网络安全形势日趋严峻，派拓网络助力企业构筑“护城河”

  近年来，以云计算、大数据、人工智能、物联网为代表的新兴技术的快速发展，网络安全风险全面泛化，复杂程度也在不断加深。特别是随着新冠肺炎疫情的蔓延，在加速企业数字化转型的进程的同时，也让网络安全风险开始遍布在越来越多的场景之中。

  近日，派拓网络举办了2022年网络安全趋势预测媒体沟通会，回顾总结了2021年网络安全的现状，并对2022年的网络安全趋势进行了预测。

  网络安全形势严峻 派拓网络亮出“杀手锏”

  过去一年，网络犯罪分子索取的金钱比以往任何时候都要多，作为最为常见的网络威胁，勒索软件的攻击达到了前所未有的规模。与此同时，虚拟货币的崛起，为黑客创造了新的机会;物联网技术的普及，其中蕴藏的安全威胁也不容小觑。

  面对如此严峻的网络安全形势，派拓网络采取了两大行动，以保障中国企业的网络安全：

  第一，2021年11月初，派拓网络与普华永道中国宣布扩大合作，将普华永道提供的托管安全服务(MSS)与Palo Alto Networks(派拓网络)Cortex® XDR和Cortex XSOAR安全平台相结合，旨在帮助企业重新部署IT团队，以实现其他关键业务恢复与增长，同时确保获得在国内提供的自动化、企业级安全服务。

  第二，推出网络安全人才培训战略，为中国企业培养更多人才，以应对数字时代下不断上升的网络安全风险。

  “近年来，我国将网络安全人才培养战略推上前所未有的高度，明确提出要不断强化网络安全学科建设和人才培养力度，但是网络安全人才仍然处于供不应求的状态。派拓网络推出的网络安全人才培训计划，包括百位CIO安全升维计划、安全人才千人培训计划以及高校网安人才培养计划，除了聚焦企业网络安全负责人，还将覆盖相关从业人员以及高校学生。”派拓网络大中华区总裁陈文俊说道。

派拓网络大中华区总裁陈文俊

  网络安全在2022年呈现五大变化

  如今，2021年即将接近尾声，那么在接下来的一年，到底有哪些安全威胁值得我们重点关注？面对这些威胁，企业又该如何制定新一年的企业安全策略？

  对此，派拓网络对2022年影响数字化未来的网络安全趋势做出了五大预测，派拓网络亚太区域首席安全官Ian Lim对新趋势进行了详细介绍，并为企业带来了确保自身安全的应对之道。

派拓网络亚太区域首席安全官Ian Lim

  预测1：加密货币的崛起将助长敌人获取更多资源

  加密货币推动着勒索软件经济的发展，其持续升值会让网络犯罪分子“如虎添翼”。由于加密货币具备匿名付款和不断升值的特点，网络犯罪分子可以借此获得更多资金及资源，从而支持其对重要基础设施进行更大规模的攻击。此外，网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”(Shameware)的层面，对不愿意支付赎金的目标企业或机构造成永久的声誉损害，从而构成双重勒索。

  Ian Lim指出，企业可通过进行勒索软件准备情况评估，诊断其防御攻击的准备程度;或通过桌面演习识别内部的安全漏洞，从而改善网络安全状况。随着网络攻击愈趋复杂，企业可部署人工智能及其他创新科技，并采用持续联机的验证授权和异常活动侦测的关联功能。

  预测2：当现实与虚拟世界的界线变得模糊，将对网络安全产生更大的影响

  物联网设备在我们日常生活中无处不在，这些设备都存在黑客可以利用的漏洞。下一代互联网时代Web 3.0的数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等，这样的攻击所产生的影响将更具杀伤力。

  Ian Lim认为，企业必须制定相应策略，以确保对所有连接其网络的设备具有完整可视性。人工智能是强大的工具，能协助企业准确地分析、关联及了解每个数字实体。综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术。

  预测3： API经济将催生网络欺诈及安全漏洞的新纪元

  虽然数字银行带来了便利性，但是却存在着潜在风险。特别是随着开放银行和金融科技的迅速发展，API作为数字程序及软件的“粘合剂”，它的任何编程错误都可能产生严重影响、任何API安全配置错误均有可能被网络犯罪分子利用。

  Ian Lim表示，金融机构可将用户网络安全教育纳入其安全策略，以建立用户信心，并提升反欺诈策略。同时，金融机构应在系统后台将安全融入软件交付流程的所有阶段，确保团队拥有整个API生态系统的可视性。

  预测4：攻击者将目光投向国家关键数字基础设施

  关键基础设施内存有大量机密资料，网络犯罪分子往往对这些有利可图的数据虎视眈眈。这些攻击暴露了关键基础设施的一个重要弱点，他们实施安全协议的速度明显慢于其数字化转型的速度，网络犯罪分子可轻易击破其电子系统的弱点。未来，这些对时间敏感且具有价值的关键基础设施，将会迎来更多网络安全攻击。

  据派拓网络预测，未来几年将出现更大型且大胆的网络攻击。因此，各国政府必须就政策及条例方面展开更紧密的合作，以应对这些复杂的挑战，特别是针对供应链弱点的攻击;企业应积极部署安全威胁预防及应对策略，多管齐下，分析端点威胁数据的关联性，以便有效识别其来源及攻击途径。

  预测5：随处工作的员工需要随处适用的网络安全措施

  随着分布式办公的逐渐流行，黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭。

  因此，企业需要扩展公司网络，并为在家工作的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案。同时，零信任也必须成为现今网络安全实践的重要部分，企业必须采取“永不信任，验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触均需进行重复验证。

  此外，Ian Lim还特别谈到了时下火爆的元宇宙。从安全角度来看，数字化程度越高对网络安全的挑战就越大。元宇宙作为一种多项数字技术的综合集成应用，所带来的安全挑战也将更加严峻。

  Ian Lim表示，元宇宙不仅仅是对于用户交互数据的获取，甚至可以得到用户的生物数据，这意味着，企业在构建自身安全架构时，应该有非常清晰的关于隐私的公司立场和战略，以保证在元宇宙中的数据都是安全的。而且，在整个元宇宙的供应链中会接入大量的智能设备，所以还要确保所有相关设备不会遭到攻击。派拓网络认为，全程的验证仍是最佳方式。

  写在最后：

  近两年，国家出台一系列关于数据安全和网络安全的法律法规，包括《网络安全法》《数据安全法》和《个人信息保护法》。可以说，企业网络安全合规体系建设已成必然。

  派拓网络深耕网络安全领域多年，通过在云安全、网络安全和安全分析方面的持续创新，帮助企业在机遇与挑战并存的网络环境中，实现了稳健持续发展。正如该公司愿景所提到的，为企业提供最安全的安全保护，让人们在数字生活里面每一天都比昨天更安全。