Palo Alto Networks发布2019年网络安全趋势预测

近日，Palo Alto Networks（派拓网络）举办媒体沟通会，公布了2018财年业绩，并发布2019年网络安全趋势预测。

市场高速增长 发力云端安全

派拓网络的财年是当年8月到次年的7月底，在过去的一年中，派拓网络的市场取得了高速增长。

据派拓网络大中华区总裁陈文俊介绍，在2018年7月结束的财年中，派拓网络全球实现营收23亿美元，同比增长29%。新开始的2019年第一财季实现营收6.56亿美元，同比增长31%。这个速度超过了同业平均水平。在《财富》100强中的企业，有85家在使用派拓网络的产品。同时，在Gartner的网络安全领域，派拓网络排名居于首位。

目前，派拓网络全球有5600名员工，为150多个国家的56500多家客户提供产品和技术服务。

派拓网络正在积极开发中国市场。陈文俊介绍，2018年6月份派拓网络在北京和上海分别举办了两场网络安全峰会，会上发布了Palo Alto Networks的中文品牌——派拓网络。同时还和阿里云达成了战略合作，共同为云端客户提供安全保障。此外，还在北京和上海开展公益互动，致力于大众安全意识的提升。

云安全无疑是未来的重要市场，同时也是急需加强的领域。根据派拓网络发布的最新云安全报告显示：账户攻击的规模与速度正在上升，29%的组织面临潜在的账户攻击风险，27% 允许根用户活动，41%在最近90天内没有修改过接入密钥；合规工作任重而道远，32%的组织其云存储服务至少暴露过一次，49%的数据没有加密，32%的组织没有通过GDPR合规验证；挖矿型网络攻击渐趋降温，11%的组织都在其环境里遭受过挖矿攻击，但比五月份报告的25%要好很多；漏洞管理势在必行，漏洞缺陷正在影响性能，仍有23% 的组织没有对云中主机的关键补丁进行过修补；容器技术正在被大量采用，需要为容器模式提供保护。

对此，陈文俊表示，过去乃至未来派拓网络会一直加强云安全领域，努力保持领导者地位。例如近期派拓网络斥资5亿美金收购了RedLock和Evident公司，来加强云合规性和云安全分析能力，实现完整持续的合规验证，发现资产，监测漏洞和风险，并实现事件调查与威胁修复。

陈文俊强调，派拓网络将在网络安全、移动互联网安全、云安全方面持续帮助客户做好防御，让客户安全、顺利实现数字化转型。

2019年网络安全趋势预测

会上，派拓网络亚太区高级技术总监Orcun Tezel对2019年网络安全趋势预测进行了解读。

首先，带附件的商务邮件会造成重大危害。

Orcun Tezel介绍，渗透进企业环境最为常见的一个方法就是电子邮件攻击，过去五年全球有超过120亿美元的损失源于商务邮件。在2019年利用电子邮件作为攻击工具的情况将愈演愈烈。对此可以采取双因子或多因子认证及生物识别技术等保护措施进行验证，并通过Magnifier这种用户行为分析工具，通过自动化、机器学习、人工智能等技术来降低风险，缩小被攻击面。

预测二，供应链将成为最薄弱环节。

对于网络犯罪者而言，2019年最吸引他们的第二个攻击的对象就是供应链，数字时代消除了限制，促进了全球性互联互通供应链的发展，使得企业可以方便地发掘全球供应商及外包服务。Orcun Tezel表示，对于中国这个全世界最大的生产国而言，相信可能会成为许多网络犯罪者的攻击热点。尤其是随着物联网设备数量的不断上升，供应链存在的安全风险也会呈现指数级的增长。

Orcun Tezel举例，最近在拉斯维加斯发生的一次网络攻击事件，攻击者首先利用了拉斯维加斯的一个水族箱监控传感器，通过这个传感器渗透到了赌场的网络中，窃取了关键的数据。所以，为应对这种现状，要求企业以及业务部门需要将注意力集中在采购设备及服务方面的内部安全标准上面：确保固件和应用实时更新，登录默认设置一定要修改。如果网络中安装有第三方系统或设备，一定要采用零信任模式，将全部流量置于特定区域，对其进行检测和区分，只允许授权用户和应用与其通讯。同时企业应该使用数据分析、机器学习的解决方案来保护自己。

预测三，数据保护立法工作在亚太区取得进展。

Orcun Tezel表示，随着欧洲《通用数据保护条例》开始实行，亚太地区以此为参考，数据立法活动也将越来越多，澳大利亚及新加坡已经开始行动，中国也颁布了《网络安全法》，但要在整个亚太区形成一个通用的框架还需要几年时间。Orcun Tezel建议，各个企业的首席安全官首先应该选择在本土适合的法律，从合规的角度出发去制定企业对网络攻击方面的防范措施。上面提到的派拓网络收购的Evident公司就可以帮助企业更好的做到数据安全方面的合规。

预测四，继续重视云安全。

现在云服务几乎无所不在，不仅是企业上云，大众也在想享受着云服务的便利。Orcun Tezel强调，无论是企业还是个人，一定要清醒地认识到云服务的安全风险，云安全依旧是未来很长时间的重要话题。传统的安全解决方案不能应对云环境的安全风险，对此应该采取平台化的安全战略，使用一致的安全技术解决方案去实施安全的保护，通过部署一体化的、自动化的高效的控制措施，从而在攻击生命周期的各个阶段对已知和未知威胁进行监测和防御。

预测五，关键基础设施非常重要。

关键基础设施的重要性已经众所周知，Orcun Tezel认为，关键基础设施指的不仅仅是公共设施或者资源，今天这个概念还包括其他重要领域，如银行和金融服务、电信和媒体等。现在的关键基础设施在向数字化和自动化发展，企业与工业网络之间相互作用，很容易成为网络罪犯的攻击目标。在《2018世界经济论坛全球风险报告》中，将网络攻击认定为导致全球混乱的主要原因，仅位于自然灾害和极端天气之后。

Orcun Tezel表示，关键基础设施部门主要将关注点放在信息保密性上面，忽略了信息安全的其他两个方面，即完整性和可用性。在亚太区国家开始采用工业4.0技术的情况下，这种忽略显得尤其严重。在这种情况下，关键基础设施无论其是公有还是私有，都需要将零信任系统部署到位，并确保访问隔离。同样的，要使用机器学习、人工智能等技术来检测自己环境中可疑的行为，从而降低或者防范风险。

Orcun Tezel强调，关键基础设施部门应该转变思维方式，意识到关键基础设施本身也是一种数据的基础设施，要像保护其他的数据基础设施那样去保护。管理者应从合规驱动这一模式上跳离，转向实时防护这一模式上来。监管者和运营者，可以联合起来共同制定出两方面都适用的监管框架，采用安全第一的方法来设计和维护所有的关键基础设施。

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。