从IT技术走出实验室进入我们的工作和生活开始,安全问题就始终相伴,进入2020年同样如此,安全依然是IT绕不过去的话题。当然,时间不同,安全的具体内涵有所不同。那么,2020年我们要重点关注哪些安全问题?
云、5G和物联网是热点
5G是2019年一大热门话题。Gartner预计,2020年全球5G网络基础设施收入将达到42亿美元,比2019年的22亿美元增长89%。在中国5G的普及速度可能更快些,从2019年6月三大电信运营商和中国广电获得了5G商用牌照之后,5G建设已经在全国各地铺开。
由于5G拥有更大带宽、更多连接、更低时延三大优势,随着5G时代的到来,将可以让更多人、企业保持连接,从而带来更大的数据量,与此同时,5G也必然会催生出一批新的应用,这些都必然加速IT技术的应用和普及,随之也会放大安全问题,包括在4G时代已经存在的很多问题,例如垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体等,在5G时代影响将更为严重。
“对于需要应对安全漏洞的移动网络运营商来说这些是重大挑战,这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联,还来自于长期演进(LTE)设备不同的安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题,它们无疑会延续到5G时代。” Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary表示。
Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O’Leary
今年与5G同样热门的还有物联网。实际上,近年来物联网领域的投资一直有增无减,越来越多的联网设备,特别是一些不安全的联网设备的加入,会凸显物联网面临的安全威胁。比如,一些联网设备并没有提供后续的软件更新和安全补丁,从而导致易于利用的常见漏洞。新的一年,物联网安全面临的潜在威胁将越来越多,安全形式将进一步恶化。
“背后有几个原因:第一,越来越多的隐私信息通过物联网设备被提取出来;第二,物联网设备的安全没有得到根本保证;第三,物联网在公共环境下,一旦出现问题,涉及面会非常广,进而产生非常大的影响。”Kevin O’Leary说。
另外,进入2020年云安全也不容忽视。今天,很多企业已经或正将业务迁往云中,而云中的应用和网络配置都建立在虚拟的环境中,这就对传统安全模式和安全技术提出了挑战。根据Ovum受Palo Alto Networks委托所完成的《亚太地区云安全报告》,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。
除了云、5G和物联网,Palo Alto Networks在其发布的2020年网络安全趋势预测中还提到了隐私和安全人才的问题。近年来,隐私泄露事件频发引起了越来越多人对隐私的关注,随着欧盟2018年5月正式实施《通用数据保护条例》(简称GDPR),不少国家加快了相关立法工作,未来对隐私保护的要求将会越来越严。Kevin O’Leary提醒说,企业和政府部门之间需要紧密合作,以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。
针对安全人才,Palo Alto Networks在预测报告中指出,除非大众的网络安全观念从根本上发生改变,否则网络安全人才将持续出现供不应求的状况,要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。
产品推陈出新
面对复杂的安全形势,Palo Alto Networks将从三个层面着手来为客户提供全面的安全防护,包括企业本地的安全、云安全、未来的安全。
Palo Alto Networks (派拓网络) 中国区商业市场技术总监张晨解释说,“企业本地安全”指的是通过在本地基础设施中提供高效的安全功能,同时消除不必要的复杂性并打破现有的数据孤岛。“云安全”指的是通过提供前所未有的风险可见性并持续控制访问,保护数据并保护云应用。“未来的安全”指的是利用先进的AI和机器学习的强大优势来帮助企业改善安全形势。
基于这个规划,Palo Alto Networks持续不断改进产品和推出新产品。
Prisma Access 就是Palo Alto Networks推出的一款全新的产品,它以SaaS服务的形式提供,能够直接从云端提供保护措施,确保对云的访问安全无虞,它能够在确保连接不受影响的情况下提供安全性,且这种安全性能够覆盖来自所有位置的访问。
“Prisma Access属于Gartner定义的安全访问服务边缘 (SASE) 解决方案,把网络资源和安全管理整合到一起。”张晨说。
除了Prisma Access之外,Palo Alto Networks还对Cortex XDR进行了升级,推出了Cortex XDR 2.0。据悉,Cortex XDR2.0是新一代终端安全防护解决方案,内置了一流防御措施,提供对检测结果的深度分析,能快速发现问题。其区别于传统终端安全解决方案的一大特点是:引入了机器学习和人工智能最新技术,不采用常用的病毒特征库,而是通过分析行为特征来判定是不是恶意软件,从而可以做到主动发现、早发现。
“随着云的发展,需要新的安全手段,也需要新的理念来去管理整个的安全架构。我们已经按照新的安全理念和手段来实施,从而给客户提供全面的安全保障。” Palo Alto Networks大中华区总裁陈文俊最后表示。