定会接手5G竞赛。
● 这是2021年更多企业必须关注的问题。需要安装的节点数量之多,使得5G网络的部署更具挑战性,极大地增加了潜在的网络攻击面。
私营机构的基础设施所有者负担不起部署5G网络时使用与4G相同的设计和实施方法,以免它们成为3G和4G中相同类型攻击的受害者。
预测3 在家办公变得更智能、更安全,安全功能将扩展到网络边缘并被简化
● 各地企业在突然的封锁和保持社交距离措施中,争先恐后地推出各种措施,以方便远程办公。在短短几周内,数字化转型已从“令人厌倦的流行语”变成了“适应生存”的必要条件。
● 许多方案都依赖于传统技术,例如实体密钥卡和数字密钥,这些技术从来都不是为大量员工同时登录而设计的。其中许多方案也曾经只是为了作为短期的修复措施,或者对于对网络安全影响理解有限的员工来说过于复杂。
● 如果说2020年让企业学到了什么,那就是在整个企业范围内实现远程办公完全可能。由于员工是一切的核心,2021年为企业提供了一个机遇,寻求新的发展方式并整合将工作交付给其员工的创新方案。
云计算的价值变得不那么虚无缥缈
● 随着云工具被越来越多地采用,虚拟化桌面成为越来越流行的解决方案,我们可以看到对具有更强计算能力的昂贵设备的需求有所减少。
● 企业可以为员工提供更简单的联网设备,使员工能够在线访问他们所需的程序和资源,直接将工作交付给他们——进而保护公司最宝贵的资产。
● 对员工连接方式的颠覆性设计消除了与自带设备(BYOD)相关的网络安全难题——或者说,自带电脑(BYOC)政策已经成为常态——同时更高效地执行网络分段。
● 然后,网络边缘需要提供安全功能,由于其灵活性、简单性及可视性,安全访问服务边缘(SASE)等解决方案将成为新的网络安全规范。
预测4 重建内部秩序的一年,随着IT团队回归基础工作,漫无边际的构想将被淘汰
● 随着电子邮件之类得心应手的功能向云的快速迁移,2021年将有更多的工作实现虚拟化,迫使许多企业重新审视现有云环境的安全性。
● 虽然网络安全控制功能仍然是云安全的重要组成部分,但随着企业不断扩大其云业务的规模,现在还需要增加一层身份和访问管理(IAM)治理。
● 今年,Palo Alto Networks(派拓网络)的Unit 42研究人员发现,单个IAM配置错误就可以使攻击者攻陷整个云环境并绕过几乎所有安全控制功能。
● 总体而言,我们的研究结果表明,这些身份错误配置在众多云账户中普遍存在,对企业构成了重大的安全风险,有可能在不到一周的时间内影响整个环境,造成数千种工作负载。
走出错误配置的误区
● 随着新冠疫情引导IT团队从漫无边际的构想转向更多的具体问题,2021年将有更多的企业将IT重心转向内部,着眼于做好基础工作,并重新关注真正重要的事情,甚至找到以更少的成本做同样事情的方法。
● 这样做很可能会看到现有的网络安全团队和角色被重新设计,以配合整体重点,使内部秩序井然,并建立一个更有弹性的云环境。
● 2019年,贝恩咨询公司和Facebook估计,到2025年,东南亚将有3.1亿人在线购物。由于新冠疫情的出现,这一里程碑将在2020年底实现。尽管混合多云环境非常复杂,但企业(乃至整个行业)将应用和数据迁移到云的速度,意味着这项工作的很大一部分必须实现自动化。
● 安全功能现在需要以云的速度运行,任何在2021年迟迟没有认识到这一点的企业,其安全漏洞只会成倍增加。
责任编辑:张华