當前位置:安全行業動態 → 正文

網絡安全:2020會有哪些新趨勢

責任編輯:jcao 作者:曹建菊 |來源:企業網D1Net  2020-01-17 16:50:39 本文摘自:企業網D1Net

筆者日前在采訪華住集團主管安全的副總裁王彬時,他指出:“對企業而言,安全部門的主要工作便是保證合規、信息安全、注重架構、進行治理、建設生態”。這與Palo Alto Networks(派拓網絡)2019年對安全的態勢預測不謀而合。Palo Alto Networks(派拓網絡)大中華區總裁陳文俊對此進行了總結,主要表現在五個方面:

上圖為:Palo Alto Networks(派拓網絡)大中華區總裁陳文俊

第一,釣魚郵件攻擊加大,事實表明,2019年2月以來,國外IP地址發送了大量的網絡釣魚電子郵件至中國用戶郵箱,電子郵件主題涉及“發票”、“采購”和“訂單”等關鍵字,惡意附件名稱也與此相關。攻擊主要針對電子商務平臺、銀行和大學等中國機構。

第二,供應鏈安全問題突出。例如:臺灣硬件和電子零件公司華碩的Live Update服務于2019年3月底遭到名為ShadowHammer的黑客組織攻擊,攻擊持續了五個月之久,全球受影響人數高達一百萬。

第三,數據保護法規的開展,新等保2.0在2019年12月1號已經開始實施,控制上越來越嚴謹。

第四,多云環境促進了云安全市場的加速發展, 2019年相較2018年增長了50%,達到 56億元人民幣規模,2021年將達到100億規模。

第五,針對關鍵基礎設施的安全保護正在加強。

上圖為:Palo Alto Networks(派拓網絡)亞太區域首席安全官Kevin O'Leary

相比較2019年,2020年的安全趨勢又將呈現哪些新特點?Palo Alto Networks(派拓網絡)亞太區域首席安全官Kevin O'Leary對此進行了最新解讀,包括五大方面:

一、移動網絡安全:雖然全球5G無線網絡基礎設施收入將于2020年達到42億美元,比2019年的22億美元增長89%,但距離5G網絡達到一定規模還需要相當長的時間,因此, 最要謹記現在的4G網絡仍然容易受到各種威脅,包括垃圾郵件、竊聽軟件、惡意軟件、IP地址欺騙、數據和服務竊取、DDoS攻擊以及眾多其他變體。這對于需要應對安全漏洞的移動網絡運營商來說是一個特殊的挑戰。這些安全漏洞不僅來自于與其他移動網絡運營商(MNO)的互聯,還來自于長期演進(LTE)設備不同的安全標準。此外,還有數百萬用戶的不安全行為,以及大量第三方應用和服務的安全缺陷。如果今天不解決這些問題,它們無疑會延續到5G時代。因此,預計4G仍將是黑客的主要目標,并在未來幾年可能成為入侵5G網絡的途徑。

二、網絡安全人才匱乏:根據(ISC)² 2018年網絡安全勞動力調查的最新研究,亞太區的網絡安全人才缺口為214萬。要應對這項挑戰有兩種互補的方法:采用自動化以及探索可替代的人才來源。自動化將成為未來網絡安全的一個關鍵要素,因而不應該要求人類也不應該期望人類去做所有的事情。相反,需要利用那些無法自動化的技能,并專注于解決問題、溝通和協作等更高層次的任務。這將需要重新審查當今的安全運營中心(SOC)結構,并相應地改變這些新角色所需的專業人員類型,以便準確地識別并填補其中的一些空白。

三、物聯網安全:根據IDC數據,2019年在物聯網領域的支出亞太區將引領全球,約占全球支出的36.9%。但時至今日,安全可能仍是產品開發過程結束后才會想到的事情。一些持續出貨的聯網設備并沒有提供后續的軟件更新和安全補丁,從而導致易于利用的常見漏洞。到2020年,物聯網安全面臨的潛在威脅(例如DDoS攻擊)將越來越多,這一問題將進一步惡化。2020年,預計物聯網安全的發展將在兩個關鍵領域展開:個人及工業物聯網。企業需要確保聯網設備能夠利用諸如內置診斷、持續漏洞掃描和高級分析等自動化功能,以保持對物聯網威脅的掌控。

四、數據隱私安全:由于某些新興市場對網絡安全的意識不足,而在其它市場,如新加坡等,則對網絡安全過于樂觀。不幸的是,數據隱私問題表明人們不僅對收集的數據缺乏認識,而且對數據的使用也缺乏了解,預計將會出現更多的數據隱私法規,因此企業必須注意,建立本地化的數據中心并不一定會使數據更加安全,企業仍然有責任采用全面的網絡安全策略,以支持跨網絡、端點和云端的操作和信息存取。為了有效地管理這些信息,企業需要定期評估他們收集的信息,并控制信息的訪問。

五、云安全仍然是重中之重:云應用的前景越來越明朗,著名研究機構Ovum在其《亞太地區云安全報告》中指出,80%的大型企業將安全性和隱私視為采用云服務的主要挑戰。

王彬對上述判斷也頗為認可,王彬認為:安全的總原則是一般先感知,再做防御和對抗。這其中,開展等級保護測試是基礎中的基礎。目前階段所謂的數字化轉型,其實質便是應用多種信息化手段配合組織架構提升客戶價值,但轉型過程中,風險合規是否合理?是否有人專管信息安全與信息化?云應用、網絡、數據、終端等等是否有安全保護措施?這是全體安全行業的從業者都需要思考與實踐的重大課題。

不管如何,安全趨勢預測是安全工作的一個重要起點,始于預測,可讓我們明確方向,但企業的安全工作始終需要一步一個腳印進行預防。

網絡安全:2020會有哪些新趨勢 掃一掃
分享本文到朋友圈

關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

企業網版權所有©2010-2020 京ICP備09108050號-6

^
456棋牌在哪下载