2020年网络安全回顾及2021年网络安全预测

配置更加混乱。整个地区对云应用的态度和接受程度并不一样。尽管迁移到云是合理的，但是在将关键信息放入云时也需要谨慎。亚太区的大型企业使用多种安全工具，造成安全态势的碎片化，尤其是当企业在多云环境中运行时。鉴于大型企业没有足够的时间和资源来专门用于云安全审核和培训，因此显然需要自动化。

实际情况：

● 在我们发布的《2019年亚太地区云安全研究》中发现，在中国：

○ 50%的大型企业认为安全和隐私问题是他们采用云计算的最大挑战。

○ 76%的大型企业有超过10个安全工具同时运行。

○ 77%的企业没有部署可对云上所有威胁形成统一视图的安全工具。

○ 有78%的中国受访企业误认为云供应商提供的安全足以保护其免受威胁,对其网络安全态势抱有错误的信心。

● 我们的《云原生安全现状报告》代表了全球最大的云原生安全市场数据，报告发现，越来越多的依赖云并没有增加对云安全态势的信心。此外，利用多个安全供应商和工具已成为常态;然而，受访者仍不确定谁是真正的安全责任人。

● 新冠疫情的爆发无疑加剧了所有这些混乱。新冠疫情是一个关键的催化剂，加速了企业在2020年向云转移，因为企业发现自己需要迅速实现数字化，以便更好地支持远程员工。

● 欲速则不达：不幸的是，向云转移的混乱导致了同样的(如果不是更严重的)错误配置的挑战。我们的《2020年下半年云威胁报告》发现，身份错误配置在云账户中普遍存在，对企业来说是一个重大的安全风险，可能导致代价高昂的数据泄露。该研究在2020年5月至8月间进行，覆盖全球范围的TB级数据，以及数千个云账户和超过10万个GitHub代码库。

　2021年预测

2020年是一个分水岭，是对我们总体数字韧性的一次真正考验。由于新冠疫情的影响可能会持续多年，企业必须重新审视他们的策略以在较长时期驾驭这一新常态。随着我们对技术的日益依赖，企业如何成功确保2021年的数字化未来?以下是Palo Alto Networks(派拓网络)对2021年影响数字化未来的网络安全趋势的预测：

预测1 数据隐私的争论将加剧

● 尽管围绕数据隐私的争论已经进行了多年——一些大型科技公司对数据的使用持谨慎态度，GDPR的合规性对企业来说仍然是一项挑战——但真正引起个人重视数据隐私的是接触者追踪服务。

● 事实证明，严格的接触者追踪服务和及时获得准确完整的数据，是帮助许多迅速转向此类数字化工具的东亚国家“拉平疫情曲线”的关键因素。然而，随着感染率再次飙升，Future Market Insights的研究表明，在许多国家反复出现的感染浪潮的推动下，新的接触者追踪应用将以每年15%的速度推出。

● 除了由卫生部门主导的公共部门举措外，私营机构也在推出支持此类工作的举措，最引人注目的是苹果-谷歌的暴露通知 (Apple–Google Exposure Notification)系统，一些国家甚至已经开始利用该系统。

● 每个人都在思考的问题是，我们多久才能恢复到某种程度的正常状态，而对旅行的渴望是整个亚太地区乃至全球最常见的情绪之一。

● 越来越多的国家正在建立旅行泡泡和互惠绿色通道，以重振旅游和酒店行业。然而，为了使这些安排对所有旅行者都安全高效，个人数据需要在正确的安全控制下进行跨境共享，并就如何处理和存储这些数据进行透明化沟通。

● 鉴于在政府机构与航空公司、机场和酒店等企业之间转移数据的迫切需求，有关如何存储，访问和使用这些数据的争论将持续到2021年，尤其是个人现在对其个人数据被共享的意识大大提高的情况下。

● 然而，这一次，通过新冠病毒快速检测得出的医疗数据的共享，再加上对所有守法公民而不仅仅是政府拒签名单上的个人的持续跟踪和登记，将使旅行者在恢复休闲旅行时对他们共享的信息三思而后行。

预测2 对那些做好充分准备的人来说，5G时代已经开始，但5G安全呢?

● 虽然5G网络已经在少数市场推出，但iPhone 12的推出将使5G设备首次得到大规模应用。

● 这无疑将鼓励更多国家加快5G网络的推广，因为电信运营商正在寻求为消费者部署新的服务，政府也在为2021年的经济复苏挖掘数字化机遇。然而，我们仍需一段时间才能体验到5G所承诺的降低延迟和速度飙升的优势。

● 与此同时，企业对专用5G网络的采用正在大幅提速。德勤预测，2020-2025年专用5G市场(以美元支出衡量)的三分之一，将来自港口、机场和类似的物流枢纽，预计这些地方将成为先行者。

● 网络系统、服务和软件公司Ciena最近的一项调查发现，来自新加坡、印度尼西亚、菲律宾和日本企业的31%的受访者认为，5G最大的影响在于实现数字化转型，并能够支持更多的数字化应用。

5G推广过程中需要避免的陷阱

● 在亚太及日本区，政府在很大程度上是5G部署的推动者。例如，澳大利亚政府已承诺投资近3,000万澳元，在农业、采矿和物流等行业试用5G技术，而曼谷的医院已在使用5G技术改善患者护理和运营效率。

● 然而，随着各国政府忙于应对新冠疫情和经济复苏，私营机构肯定会接手5G竞赛。

● 这是2021年更多企业必须关注的问题。需要安装的节点数量之多，使得5G网络的部署更具挑战性，极大地增加了潜在的网络攻击面。

私营机构的基础设施所有者负担不起部署5G网络时使用与4G相同的设计和实施方法，以免它们成为3G和4G中相同类型攻击的受害者。

预测3 在家办公变得更智能、更安全，安全功能将扩展到网络边缘并被简化

● 各地企业在突然的封锁和保持社交距离措施中，争先恐后地推出各种措施，以方便远程办公。在短短几周内，数字化转型已从“令人厌倦的流行语”变成了“适应生存”的必要条件。

● 许多方案都依赖于传统技术，例如实体密钥卡和数字密钥，这些技术从来都不是为大量员工同时登录而设计的。其中许多方案也曾经只是为了作为短期的修复措施，或者对于对网络安全影响理解有限的员工来说过于复杂。

● 如果说2020年让企业学到了什么，那就是在整个企业范围内实现远程办公完全可能。由于员工是一切的核心，2021年为企业提供了一个机遇，寻求新的发展方式并整合将工作交付给其员工的创新方案。

云计算的价值变得不那么虚无缥缈

● 随着云工具被越来越多地采用，虚拟化桌面成为越来越流行的解决方案，我们可以看到对具有更强计算能力的昂贵设备的需求有所减少。

● 企业可以为员工提供更简单的联网设备，使员工能够在线访问他们所需的程序和资源，直接将工作交付给他们——进而保护公司最宝贵的资产。

● 对员工连接方式的颠覆性设计消除了与自带设备(BYOD)相关的网络安全难题——或者说，自带电脑(BYOC)政策已经成为常态——同时更高效地执行网络分段。

● 然后，网络边缘需要提供安全功能，由于其灵活性、简单性及可视性，安全访问服务边缘(SASE)等解决方案将成为新的网络安全规范。

预测4 重建内部秩序的一年，随着IT团队回归基础工作，漫无边际的构想将被淘汰

● 随着电子邮件之类得心应手的功能向云的快速迁移，2021年将有更多的工作实现虚拟化，迫使许多企业重新审视现有云环境的安全性。

● 虽然网络安全控制功能仍然是云安全的重要组成部分，但随着企业不断扩大其云业务的规模，现在还需要增加一层身份和访问管理(IAM)治理。

● 今年，Palo Alto Networks(派拓网络)的Unit 42研究人员发现，单个IAM配置错误就可以使攻击者攻陷整个云环境并绕过几乎所有安全控制功能。

● 总体而言，我们的研究结果表明，这些身份错误配置在众多云账户中普遍存在，对企业构成了重大的安全风险，有可能在不到一周的时间内影响整个环境，造成数千种工作负载。

走出错误配置的误区

● 随着新冠疫情引导IT团队从漫无边际的构想转向更多的具体问题，2021年将有更多的企业将IT重心转向内部，着眼于做好基础工作，并重新关注真正重要的事情，甚至找到以更少的成本做同样事情的方法。

● 这样做很可能会看到现有的网络安全团队和角色被重新设计，以配合整体重点，使内部秩序井然，并建立一个更有弹性的云环境。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!