2020年網(wǎng)絡(luò)安全趨勢會怎么樣

預(yù)測1：亞太地區(qū)絕大多數(shù)國家仍將 4G 網(wǎng)絡(luò)作為首選

今天的 4G 問題與 5G 息息相關(guān)。

根據(jù) Gartner 數(shù)據(jù)，全球 5G 無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施收入將于 2020 年達(dá)到 42 億美元，比 2019 年的 22 億美元增長 89％。雖然距離 5G 網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長的時間，但澳大利亞、新加坡和韓國推出了早期的 5G 試用服務(wù)。

例如，新加坡已開始在云游戲、自動駕駛汽車、智能地產(chǎn)以及食品和飲料行業(yè)進(jìn)行試驗。一旦成功部署，5G 網(wǎng)絡(luò)將擁有釋放自主性的潛力，在很大程度上影響從運(yùn)輸、供應(yīng)鏈到制造業(yè)的整個經(jīng)濟(jì)領(lǐng)域。

然而，在開始考慮推出 5G 前，我們要謹(jǐn)記現(xiàn)在的 4G 網(wǎng)絡(luò)仍然容易受到各種威脅，包括垃圾郵件、竊聽軟件、惡意軟件、IP 地址欺騙、數(shù)據(jù)和服務(wù)竊取、DDoS 攻擊以及眾多其他變體。這對于需要應(yīng)對安全漏洞的移動網(wǎng)絡(luò)運(yùn)營商來說是一個特殊的挑戰(zhàn)。這些安全漏洞不僅來自于與其他移動網(wǎng)絡(luò)運(yùn)營商（MNO）的互聯(lián)，還來自于長期演進(jìn)（LTE）設(shè)備不同的安全標(biāo)準(zhǔn)。

此外，還有數(shù)百萬用戶的不安全行為，以及大量第三方應(yīng)用和服務(wù)的安全缺陷。如果今天不解決這些問題，它們無疑會延續(xù)到 5G 時代。

未來十年，大型 5G 基礎(chǔ)設(shè)施項目將投入建設(shè)，但迄今為止僅有少數(shù)測試項目取得成功。5G 網(wǎng)絡(luò)將與 4G網(wǎng)絡(luò)一同發(fā)展，但 5G 時代尚未完全到來。4G 在部分亞太國家市場才剛剛推出，因此距離 5G 網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長的時間。據(jù) GSMA 預(yù)測：到 2025 年，亞太地區(qū)的 4G 用戶仍將占全球移動用戶的 68%。與 5G 的毫米波（mmWave）相比，4G 的覆蓋范圍更廣，因此許多農(nóng)村地區(qū)仍然可以使用 LTE模式。

在現(xiàn)有安全風(fēng)險無法消除的情況下，移動互聯(lián)網(wǎng)服務(wù)提供商會在網(wǎng)絡(luò)攻擊中首先倒下，而不安全的 IoT 系統(tǒng)漏洞等，如果在 4G 時代不能解決的話，其影響將在 5G 環(huán)境下呈指數(shù)性擴(kuò)大。當(dāng)今需要新型網(wǎng)絡(luò)安全方法，包括采用安全防御措施，提高安全自動化水平，建立情境安全成果以及將安全功能與 API 集成，預(yù)計 4G 仍將是黑客的主要目標(biāo)，并在未來幾年可能成為入侵 5G 網(wǎng)絡(luò)的途徑。

預(yù)測2：急需具備好奇心和解決問題的人才

關(guān)于全球網(wǎng)絡(luò)安全人才缺乏以及關(guān)鍵技能差距的說法由來已久。根據(jù) ISC 2018年網(wǎng)絡(luò)安全勞動力調(diào)查的最新研究，亞太區(qū)的網(wǎng)絡(luò)安全人才缺口為 214 萬，因此該地區(qū)可能受影響最嚴(yán)重。

這種短缺是否可能是某些職位的期望值與實際需求之間不匹配的結(jié)果？一些職位描述要求的資質(zhì)非常寬泛，這對于招聘到符合要求的管理人才是不現(xiàn)實的。短缺數(shù)據(jù)是否準(zhǔn)確反映了行業(yè)的實際需求？

除非大眾的網(wǎng)絡(luò)安全觀念從根本上發(fā)生改變，否則網(wǎng)絡(luò)安全將持續(xù)出現(xiàn)供不應(yīng)求的狀況。要應(yīng)對這項挑戰(zhàn)有兩種互補(bǔ)的方法：采用自動化以及探索可替代的人才來源。

自動化將成為未來網(wǎng)絡(luò)安全的一個關(guān)鍵要素，因為不應(yīng)該要求人類——也不應(yīng)該期望人類——去做所有的事情。相反，他們需要利用那些無法自動化的技能，并專注于解決問題、溝通和協(xié)作等更高層次的任務(wù)。這將需要重新審查當(dāng)今的安全運(yùn)營中心（SOC）結(jié)構(gòu)，并相應(yīng)地改變這些新角色所需的專業(yè)人員類型，以便準(zhǔn)確地識別并填補(bǔ)其中的一些空白。企業(yè)和招聘人員不應(yīng)再追求鳳毛麟角的精英（他們并不存在?。?，而是應(yīng)該在合適的渠道發(fā)掘人才。

2020 年，我們認(rèn)為在職位評估上情商應(yīng)比智商更為重要，以尋找具備解決問題能力及好奇心的人才，無論是工程師、分析師還是通信專家。需要對技能提升以及跨技能培訓(xùn)等被忽視的項目進(jìn)行投資，并將這些有能力的個人培養(yǎng)成我們需要的人才。對于希望準(zhǔn)確發(fā)現(xiàn)企業(yè)內(nèi)相關(guān)網(wǎng)絡(luò)安全技能差距的公司來說，NICE框架中的員工類別是一個非常實用的起點(diǎn)。

預(yù)測3：物聯(lián)網(wǎng)是雷區(qū)，提防家里的無線門鈴可能會引來不速之客

根據(jù) IDC 數(shù)據(jù)，2019 年在物聯(lián)網(wǎng)領(lǐng)域的支出亞太區(qū)將引領(lǐng)全球，約占全球支出的 36.9 %。但時至今日，安全可能仍是產(chǎn)品開發(fā)過程結(jié)束后才會想到的事情。一些持續(xù)出貨的聯(lián)網(wǎng)設(shè)備并沒有提供后續(xù)的軟件更新和安全補(bǔ)丁，從而導(dǎo)致易于利用的常見漏洞。到 2020 年，物聯(lián)網(wǎng)安全面臨的潛在威脅（例如 DDoS攻擊）將越來越多，這一問題將進(jìn)一步惡化。

這些攻擊，包括 Mirai 僵尸網(wǎng)絡(luò)通過不安全的聯(lián)網(wǎng)設(shè)備發(fā)起的攻擊，可以破壞流行的全球網(wǎng)絡(luò)平臺。除了目前已經(jīng)利用的 18 個漏洞外，Mirai惡意軟件最近又新增了 8 個漏洞，其目標(biāo)從無線演示系統(tǒng)到機(jī)頂盒、SD-WAN 甚至是智能家居控制器等一系列設(shè)備，對企業(yè)和聯(lián)網(wǎng)家庭構(gòu)成了威脅。隨著越來越多的物聯(lián)網(wǎng)產(chǎn)品進(jìn)入市場，網(wǎng)絡(luò)威脅被悄悄地隱藏了起來。當(dāng)有人踩到這些地雷時會發(fā)生什么？

2020 年，物聯(lián)網(wǎng)安全的發(fā)展將在兩個關(guān)鍵領(lǐng)域展開：個人及工業(yè)物聯(lián)網(wǎng)。不論是聯(lián)網(wǎng)的門鈴攝像頭，還是無線揚(yáng)聲器系統(tǒng)，我們將看到通過不安全的應(yīng)用或薄弱的登錄憑證入侵的攻擊模式不斷增長。便利的深度偽造技術(shù)的出現(xiàn)使這種威脅變得更加復(fù)雜，該技術(shù)可能會對語音或生物識別控制的聯(lián)網(wǎng)設(shè)備構(gòu)成威脅。模仿最強(qiáng)大的生物識別裝置以訪問和控制聯(lián)網(wǎng)系統(tǒng)，它將影響家庭和企業(yè)環(huán)境。

許多亞洲經(jīng)濟(jì)體關(guān)鍵支柱的制造業(yè)也將發(fā)生重大變化。制造商希望部署傳感器、可穿戴設(shè)備和自動化系統(tǒng)，以通過數(shù)據(jù)收集和分析簡化生產(chǎn)、物流和員工管理流程。企業(yè)需要確保聯(lián)網(wǎng)設(shè)備能夠利用諸如內(nèi)置診斷、持續(xù)漏洞掃描和高級分析等自動化功能，以保持對物聯(lián)網(wǎng)威脅的掌控。

聯(lián)網(wǎng)設(shè)備需要不斷進(jìn)行改造和更新，以確保安全。全球各國政府——包括亞太地區(qū)的政府——也越來越傾向于發(fā)布與物聯(lián)網(wǎng)設(shè)備安全相關(guān)的指導(dǎo)或法規(guī)。此外，行業(yè)標(biāo)準(zhǔn)組織也在努力制定物聯(lián)網(wǎng)設(shè)備的相關(guān)安全標(biāo)準(zhǔn)，如ISO/IEC 27037標(biāo)準(zhǔn)草案。這兩種趨勢肯定會在一定程度上影響物聯(lián)網(wǎng)設(shè)備的部署。我們還希望優(yōu)先考慮對公眾的相關(guān)教育以適應(yīng)聯(lián)網(wǎng)設(shè)備的快速增長和普及。

預(yù)測4：更多的數(shù)據(jù)隱私法規(guī)，以及數(shù)據(jù)主權(quán)-安全悖論

互聯(lián)網(wǎng)協(xié)會 2018 年針對亞太區(qū)政策議題的調(diào)查發(fā)現(xiàn)，超過 70 %的受訪者希望自己的個人信息在收集和使用方面能夠擁有更多控制權(quán)。然而，大多數(shù)人為獲取短期利益（例如熱門應(yīng)用、手機(jī)游戲或在線比賽）而提供個人信息時卻毫不猶豫。

這一行為說明：某些新興市場對網(wǎng)絡(luò)安全的意識不足，而在其它市場，如新加坡等，則對網(wǎng)絡(luò)安全過于樂觀。不幸的是，數(shù)據(jù)隱私問題表明人們不僅對收集的數(shù)據(jù)缺乏認(rèn)識，而且對數(shù)據(jù)的使用也缺乏了解。人們不知道那些不為人知的事情。

為了幫助解決這一日益嚴(yán)重的問題并保護(hù)公民數(shù)據(jù)，監(jiān)管機(jī)構(gòu)圍繞實施更嚴(yán)格的本地數(shù)據(jù)隱私法而展開行動。包括泰國在內(nèi)的一些國家/地區(qū)已經(jīng)通過了新的法律來管理對數(shù)據(jù)的保護(hù)，要求企業(yè)在收集、共享和使用數(shù)據(jù)時更加注重隱私。為了遵守歐盟的通用數(shù)據(jù)保護(hù)條例（GDPR），部分國家已經(jīng)開始采取行動，例如日本最近對其數(shù)據(jù)隱私法進(jìn)行了更新。對于企業(yè)而言，注意法律完善程度和地區(qū)差異非常重要。

本地區(qū)將會出現(xiàn)更多的數(shù)據(jù)隱私法規(guī)。過去幾年印尼和印度一直在研究個人數(shù)據(jù)保護(hù)法案，盡管目前還不清楚這些法案最終是否會生效以及何時生效。該區(qū)域越來越多的提案也將需要其原籍國的住房數(shù)據(jù)；這往往是出于隱私和安全方面的考慮。

印尼政府 2019 年第 71 號法規(guī)的最新草案要求，公共機(jī)構(gòu)必須在印尼境內(nèi)管理、處理和存儲數(shù)據(jù)（根據(jù)非官方翻譯）。我們預(yù)計會有更多的監(jiān)管提案來規(guī)范或限制數(shù)據(jù)的跨境流動，特別是公共部門信息的遷移。因此，企業(yè)可能會考慮在本地建立更多的數(shù)據(jù)中心，以更好地支持本地客戶。

然而，企業(yè)必須注意，建立本地化的數(shù)據(jù)中心并不一定會使數(shù)據(jù)更加安全。因為網(wǎng)絡(luò)威脅沒有國界，個人終端用戶或企業(yè)之間的聯(lián)系日益緊密，容易受到全球事件的影響。企業(yè)仍然有責(zé)任采用全面的網(wǎng)絡(luò)安全策略，以支持跨網(wǎng)絡(luò)、端點(diǎn)和云端的操作和信息存取。為了有效地管理這些信息,企業(yè)需要定期評估他們收集的信息，并控制信息的訪問。

在像東盟這樣高度互聯(lián)的地區(qū)，企業(yè)需要更加密切地關(guān)注其數(shù)據(jù)流。盡管各國都在努力創(chuàng)建區(qū)域性統(tǒng)一個人數(shù)據(jù)保護(hù)方法（例如自愿通過 APEC 跨境隱私規(guī)則），但并沒有實現(xiàn)真正的統(tǒng)一。為了創(chuàng)建最適合本地區(qū)的框架，私營部門和公共部門之間需要緊密合作，以便在面對不斷出現(xiàn)的新興威脅時評估如何識別和定義違規(guī)行為。

預(yù)測5：云的配置更加混亂

整個地區(qū)對云應(yīng)用的態(tài)度和接受程度并不一樣。盡管遷移到云是合理的，但是在將關(guān)鍵信息放入云時也需要謹(jǐn)慎。關(guān)于虛擬與物理設(shè)備優(yōu)勢的誤解仍然存在，讓問題變得更加復(fù)雜。

云應(yīng)用的前景看好。企業(yè)開始意識到云方案的獨(dú)特之處。亞洲的 CIO 們非常清楚地了解向云遷移對其數(shù)字化轉(zhuǎn)型戰(zhàn)略的意義，并將視其企業(yè)的成熟度而采取行動。我們也開始看到東盟各國政府朝著這一轉(zhuǎn)變做出了嘗試；新加坡、泰國和馬來西亞的政府機(jī)構(gòu)都宣布了在公有云領(lǐng)域的投資，而印度尼西亞則有望成為亞洲的下一個大型數(shù)據(jù)中心樞紐。

越來越多的企業(yè)也開始利用容器（即操作系統(tǒng)虛擬化）來提高效率和一致性并降低成本。但是，暴露和配置錯誤的容器的潛在危險將很快出現(xiàn)，使企業(yè)容易受到針對性的偵察。使用正確的網(wǎng)絡(luò)策略或防火墻，或兩者并用，可以防止內(nèi)部資源暴露于公共互聯(lián)網(wǎng)。此外，投資云安全工具可以提醒企業(yè)注意當(dāng)前云基礎(chǔ)設(shè)施中的風(fēng)險。

云安全的采用也面臨著一系列挑戰(zhàn)。受派拓網(wǎng)絡(luò)（Palo Alto Networks）委托，著名研究機(jī)構(gòu) Ovum 在其《亞太地區(qū)云安全報告》中指出，80％的大型企業(yè)將安全性和隱私視為采用云服務(wù)的主要挑戰(zhàn)。

主要發(fā)現(xiàn)包括：

78 %的中國受訪企業(yè)對云安全抱有過度信心，認(rèn)為云供應(yīng)商提供的安全功能足以保護(hù)其免受威脅

亞太區(qū)的大型企業(yè)使用多種安全工具，造成安全態(tài)勢的碎片化，尤其是當(dāng)企業(yè)在多云環(huán)境中運(yùn)行時。采用多云方式會導(dǎo)致危險的可視化缺陷，在中國，有 77 % 受調(diào)查的大型企業(yè)表示這一情況相當(dāng)普遍，高于亞太地區(qū)平均水平 13 個百分點(diǎn)。

報告顯示，有三分之二（66%）的企業(yè)不能做到每年進(jìn)行一次網(wǎng)絡(luò)安全態(tài)勢的審核，并且有 26 %的這類審核并不包括對云安全的評估。除了審核，有 45 %的中國企業(yè)無法做到每年對IT安全人員進(jìn)行安全培訓(xùn)。鑒于大型企業(yè)沒有足夠的時間和資源來專門用于云安全審核和培訓(xùn)，因此顯然需要自動化。

2020 年還會有更多公司采用 DevSecOps 方法，將安全流程和工具集成到新產(chǎn)品的開發(fā)生命周期中，這將是云和容器成功集成的未來方向。

問答

在這五個預(yù)測中，中國企業(yè)用戶面臨的最迫切的問題和挑戰(zhàn)是什么？

Palo Alto Networks 亞太區(qū)域首席安全官 Kevin O’Leary：我們認(rèn)為都很重要，如果只是挑出來最重要的，我認(rèn)為是物聯(lián)網(wǎng)。

有幾個原因：第一，信息通過物聯(lián)網(wǎng)設(shè)備被提取出來。這很多數(shù)據(jù)以我們并不所熟悉的方式提取出來的話，會造成數(shù)據(jù)隱私的問題。第二，這些物聯(lián)網(wǎng)設(shè)備上的安全問題是否能被正確處置。飛利浦是一個家電公司，它做過一項研究，很多智能攝像頭能被快速利用作為僵尸網(wǎng)絡(luò)。

第三，物聯(lián)網(wǎng)現(xiàn)在成為整個公共、工業(yè)環(huán)境下所必須要使用的設(shè)備，我認(rèn)為整個物聯(lián)網(wǎng)對我們產(chǎn)生的影響很大。

很多物聯(lián)網(wǎng)設(shè)備在出廠時缺少安全配置，所以我們必須在整個網(wǎng)絡(luò)的適當(dāng)位置進(jìn)行相應(yīng)的安全控制。但是我現(xiàn)在可能會擔(dān)心，很多配置沒有被正確配置和使用。

5G 時代來臨，會有哪些新問題？

Palo Alto Networks 亞太區(qū)域首席安全官 Kevin O’Leary： 4G 和 5G 是有一定關(guān)聯(lián)的。在 5G 時代，因為科技的發(fā)展速度快，收到的數(shù)據(jù)比以前更多，雖然 5G 的最終用戶并不一定能感受得到。

由于 5G 時代的推動，更多地應(yīng)用會用在智能汽車這樣的領(lǐng)域當(dāng)中。因為有更低的延時和更高的數(shù)據(jù)量，這是一個新的挑戰(zhàn)。在 5G 時代，我們會運(yùn)用大量毫米波的基站，這樣的基站會帶來一些安全上的風(fēng)險和挑戰(zhàn)。要是基站距離在 500 米以上，基站的部署跟 4G 時代將有很大的不同。4G 基站的距離在 2000 米以上，5G時代的基站布起來應(yīng)該是一個網(wǎng)格結(jié)構(gòu)，基站之間要求的距離會非常短。

5G 時代也會催生大量非常廉價、易用的終端，來推動整個物聯(lián)網(wǎng)的發(fā)展。成本的低廉會造成安全上的考慮相應(yīng)減少，甚至是沒有，這樣會帶來更多安全風(fēng)險。

在 4G 時代，很多安全焦點(diǎn)在于信號本身的安全。我們也有一個擔(dān)心，這樣安全的思路可能在 5G 時代仍然會被使用。

在 5G 流行起來的時候，我們沒有太多關(guān)注傳輸數(shù)據(jù)上的安全，就好比你用一個管道進(jìn)行灌溉，可能只關(guān)心了管子本身是否安全，但是沒有關(guān)心這個管子里的水是否干凈和健康。

5G 和 4G 時代安全防護(hù)的重點(diǎn)區(qū)別在于數(shù)據(jù)量和本身對于數(shù)據(jù)的防護(hù)，對 4G 時代保護(hù)得好的安全方案可能在 5G 時代并不適用。