Palo Alto Networks（派拓网络）：5G时代，网络安全新挑战与应对之策

云栖网：近年来，网络安全一直是企业面临的重要问题：黑客攻击，钓鱼邮件的无端骚扰，或者是对于未知病毒的威胁与感知以及对防火墙的攻击等，而对数据和财产的保护已成为所有企业都必须面对的现实，也是亟待解决的问题。

2020年1月8日，PaloAltoNetworks(派拓网络)在北京的媒体沟通会上，PaloAltoNetworks(派拓网络)大中华区总裁陈文俊先生、PaloAltoNetworks（派拓网络）亚太区域首席安全官KevinO’Leary先生以及中国区商业市场技术总监张晨女士分别分享了派拓网络对2019年安全趋势预测的总结、2020年全球网络安全趋势预测和2款产品的更新，提出在网络安全方面的最新解决方案。

PaloAltoNetworks(派拓网络)大中华区总裁陈文俊

2020年预测：网络安全呈现五大特点

2018年底，PaloAltoNetworks（派拓网络）曾发布过2019年网络安全预测，PaloAltoNetworks(派拓网络)大中华区总裁陈文俊先生在会上表示，2019年PaloAltoNetworks(派拓网络)曾在钓鱼邮件、供应链、数据保护法规、云相关以及关键基础设施等五个方面做出安全预测，今天看来，他们在2019年都慢慢实现了。那么，2020年的网络安全又将如何发展呢？PaloAltoNetworks（派拓网络）亚太区域首席安全官KevinO’Leary先生表示，今天的4G问题与5G息息相关、对物联网的探索将成为雷区、数据隐私界限越来越模糊、云未来初见端倪但请不要在动荡中迷失方向、网络安全人才缺乏等五个方面表现突出。其中值得关注的是5G网络和物联网带来了更多不可预知的安全问题。

PaloAltoNetworks（派拓网络）亚太区域首席安全官KevinO’Leary

首先，4G网络带来的安全问题延续到5G。

亚太地区绝大多数国家仍将4G网络作为首选，现在的4G网络仍然容易受到各种威胁，包括垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体。这对于需要应对安全漏洞的移动网络运营商来说是一个特殊的挑战。这些安全漏洞不仅来自于与其他移动网络运营商（MNO）的互联，还来自于长期演进（LTE）设备不同的安全标准。此外，还有数百万用户的不安全行为，以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题，它们无疑会延续到5G时代。

据介绍，在现有安全风险无法消除的情况下，移动互联网服务提供商会在网络攻击中首先倒下，而不安全的IoT系统漏洞等，如果在4G时代不能解决的话，其影响将在5G环境下呈指数性扩大。当今需要新型网络安全方法，包括采用安全防御措施，提高安全自动化水平，建立情境安全成果以及将安全功能与API集成。PaloAltoNetworks(派拓网络)预计4G仍将是黑客的主要目标，并在未来几年可能成为入侵5G网络的途径。

其次，对物联网的探索将带来更大的安全隐患。

根据IDC数据，2019年在物联网领域的支出亚太区引领全球，约占全球支出的36.9%。但时至今日，安全可能仍是产品开发过程结束后才会想到的事情。一些持续出货的联网设备并没有提供后续的软件更新和安全补丁，从而导致易于利用的常见漏洞。新的一年，物联网安全面临的潜在威胁（例如DDoS攻击）将越来越多，这一问题将进一步恶化。据介绍，目前这些攻击主要包括Mirai僵尸网络通过不安全的联网设备发起的攻击，可以破坏流行的全球网络平台。除了目前已经利用的18个漏洞外，Mirai恶意软件最近又新增了8个漏洞，其目标从无线演示系统到机顶盒、SD-WAN甚至是智能家居控制器等一系列设备，对企业和联网家庭构成了威胁。随着越来越多的物联网产品进入市场，网络威胁被悄悄地隐藏了起来。

PaloAltoNetworks(派拓网络)预计2020年物联网安全的发展将在两个关键领域展开：个人及工业物联网。不论是联网的门铃摄像头，还是无线扬声器系统，通过不安全的应用或薄弱的登录凭证入侵的攻击模式正在不断增长。而便利的深度伪造技术的出现使这种威胁变得更加复杂，该技术可能会对语音或生物识别控制的联网设备构成威胁。其中，模仿最强大的生物识别装置以访问和控制联网系统，它将影响家庭和企业环境。

据PaloAltoNetworks(派拓网络)预计，许多亚洲经济体关键支柱的制造业也将发生重大变化。制造商希望部署传感器、可穿戴设备和自动化系统，以通过数据收集和分析简化生产、物流和员工管理流程。企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能，以保持对物联网威胁的掌控。

第三，隐私界限越来越模糊，而信息安全更需要立法来实现。

据介绍，当前人们一方面希望自己拥有个人信息的更多控制权，另一方面大多数人为获取短期利益（例如热门应用、手机游戏或在线比赛）而提供个人信息时却毫不犹豫。这表明对于数据隐私问题而言，人们不仅对收集的数据缺乏认识，而且对数据的使用也缺乏了解。人们不知道那些不为人知的事情。为了帮助解决这一日益严重的问题并保护公民数据，监管机构围绕实施更严格的本地数据隐私法而展开行动。包括泰国在内的一些国家/地区已经通过了新的法律来管理对数据的保护，要求企业在收集、共享和使用数据时更加注重隐私。值得注意的是，尽管各国都在努力创建区域性统一个人数据保护方法（例如自愿通过APEC跨境隐私规则），但并没有实现真正的统一。为了创建最适合本地区的框架，私营部门和公共部门之间需要紧密合作，以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。

第四，云未来初见端倪，不要在动荡中迷失方向。

近几年来，随着互联网和数字化转型的推进，云应用的前景看好，企业开始意识到云方案的独特之处和向云迁移对其数字化转型战略的意义，并将视其企业的成熟度而采取行动。同时，越来越多的企业也开始利用容器（即操作系统虚拟化）来提高效率和一致性并降低成本。但是，配置也更加混乱，暴露和配置错误的容器的潜在危险将很快出现，使企业容易受到针对性的侦察。使用正确的网络策略或防火墙，或两者并用，可以防止内部资源暴露于公共互联网。此外，投资云安全工具可以提醒企业注意当前云基础设施中的风险，80％的大型企业将安全性和隐私视为采用云服务的主要挑战。

据PaloAltoNetworks(派拓网络)预计，2020年还会有更多公司采用DevSecOps方法，将安全流程和工具集成到新产品的开发生命周期中，这将是云和容器成功集成的未来方向。

第五是网络安全人才缺乏。

关于全球网络安全人才缺乏以及关键技能差距的说法由来已久。根据（ISC）²2018年网络安全劳动力调查的最新研究，亚太区的网络安全人才缺口为214万，因此该地区可能受影响最严重。在PaloAltoNetworks(派拓网络)看来，除非大众的网络安全观念从根本上发生改变，否则网络安全将持续出现供不应求的状况。要应对这项挑战有两种互补的方法：采用自动化以及探索可替代的人才来源。

PaloAltoNetworks(派拓网络)认为，2020年，网络安全人才在职位评估上情商应比智商更为重要，以寻找具备解决问题能力及好奇心的人才，无论是工程师、分析师还是通信专家。需要对技能提升以及跨技能培训等被忽视的项目进行投资，并将这些有能力的个人培养成我们需要的人才。对于希望准确发现企业内相关网络安全技能差距的公司来说，企业和招聘人员不应再追求凤毛麟角的精英（他们并不存在！），而是应该在合适的渠道发掘人才。

PaloAltoNetworks(派拓网络)产品更新：从不同维度解决企业安全需求

如何能够进行一个快速的关联分析，能够快速地锁定这些非常敏感的威胁，及时进行处理，帮助企业防范未知的威胁？作为信息安全专家，派拓网络有着非常完整的解决方案。而2019年新推出的PrismaAcCESs和CortexXDR2.0从不同的维度帮助客户全面保护IT架构安全。

PaloAltoNetworks(派拓网络)大中华区总裁陈文俊先生表示，从做新一代的防火墙开始，通过十几年的发展，PaloAltoNetworks(派拓网络)已经成为全球最大的一家网络安全供应商。未来客户将向云化、移动化方向发展，而传统的保护数据中心已经不能满足客户的要求。过去两年PaloAltoNetworks(派拓网络)收购了八家公司，完成了三大支柱解决方案——保护企业安全、保护云安全和保护未来安全。

在本次活动上，PaloAltoNetworks(派拓网络)中国区商业市场技术总监张晨女士详细介绍了两款网络安全产品与解决方案的更新。

PaloAltoNetworks(派拓网络)中国区商业市场技术总监张晨

PrismaAccess：在移动互联的环境下，很多业务人员，通过自己的手持设备和很多的方式都可以接入到企业网络，这也让企业的云接入网络非常复杂，需要经过很多程序才能完成，即把每个需要接入企业数据中心和云端所有需要的安全网络设施，都把它们放在一个点上。而派拓网络的解决方案可以帮助全球的用户，无论你在哪个大洲，或者在全球任何一个位置，都可以快速、安全地接入到后台网络。据介绍，该网络既包含了客户自己的数据中心，也包含了云端响应的设施。帮助客户访问的路径优化和提速，同时还非常的安全。这样通过云的方式进行选择，客户可以在全球选择他想优化，与他最近的一个站点进行发布就可以了。派拓网络这个方案在全球都可以供客户来进行选择。

CortexXDR2.0：当客户的数据中心逐渐从原来单一的数据中心，向云平台过渡后，当企业的网络成为一个混合型和复杂型的IT架构的时候，PaloAltoNetworks(派拓网络)的CortexXDR2.0解决方案可以帮助客户进行海量数据的收集、分析，并且进行自动化的处理，从而帮助客户在云端收集所有提交的威胁信息，并且可以帮助客户将数据源向第三方的产品开放。

据张晨介绍，目前CortexXDR已经推出2.0版本，可以从端点、防火墙、其他一些厂家的网络产品中把威胁数据源收集上来，通过人工智能和机器学习进行快速地分析，进行威胁定位，并且协调相关的系统进行自动化的处理，是一个是精度非常高，帮助客户快速发现之前隐匿的安全攻击和威胁，同时，有效地帮助客户解决安全专业的分析人员的缺失和不足，快速处理安全问题。

如今，互联网无处不在、无时不在，网络安全无小事。随着企业数据化转型升级，企业网络安全问题尤为重要，陈文俊最后表示，随着5G的商用和物联网设备的急剧增加，工业领域的网络安全越来越重要，PaloAltoNetworks(派拓网络)希望通过先进的技术手段，有效的帮助企业规避安全雷区，助力企业数字化转型与发展。