• 关于我们 联系我们
当前位置:安全行业动态 → 正文

网络安全:2020会有哪些新趋势

责任编辑:jcao 作者:曹建菊 |来源:企业网D1Net  2020-01-17 16:50:39 本文摘自:企业网D1Net

笔者日前在采访华住集团主管安全的副总裁王彬时,他指出:“对企业而言,安全部门的主要工作便是保证合规、信息安全、注重架构、进行治理、建设生态”。这与Palo Alto Networks(派拓网络)2019年对安全的态势预测不谋而合。Palo Alto Networks(派拓网络)大中华区总裁陈文俊对此进行了总结,主要表现在五个方面:

上图为:Palo Alto Networks(派拓网络)大中华区总裁陈文俊

第一,钓鱼邮件攻击加大,事实表明,2019年2月以来,国外IP地址发送了大量的网络钓鱼电子邮件至中国用户邮箱,电子邮件主题涉及“发票”、“采购”和“订单”等关键字,恶意附件名称也与此相关。攻击主要针对电子商务平台、银行和大学等中国机构。

第二,供应链安全问题突出。例如:台湾硬件和电子零件公司华硕的Live Update服务于2019年3月底遭到名为ShadowHammer的黑客组织攻击,攻击持续了五个月之久,全球受影响人数高达一百万。

第三,数据保护法规的开展,新等保2.0在2019年12月1号已经开始实施,控制上越来越严谨。

第四,多云环境促进了云安全市场的加速发展, 2019年相较2018年增长了50%,达到 56亿元人民币规模,2021年将达到100亿规模。

第五,针对关键基础设施的安全保护正在加强。

上图为:Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O'Leary

相比较2019年,2020年的安全趋势又将呈现哪些新特点?Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O'Leary对此进行了最新解读,包括五大方面:

一、移动网络安全:虽然全球5G无线网络基础设施收入将于2020年达到42亿美元,比2019年的22亿美元增长89%,但距离5G网络达到一定规模还需要相当长的时间,因此, 最要谨记现在的4G网络仍然容易受到各种威胁,包括垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体。这对于需要应对安全漏洞的移动网络运营商来说是一个特殊的挑战。这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联,还来自于长期演进(LTE)设备不同的安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题,它们无疑会延续到5G时代。因此,预计4G仍将是黑客的主要目标,并在未来几年可能成为入侵5G网络的途径。

二、网络安全人才匮乏:根据(ISC)² 2018年网络安全劳动力调查的最新研究,亚太区的网络安全人才缺口为214万。要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。自动化将成为未来网络安全的一个关键要素,因而不应该要求人类也不应该期望人类去做所有的事情。相反,需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。这将需要重新审查当今的安全运营中心(SOC)结构,并相应地改变这些新角色所需的专业人员类型,以便准确地识别并填补其中的一些空白。

三、物联网安全:根据IDC数据,2019年在物联网领域的支出亚太区将引领全球,约占全球支出的36.9%。但时至今日,安全可能仍是产品开发过程结束后才会想到的事情。一些持续出货的联网设备并没有提供后续的软件更新和安全补丁,从而导致易于利用的常见漏洞。到2020年,物联网安全面临的潜在威胁(例如DDoS攻击)将越来越多,这一问题将进一步恶化。2020年,预计物联网安全的发展将在两个关键领域展开:个人及工业物联网。企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。

四、数据隐私安全:由于某些新兴市场对网络安全的意识不足,而在其它市场,如新加坡等,则对网络安全过于乐观。不幸的是,数据隐私问题表明人们不仅对收集的数据缺乏认识,而且对数据的使用也缺乏了解,预计将会出现更多的数据隐私法规,因此企业必须注意,建立本地化的数据中心并不一定会使数据更加安全,企业仍然有责任采用全面的网络安全策略,以支持跨网络、端点和云端的操作和信息存取。为了有效地管理这些信息,企业需要定期评估他们收集的信息,并控制信息的访问。

五、云安全仍然是重中之重:云应用的前景越来越明朗,著名研究机构Ovum在其《亚太地区云安全报告》中指出,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。

王彬对上述判断也颇为认可,王彬认为:安全的总原则是一般先感知,再做防御和对抗。这其中,开展等级保护测试是基础中的基础。目前阶段所谓的数字化转型,其实质便是应用多种信息化手段配合组织架构提升客户价值,但转型过程中,风险合规是否合理?是否有人专管信息安全与信息化?云应用、网络、数据、终端等等是否有安全保护措施?这是全体安全行业的从业者都需要思考与实践的重大课题。

不管如何,安全趋势预测是安全工作的一个重要起点,始于预测,可让我们明确方向,但企业的安全工作始终需要一步一个脚印进行预防。

x 网络安全:2020会有哪些新趋势 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

网络安全:2020会有哪些新趋势

责任编辑:jcao 作者:曹建菊 |来源:企业网D1Net  2020-01-17 16:50:39 本文摘自:企业网D1Net

笔者日前在采访华住集团主管安全的副总裁王彬时,他指出:“对企业而言,安全部门的主要工作便是保证合规、信息安全、注重架构、进行治理、建设生态”。这与Palo Alto Networks(派拓网络)2019年对安全的态势预测不谋而合。Palo Alto Networks(派拓网络)大中华区总裁陈文俊对此进行了总结,主要表现在五个方面:

上图为:Palo Alto Networks(派拓网络)大中华区总裁陈文俊

第一,钓鱼邮件攻击加大,事实表明,2019年2月以来,国外IP地址发送了大量的网络钓鱼电子邮件至中国用户邮箱,电子邮件主题涉及“发票”、“采购”和“订单”等关键字,恶意附件名称也与此相关。攻击主要针对电子商务平台、银行和大学等中国机构。

第二,供应链安全问题突出。例如:台湾硬件和电子零件公司华硕的Live Update服务于2019年3月底遭到名为ShadowHammer的黑客组织攻击,攻击持续了五个月之久,全球受影响人数高达一百万。

第三,数据保护法规的开展,新等保2.0在2019年12月1号已经开始实施,控制上越来越严谨。

第四,多云环境促进了云安全市场的加速发展, 2019年相较2018年增长了50%,达到 56亿元人民币规模,2021年将达到100亿规模。

第五,针对关键基础设施的安全保护正在加强。

上图为:Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O'Leary

相比较2019年,2020年的安全趋势又将呈现哪些新特点?Palo Alto Networks(派拓网络)亚太区域首席安全官Kevin O'Leary对此进行了最新解读,包括五大方面:

一、移动网络安全:虽然全球5G无线网络基础设施收入将于2020年达到42亿美元,比2019年的22亿美元增长89%,但距离5G网络达到一定规模还需要相当长的时间,因此, 最要谨记现在的4G网络仍然容易受到各种威胁,包括垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体。这对于需要应对安全漏洞的移动网络运营商来说是一个特殊的挑战。这些安全漏洞不仅来自于与其他移动网络运营商(MNO)的互联,还来自于长期演进(LTE)设备不同的安全标准。此外,还有数百万用户的不安全行为,以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题,它们无疑会延续到5G时代。因此,预计4G仍将是黑客的主要目标,并在未来几年可能成为入侵5G网络的途径。

二、网络安全人才匮乏:根据(ISC)² 2018年网络安全劳动力调查的最新研究,亚太区的网络安全人才缺口为214万。要应对这项挑战有两种互补的方法:采用自动化以及探索可替代的人才来源。自动化将成为未来网络安全的一个关键要素,因而不应该要求人类也不应该期望人类去做所有的事情。相反,需要利用那些无法自动化的技能,并专注于解决问题、沟通和协作等更高层次的任务。这将需要重新审查当今的安全运营中心(SOC)结构,并相应地改变这些新角色所需的专业人员类型,以便准确地识别并填补其中的一些空白。

三、物联网安全:根据IDC数据,2019年在物联网领域的支出亚太区将引领全球,约占全球支出的36.9%。但时至今日,安全可能仍是产品开发过程结束后才会想到的事情。一些持续出货的联网设备并没有提供后续的软件更新和安全补丁,从而导致易于利用的常见漏洞。到2020年,物联网安全面临的潜在威胁(例如DDoS攻击)将越来越多,这一问题将进一步恶化。2020年,预计物联网安全的发展将在两个关键领域展开:个人及工业物联网。企业需要确保联网设备能够利用诸如内置诊断、持续漏洞扫描和高级分析等自动化功能,以保持对物联网威胁的掌控。

四、数据隐私安全:由于某些新兴市场对网络安全的意识不足,而在其它市场,如新加坡等,则对网络安全过于乐观。不幸的是,数据隐私问题表明人们不仅对收集的数据缺乏认识,而且对数据的使用也缺乏了解,预计将会出现更多的数据隐私法规,因此企业必须注意,建立本地化的数据中心并不一定会使数据更加安全,企业仍然有责任采用全面的网络安全策略,以支持跨网络、端点和云端的操作和信息存取。为了有效地管理这些信息,企业需要定期评估他们收集的信息,并控制信息的访问。

五、云安全仍然是重中之重:云应用的前景越来越明朗,著名研究机构Ovum在其《亚太地区云安全报告》中指出,80%的大型企业将安全性和隐私视为采用云服务的主要挑战。

王彬对上述判断也颇为认可,王彬认为:安全的总原则是一般先感知,再做防御和对抗。这其中,开展等级保护测试是基础中的基础。目前阶段所谓的数字化转型,其实质便是应用多种信息化手段配合组织架构提升客户价值,但转型过程中,风险合规是否合理?是否有人专管信息安全与信息化?云应用、网络、数据、终端等等是否有安全保护措施?这是全体安全行业的从业者都需要思考与实践的重大课题。

不管如何,安全趋势预测是安全工作的一个重要起点,始于预测,可让我们明确方向,但企业的安全工作始终需要一步一个脚印进行预防。

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^