安檢機(jī) | X光安檢機(jī) |
新聞資訊
各行各業(yè)都在進(jìn)行各種年終盤點(diǎn)、趨勢預(yù)測。網(wǎng)絡(luò)平安領(lǐng)域同樣也不例外,臨近年關(guān)。隨著大家對網(wǎng)絡(luò)安全的重視水平的不時攀升,近幾年來網(wǎng)絡(luò)安全的發(fā)展可以稱得上是順風(fēng)順?biāo)?。作為網(wǎng)絡(luò)平安領(lǐng)域的佼佼者,PaloAltoNetwork派拓網(wǎng)絡(luò))也對2018年的工作進(jìn)行了簡單的總結(jié),并對2019年網(wǎng)絡(luò)安全的發(fā)展趨勢進(jìn)行了相關(guān)預(yù)測。
規(guī)劃:從網(wǎng)絡(luò)安全到信息平安
派拓網(wǎng)絡(luò)在2018財年實(shí)現(xiàn)了23億美元的營收,根據(jù)派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊匯報。同比增長了29%2019財年的第一財季(派拓網(wǎng)絡(luò)第一財季從2018年8月開始)實(shí)現(xiàn)了6.56億美元的營收,同行業(yè)中處于領(lǐng)先地位。此外根據(jù)陳文俊介紹,派拓網(wǎng)絡(luò)對于亞太地區(qū)的重視水平相當(dāng)高,目前在亞太及日本地區(qū)有近20多家辦公室,擁有近15000家客戶。而這一數(shù)字還在繼續(xù)增長。
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊
派拓網(wǎng)絡(luò)早在2007年就提出了新一代防火墻的概念,熟悉派拓網(wǎng)絡(luò)的同學(xué)都清楚。相比保守的三到四層的網(wǎng)絡(luò)層防御,派拓網(wǎng)絡(luò)已經(jīng)做到七層的防御,認(rèn)為目前很多攻擊都是通過應(yīng)用進(jìn)來,而很多應(yīng)用是加密的很多攻擊在三四層無法有效防御。派拓網(wǎng)絡(luò)提倡的理念就是7層來做防御、做可視化。
未來派拓網(wǎng)絡(luò)將從網(wǎng)絡(luò)平安走到信息平安,陳文俊還向我介紹了派拓網(wǎng)絡(luò)下一步的發(fā)展規(guī)劃。無論是網(wǎng)絡(luò)、云還是移動互聯(lián)終端,都要做到端到端的防御。此外在云安全層面,派拓網(wǎng)絡(luò)為用戶提供了基于 API云平安解決方案。能夠在云上進(jìn)行實(shí)時攻擊分析、配置分析,同時協(xié)助客戶了解上云后是否合規(guī),從而協(xié)助用戶在云上達(dá)到和數(shù)據(jù)中心一樣的平安戰(zhàn)略。
2019年的幾點(diǎn)網(wǎng)絡(luò)平安預(yù)測
派拓網(wǎng)絡(luò)亞太區(qū)高級技術(shù)總監(jiān)OrcunTezel還對2019年的網(wǎng)絡(luò)平安趨勢進(jìn)行了以下幾點(diǎn)預(yù)測:除了對派拓網(wǎng)絡(luò)的2018進(jìn)行總結(jié)。
派拓網(wǎng)絡(luò)亞太區(qū)高級技術(shù)總監(jiān)OrcunTezel
帶附件的商務(wù)郵件有可能會對您造成巨大危害
過去五年間,OrcunTezel提到企業(yè)正在快速成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo)。全球有超過120億美元的損失源于商務(wù)郵件。企業(yè)環(huán)境中,盜取密碼和登錄信息變得愈加普遍,攻擊者對此信心十足且樂此不疲,那就是偽裝成合作伙伴或者內(nèi)部利益相關(guān)者對各類規(guī)模的企業(yè)進(jìn)行攻擊。如果企業(yè)不改革,這類攻擊就會一直對企業(yè)造成影響。對商務(wù)郵件的攻擊一直出現(xiàn)增長趨勢,攻擊者使用的手段也愈加多元和復(fù)雜,從偽裝成公司網(wǎng)址到鎖定員工個人社交賬號來發(fā)動攻擊。此外,攻擊者在規(guī)避內(nèi)部檢查方面愈加游刃有余。
供應(yīng)鏈將成為最薄弱環(huán)節(jié)
促進(jìn)了全球性互聯(lián)互通供應(yīng)鏈的發(fā)展,數(shù)字時代消除了限制。使得企業(yè)可以很方便地發(fā)掘全球供應(yīng)商及外包服務(wù)。這種連接也包括數(shù)據(jù)與網(wǎng)絡(luò)的共享,一方面企業(yè)通過這種連接和分析功能大大提高了效率,另一方面這也給那些伺機(jī)而動的攻擊者尋找現(xiàn)有網(wǎng)絡(luò)平安漏洞大開了方便之門。這種風(fēng)險尤其表示在醫(yī)療領(lǐng)域,諸如核磁共振成像(MRI和X光機(jī)等醫(yī)療設(shè)備接入醫(yī)院內(nèi)部網(wǎng)絡(luò)并與第三方網(wǎng)絡(luò)相連,這就為更多新型攻擊面和漏洞提供了機(jī)會,而這些醫(yī)院系統(tǒng)往往無法控制。
實(shí)現(xiàn)對網(wǎng)絡(luò)風(fēng)險的精準(zhǔn)定位并勝利規(guī)避風(fēng)險幾無可能。對于其他領(lǐng)域的企業(yè)來講,全球供應(yīng)鏈變得日益復(fù)雜?,F(xiàn)在正是捫心自問的時候,有哪些個人、哪些組織、哪些第三方正在連接我網(wǎng)絡(luò),否完全知曉?有哪些系統(tǒng)或者服務(wù)是所依賴的?
數(shù)據(jù)維護(hù)立法工作在亞太區(qū)取得進(jìn)展
亞太區(qū)各國紛紛許諾將在網(wǎng)絡(luò)平安方面加強(qiáng)合作,根據(jù)OrcunTezel介紹。數(shù)據(jù)維護(hù)框架的正規(guī)化趨勢勢在必定。澳大利亞及新加坡已捷足先登,其他國家則緊隨其后,這些國家已經(jīng)開始意識到捍衛(wèi)國家平安、維護(hù)公民數(shù)據(jù)的緊迫性。由于各個國家之間的數(shù)字化程度不同,要制定出本地版本的通用數(shù)據(jù)維護(hù)條例》GDPR尚需時日,發(fā)展道路也非一蹴而就。但即便如此,2019年也會有更多國家邁出維護(hù)公民數(shù)據(jù)的第一步。
云平安應(yīng)該引起我重視
局部原因是因?yàn)橛辛嗽朴嬎?。云計算可以協(xié)助企業(yè)無需在計算資源上面花費(fèi)巨資便可交付產(chǎn)品和服務(wù),現(xiàn)在一個應(yīng)用驅(qū)動的時代。因此成為企業(yè)不可或缺的資源。一方面,云計算可以協(xié)助我簡化某些領(lǐng)域的平安問題,但另一方面也會帶來新的挑戰(zhàn)。實(shí)施云戰(zhàn)略便意味要在任務(wù)關(guān)鍵型數(shù)據(jù)和系統(tǒng)方面與第三方展開合作,這就要求平安地存儲和傳輸這些數(shù)據(jù),而且只能由授權(quán)人員訪問,這一點(diǎn)相當(dāng)重要。云平安不只僅是云服務(wù)提供商一家的責(zé)任,企業(yè)更要投入到維護(hù)數(shù)據(jù)、應(yīng)用、操作系統(tǒng)、網(wǎng)絡(luò)配置等諸多安全的戰(zhàn)斗中來。生態(tài)系統(tǒng)互為依托,平安問題已經(jīng)成為復(fù)雜的擔(dān)當(dāng),特別是對于那些開始尋找網(wǎng)絡(luò)平安人才并且使用諸多市場中已有的單點(diǎn)產(chǎn)品的企業(yè)來講,更是責(zé)無旁貸。
終將認(rèn)識到關(guān)鍵基礎(chǔ)設(shè)施的重要性
指的不只僅是公共設(shè)施或者資源,演進(jìn)到今天這一個概念還包括其他重要領(lǐng)域,如銀行和金融服務(wù)、電信和媒體等。由于關(guān)鍵基礎(chǔ)設(shè)施在向數(shù)字化和自動化發(fā)展,企業(yè)與工業(yè)網(wǎng)絡(luò)之間相互作用,很容易成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo)。特別是對于包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(supervisoricontrolanddataacquisition,關(guān)鍵基礎(chǔ)設(shè)施。SCA DA 和工控系統(tǒng) industricontrolsystems,ICS內(nèi)的工業(yè)系統(tǒng)尤其危險,這是工業(yè)系統(tǒng)對于能源、供水、公共交通等領(lǐng)域至關(guān)重要,而后者都依賴于這些傳統(tǒng)的無法打補(bǔ)丁的系統(tǒng)。
小結(jié)
近年來網(wǎng)絡(luò)安全的發(fā)展確實(shí)取得了長足進(jìn)步,縱觀整個網(wǎng)絡(luò)平安市場來講。無論是企業(yè)還是個人,大家的網(wǎng)絡(luò)平安意識都有所提升。但我又不得不承認(rèn),網(wǎng)絡(luò)平安市場仍然有著很大的發(fā)展空間,目前的網(wǎng)絡(luò)平安建設(shè)工作遠(yuǎn)遠(yuǎn)沒有達(dá)到可以讓企業(yè)“高枕無憂”水準(zhǔn)。隨著云、大數(shù)據(jù)、IOT等技術(shù)的發(fā)展,其平安問題也愈加凸顯。這也就需要諸如派拓網(wǎng)絡(luò)的平安公司和企業(yè)用戶共同協(xié)作,共同打造牢不可破的網(wǎng)絡(luò)平安。