歲末年終，派拓網絡圍繞2023年網絡安全趨勢展開預測。

　　首先，由派拓網絡大中華區總裁陳文俊先生Adrian對2022年做出的五大預測進行了一個簡單回顧。

　　1.比特幣的飛速發展造就資金雄厚的對手。

　　比特幣加密貨幣的快速發展給黑客和攻擊者留下可乘之機。2022年，比特幣的最高峰超過四萬美元，雖然現在有一些下落，但也維持在一萬六千美元左右。2022年，我們看到最高的一筆贖金交易850萬美元，創下歷史新高。比特幣的快速發展會給黑客帶來便利。

　　2.隨著物理和數字界限的模糊，信任誰、信任什么會對安全產生更大的影響

　　2022年伴隨著疫情延續的一年，居家辦公更為常態，大家在網絡上，在家里，在不同的環境中，這些物理和數字的界限更加模糊化，在網絡上的信任程度受到很大影響。

　　3.API經濟遭遇新一代數字欺詐和漏洞

　　現在很多APP都是調用不同的API，數據都是在后臺互相的調用，而在很多攻擊里也會采用一些供應鏈的攻擊手段。

　　4.攻擊者對各國的關鍵數字基礎設施虎視眈眈

　　2022年攻擊者對各國的關鍵基礎設施進行攻擊和勒索。例如美國東部加油站輸送的管道受到勒索攻擊，要求贖金超過四百多萬美元。影響到整個美國東部加油站，一度造成美國汽車的大范圍停頓。

　　5.無邊界工作模式需要無邊界解決方案

　　疫情使人們經常居家辦公，這就導致了更多無邊界的工作，不能在辦公室，攻擊面也可能會增加，因此過去一年很多企業開始推動SASE的解決方案去幫助解決。

　　由此可見派拓網絡在2022年發布的五大預測都是相當準確的。

　　派拓網絡2023年的五大預測由派拓網絡大中華區售前總經理董春濤先生分享。

　　預測一：加速采用5G會導致漏洞威脅加劇。

　　全球移動通信聯盟GSMA近期報告顯示，5G連接預計在2025年達到4.3億，相比2021年的兩億有大幅增長，中國的5G建設是領先的，大約占60%以上的市場。

　　威脅一：5G現在采用了更開放的云平臺技術，這種云平臺技術在提供了更大的敏捷性、可擴展性和性能的同時，也使得攻擊點增加了，更多5G的核心系統暴露在云安全漏洞之下。

　　威脅二：5G的發展更多的應用于垂直化行業，例如工業物聯網、智能工廠等。對于5G移動網絡的攻擊，它的破壞效果更加顯著。勒索軟件，基本上在制造行業、零售行業等非常活躍，如果現代化的工廠采用這種新一代的工業互聯網、智能工廠，這種5G的基礎設施會給新的勒索軟件更多的攻擊機會。

　　威脅三：5G的在工業上的發展帶來更多邊緣設備的接入，即邊緣計算的概念。5G的運行速度更快，攻擊點變的更多，使攻擊的切入點變得容易，攻擊的效果危險性增大。

　　預測二：確保聯網醫療設備的安全將成為關鍵

　　在疫情傳播這三年里，醫療系統格外受到關注。未來幾年，醫療行業預計還會有快速且長足的數字化發展。傳統的醫療系統和敏感數據對網絡犯罪分子極具吸引力，成為網絡威脅者虎視眈眈的目標。由于醫療聯網系統離患者近，它可能逐漸變成另外一個非常重要的安全場景，威脅者可能將其作為新的有價值的攻擊目標。

　　另外，醫療設備本身也有大量的患者數據和數字健康的接入，也是被攻擊的重點。

　　預測三：云供應鏈攻擊將干擾企業秩序

　　現在更多的企業采用云原生架構，在企業關鍵應用中，大量的云原生架構的核心就是很多的開源代碼，其中一個最著名的是Log4j，因為這個Bug被廣泛的開發采用，變成所有應用程序中大概率事件都存在的Bug。

　　云應用建立在無數代碼包的基礎上，代碼包依賴于很多開源代碼，這些開源代碼被植入一些漏洞以后，又慢慢被廣泛采用，就成為大規模的攻擊點。這就會大大干擾了企業的正常秩序，因此云供應鏈的安全將成為一個非常重要的關注點。

　　預測四：圍繞數據主權的討論將愈演愈烈

　　2022年，我們國家發布了《數據保護法》和《個人信息保護法》，這些法律的發布，核心原因都是希望數據本地化更有利于網絡安全的互補。 我們在未來的安全保護中會使用大量人工智能和機器學習的能力，但是這樣的能力也有賴于我們在各個應用的端點、網絡上收集用戶的數據。如何平衡依賴人工智能、機器學習做的大數據分析、網絡分析、高級的智能分析，而且不違反數據本地法律將會是一個非常嚴肅的話題。

　　預測五：元宇宙將成為網絡犯罪分子的新“樂園”

　　元宇宙虛擬商品的花費將達到540億美元，這個話題在去年很熱。從最早的以物易物到現在商品在整個元宇宙中有新的呈現方式，這種平臺也會成為網絡犯罪分子的“新樂園”。把元宇宙解析開以后就是四個基本面，構建的平臺，比如公有云或私有云；通道，相對原來的網絡來講，我們稱為API新的網絡；在元宇宙中有無數新的智能設備，例如智能眼鏡，頭顯等AR/VR設備，也會成為新一代被攻擊的對象； 最后一個，用戶身份與他的價值高度綁定，用戶身份的保護也會是在元宇宙中非常重要的一個點。

　　總結一下這五個預測，從5G開始到元宇宙，是從基礎設施到應用到數據，又到了一個新的虛擬平臺，他對我們生活的方方面面都有一個高度的預測。針對這樣的預測，派拓網絡提出了一個網絡安全策略。大家看到這個公式，零信任原則+網絡安全網格架構=前瞻性。

　　零信任原則主要是消除所有本地、云和邊緣環境中的隱含信任；網絡安全網格架構是2022年初的時候Gartner提出的概念，主要觀點是在一個網格節點里原來有太多廠商提供的孤立性的網絡安全節點，未來的結構是高度統一和集成的一體化方案，使整個安全發揮最佳功能，獲得更高的可見性、控制率和效率，零信任原則+網絡安全網格架構，企業會獲得在數字化轉型的大潮里輕松應對，不斷創新演化攻擊的前瞻性。