關於網路安全的2021的預測

導讀	一場突如其來疫情打亂了所有人2020年原本的生活節奏，學校停課、工廠停產、企業停工一時間成為常態，也是在2020年，大家開始逐漸適應遠端辦公、線上協作等新型辦公方式，大家對於數字化的依賴程度也呈直線上升，使用者對於雲端計算、物聯網、5G、人工智慧等技術的應用出現爆發式增長。而在全民抗疫的大背景下，數字化轉型的程式也按下了加速鍵，隨著數字化的不斷推進，安全風險也愈加凸顯，如何做好新形勢下的網路安全防護成為不得不面對的全新挑戰。

Palo Alto Networks認為2020年是一個分水嶺，是對我們總體數字韌性的一次真正考驗。由於新冠疫情的影響可能會持續多年，企業必須重新審視他們的策略以在較長時期駕馭這一新常態。曾聽一位友人講，2020年已然如此糟糕，2021年不會比2020年更加糟糕，然而事實真的如此嗎?網路安全的2021又會有怎樣的發展趨勢?

根據Palo Alto Networks預測，2021年網路安全趨勢主要包括以下幾點：

旅行泡泡和綠色通道將加劇資料隱私的爭論：

• 儘管圍繞資料隱私的爭論已經進行了多年——一些大型科技公司對資料的使用持謹慎態度，GDPR的合規性對企業來說仍然是一項挑戰——但真正引起個人重視資料隱私的是接觸者追蹤服務。
• 事實證明，嚴格的接觸者追蹤服務和及時獲得準確完整的資料，是幫助許多迅速轉向此類數字化工具的東亞國家“拉平疫情曲線”的關鍵因素。然而，隨著感染率再次飆升，Future Market Insights的研究表明，在許多國家反覆出現的感染浪潮的推動下，新的接觸者追蹤應用將以每年15%的速度推出。
• 除了由衛生部門主導的公共部門舉措外，私營機構也在推出支援此類工作的舉措，最引人注目的是蘋果-谷歌的暴露通知 (Apple–Google Exposure Notification)系統，一些國家甚至已經開始利用該系統。

何時才能再見到你?

• 每個人都在思考的問題是，我們多久才能恢復到某種程度的正常狀態，而對旅行的渴望是整個亞太地區乃至全球最常見的情緒之一。
• 越來越多的國家正在建立旅行泡泡和互惠綠色通道，以重振旅遊和酒店行業。然而，為了使這些安排對所有旅行者都安全高效，個人資料需要在正確的安全控制下進行跨境共享，並就如何處理和儲存這些資料進行透明化溝通。
• 鑑於在政府機構與航空公司、機場和酒店等企業之間轉移資料的迫切需求，有關如何儲存，訪問和使用這些資料的爭論將持續到2021年，尤其是個人現在對其個人資料被共享的意識大大提高的情況下。
• 然而，這一次，透過新冠病毒快速檢測得出的醫療資料的共享，再加上對所有守法公民而不僅僅是政府拒簽名單上的個人的持續跟蹤和登記，將使旅行者在恢復休閒旅行時對他們共享的資訊三思而後行。
預測2，對那些做好充分準備的人來說，5G時代已經開始

(1) 私營機構取代了公共部門，因為後者領導了抗擊新冠疫情的鬥爭：

雖然5G網路已經在少數市場推出，但iPhone 12的推出將使5G裝置首次得到大規模應用。

這無疑將鼓勵更多國家加快5G網路的推廣，因為電信運營商正在尋求為消費者部署新的服務，政府也在為2021年的經濟復甦挖掘數字化機遇。然而，我們仍需一段時間才能體驗到5G所承諾的降低延遲和速度飆升的優勢。

與此同時，企業對專用5G網路的採用正在大幅提速。德勤預測，2020-2025年專用5G市場(以美元支出衡量)的三分之一，將來自港口、機場和類似的物流樞紐，預計這些地方將成為先行者。

網路系統、服務和軟體公司Ciena最近的一項調查發現，來自新加坡、印度尼西亞、菲律賓和日本企業的31%的受訪者認為，5G最大的影響在於實現數字化轉型，並能夠支援更多的數字化應用。

(2) 5G推廣過程中需要避免的陷阱：

在亞太及日本區，政府在很大程度上是5G部署的推動者。例如，澳大利亞政府已承諾投資近3,000萬澳元，在農業、採礦和物流等行業試用5G技術，而曼谷的醫院已在使用5G技術改善患者護理和運營效率。

然而，隨著各國政府忙於應對新冠疫情和經濟復甦，私營機構肯定會接手5G競賽。

這是2021年更多企業必須關注的問題。需要安裝的節點數量之多，使得5G網路的部署更具挑戰性，極大地增加了潛在的網路攻擊面。

私營機構的基礎設施所有者負擔不起部署5G網路時使用與4G相同的設計和實施方法，以免它們成為3G和4G中相同型別攻擊的受害者。

預測3，在家辦公變得更智慧、更安全

(1) 安全功能將擴充套件到網路邊緣並被簡化

各地企業在突然的封鎖和保持社交距離措施中，爭先恐後地推出各種措施，以方便遠端辦公。在短短几周內，數字化轉型已從“令人厭倦的流行語”變成了“適應生存”的必要條件。

許多方案都依賴於傳統技術，例如不穩定的虛擬專用網連線，實體金鑰卡和數字金鑰，這些技術從來都不是為大量員工同時登入而設計的。其中許多方案也曾經只是為了作為短期的修復措施，或者對於對網路安全影響理解有限的員工來說過於複雜。

如果說2020年讓企業學到了什麼，那就是在整個企業範圍內實現遠端辦公完全可能。由於員工是一切的核心，2021年為企業提供了一個機遇，尋求新的發展方式並整合將工作交付給其員工的創新方案。

(2) 雲端計算的價值變得不那麼虛無縹緲

隨著雲工具被越來越多地採用，虛擬化桌面成為越來越流行的解決方案，我們可以看到對具有更強計算能力的昂貴裝置的需求有所減少。

企業可以為員工提供更簡單的聯網裝置，使員工能夠線上訪問他們所需的程式和資源，直接將工作交付給他們——進而保護公司最寶貴的資產。

對員工連線方式的顛覆性設計消除了與自帶裝置(BYOD)相關的網路安全難題——或者說，自帶電腦(BYOC)政策已經成為常態——同時更高效地執行網路分段。

然後，網路邊緣需要提供安全功能，由於其靈活性、簡單性及可視性，安全訪問服務邊緣(SASE)等解決方案將成為新的網路安全規範。

預測4，重建內部秩序的一年

(1) 隨著IT團隊迴歸基礎工作，漫無邊際的構想將被淘汰

隨著電子郵件之類得心應手的功能向雲的快速遷移，2021年將有更多的工作實現虛擬化，迫使許多企業重新審視現有云環境的安全性。

雖然網路安全控制功能仍然是雲安全的重要組成部分，但隨著企業不斷擴大其雲業務的規模，現在還需要增加一層身份和訪問管理(IAM)治理。

今年，Palo Alto Networks(派拓網路)的Unit 42研究人員發現，單個IAM配置錯誤就可以使攻擊者攻陷整個雲環境並繞過幾乎所有安全控制功能。

總體而言，我們的研究結果表明，這些身份錯誤配置在眾多雲賬戶中普遍存在，對企業構成了重大的安全風險，有可能在不到一週的時間內影響整個環境，造成數千種工作負載。

(2) 走出錯誤配置的誤區

隨著新冠疫情引導IT團隊從漫無邊際的構想轉向更多的具體問題，2021年將有更多的企業將IT重心轉向內部，著眼於做好基礎工作，並重新關注真正重要的事情，甚至找到以更少的成本做同樣事情的方法。

這樣做很可能會看到現有的網路安全團隊和角色被重新設計，以配合整體重點，使內部秩序井然，並建立一個更有彈性的雲環境。

2019年，貝恩諮詢公司和Facebook估計，到2025年，東南亞將有3.1億人線上購物。由於新冠疫情的出現，這一里程碑將在2020年底實現。儘管混合多雲環境非常複雜，但企業(乃至整個行業)將應用和資料遷移到雲的速度，意味著這項工作的很大一部分必須實現自動化。

安全功能現在需要以雲的速度執行，任何在2021年遲遲沒有認識到這一點的企業，其安全漏洞只會成倍增加。