【熱聞】派拓網(wǎng)絡(luò)展望2023年:5G商用提速,漏洞威脅亦將加劇

發(fā)布時(shí)間:2023-01-13 14:29:16  |  來(lái)源:通信世界全媒體  

(CWW)歲末年初之際,正是盤點(diǎn)預(yù)測(cè)之時(shí)。作為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)頭企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò))每年初都會(huì)對(duì)新一年的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行預(yù)測(cè),助力業(yè)界更充分地應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊,其中很多預(yù)測(cè)均得到了驗(yàn)證。

展望2023年,派拓網(wǎng)絡(luò)提出了五大預(yù)測(cè),涉及5G、遠(yuǎn)程醫(yī)療、云原生、數(shù)據(jù)主權(quán)、元宇宙等領(lǐng)域。

加速采用5G導(dǎo)致漏洞威脅加劇


【資料圖】

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤詳解了2023年五大網(wǎng)絡(luò)安全趨勢(shì),其中第一條是“加速采用5G會(huì)導(dǎo)致漏洞威脅加劇”。

2022年是全球5G快速發(fā)展的一年,5G從規(guī)模商用期躍升到高速發(fā)展期。截至2022年10月,全球已有230多家運(yùn)營(yíng)商推出了5G商用服務(wù),共部署300多萬(wàn)個(gè)5G基站,5G用戶數(shù)達(dá)到7億。其中,我國(guó)5G建設(shè)全球領(lǐng)先。根據(jù)工信部統(tǒng)計(jì)數(shù)據(jù),截至2022年11月,我國(guó)5G基站總數(shù)達(dá)到228.7萬(wàn),占全球總量的60%以上,5G網(wǎng)絡(luò)已覆蓋所有地級(jí)市城區(qū),以及超過(guò)98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。

展望未來(lái),5G發(fā)展將進(jìn)一步提速。GSMA預(yù)測(cè),5G連接數(shù)在2025年將達(dá)到4.3億,相比2021年的2億有大幅增長(zhǎng)。董春濤認(rèn)為,伴隨著5G加速發(fā)展,漏洞威脅也將持續(xù)加劇,具體來(lái)看原因有三。

第一,5G從原來(lái)封閉式的運(yùn)營(yíng)商專有技術(shù)架構(gòu)變成開放式的云平臺(tái)架構(gòu)。雖然云計(jì)算提供了更大的敏捷性、可擴(kuò)展性和性能,但也使原來(lái)的封閉系統(tǒng)變成開放系統(tǒng),將5G核心暴露于云安全漏洞之下,使得大規(guī)模攻擊成為可能。

第二,5G網(wǎng)絡(luò)不僅用于to C領(lǐng)域,也廣泛應(yīng)用于to B領(lǐng)域,如工業(yè)物聯(lián)網(wǎng)、智慧醫(yī)療、智能駕駛等。此前勒索軟件在制造行業(yè)、零售行業(yè)非?;钴S,5G to B應(yīng)用的出現(xiàn)給勒索軟件提供了更多攻擊可能。進(jìn)化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標(biāo),可能會(huì)給企業(yè)造成巨大損失。

第三,5G為更多邊緣設(shè)備接入提供了可能。這也使得攻擊點(diǎn)變得更多,攻擊者將能夠以飛快的網(wǎng)速通過(guò)多個(gè)切入點(diǎn)發(fā)動(dòng)網(wǎng)絡(luò)攻擊,而其中任何一個(gè)邊緣設(shè)備被攻破,都有可能危及網(wǎng)絡(luò)基礎(chǔ)設(shè)施,將危險(xiǎn)性放大。

醫(yī)療、云、元宇宙等安全問(wèn)題凸顯

董春濤還帶來(lái)了其他4方面網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)。

首先,確保聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵。數(shù)字化實(shí)現(xiàn)了虛擬醫(yī)療、遠(yuǎn)程診斷等新型醫(yī)療功能,但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對(duì)網(wǎng)絡(luò)犯罪分子極具吸引力,這讓醫(yī)療行業(yè)成為網(wǎng)絡(luò)威脅者虎視眈眈的“軟目標(biāo)”。設(shè)備離病人越近,就越有可能影響病人的安全,威脅者也就越有可能將其作為武器。因此,確保醫(yī)療物聯(lián)網(wǎng)的安全對(duì)于病人非常重要。

其次,云供應(yīng)鏈攻擊將干擾企業(yè)秩序。云原生架構(gòu)正在被企業(yè)大量采用,尤其在企業(yè)關(guān)鍵應(yīng)用中,云原生架構(gòu)普遍使用,其核心就是開源代碼,其中最著名的是Log4j。最近許多企業(yè)因?yàn)樯畈卦谲浖虬^(guò)程中的一段依賴代碼而遭到攻擊,攻擊者通過(guò)軟件包更新過(guò)程滲透到企業(yè)中。未來(lái)一年,預(yù)計(jì)會(huì)有更多由于云的采用而產(chǎn)生的破壞。

再次,圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈。隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息,用于控制和保護(hù)公民并確保關(guān)鍵服務(wù)持續(xù)可用的法律法規(guī)數(shù)量將會(huì)增加。因此,圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權(quán)的討論在2023年將變得更加激烈。

最后,元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂(lè)園”。據(jù)估計(jì),全球每年在元宇宙虛擬商品上的花費(fèi)達(dá)到540億美元,該平臺(tái)可能成為網(wǎng)絡(luò)犯罪分子的新“樂(lè)園”。元宇宙的沉浸性將為企業(yè)和消費(fèi)者帶來(lái)新機(jī)會(huì),以一種新的方式連接買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實(shí)體驗(yàn)的優(yōu)勢(shì),實(shí)現(xiàn)產(chǎn)品多樣化,滿足元宇宙中消費(fèi)者的需求。

零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性

預(yù)測(cè)趨勢(shì),是為了未雨綢繆,化被動(dòng)應(yīng)對(duì)為主動(dòng)防范,更好地抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。針對(duì)上述趨勢(shì)預(yù)測(cè),派拓網(wǎng)絡(luò)提出了“零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)=前瞻性”的網(wǎng)絡(luò)安全策略,以提供主動(dòng)、實(shí)用、高性價(jià)比的網(wǎng)絡(luò)安全服務(wù)。

其中,零信任原則已經(jīng)提出多年,主要是消除所有本地、云和邊緣環(huán)境中的隱含信任,此處不再贅述。

關(guān)于網(wǎng)絡(luò)安全網(wǎng)格架構(gòu),是指根據(jù)需要接入最佳功能,獲得最高的可見性、控制力和效率。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示,隨著重要程度的提升,網(wǎng)絡(luò)安全已經(jīng)不僅是IT部門層面的事情,更是成為公司管理層甚至董事會(huì)的關(guān)注點(diǎn)。在這種情況下,孤立的網(wǎng)絡(luò)安全節(jié)點(diǎn)產(chǎn)品勢(shì)必?zé)o法提供很好的保護(hù)。

從公司具體實(shí)踐來(lái)看,近年來(lái)隨著網(wǎng)絡(luò)安全的升溫,市場(chǎng)上出現(xiàn)了眾多小公司,其提供的方案往往只能解決一部分問(wèn)題。由此形成的局面是,有些公司為全方位解決安全問(wèn)題而采用了大量單點(diǎn)方案,它們相互之間缺乏互動(dòng),不能提供端到端防護(hù),無(wú)法對(duì)未知威脅做出及時(shí)有效的響應(yīng)。

“我們建議采用集成化、平臺(tái)式網(wǎng)絡(luò)安全架構(gòu),推動(dòng)方案走向高度統(tǒng)一和一體化,使安全發(fā)揮最佳功能,實(shí)現(xiàn)更高的可見性、控制率和效率,從而輕松應(yīng)對(duì)數(shù)字化轉(zhuǎn)型浪潮中的安全風(fēng)險(xiǎn)?!标愇目”硎?。

對(duì)于5G安全風(fēng)險(xiǎn),陳文俊認(rèn)為,隨著5G融入千行百業(yè),5G與垂直行業(yè)融合過(guò)程中的一些問(wèn)題開始出現(xiàn)。例如,工業(yè)互聯(lián)網(wǎng)原有安全體系是封閉系統(tǒng),很多協(xié)議是非標(biāo)準(zhǔn)的,而5G是開放系統(tǒng),融入后會(huì)形成很多標(biāo)準(zhǔn)化協(xié)議,其會(huì)出現(xiàn)很多攻擊點(diǎn)。因此,5G融入垂直行業(yè)之時(shí),安全也需要同步。

陳文俊表示,派拓網(wǎng)非常重視5G網(wǎng)絡(luò)的安全解決方案,針對(duì)5G和IoT等連接,采用零信任的安全架構(gòu),提供SASE方案、防火墻等方案,助力筑牢5G安全“防火墻”。


關(guān)鍵詞: 網(wǎng)絡(luò)安全 派拓網(wǎng)絡(luò)

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com