信息來(lái)源：企業(yè)網(wǎng)

筆者日前在采訪華住集團(tuán)主管安全的副總裁王彬時(shí)，他指出：“對(duì)企業(yè)而言，安全部門的主要工作便是保證合規(guī)、信息安全、注重架構(gòu)、進(jìn)行治理、建設(shè)生態(tài)”。這與Palo Alto Networks(派拓網(wǎng)絡(luò))2019年對(duì)安全的態(tài)勢(shì)預(yù)測(cè)不謀而合。Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊對(duì)此進(jìn)行了總結(jié)，主要表現(xiàn)在五個(gè)方面：

上圖為：Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊

第一，釣魚郵件攻擊加大，事實(shí)表明，2019年2月以來(lái)，國(guó)外IP地址發(fā)送了大量的網(wǎng)絡(luò)釣魚電子郵件至中國(guó)用戶郵箱，電子郵件主題涉及“發(fā)票”、“采購(gòu)”和“訂單”等關(guān)鍵字，惡意附件名稱也與此相關(guān)。攻擊主要針對(duì)電子商務(wù)平臺(tái)、銀行和大學(xué)等中國(guó)機(jī)構(gòu)。

第二，供應(yīng)鏈安全問(wèn)題突出。例如：臺(tái)灣硬件和電子零件公司華碩的Live Update服務(wù)于2019年3月底遭到名為ShadowHammer的黑客組織攻擊，攻擊持續(xù)了五個(gè)月之久，全球受影響人數(shù)高達(dá)一百萬(wàn)。

第三，數(shù)據(jù)保護(hù)法規(guī)的開(kāi)展，新等保2.0在2019年12月1號(hào)已經(jīng)開(kāi)始實(shí)施，控制上越來(lái)越嚴(yán)謹(jǐn)。

第四，多云環(huán)境促進(jìn)了云安全市場(chǎng)的加速發(fā)展， 2019年相較2018年增長(zhǎng)了50%，達(dá)到 56億元人民幣規(guī)模，2021年將達(dá)到100億規(guī)模。

第五，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的安全保護(hù)正在加強(qiáng)。

上圖為：Palo Alto Networks(派拓網(wǎng)絡(luò))亞太區(qū)域首席安全官Kevin O'Leary

相比較2019年，2020年的安全趨勢(shì)又將呈現(xiàn)哪些新特點(diǎn)?Palo Alto Networks(派拓網(wǎng)絡(luò))亞太區(qū)域首席安全官Kevin O'Leary對(duì)此進(jìn)行了最新解讀，包括五大方面：

一、移動(dòng)網(wǎng)絡(luò)安全：雖然全球5G無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施收入將于2020年達(dá)到42億美元，比2019年的22億美元增長(zhǎng)89%，但距離5G網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長(zhǎng)的時(shí)間，因此， 最要謹(jǐn)記現(xiàn)在的4G網(wǎng)絡(luò)仍然容易受到各種威脅，包括垃圾郵件、竊聽(tīng)軟件、惡意軟件、IP地址欺騙、數(shù)據(jù)和服務(wù)竊取、DDoS攻擊以及眾多其他變體。這對(duì)于需要應(yīng)對(duì)安全漏洞的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)說(shuō)是一個(gè)特殊的挑戰(zhàn)。這些安全漏洞不僅來(lái)自于與其他移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)的互聯(lián)，還來(lái)自于長(zhǎng)期演進(jìn)(LTE)設(shè)備不同的安全標(biāo)準(zhǔn)。此外，還有數(shù)百萬(wàn)用戶的不安全行為，以及大量第三方應(yīng)用和服務(wù)的安全缺陷。如果今天不解決這些問(wèn)題，它們無(wú)疑會(huì)延續(xù)到5G時(shí)代。因此，預(yù)計(jì)4G仍將是黑客的主要目標(biāo)，并在未來(lái)幾年可能成為入侵5G網(wǎng)絡(luò)的途徑。

二、網(wǎng)絡(luò)安全人才匱乏：根據(jù)(ISC)2 2018年網(wǎng)絡(luò)安全勞動(dòng)力調(diào)查的最新研究，亞太區(qū)的網(wǎng)絡(luò)安全人才缺口為214萬(wàn)。要應(yīng)對(duì)這項(xiàng)挑戰(zhàn)有兩種互補(bǔ)的方法：采用自動(dòng)化以及探索可替代的人才來(lái)源。自動(dòng)化將成為未來(lái)網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵要素，因而不應(yīng)該要求人類也不應(yīng)該期望人類去做所有的事情。相反，需要利用那些無(wú)法自動(dòng)化的技能，并專注于解決問(wèn)題、溝通和協(xié)作等更高層次的任務(wù)。這將需要重新審查當(dāng)今的安全運(yùn)營(yíng)中心(SOC)結(jié)構(gòu)，并相應(yīng)地改變這些新角色所需的專業(yè)人員類型，以便準(zhǔn)確地識(shí)別并填補(bǔ)其中的一些空白。

三、物聯(lián)網(wǎng)安全：根據(jù)IDC數(shù)據(jù)，2019年在物聯(lián)網(wǎng)領(lǐng)域的支出亞太區(qū)將引領(lǐng)全球，約占全球支出的36.9%。但時(shí)至今日，安全可能仍是產(chǎn)品開(kāi)發(fā)過(guò)程結(jié)束后才會(huì)想到的事情。一些持續(xù)出貨的聯(lián)網(wǎng)設(shè)備并沒(méi)有提供后續(xù)的軟件更新和安全補(bǔ)丁，從而導(dǎo)致易于利用的常見(jiàn)漏洞。到2020年，物聯(lián)網(wǎng)安全面臨的潛在威脅(例如DDoS攻擊)將越來(lái)越多，這一問(wèn)題將進(jìn)一步惡化。2020年，預(yù)計(jì)物聯(lián)網(wǎng)安全的發(fā)展將在兩個(gè)關(guān)鍵領(lǐng)域展開(kāi)：個(gè)人及工業(yè)物聯(lián)網(wǎng)。企業(yè)需要確保聯(lián)網(wǎng)設(shè)備能夠利用諸如內(nèi)置診斷、持續(xù)漏洞掃描和高級(jí)分析等自動(dòng)化功能，以保持對(duì)物聯(lián)網(wǎng)威脅的掌控。

四、數(shù)據(jù)隱私安全：由于某些新興市場(chǎng)對(duì)網(wǎng)絡(luò)安全的意識(shí)不足，而在其它市場(chǎng)，如新加坡等，則對(duì)網(wǎng)絡(luò)安全過(guò)于樂(lè)觀。不幸的是，數(shù)據(jù)隱私問(wèn)題表明人們不僅對(duì)收集的數(shù)據(jù)缺乏認(rèn)識(shí)，而且對(duì)數(shù)據(jù)的使用也缺乏了解，預(yù)計(jì)將會(huì)出現(xiàn)更多的數(shù)據(jù)隱私法規(guī)，因此企業(yè)必須注意，建立本地化的數(shù)據(jù)中心并不一定會(huì)使數(shù)據(jù)更加安全，企業(yè)仍然有責(zé)任采用全面的網(wǎng)絡(luò)安全策略，以支持跨網(wǎng)絡(luò)、端點(diǎn)和云端的操作和信息存取。為了有效地管理這些信息,企業(yè)需要定期評(píng)估他們收集的信息，并控制信息的訪問(wèn)。

五、云安全仍然是重中之重：云應(yīng)用的前景越來(lái)越明朗，著名研究機(jī)構(gòu)Ovum在其《亞太地區(qū)云安全報(bào)告》中指出，80%的大型企業(yè)將安全性和隱私視為采用云服務(wù)的主要挑戰(zhàn)。

王彬?qū)ι鲜雠袛嘁差H為認(rèn)可，王彬認(rèn)為：安全的總原則是一般先感知，再做防御和對(duì)抗。這其中，開(kāi)展等級(jí)保護(hù)測(cè)試是基礎(chǔ)中的基礎(chǔ)。目前階段所謂的數(shù)字化轉(zhuǎn)型，其實(shí)質(zhì)便是應(yīng)用多種信息化手段配合組織架構(gòu)提升客戶價(jià)值，但轉(zhuǎn)型過(guò)程中，風(fēng)險(xiǎn)合規(guī)是否合理?是否有人專管信息安全與信息化?云應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)、終端等等是否有安全保護(hù)措施?這是全體安全行業(yè)的從業(yè)者都需要思考與實(shí)踐的重大課題。

不管如何，安全趨勢(shì)預(yù)測(cè)是安全工作的一個(gè)重要起點(diǎn)，始于預(yù)測(cè)，可讓我們明確方向，但企業(yè)的安全工作始終需要一步一個(gè)腳印進(jìn)行預(yù)防。