陈文俊：2021年网络安全行业发展回顾与展望
2022-01-20 18:04:42   来源：信息技术与网络安全   评论：0 点击：

陈文俊：

中国企业在数字化转型过程中呈现了几大技术应用趋势：

● 上云成为主流：上云成为了企业数字化转型的共识，讨论的焦点已经不再是要不要上云，而是怎么用好云服务，帮助业务创新和发展。混合云、多云是大家讨论的热点，也是越来越多企业尝试的新方向。

● 数字化转型在加速：过去两年受疫情影响，分布式办公成为了新常态，企业的日常运营也开始向线上迁移，各类App层出不穷。这就出现了一个问题，在支持员工远程办公的同时，如何确保设备、网络和应用的安全？提高企业生产力，必须以确保安全为前提。

● AI和自动化需求加大：企业需要满足自身的安全需求，但并非每个企业都可以负担得起、或者说雇得到稀缺的安全运营人才。在这一背景下，企业对AI和自动化技术的需求越来越大，在保证安全的同时，还要实现低本高效。

● 不断强化安全策略：现在每隔几天，大家就会看到各种网络攻击和勒索软件相关新闻，可以说相当频繁。所以无论是被动挨打，还是心存侥幸，企业早晚都会面对安全威胁。如何未卜先知、提前获得威胁情报，找到值得信赖的合作伙伴是关键。

看到了庞大的安全需求，我们重点关注的是如何帮助企业化被动为主动，打造安全无忧的铜墙铁壁。同时在节省人力和运维成本的前提下及时获得威胁情报信息，实现自动化的企业级安全。在这方面，我可以自豪的说Palo Alto Networks（派拓网络）在全球范围内属于领先企业之一。我们拥有网络安全、云安全和SoC安全三大业内最领先的安全平台，可以为企业提供全面的安全保障。同时以零信任网络安全架构为基础，支持用户随时随地从任意设备安全地访问任意应用或数据。

陈文俊：

面对疫情的反反复复和不确定性，很多时间需要在家远程办公，业务开展也受到了很多限制。因此，如何保持团队工作热情，维持顺畅的沟通，为客户提供全面的安全保护，是我今年最大的挑战。所幸的是，经过团队不懈努力，Palo Alto Networks（派拓网络）大中华区在今年实现了不错的成绩。

今年8月下旬，Palo Alto Networks（派拓网络）的 Prisma SD-WAN 被评为2020年Gartner广域网边缘基础设施魔力象限领导者。除获得这项认可外，我们在愿景完整性坐标轴上的位置更加靠前，这再次证明了我们的云交付、应用程序定义、自主化 SD-WAN 产品是客户的理想解决方案。这是对我们经营理念的真正认可，即在加快创新步伐的同时，始终以客户为中心。此外，我们最近还推出了包含众多创新（包括采用机器学习的自主化功能）的业界首个下一代 SD-WAN，新的远程工作者、零售和大型园区设备，以及对功能强大的安全访问服务边缘（SASE）解决方案的进一步改进——更深入集成了 Prisma SD-WAN 和 Prisma Access 云交付安全。

同时，全球市场研究公司Forrester在《2021年第三季度Forrester New Wave™：零信任网络访问》报告中将Palo Alto Networks（派拓网络）评为领导者。该报告针对Prisma Access在内的15个零信任网络访问（ZTNA）解决方案进行了评估。

此外，我们的Cortext XDR也被Forrester评为2021年卓越表现者。而在此之前，MITRE Engenuity 发布了第三轮 MITRE ATT&CK 评估，这次评估测试了 29 个受测方案抵御 Carbanak 和 FIN7 威胁团伙使用的策略、技术和程序 (TTP) 的能力，Cortex XDR 在面对这些先进的威胁执行方时，再次获得了出色的成绩。

今年11月初，Palo Alto Networks（派拓网络）在Gartner发布的《网络防火墙魔力象限报告》中荣膺领导者称号。在接受评估的19家供应商中，我们在前瞻性方面处于最右位置，而执行能力则在最高位置。这是Palo Alto Networks（派拓网络）连续十次在该报告中被评为领导者。我们相信，这一里程碑式的认可验证了我们在2007年推出业界首款下一代防火墙时采取的网络安全方法切实有效。我们持续创新，并于近期推出了全面零信任网络安全方案，包括新型PA-400系列和PA-5450防火墙，这些防火墙功能能够轻松部署企业级零信任安全方案。我们期待继续为我们的客户提供全面和变革性的安全保护。

陈文俊：

2021年，随着全球疫情的持续影响，企业创新和数字转型的步伐持续加速，面临的网络威胁挑战也愈演愈烈。以下是我们对2022年网络安全趋势的预测：

● 预测一：比特币的迅速崛起将造就一个资金雄厚的对手

网络犯罪分子比以往任何时候都更富有

在过去的一年中，亚太地区发生了各种各样的网络攻击，但真正引起关注的是勒索软件攻击。众所周知，加密货币推动着勒索软件经济，其持续升值只会为网络犯罪分子带来好消息，以加密货币支付赎金的网络犯罪分子将拥有更多资金和资源来对关键基础设施发动更大的攻击。

● 预测二：随着物理世界和数字世界的界限变得模糊，我们信任的人或事物将对我们的安全产生更大的影响

网络攻击者现在拥有更大的竞争环境

物联网设备在我们日常生活中无处不在，进一步模糊了物理世界和数字世界之间的界限。无论是智能灯泡还是自动驾驶汽车，这些设备都存在黑客可以利用的漏洞。下一代互联网时代Web 3.0将使数据泄露和其他网络攻击更具影响力。

● 预测三：API 经济将迎来数字欺诈和漏洞利用的新时代

对数字服务的更多依赖为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集

虽然数字银行带来了更大的便利和可访问性，但却存在着潜在风险。API 中的任何安全配置错误都可能被用作网络犯罪分子访问个人数据、操纵交易或关闭关键服务的入口。这些数据对攻击者来说非常有价值，他们不仅可以在暗网上出售信息，还可以利用它进行鱼叉式网络钓鱼、帐户接管攻击或企业电子邮件系统入侵。

● 预测四：攻击者将目光投向国家关键数字基础设施

预计未来几年会发生更大规模、更大胆的攻击

关键基础设施及其机密和有利可图的数据是网络犯罪分子的主要目标。在全球范围内，企业一直在积极将国家关键基础设施内的系统和流程数字化。虽然这对服务交付来说是个好兆头，但此类基础设施中的每个数字接触点都可能成为网络攻击的目标。

● 预测五：一个“无国界”办公将需要一个“无国界”的解决方案    “随时随地办公”的模式已成为不可逆转的趋势

在疫情刚开始时，企业争先恐后地大规模部署远程工作系统，在那时，效率比安全更重要。随着家庭逐渐演变成人们的工作场所，黑客者也将网络攻击的重点迁移——从针对公司总部或分支机构转移到攻击个人家庭。如果没有充分的配置和保护，所有个人设备都可能成为漏洞点。

陈文俊：

Palo Alto Networks（派拓网络）进入中国市场有10年了，也真正在中国扎下了根。我们始终致力于打造一个专业而充满活力的生态体系。新的一年，我们将积极拓展更多基于云安全和安全运营托管服务的生态合作伙伴以及基于安全方案整合的技术联盟合作伙伴，通过专业化的分工，为企业提供更加符合中国市场的解决方案，以应对未来网络安全的挑战。同时，我们还将通过派拓网络国际化的云上安全产品，快速实现公司业务的安全拓展，辅助中国企业“走出去”。

此外，我们还在中国推出了网络安全人才培训战略，明年我们将继续推动该战略落地，为中国企业培养更多人才以应对数字时代下不断上升的网络安全风险。随着企业数字化转型的速度不断加快，越来越多的中国企业开始拥抱云计算、虚拟化和物联网技术。在此过程中，企业也面临着日益严重的网络安全威胁，各种勒索软件和网络病毒层出不穷。因此，企业对于网络安全人才的需求也提升到了前所未有的高度。然而，当前相关人才的巨大缺口已然成为全社会面临的严峻挑战。派拓网络推出网络安全人才培训计划正是顺应时代所需，我们愿与行业专家和高校等多方通力合作，为解决相关人才短缺问题贡献微薄之力。