Palo Alto Networks（派拓网络）：零信任安全机制全面助力企业数字化转型

云栖网：近日，全球网络安全领导企业Palo Alto Networks（派拓网络）发布了2023年网络安全趋势预测。在刚刚过去的2022年，网络攻击给各个行业的企业带来的破坏性威胁急剧升级。

根据Palo Alto Networks（派拓网络）的最新调研“网络安全的下一步”，几乎所有受访者都表示其所在企业在过去一年中遭遇过网络安全事件和数据泄露，平均达到11起。在过去一年所有的攻击里面，勒索软件攻击占比最大，占所有攻击事件的36%。

Palo Alto Networks（派拓网络）大中华区总裁陈文俊表示，加密货币崛起助长攻击者获取更多资源，物理和数字界限逐渐模糊，信任谁、信任什么会对安全产生更大的影响，API经济催生网络欺诈及安全漏洞新纪元。同时，网络犯罪分子针对关键基础设施发起大量勒索软件攻击，并不断通过新手段来攻击蓬勃发展的加密货币和混合办公模式等。但令人担忧的是，只有五分之二的人表示他们的董事会对网络风险的认知随着数字化战略的加速而大幅提高。

Palo Alto Networks（派拓网络）大中华区总裁陈文俊

当前企业网络安全面临的主要问题与挑战

每年底Palo Alto Networks（派拓网络）发布的网络安全趋势预测都会指出未来一年内的安全隐患，并给出安全策略。在Palo Alto Networks（派拓网络）看来，随着5G、云计算、元宇宙等技术的普及与应用，2023年企业在网络安全方面将会面临着五大挑战。

一是加速采用5G会导致漏洞威胁加剧。根据全球移动通信系统联盟（GSMA）近期的一份报告，亚太地区5G连接预计将在2025年达到4.3亿，相比2021年底的2亿实现大幅上涨。中国目前的5G基站总量占全球60%以上，5G网络已覆盖所有地级市城区，超过98%的县城城区和80%的乡镇镇区。虽然云计算提供了更大的敏捷性、可扩展性和性能，但它也使5G核心暴露于云安全漏洞之下。大规模攻击可能来自任何地方，甚至来自运营商自己的网络内。

Palo Alto Networks（派拓网络）大中华区售前总经理董春涛

另外，5G的移动网络不仅用于民用，更多的用于垂直化行业，例如工业物联网、智能工厂等。Palo Alto Networks（派拓网络）大中华区售前总经理董春涛表示：“对于5G移动网络的攻击，它的破坏效果更加显著。如果现代化的工厂采用这种新一代的工业互联网、智能工厂等，这种5G基础设施会将给新的勒索软件更多的攻击机会。同时，由于5G的速度快，也使攻击的切入点变得更容易，攻击的危险性增大。”

二是确保联网医疗设备的安全将成为关键。数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力，这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近，就越有可能影响病人的安全，威胁者也就越有可能将其作为武器。董春涛指出，当前联网的IoT设备，大约有75%存在被攻击者入侵的漏洞，并不会被人所注意，网络安全部门需要将工作扩大到确保医疗物联网和运营技术的安全。因此，确保医疗物联网的安全对于病人的重要性将超越以往任何时候。

三是云供应链攻击将干扰企业秩序。采用云原生架构的企业在其关键应用中也必然会采用第三方代码。攻击者针对维护这些开源代码结构的志愿者，通过软件包更新的过程渗透到企业中。董春涛表示，在未来一年里，我们预计将看到更多由于云的采用而产生的破坏。在派拓网络的最新研究中，37%的企业认为2023年软件供应链攻击的增加将再创新高。

四是数据主权意识正在加强。2022年，我国家发布了《数据保护法》和《个人信息保护法》，其核心原因都是希望数据本地化更有利于网络安全的互补。同时，随着全球愈发依赖数据和数字信息，用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此，围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。董春涛强调，所有围绕数字所做的应用与偿试，都要以不违反数据本地法律为主基准，这是一个底线。

五是元宇宙将成为网络犯罪分子的新“乐园”。据估计，全球每年在元宇宙虚拟商品上的花费达到540亿美元，该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会，它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化，满足元宇宙中消费者的需求。董春涛强调，用户身份与他的价值高度绑定，用户身份的保护在元宇宙中也非常重要。

董春涛表示，无论是从5G到元宇宙，还是从基础设施到应用到数据，网络安全问题又提到了一个新的高度，这也将给我们的网络网络策略提出新的挑战，需要全面、创新的网络安全策略。

Palo Alto Networks（派拓网络）：全面打造零信任安全机制

当前，随着云计算、大数据等ICT技术在企业的广泛应用和全球疫情的影响，企业的数字化转型已经成为必然，有越来越多的企业实行数字化办公和生产流程的数字化再造与转型，而这也为企业的网络安全带来了很多不稳定的因素。

陈文俊表示，是时候对网络保护做出一些转变。派拓网络建议采用平台式的解决方案，即从网络、云端、端点上都有平台式的保护，而且相关数据都可以互动、关联，这样更多的功能在平台下面可以去体现。这也更将有利于企业安全策略的实现和成本的降低。

因此，针对当前的网络安全形势和企业面临的网络安全问题，派拓网络提出了自己的主动、实用、高性价比的网络安全策略，即零信任原则+网络安全网格架构=前瞻性。一是零信任原则可以消除所有本地、云和边缘环境中的隐含信任；二是网络安全网格架构可以根据需要接入最佳功能，获得最高的可见性、控制力和效率；三是前瞻性可以推动企业机构变革，以便应对不断创新和进化的攻击者。可以说，Palo Alto Networks（派拓网络）提供的下一代网络安全平台将会有效助力企业数字化变革之路。

派拓网络提供的下一代网络安全平台从网络安全、云安全和端点安全三方面提供安全保护，同时由其安全咨询顾问团队组织提供安全情报与事件分析，根据收集到的情报追踪预测，然后通过下一代自动安全运营平台，将数据高度集成以后，由人工智能、机器学习来加持。由此可帮助其成功实现三大目标，也即网络安全转型、全方位的云原生安全和彻底改变安全运营。

董春涛表示，Palo Alto Networks（派拓网络）提供的这一网络安全平台，最终将会帮助企业实现三大目标。一是网络安全的转型。由原来单纯的硬件防火墙扩展成软件的方式，扩展成SASE云的服务方式，形成云安全栈的规划，创造简化的“统一运营管理平台”体验，给客户呈现非常好的安全可视性。二是全方位的云原生安全。云原生的应用将是现代化应用的主要方向，把安全中包括的合规、容器和微分段功能相结合，推出综合云安全平台，集成先进的安全左移技术，即在代码级就提供安全解决方案；在右边彻底改变安全运营。三是彻底改变安全运营。以先进的技术建立XDR类别，并依据Cortex平台把XDR这样的技术扩展，将多个传统安全运营集成在一起，扩展对整个攻击面的可见性，用最先进的人工智能和机器学习，整个改变安全运营的面貌。

陈文俊最后表示：“从防御优先的Al到采用零信任战略和架构，企业需要在防御体系中采用最广泛、最深入的网络专业知识和威胁情报才能领先于攻击者。但更重要的是，为了应对防不胜防的攻击并从中恢复，他们必须提高自身弹性。”