又到歲末年初，2020年以一個(gè)異乎尋常的開(kāi)始，改變了世界太多。在網(wǎng)絡(luò)安全領(lǐng)域，Palo Alto Networks(派拓網(wǎng)絡(luò))日前發(fā)布的“2020年網(wǎng)絡(luò)安全回顧及2021年網(wǎng)絡(luò)安全預(yù)測(cè)”頗有代表性。

2020年網(wǎng)絡(luò)安全回顧

2020的新冠病毒疫情，明顯加快了世界的數(shù)字化轉(zhuǎn)型速度，隨之而來(lái)的遠(yuǎn)程辦公、接觸者追蹤應(yīng)用和可穿戴設(shè)備的數(shù)據(jù)安全影響也帶來(lái)了新的網(wǎng)絡(luò)威脅。

今天的4G問(wèn)題與5G息息相關(guān)

亞太地區(qū)絕大多數(shù)國(guó)家仍將4G網(wǎng)絡(luò)作為首選。4G在部分亞太區(qū)國(guó)家才剛剛推出，因此距離5G網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長(zhǎng)的時(shí)間。雖然5G網(wǎng)絡(luò)將與4G網(wǎng)絡(luò)一同發(fā)展，但5G時(shí)代尚未完全到來(lái)。在現(xiàn)有安全風(fēng)險(xiǎn)無(wú)法消除的情況下，移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商會(huì)在網(wǎng)絡(luò)攻擊中首先倒下，而不安全的IoT系統(tǒng)漏洞等，如果在4G時(shí)代不能解決的話，其影響將在5G環(huán)境下呈指數(shù)性擴(kuò)大。

實(shí)際情況：

● 新冠疫情和金融、基礎(chǔ)設(shè)施和地緣政治等諸多挑戰(zhàn)阻礙了5G在許多國(guó)家的部署。

● 雖然泰國(guó)、韓國(guó)、中國(guó)和日本等少數(shù)國(guó)家推出了有限的消費(fèi)者服務(wù)，但4G在亞太及日本大部分地區(qū)仍保持現(xiàn)狀。

● 盡管4G網(wǎng)絡(luò)已經(jīng)存在了幾年，但它仍然非常容易受到網(wǎng)絡(luò)威脅的攻擊，特別是拒絕服務(wù)(DoS)式攻擊。

● 鑒于有限的可用服務(wù)，目前5G攻擊仍然比較罕見(jiàn)。然而，目前我們所看到的概念驗(yàn)證攻擊是為了迫使用戶從5G網(wǎng)絡(luò)切換回4G網(wǎng)絡(luò)，強(qiáng)調(diào)了即使我們已經(jīng)進(jìn)入5G時(shí)代，4G安全仍然非常重要。

人才短缺問(wèn)題

急需具備好奇心和解決問(wèn)題的人才。除非人類與自動(dòng)化各自能完成多少工作的觀念從根本上發(fā)生改變，否則網(wǎng)絡(luò)安全人才將持續(xù)出現(xiàn)供不應(yīng)求的狀況。自動(dòng)化將成為未來(lái)網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵要素，因?yàn)椴粦?yīng)該要求人類——也不應(yīng)該期望人類——去做所有的事情。相反，他們需要利用那些無(wú)法自動(dòng)化的技能，并專注于解決問(wèn)題、溝通和協(xié)作等更高層次的任務(wù)。企業(yè)不應(yīng)再追求鳳毛麟角的精英(他們并不存在!)，而是應(yīng)該在合適的渠道發(fā)掘人才。

實(shí)際情況：

● 2019年11月，全球最大的非營(yíng)利網(wǎng)絡(luò)安全認(rèn)證專業(yè)人員協(xié)會(huì)(ISC)²發(fā)布了一份全球研究報(bào)告，指出為滿足現(xiàn)有需求，網(wǎng)絡(luò)安全人員數(shù)量需要增加145%。

● 在新冠疫情高峰期，人們爭(zhēng)相遠(yuǎn)程辦工，網(wǎng)絡(luò)安全專業(yè)人員人手不足，為網(wǎng)絡(luò)犯罪分子創(chuàng)造了理想的機(jī)會(huì)。一些最著名的攻擊類型包括以新冠疫情或冠狀病毒為主題的惡意垃圾郵件活動(dòng)，吸引毫無(wú)戒心的受害者;新注冊(cè)的域名也利用新冠疫情主題，最終用于欺詐、指揮和控制攻擊和惡意軟件托管，以及針對(duì)關(guān)鍵部門(mén)(如醫(yī)療保健)的勒索軟件攻擊。

● 最近幾個(gè)月，公共和私營(yíng)部門(mén)都加強(qiáng)了培訓(xùn)和招聘網(wǎng)絡(luò)安全專業(yè)人員的舉措——既是為了應(yīng)對(duì)新冠疫情，也是為了應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊。

● 其中許多舉措有助于引進(jìn)具有不同背景和技能的專業(yè)人員，有可能解決我們?cè)谌ツ甑念A(yù)測(cè)中提出的軟技能差距。

● 雖然這是朝著建立一個(gè)更可持續(xù)的人才儲(chǔ)備邁出的積極一步，但企業(yè)仍需注意，這些新資源并不是解決全球人才短缺的法寶。

● 新冠疫情無(wú)疑證明了這類職務(wù)現(xiàn)在和未來(lái)的重要性。我們希望看到更多的人因此而選擇網(wǎng)絡(luò)安全作為職業(yè)發(fā)展道路。

對(duì)物聯(lián)網(wǎng)的探索無(wú)論對(duì)誰(shuí)都將成為雷區(qū)

您要提防家里的無(wú)線門(mén)鈴可能會(huì)引來(lái)不速之客。隨著越來(lái)越多的物聯(lián)網(wǎng)產(chǎn)品進(jìn)入市場(chǎng)，網(wǎng)絡(luò)威脅被悄悄地隱藏了起來(lái)。當(dāng)有人踩到這些地雷時(shí)會(huì)發(fā)生什么?2020年，我們預(yù)計(jì)物聯(lián)網(wǎng)安全的發(fā)展將在兩個(gè)關(guān)鍵領(lǐng)域展開(kāi)：個(gè)人及工業(yè)物聯(lián)網(wǎng)。不論是聯(lián)網(wǎng)的門(mén)鈴攝像頭，還是無(wú)線揚(yáng)聲器系統(tǒng)，我們將看到通過(guò)不安全的應(yīng)用、薄弱的登錄憑證以及深度偽造技術(shù)入侵的攻擊模式不斷增長(zhǎng)，作為許多亞洲經(jīng)濟(jì)體關(guān)鍵支柱的制造業(yè)也將發(fā)生重大變化。

實(shí)際情況：

● 除了管理現(xiàn)有的物聯(lián)網(wǎng)漏洞之外，大規(guī)模向遠(yuǎn)程辦公的轉(zhuǎn)變又帶來(lái)了更多的物聯(lián)網(wǎng)連接，給今年的網(wǎng)絡(luò)安全團(tuán)隊(duì)帶來(lái)了巨大的挑戰(zhàn)。

● 隨著越來(lái)越多的工作設(shè)備連接到家庭網(wǎng)絡(luò)，以及越來(lái)越多的個(gè)人設(shè)備連接到企業(yè)網(wǎng)絡(luò)，2020年物聯(lián)網(wǎng)的安全問(wèn)題變得更加復(fù)雜：

● 在我們自己發(fā)布的《物聯(lián)網(wǎng)安全報(bào)告》中，中國(guó)超過(guò)半數(shù)(52%)的受訪企業(yè)表示需要大幅改進(jìn)物聯(lián)網(wǎng)安全方案。

○ 中國(guó)近半數(shù)(42%)的受訪企業(yè)表示還沒(méi)有開(kāi)啟物聯(lián)網(wǎng)安全進(jìn)程，或者還沒(méi)有為物聯(lián)網(wǎng)設(shè)備劃分單獨(dú)的網(wǎng)絡(luò)。

● 隨著在家辦公變得更加普遍，企業(yè)將需要繼續(xù)完善其管理網(wǎng)絡(luò)威脅的方法，并強(qiáng)化網(wǎng)絡(luò)衛(wèi)生的重要性。

● 在工業(yè)物聯(lián)網(wǎng)方面，預(yù)計(jì)2020年亞太地區(qū)將在全球工業(yè)物聯(lián)網(wǎng)(IIoT)市場(chǎng)中占據(jù)最大的市場(chǎng)份額。新冠疫情可能會(huì)暫時(shí)讓亞太地區(qū)停止擴(kuò)張，但該地區(qū)可能仍然是工業(yè)制造的主要中心和全球重大投資以及網(wǎng)絡(luò)罪犯的焦點(diǎn)。

● 工業(yè)物聯(lián)網(wǎng)設(shè)備很少有直接的用戶交互行為，這種無(wú)人值守的性質(zhì)意味著任何潛在的設(shè)備入侵都很可能被忽視和檢測(cè)不到，特別是如果惡意軟件沒(méi)有破壞設(shè)備的主要功能，而是在網(wǎng)絡(luò)的其他地方產(chǎn)生影響就更是如此。

● 現(xiàn)在構(gòu)成工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)傳感器、控制裝置和其他電子設(shè)備正在以數(shù)據(jù)交換、控制或遠(yuǎn)程監(jiān)控的方式增加新的功能，但同時(shí)也創(chuàng)造了新的商業(yè)和社會(huì)風(fēng)險(xiǎn)。

● 雖然我們沒(méi)有觀察到明顯的新型攻擊，但像Mirai這樣的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)仍在不斷發(fā)展，并利用新的漏洞。我們還觀察到攻擊者積極利用消費(fèi)類路由器上的舊有漏洞。

數(shù)據(jù)隱私界限越來(lái)越模糊

更多的數(shù)據(jù)隱私法規(guī)，以及數(shù)據(jù)主權(quán)安全悖論。大多數(shù)人為獲取短期利益(例如熱門(mén)應(yīng)用、手機(jī)游戲或在線比賽)會(huì)毫不猶豫地提供個(gè)人信息。為了幫助解決這一日益嚴(yán)重的問(wèn)題并保護(hù)公民數(shù)據(jù)，監(jiān)管機(jī)構(gòu)圍繞實(shí)施更嚴(yán)格的本地?cái)?shù)據(jù)隱私法而展開(kāi)行動(dòng)，例如建議將公民數(shù)據(jù)存放在其來(lái)源國(guó)的法律。

然而，建立本地化的數(shù)據(jù)中心并不一定會(huì)使數(shù)據(jù)更加安全。因?yàn)閭€(gè)人終端用戶或企業(yè)之間的聯(lián)系日益緊密，容易受到全球事件的影響。

實(shí)際情況：

● 數(shù)據(jù)隱私是2020年少數(shù)幾個(gè)能與新冠疫情爭(zhēng)奪新聞?lì)^條的話題之一。

● 在亞太區(qū)和世界各國(guó)，從圍繞熱門(mén)中資應(yīng)用的爭(zhēng)議，到收集個(gè)人數(shù)據(jù)進(jìn)行接觸者追蹤，關(guān)于我們?nèi)绾卧L問(wèn)、存儲(chǔ)和分享個(gè)人數(shù)據(jù)的討論成為焦點(diǎn)。

● 隨著一些國(guó)家和企業(yè)對(duì)接觸者追蹤應(yīng)用和可穿戴設(shè)備持謹(jǐn)慎態(tài)度——即使他們接受這些應(yīng)用和可穿戴設(shè)備是必要的——新冠疫情使數(shù)據(jù)隱私問(wèn)題進(jìn)一步復(fù)雜化。

● 接觸者追蹤應(yīng)用(包括政府和行業(yè)開(kāi)發(fā)的)和可穿戴設(shè)備已經(jīng)從數(shù)據(jù)主權(quán)中接管了數(shù)據(jù)隱私的爭(zhēng)論，但這些數(shù)據(jù)的存儲(chǔ)仍然是一個(gè)棘手的問(wèn)題。

● 2020年，對(duì)新冠疫情進(jìn)行追蹤的必要性很可能成為各國(guó)政府大規(guī)模有效保護(hù)公民數(shù)據(jù)的最終考驗(yàn)。

云未來(lái)初見(jiàn)端倪：不要在動(dòng)蕩中迷失方向

配置更加混亂。整個(gè)地區(qū)對(duì)云應(yīng)用的態(tài)度和接受程度并不一樣。盡管遷移到云是合理的，但是在將關(guān)鍵信息放入云時(shí)也需要謹(jǐn)慎。亞太區(qū)的大型企業(yè)使用多種安全工具，造成安全態(tài)勢(shì)的碎片化，尤其是當(dāng)企業(yè)在多云環(huán)境中運(yùn)行時(shí)。鑒于大型企業(yè)沒(méi)有足夠的時(shí)間和資源來(lái)專門(mén)用于云安全審核和培訓(xùn)，因此顯然需要自動(dòng)化。

實(shí)際情況：

● 在我們發(fā)布的《2019年亞太地區(qū)云安全研究》中發(fā)現(xiàn)，在中國(guó)：

○ 50%的大型企業(yè)認(rèn)為安全和隱私問(wèn)題是他們采用云計(jì)算的最大挑戰(zhàn)。

○ 76%的大型企業(yè)有超過(guò)10個(gè)安全工具同時(shí)運(yùn)行。

○ 77%的企業(yè)沒(méi)有部署可對(duì)云上所有威脅形成統(tǒng)一視圖的安全工具。

○ 有78%的中國(guó)受訪企業(yè)誤認(rèn)為云供應(yīng)商提供的安全足以保護(hù)其免受威脅,對(duì)其網(wǎng)絡(luò)安全態(tài)勢(shì)抱有錯(cuò)誤的信心。

● 我們的《云原生安全現(xiàn)狀報(bào)告》代表了全球最大的云原生安全市場(chǎng)數(shù)據(jù)，報(bào)告發(fā)現(xiàn)，越來(lái)越多的依賴云并沒(méi)有增加對(duì)云安全態(tài)勢(shì)的信心。此外，利用多個(gè)安全供應(yīng)商和工具已成為常態(tài);然而，受訪者仍不確定誰(shuí)是真正的安全責(zé)任人。

● 新冠疫情的爆發(fā)無(wú)疑加劇了所有這些混亂。新冠疫情是一個(gè)關(guān)鍵的催化劑，加速了企業(yè)在2020年向云轉(zhuǎn)移，因?yàn)槠髽I(yè)發(fā)現(xiàn)自己需要迅速實(shí)現(xiàn)數(shù)字化，以便更好地支持遠(yuǎn)程員工。

● 欲速則不達(dá)：不幸的是，向云轉(zhuǎn)移的混亂導(dǎo)致了同樣的(如果不是更嚴(yán)重的)錯(cuò)誤配置的挑戰(zhàn)。我們的《2020年下半年云威脅報(bào)告》發(fā)現(xiàn)，身份錯(cuò)誤配置在云賬戶中普遍存在，對(duì)企業(yè)來(lái)說(shuō)是一個(gè)重大的安全風(fēng)險(xiǎn)，可能導(dǎo)致代價(jià)高昂的數(shù)據(jù)泄露。該研究在2020年5月至8月間進(jìn)行，覆蓋全球范圍的TB級(jí)數(shù)據(jù)，以及數(shù)千個(gè)云賬戶和超過(guò)10萬(wàn)個(gè)GitHub代碼庫(kù)。

2021年預(yù)測(cè)

2020年是一個(gè)分水嶺，是對(duì)我們總體數(shù)字韌性的一次真正考驗(yàn)。由于新冠疫情的影響可能會(huì)持續(xù)多年，企業(yè)必須重新審視他們的策略以在較長(zhǎng)時(shí)期駕馭這一新常態(tài)。隨著我們對(duì)技術(shù)的日益依賴，企業(yè)如何成功確保2021年的數(shù)字化未來(lái)?以下是Palo Alto Networks(派拓網(wǎng)絡(luò))對(duì)2021年影響數(shù)字化未來(lái)的網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè)：

預(yù)測(cè)1  數(shù)據(jù)隱私的爭(zhēng)論將加劇

● 盡管圍繞數(shù)據(jù)隱私的爭(zhēng)論已經(jīng)進(jìn)行了多年——一些大型科技公司對(duì)數(shù)據(jù)的使用持謹(jǐn)慎態(tài)度，GDPR的合規(guī)性對(duì)企業(yè)來(lái)說(shuō)仍然是一項(xiàng)挑戰(zhàn)——但真正引起個(gè)人重視數(shù)據(jù)隱私的是接觸者追蹤服務(wù)。

● 事實(shí)證明，嚴(yán)格的接觸者追蹤服務(wù)和及時(shí)獲得準(zhǔn)確完整的數(shù)據(jù)，是幫助許多迅速轉(zhuǎn)向此類數(shù)字化工具的東亞國(guó)家“拉平疫情曲線”的關(guān)鍵因素。然而，隨著感染率再次飆升，F(xiàn)uture Market Insights的研究表明，在許多國(guó)家反復(fù)出現(xiàn)的感染浪潮的推動(dòng)下，新的接觸者追蹤應(yīng)用將以每年15%的速度推出。

● 除了由衛(wèi)生部門(mén)主導(dǎo)的公共部門(mén)舉措外，私營(yíng)機(jī)構(gòu)也在推出支持此類工作的舉措，最引人注目的是蘋(píng)果-谷歌的暴露通知 (Apple–Google Exposure Notification)系統(tǒng)，一些國(guó)家甚至已經(jīng)開(kāi)始利用該系統(tǒng)。

● 每個(gè)人都在思考的問(wèn)題是，我們多久才能恢復(fù)到某種程度的正常狀態(tài)，而對(duì)旅行的渴望是整個(gè)亞太地區(qū)乃至全球最常見(jiàn)的情緒之一。

● 越來(lái)越多的國(guó)家正在建立旅行泡泡和互惠綠色通道，以重振旅游和酒店行業(yè)。然而，為了使這些安排對(duì)所有旅行者都安全高效，個(gè)人數(shù)據(jù)需要在正確的安全控制下進(jìn)行跨境共享，并就如何處理和存儲(chǔ)這些數(shù)據(jù)進(jìn)行透明化溝通。

● 鑒于在政府機(jī)構(gòu)與航空公司、機(jī)場(chǎng)和酒店等企業(yè)之間轉(zhuǎn)移數(shù)據(jù)的迫切需求，有關(guān)如何存儲(chǔ)，訪問(wèn)和使用這些數(shù)據(jù)的爭(zhēng)論將持續(xù)到2021年，尤其是個(gè)人現(xiàn)在對(duì)其個(gè)人數(shù)據(jù)被共享的意識(shí)大大提高的情況下。

● 然而，這一次，通過(guò)新冠病毒快速檢測(cè)得出的醫(yī)療數(shù)據(jù)的共享，再加上對(duì)所有守法公民而不僅僅是政府拒簽名單上的個(gè)人的持續(xù)跟蹤和登記，將使旅行者在恢復(fù)休閑旅行時(shí)對(duì)他們共享的信息三思而后行。

預(yù)測(cè)2 對(duì)那些做好充分準(zhǔn)備的人來(lái)說(shuō)，5G時(shí)代已經(jīng)開(kāi)始，但5G安全呢？

● 雖然5G網(wǎng)絡(luò)已經(jīng)在少數(shù)市場(chǎng)推出，但iPhone 12的推出將使5G設(shè)備首次得到大規(guī)模應(yīng)用。

● 這無(wú)疑將鼓勵(lì)更多國(guó)家加快5G網(wǎng)絡(luò)的推廣，因?yàn)殡娦胚\(yùn)營(yíng)商正在尋求為消費(fèi)者部署新的服務(wù)，政府也在為2021年的經(jīng)濟(jì)復(fù)蘇挖掘數(shù)字化機(jī)遇。然而，我們?nèi)孕枰欢螘r(shí)間才能體驗(yàn)到5G所承諾的降低延遲和速度飆升的優(yōu)勢(shì)。

● 與此同時(shí)，企業(yè)對(duì)專用5G網(wǎng)絡(luò)的采用正在大幅提速。德勤預(yù)測(cè)，2020-2025年專用5G市場(chǎng)(以美元支出衡量)的三分之一，將來(lái)自港口、機(jī)場(chǎng)和類似的物流樞紐，預(yù)計(jì)這些地方將成為先行者。

● 網(wǎng)絡(luò)系統(tǒng)、服務(wù)和軟件公司Ciena最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，來(lái)自新加坡、印度尼西亞、菲律賓和日本企業(yè)的31%的受訪者認(rèn)為，5G最大的影響在于實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，并能夠支持更多的數(shù)字化應(yīng)用。

5G推廣過(guò)程中需要避免的陷阱

● 在亞太及日本區(qū)，政府在很大程度上是5G部署的推動(dòng)者。例如，澳大利亞政府已承諾投資近3,000萬(wàn)澳元，在農(nóng)業(yè)、采礦和物流等行業(yè)試用5G技術(shù)，而曼谷的醫(yī)院已在使用5G技術(shù)改善患者護(hù)理和運(yùn)營(yíng)效率。

● 然而，隨著各國(guó)政府忙于應(yīng)對(duì)新冠疫情和經(jīng)濟(jì)復(fù)蘇，私營(yíng)機(jī)構(gòu)肯定會(huì)接手5G競(jìng)賽。

● 這是2021年更多企業(yè)必須關(guān)注的問(wèn)題。需要安裝的節(jié)點(diǎn)數(shù)量之多，使得5G網(wǎng)絡(luò)的部署更具挑戰(zhàn)性，極大地增加了潛在的網(wǎng)絡(luò)攻擊面。

l 私營(yíng)機(jī)構(gòu)的基礎(chǔ)設(shè)施所有者負(fù)擔(dān)不起部署5G網(wǎng)絡(luò)時(shí)使用與4G相同的設(shè)計(jì)和實(shí)施方法，以免它們成為3G和4G中相同類型攻擊的受害者。

預(yù)測(cè)3 在家辦公變得更智能、更安全，安全功能將擴(kuò)展到網(wǎng)絡(luò)邊緣并被簡(jiǎn)化

● 各地企業(yè)在突然的封鎖和保持社交距離措施中，爭(zhēng)先恐后地推出各種措施，以方便遠(yuǎn)程辦公。在短短幾周內(nèi)，數(shù)字化轉(zhuǎn)型已從“令人厭倦的流行語(yǔ)”變成了“適應(yīng)生存”的必要條件。

● 許多方案都依賴于傳統(tǒng)技術(shù)，例如不穩(wěn)定的VPN連接，實(shí)體密鑰卡和數(shù)字密鑰，這些技術(shù)從來(lái)都不是為大量員工同時(shí)登錄而設(shè)計(jì)的。其中許多方案也曾經(jīng)只是為了作為短期的修復(fù)措施，或者對(duì)于對(duì)網(wǎng)絡(luò)安全影響理解有限的員工來(lái)說(shuō)過(guò)于復(fù)雜。

● 如果說(shuō)2020年讓企業(yè)學(xué)到了什么，那就是在整個(gè)企業(yè)范圍內(nèi)實(shí)現(xiàn)遠(yuǎn)程辦公完全可能。由于員工是一切的核心，2021年為企業(yè)提供了一個(gè)機(jī)遇，尋求新的發(fā)展方式并整合將工作交付給其員工的創(chuàng)新方案。

云計(jì)算的價(jià)值變得不那么虛無(wú)縹緲

● 隨著云工具被越來(lái)越多地采用，虛擬化桌面成為越來(lái)越流行的解決方案，我們可以看到對(duì)具有更強(qiáng)計(jì)算能力的昂貴設(shè)備的需求有所減少。

● 企業(yè)可以為員工提供更簡(jiǎn)單的聯(lián)網(wǎng)設(shè)備，使員工能夠在線訪問(wèn)他們所需的程序和資源，直接將工作交付給他們——進(jìn)而保護(hù)公司最寶貴的資產(chǎn)。

● 對(duì)員工連接方式的顛覆性設(shè)計(jì)消除了與自帶設(shè)備(BYOD)相關(guān)的網(wǎng)絡(luò)安全難題——或者說(shuō)，自帶電腦(BYOC)政策已經(jīng)成為常態(tài)——同時(shí)更高效地執(zhí)行網(wǎng)絡(luò)分段。

● 然后，網(wǎng)絡(luò)邊緣需要提供安全功能，由于其靈活性、簡(jiǎn)單性及可視性，安全訪問(wèn)服務(wù)邊緣(SASE)等解決方案將成為新的網(wǎng)絡(luò)安全規(guī)范。

預(yù)測(cè)4 重建內(nèi)部秩序的一年，隨著IT團(tuán)隊(duì)回歸基礎(chǔ)工作，漫無(wú)邊際的構(gòu)想將被淘汰

● 隨著電子郵件之類得心應(yīng)手的功能向云的快速遷移，2021年將有更多的工作實(shí)現(xiàn)虛擬化，迫使許多企業(yè)重新審視現(xiàn)有云環(huán)境的安全性。

● 雖然網(wǎng)絡(luò)安全控制功能仍然是云安全的重要組成部分，但隨著企業(yè)不斷擴(kuò)大其云業(yè)務(wù)的規(guī)模，現(xiàn)在還需要增加一層身份和訪問(wèn)管理(IAM)治理。

● 今年，Palo Alto Networks(派拓網(wǎng)絡(luò))的Unit 42研究人員發(fā)現(xiàn)，單個(gè)IAM配置錯(cuò)誤就可以使攻擊者攻陷整個(gè)云環(huán)境并繞過(guò)幾乎所有安全控制功能。

● 總體而言，我們的研究結(jié)果表明，這些身份錯(cuò)誤配置在眾多云賬戶中普遍存在，對(duì)企業(yè)構(gòu)成了重大的安全風(fēng)險(xiǎn)，有可能在不到一周的時(shí)間內(nèi)影響整個(gè)環(huán)境，造成數(shù)千種工作負(fù)載。

走出錯(cuò)誤配置的誤區(qū)

● 隨著新冠疫情引導(dǎo)IT團(tuán)隊(duì)從漫無(wú)邊際的構(gòu)想轉(zhuǎn)向更多的具體問(wèn)題，2021年將有更多的企業(yè)將IT重心轉(zhuǎn)向內(nèi)部，著眼于做好基礎(chǔ)工作，并重新關(guān)注真正重要的事情，甚至找到以更少的成本做同樣事情的方法。

● 這樣做很可能會(huì)看到現(xiàn)有的網(wǎng)絡(luò)安全團(tuán)隊(duì)和角色被重新設(shè)計(jì)，以配合整體重點(diǎn)，使內(nèi)部秩序井然，并建立一個(gè)更有彈性的云環(huán)境。

● 2019年，貝恩咨詢公司和Facebook估計(jì)，到2025年，東南亞將有3.1億人在線購(gòu)物。由于新冠疫情的出現(xiàn)，這一里程碑將在2020年底實(shí)現(xiàn)。盡管混合多云環(huán)境非常復(fù)雜，但企業(yè)(乃至整個(gè)行業(yè))將應(yīng)用和數(shù)據(jù)遷移到云的速度，意味著這項(xiàng)工作的很大一部分必須實(shí)現(xiàn)自動(dòng)化。

● 安全功能現(xiàn)在需要以云的速度運(yùn)行，任何在2021年遲遲沒(méi)有認(rèn)識(shí)到這一點(diǎn)的企業(yè)，其安全漏洞只會(huì)成倍增加。