安全危机加剧，解决之道在于化繁为简

　　站在2023年的开年时段，去观察网络安全新趋势，会有更多别样的感受。在2022年，比特币的崛起让黑客们有了更为隐秘的收款手段，物理和数字界限的模糊让信任感更难建立，新兴的API经济也正遭遇新一代的数字欺诈，攻击者对各国的关键数字基础设施更是虎视眈眈，而混合办公模式造成的无边界模式也需要更多无边界解决方案。

　　种种危机汇集在一起，就让我们有足够的动力去看清2023年新危机的同时，也能找出相应的解决之道。而在这个节点之上，派拓网络大中华区总裁陈文俊与派拓网络大中华区售前总经理董春涛联手为我们分享了2023年的网络安全新趋势与相应的危机破解之道。

　　2023年的安全危机

　　派拓网络在2022年年初时曾对业界网络安全趋势进行了五项预测，当我们回望2022年时，会发现这些预测都已成真。今天，董春涛又向我们介绍了派拓网络对于2023年网络安全趋势的预测：加速采用5G会导致漏洞威胁加剧、确保联网医疗设备的安全将成为关键、云供应链攻击将干扰企业秩序、围绕数据主权的讨论将愈演愈烈、元宇宙将成为网络犯罪分子的新“乐园”。

　　全球移动通信联盟GSMA近期报告显示，5G连接预计在2025年达到4.3亿，相比2021年的2亿有大幅增长。再考虑到国内5G建设的领先性，已占据全球60%以上的市场，国内超过98%的县城城区和80%的乡镇镇区都实现了5G覆盖，因此5G安全漏洞威胁加剧，将给国内企业用户带来重大影响。

　　董春涛介绍说：“5G已广泛应用于工业物联网、智能工厂等领域，因此用户需要特别关注5G基础设施的增长给勒索软件带来的更多攻击机会。同时，5G的发展还让更多边缘设备接入，而成千上万的边缘设备中只要有一个不起眼的设备被攻破，就会给用户造成损失。”

　　如果还曾有人对于虚拟医疗、远程诊断的重要性表示怀疑的话，那么严酷的疫情一定会让他们认识到，当前的远程医疗系统还有太长的路要走，但联网医疗设备以及医疗系统中的敏感数据目前就已对网络犯罪分子产生了足够的吸引力。

　　董春涛对此介绍说：“派拓网络在物联网领域做了很多工作，我们发现一种医疗输液泵存在隐患，并且75%的此类医疗输液都存在被攻击者入侵的漏洞。以往这个问题不太被注意，我们在此提醒网络安全部门需要将工作范围扩大到医疗物联网和运营技术的安全上。”

　　很多行业人士会对2022年的Log4j事件记忆尤新，因为这个漏洞曾被开发者普遍采用，而现在的云供应链攻击与此非常相似。因为云应用是建立在无数代码包基础之上，这些代码包还完全依赖于开源代码，这样当攻击者在原始的代码中植入漏洞以后，这些漏洞就有可能成为大规模泛滥的攻击点。

　　在2022年，最早由欧洲的GDPR引发，国内的《数据保护法》和《个人信息保护法》相继出台。由于在未来的安全保护中会大量使用人工智能和机器学习，而这些能力却又依赖于各个应用在端点和网络上收集的用户数据，因此不违反数据本地法律将会成为一个非常严肃的话题。

　　最后，元宇宙尽管在2022年几番浮沉，但元宇宙中虚拟商品的价值却已达到了540亿美元，因此元宇宙平台自然也就成为了网络犯罪分子的“新乐园”。

　　安全危机的本质

　　如果我们把派拓网络对于2022年和2023年网络安全趋势的预测做一个比对，我们会有一种“世事如棋局局新”的感觉，那么对于网络安全部门来说，是否每年都要更换安全策略呢?董春涛对此给出了否定的答案。

　　董春涛以元宇宙安全为例做了说明：“元宇宙表面看来是一个全新的安全领域，但我们把元宇宙解析开来，却会发现它的安全不过是原有安全基本面的组合。首先元宇宙从平台来说，构建在公有云或私有云之上;再从通道来看，原来的网络进化成了API新网络;从终端安全来看，元宇宙引入了智能眼镜、头显等AR/VR设备;最后，在元宇宙中用户的身份与其价值高度绑定，因此用户身份保护会成为元宇宙中非常重要的一个点。” 由此不难看出，元宇宙安全不过是云安全、网络安全、终端安全和身份安全的组合体。

　　陈文俊对此进行了更为深入的解读：“很多企业往往是碰到一个安全问题就采用一个解决方案，这样累积起来，很多企业采用了30到50种安全方案，极端情况下某些公司可能采用超过一百种安全方案。采用这么多安全方案，企业的投资成本往往非常高。并且，这些安全产品存在差异化，不能互动，这给运营造成了大麻烦。因此，我们建议走平台化的道路，通过一个平台，将30到50种安全方案缩减到十几种，这样不仅能让所有的安全技术互动起来，还能更快地对未知威胁做出响应。在统一平台的基础之下，采用零信任，再加强内部人员的培训，提高安全意识，就可以更好地避免安全危害。”

　　随着更多新技术的采用，相应带来的安全问题也会越来越多，而如果采用安全系统的增量法，由此带来的成本和管理复杂度显然将超出一般企业的承受度。因此，采用“以有限为无限”的方法，显然更符合可持续发展的思路。这套“以有限为无限”的应对方法，陈文俊将它归结为：通过从被动转主动、平台化、零信任，去提供安全防护。

　　破局，从转型开始

　　近年来，派拓网络通过一次又一次收购，可谓是收获颇丰。然而，在将诸多安全产品纳入旗下之后，派拓网络并没有将这些细分领域中的厉害角色简单打包，而是进行了系统化的融合。因此派拓网络的武器库中虽然种类繁多，但却能形成对”以有限为无限”安全策略的系统化产品支撑。

　　具体说来，董春涛介绍说：“派拓网络的网络安全策略，就是零信任原则加网络安全网格架构，这会给用户带来前瞻性。2022年初Gartner提出了网络安全网格架构的概念，就是要在一个网格节点里，将原来多家厂商提供的孤立的网络安全节点，转化成高度统一和集成的一体化方案，使整个安全系统发挥最佳功能，获得更高的可见性、控制率和效率。”

　　通过这样的转变，用户可以获得自动化安全运营的能力、更快的安全情报与事件响应速度，从而有效保障网络安全、云安全与端点安全。

　　关于这个转变，陈文俊有着更深刻的认识：“传统的安全防护模式更像‘护城河’，通过防火墙实现被动保护。而现在面对不确定的安全形势，用户需要的不是单点安全产品，而是主动式的平台化安全防护方案，实现网络、云端、端点上的全面防护，用一个平台就可以实现对于IPS、DNS、SaaS应用、OT设备等方面的保护。在此基础之上，零信任就象就是我们防疫时做核酸，每个人都做完核酸才知道是不是被感染。用户在2023年将会面对这场转变。”

　　这场转变将实现三大目标，包括由原来单纯的硬件防火墙扩展成软件的方式，扩展成SASE云服务方式的网络安全的转型;以及将合规、容器、微服务中API等因素全部考虑进去，实现了“安全左移”的全方位云原生安全;最后，还要建立XDR类别，提供自动化和修复措施，以及扩展对整个攻击面可见性的安全运营模式的转型。

　　对比2023年网络安全预测结果和派拓网络安全策略，不难发现应对这些新的安全危机，派拓网络已给出了解决之道。陈文俊最后特别强调了5G漏洞威胁的防护：“工业互联网中开始普遍采用5G，相当数量的车联网也采用5G连接，因为5G是开放系统，因此针对5G、IoT的连接，采用零信任的安全架构来规避风险，就变得尤为重要。”