2020年网络安全回顾及2021年网络安全预测

又到岁末年初，2020年以一个异乎寻常的开始，改变了世界太多。在网络安全领域，Palo Alto Networks(派拓网络)日前发布的“2020年网络安全回顾及2021年网络安全预测”颇有代表性。

2020年网络安全回顾

2020的新冠病毒疫情，明显加快了世界的数字化转型速度，随之而来的远程办公、接触者追踪应用和可穿戴设备的数据安全影响也带来了新的网络威胁。

今天的4G问题与5G息息相关

亚太地区绝大多数国家仍将4G网络作为首选。4G在部分亚太区国家才刚刚推出，因此距离5G网络达到一定规模还需要相当长的时间。虽然5G网络将与4G网络一同发展，但5G时代尚未完全到来。在现有安全风险无法消除的情况下，移动互联网服务提供商会在网络攻击中首先倒下，而不安全的IoT系统漏洞等，如果在4G时代不能解决的话，其影响将在5G环境下呈指数性扩大。

实际情况：

● 新冠疫情和金融、基础设施和地缘政治等诸多挑战阻碍了5G在许多国家的部署。

● 虽然泰国、韩国、中国和日本等少数国家推出了有限的消费者服务，但4G在亚太及日本大部分地区仍保持现状。

● 尽管4G网络已经存在了几年，但它仍然非常容易受到网络威胁的攻击，特别是拒绝服务(DoS)式攻击。

● 鉴于有限的可用服务，目前5G攻击仍然比较罕见。然而，目前我们所看到的概念验证攻击是为了迫使用户从5G网络切换回4G网络，强调了即使我们已经进入5G时代，4G安全仍然非常重要。

　人才短缺问题

急需具备好奇心和解决问题的人才。除非人类与自动化各自能完成多少工作的观念从根本上发生改变，否则网络安全人才将持续出现供不应求的状况。自动化将成为未来网络安全的一个关键要素，因为不应该要求人类——也不应该期望人类——去做所有的事情。相反，他们需要利用那些无法自动化的技能，并专注于解决问题、沟通和协作等更高层次的任务。企业不应再追求凤毛麟角的精英(他们并不存在!)，而是应该在合适的渠道发掘人才。

实际情况：

● 2019年11月，全球最大的非营利网络安全认证专业人员协会(ISC)²发布了一份全球研究报告，指出为满足现有需求，网络安全人员数量需要增加145%。

● 在新冠疫情高峰期，人们争相远程办工，网络安全专业人员人手不足，为网络犯罪分子创造了理想的机会。一些最著名的攻击类型包括以新冠疫情或冠状病毒为主题的恶意垃圾邮件活动，吸引毫无戒心的受害者;新注册的域名也利用新冠疫情主题，最终用于欺诈、指挥和控制攻击和恶意软件托管，以及针对关键部门(如医疗保健)的勒索软件攻击。

● 最近几个月，公共和私营部门都加强了培训和招聘网络安全专业人员的举措——既是为了应对新冠疫情，也是为了应对日益复杂的网络攻击。

● 其中许多举措有助于引进具有不同背景和技能的专业人员，有可能解决我们在去年的预测中提出的软技能差距。

● 虽然这是朝着建立一个更可持续的人才储备迈出的积极一步，但企业仍需注意，这些新资源并不是解决全球人才短缺的法宝。

● 新冠疫情无疑证明了这类职务现在和未来的重要性。我们希望看到更多的人因此而选择网络安全作为职业发展道路。

对物联网的探索无论对谁都将成为雷区

您要提防家里的无线门铃可能会引来不速之客。随着越来越多的物联网产品进入市场，网络威胁被悄悄地隐藏了起来。当有人踩到这些地雷时会发生什么?2020年，我们预计物联网安全的发展将在两个关键领域展开：个人及工业物联网。不论是联网的门铃摄像头，还是无线扬声器系统，我们将看到通过不安全的应用、薄弱的登录凭证以及深度伪造技术入侵的攻击模式不断增长，作为许多亚洲经济体关键支柱的制造业也将发生重大变化。

实际情况：

● 除了管理现有的物联网漏洞之外，大规模向远程办公的转变又带来了更多的物联网连接，给今年的网络安全团队带来了巨大的挑战。

● 随着越来越多的工作设备连接到家庭网络，以及越来越多的个人设备连接到企业网络，2020年物联网的安全问题变得更加复杂：

● 在我们自己发布的《物联网安全报告》中，中国超过半数(52%)的受访企业表示需要大幅改进物联网安全方案。

○ 中国近半数(42%)的受访企业表示还没有开启物联网安全进程，或者还没有为物联网设备划分单独的网络。

● 随着在家办公变得更加普遍，企业将需要继续完善其管理网络威胁的方法，并强化网络卫生的重要性。

● 在工业物联网方面，预计2020年亚太地区将在全球工业物联网(IIoT)市场中占据最大的市场份额。新冠疫情可能会暂时让亚太地区停止扩张，但该地区可能仍然是工业制造的主要中心和全球重大投资以及网络罪犯的焦点。

● 工业物联网设备很少有直接的用户交互行为，这种无人值守的性质意味着任何潜在的设备入侵都很可能被忽视和检测不到，特别是如果恶意软件没有破坏设备的主要功能，而是在网络的其他地方产生影响就更是如此。

● 现在构成工业物联网的网络传感器、控制装置和其他电子设备正在以数据交换、控制或远程监控的方式增加新的功能，但同时也创造了新的商业和社会风险。

● 虽然我们没有观察到明显的新型攻击，但像Mirai这样的物联网僵尸网络仍在不断发展，并利用新的漏洞。我们还观察到攻击者积极利用消费类路由器上的旧有漏洞。

　数据隐私界限越来越模糊

更多的数据隐私法规，以及数据主权安全悖论。大多数人为获取短期利益(例如热门应用、手机游戏或在线比赛)会毫不犹豫地提供个人信息。为了帮助解决这一日益严重的问题并保护公民数据，监管机构围绕实施更严格的本地数据隐私法而展开行动，例如建议将公民数据存放在其来源国的法律。

然而，建立本地化的数据中心并不一定会使数据更加安全。因为个人终端用户或企业之间的联系日益紧密，容易受到全球事件的影响。

实际情况：

● 数据隐私是2020年少数几个能与新冠疫情争夺新闻头条的话题之一。

● 在亚太区和世界各国，从围绕热门中资应用的争议，到收集个人数据进行接触者追踪，关于我们如何访问、存储和分享个人数据的讨论成为焦点。

● 随着一些国家和企业对接触者追踪应用和可穿戴设备持谨慎态度——即使他们接受这些应用和可穿戴设备是必要的——新冠疫情使数据隐私问题进一步复杂化。

● 接触者追踪应用(包括政府和行业开发的)和可穿戴设备已经从数据主权中接管了数据隐私的争论，但这些数据的存储仍然是一个棘手的问题。

● 2020年，对新冠疫情进行追踪的必要性很可能成为各国政府大规模有效保护公民数据的最终考验。

云未来初见端倪：不要在动荡中迷失方向

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!