安檢機(jī) | X光安檢機(jī) |
新聞資訊
各行各業(yè)都在進(jìn)行各種年終盤點(diǎn)、趨勢(shì)預(yù)測(cè)。網(wǎng)絡(luò)平安領(lǐng)域同樣也不例外,臨近年關(guān)。隨著大家對(duì)網(wǎng)絡(luò)安全的重視水平的不時(shí)攀升,近幾年來(lái)網(wǎng)絡(luò)安全的發(fā)展可以稱得上是順風(fēng)順?biāo)?。作為網(wǎng)絡(luò)平安領(lǐng)域的佼佼者,PaloAltoNetwork派拓網(wǎng)絡(luò))也對(duì)2018年的工作進(jìn)行了簡(jiǎn)單的總結(jié),并對(duì)2019年網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)進(jìn)行了相關(guān)預(yù)測(cè)。
規(guī)劃:從網(wǎng)絡(luò)安全到信息平安
派拓網(wǎng)絡(luò)在2018財(cái)年實(shí)現(xiàn)了23億美元的營(yíng)收,根據(jù)派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊匯報(bào)。同比增長(zhǎng)了29%2019財(cái)年的第一財(cái)季(派拓網(wǎng)絡(luò)第一財(cái)季從2018年8月開(kāi)始)實(shí)現(xiàn)了6.56億美元的營(yíng)收,同行業(yè)中處于領(lǐng)先地位。此外根據(jù)陳文俊介紹,派拓網(wǎng)絡(luò)對(duì)于亞太地區(qū)的重視水平相當(dāng)高,目前在亞太及日本地區(qū)有近20多家辦公室,擁有近15000家客戶。而這一數(shù)字還在繼續(xù)增長(zhǎng)。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊
派拓網(wǎng)絡(luò)早在2007年就提出了新一代防火墻的概念,熟悉派拓網(wǎng)絡(luò)的同學(xué)都清楚。相比保守的三到四層的網(wǎng)絡(luò)層防御,派拓網(wǎng)絡(luò)已經(jīng)做到七層的防御,認(rèn)為目前很多攻擊都是通過(guò)應(yīng)用進(jìn)來(lái),而很多應(yīng)用是加密的很多攻擊在三四層無(wú)法有效防御。派拓網(wǎng)絡(luò)提倡的理念就是7層來(lái)做防御、做可視化。
未來(lái)派拓網(wǎng)絡(luò)將從網(wǎng)絡(luò)平安走到信息平安,陳文俊還向我介紹了派拓網(wǎng)絡(luò)下一步的發(fā)展規(guī)劃。無(wú)論是網(wǎng)絡(luò)、云還是移動(dòng)互聯(lián)終端,都要做到端到端的防御。此外在云安全層面,派拓網(wǎng)絡(luò)為用戶提供了基于 API云平安解決方案。能夠在云上進(jìn)行實(shí)時(shí)攻擊分析、配置分析,同時(shí)協(xié)助客戶了解上云后是否合規(guī),從而協(xié)助用戶在云上達(dá)到和數(shù)據(jù)中心一樣的平安戰(zhàn)略。
2019年的幾點(diǎn)網(wǎng)絡(luò)平安預(yù)測(cè)
派拓網(wǎng)絡(luò)亞太區(qū)高級(jí)技術(shù)總監(jiān)OrcunTezel還對(duì)2019年的網(wǎng)絡(luò)平安趨勢(shì)進(jìn)行了以下幾點(diǎn)預(yù)測(cè):除了對(duì)派拓網(wǎng)絡(luò)的2018進(jìn)行總結(jié)。
派拓網(wǎng)絡(luò)亞太區(qū)高級(jí)技術(shù)總監(jiān)OrcunTezel
帶附件的商務(wù)郵件有可能會(huì)對(duì)您造成巨大危害
過(guò)去五年間,OrcunTezel提到企業(yè)正在快速成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。全球有超過(guò)120億美元的損失源于商務(wù)郵件。企業(yè)環(huán)境中,盜取密碼和登錄信息變得愈加普遍,攻擊者對(duì)此信心十足且樂(lè)此不疲,那就是偽裝成合作伙伴或者內(nèi)部利益相關(guān)者對(duì)各類規(guī)模的企業(yè)進(jìn)行攻擊。如果企業(yè)不改革,這類攻擊就會(huì)一直對(duì)企業(yè)造成影響。對(duì)商務(wù)郵件的攻擊一直出現(xiàn)增長(zhǎng)趨勢(shì),攻擊者使用的手段也愈加多元和復(fù)雜,從偽裝成公司網(wǎng)址到鎖定員工個(gè)人社交賬號(hào)來(lái)發(fā)動(dòng)攻擊。此外,攻擊者在規(guī)避內(nèi)部檢查方面愈加游刃有余。
供應(yīng)鏈將成為最薄弱環(huán)節(jié)
促進(jìn)了全球性互聯(lián)互通供應(yīng)鏈的發(fā)展,數(shù)字時(shí)代消除了限制。使得企業(yè)可以很方便地發(fā)掘全球供應(yīng)商及外包服務(wù)。這種連接也包括數(shù)據(jù)與網(wǎng)絡(luò)的共享,一方面企業(yè)通過(guò)這種連接和分析功能大大提高了效率,另一方面這也給那些伺機(jī)而動(dòng)的攻擊者尋找現(xiàn)有網(wǎng)絡(luò)平安漏洞大開(kāi)了方便之門。這種風(fēng)險(xiǎn)尤其表示在醫(yī)療領(lǐng)域,諸如核磁共振成像(MRI和X光機(jī)等醫(yī)療設(shè)備接入醫(yī)院內(nèi)部網(wǎng)絡(luò)并與第三方網(wǎng)絡(luò)相連,這就為更多新型攻擊面和漏洞提供了機(jī)會(huì),而這些醫(yī)院系統(tǒng)往往無(wú)法控制。
實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的精準(zhǔn)定位并勝利規(guī)避風(fēng)險(xiǎn)幾無(wú)可能。對(duì)于其他領(lǐng)域的企業(yè)來(lái)講,全球供應(yīng)鏈變得日益復(fù)雜。現(xiàn)在正是捫心自問(wèn)的時(shí)候,有哪些個(gè)人、哪些組織、哪些第三方正在連接我網(wǎng)絡(luò),否完全知曉?有哪些系統(tǒng)或者服務(wù)是所依賴的?
數(shù)據(jù)維護(hù)立法工作在亞太區(qū)取得進(jìn)展
亞太區(qū)各國(guó)紛紛許諾將在網(wǎng)絡(luò)平安方面加強(qiáng)合作,根據(jù)OrcunTezel介紹。數(shù)據(jù)維護(hù)框架的正規(guī)化趨勢(shì)勢(shì)在必定。澳大利亞及新加坡已捷足先登,其他國(guó)家則緊隨其后,這些國(guó)家已經(jīng)開(kāi)始意識(shí)到捍衛(wèi)國(guó)家平安、維護(hù)公民數(shù)據(jù)的緊迫性。由于各個(gè)國(guó)家之間的數(shù)字化程度不同,要制定出本地版本的通用數(shù)據(jù)維護(hù)條例》GDPR尚需時(shí)日,發(fā)展道路也非一蹴而就。但即便如此,2019年也會(huì)有更多國(guó)家邁出維護(hù)公民數(shù)據(jù)的第一步。
云平安應(yīng)該引起我重視
局部原因是因?yàn)橛辛嗽朴?jì)算。云計(jì)算可以協(xié)助企業(yè)無(wú)需在計(jì)算資源上面花費(fèi)巨資便可交付產(chǎn)品和服務(wù),現(xiàn)在一個(gè)應(yīng)用驅(qū)動(dòng)的時(shí)代。因此成為企業(yè)不可或缺的資源。一方面,云計(jì)算可以協(xié)助我簡(jiǎn)化某些領(lǐng)域的平安問(wèn)題,但另一方面也會(huì)帶來(lái)新的挑戰(zhàn)。實(shí)施云戰(zhàn)略便意味要在任務(wù)關(guān)鍵型數(shù)據(jù)和系統(tǒng)方面與第三方展開(kāi)合作,這就要求平安地存儲(chǔ)和傳輸這些數(shù)據(jù),而且只能由授權(quán)人員訪問(wèn),這一點(diǎn)相當(dāng)重要。云平安不只僅是云服務(wù)提供商一家的責(zé)任,企業(yè)更要投入到維護(hù)數(shù)據(jù)、應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)配置等諸多安全的戰(zhàn)斗中來(lái)。生態(tài)系統(tǒng)互為依托,平安問(wèn)題已經(jīng)成為復(fù)雜的擔(dān)當(dāng),特別是對(duì)于那些開(kāi)始尋找網(wǎng)絡(luò)平安人才并且使用諸多市場(chǎng)中已有的單點(diǎn)產(chǎn)品的企業(yè)來(lái)講,更是責(zé)無(wú)旁貸。
終將認(rèn)識(shí)到關(guān)鍵基礎(chǔ)設(shè)施的重要性
指的不只僅是公共設(shè)施或者資源,演進(jìn)到今天這一個(gè)概念還包括其他重要領(lǐng)域,如銀行和金融服務(wù)、電信和媒體等。由于關(guān)鍵基礎(chǔ)設(shè)施在向數(shù)字化和自動(dòng)化發(fā)展,企業(yè)與工業(yè)網(wǎng)絡(luò)之間相互作用,很容易成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)。特別是對(duì)于包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(supervisoricontrolanddataacquisition,關(guān)鍵基礎(chǔ)設(shè)施。SCA DA 和工控系統(tǒng) industricontrolsystems,ICS內(nèi)的工業(yè)系統(tǒng)尤其危險(xiǎn),這是工業(yè)系統(tǒng)對(duì)于能源、供水、公共交通等領(lǐng)域至關(guān)重要,而后者都依賴于這些傳統(tǒng)的無(wú)法打補(bǔ)丁的系統(tǒng)。
小結(jié)
近年來(lái)網(wǎng)絡(luò)安全的發(fā)展確實(shí)取得了長(zhǎng)足進(jìn)步,縱觀整個(gè)網(wǎng)絡(luò)平安市場(chǎng)來(lái)講。無(wú)論是企業(yè)還是個(gè)人,大家的網(wǎng)絡(luò)平安意識(shí)都有所提升。但我又不得不承認(rèn),網(wǎng)絡(luò)平安市場(chǎng)仍然有著很大的發(fā)展空間,目前的網(wǎng)絡(luò)平安建設(shè)工作遠(yuǎn)遠(yuǎn)沒(méi)有達(dá)到可以讓企業(yè)“高枕無(wú)憂”水準(zhǔn)。隨著云、大數(shù)據(jù)、IOT等技術(shù)的發(fā)展,其平安問(wèn)題也愈加凸顯。這也就需要諸如派拓網(wǎng)絡(luò)的平安公司和企業(yè)用戶共同協(xié)作,共同打造牢不可破的網(wǎng)絡(luò)平安。