雷鋒網(wǎng)注：以下趨勢(shì)預(yù)測(cè)由網(wǎng)絡(luò)安全公司 Palo Alto Networks 發(fā)布。

預(yù)測(cè)1：亞太地區(qū)絕大多數(shù)國家仍將 4G 網(wǎng)絡(luò)作為首選

今天的 4G 問題與 5G 息息相關(guān)。

根據(jù) Gartner 數(shù)據(jù)，全球 5G 無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施收入將于 2020 年達(dá)到 42 億美元，比 2019 年的 22 億美元增長 89％。雖然距離 5G 網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長的時(shí)間，但澳大利亞、新加坡和韓國推出了早期的 5G 試用服務(wù)。

例如，新加坡已開始在云游戲、自動(dòng)駕駛汽車、智能地產(chǎn)以及食品和飲料行業(yè)進(jìn)行試驗(yàn)。一旦成功部署，5G 網(wǎng)絡(luò)將擁有釋放自主性的潛力，在很大程度上影響從運(yùn)輸、供應(yīng)鏈到制造業(yè)的整個(gè)經(jīng)濟(jì)領(lǐng)域。

然而，在開始考慮推出 5G 前，我們要謹(jǐn)記現(xiàn)在的 4G 網(wǎng)絡(luò)仍然容易受到各種威脅，包括垃圾郵件、竊聽軟件、惡意軟件、IP 地址欺騙、數(shù)據(jù)和服務(wù)竊取、DDoS 攻擊以及眾多其他變體。這對(duì)于需要應(yīng)對(duì)安全漏洞的移動(dòng)網(wǎng)絡(luò)運(yùn)營商來說是一個(gè)特殊的挑戰(zhàn)。這些安全漏洞不僅來自于與其他移動(dòng)網(wǎng)絡(luò)運(yùn)營商（MNO）的互聯(lián)，還來自于長期演進(jìn)（LTE）設(shè)備不同的安全標(biāo)準(zhǔn)。

此外，還有數(shù)百萬用戶的不安全行為，以及大量第三方應(yīng)用和服務(wù)的安全缺陷。如果今天不解決這些問題，它們無疑會(huì)延續(xù)到 5G 時(shí)代。

未來十年，大型 5G 基礎(chǔ)設(shè)施項(xiàng)目將投入建設(shè)，但迄今為止僅有少數(shù)測(cè)試項(xiàng)目取得成功。5G 網(wǎng)絡(luò)將與 4G網(wǎng)絡(luò)一同發(fā)展，但 5G 時(shí)代尚未完全到來。4G 在部分亞太國家市場(chǎng)才剛剛推出，因此距離 5G 網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長的時(shí)間。據(jù) GSMA 預(yù)測(cè)：到 2025 年，亞太地區(qū)的 4G 用戶仍將占全球移動(dòng)用戶的 68%。與 5G 的毫米波（mmWave）相比，4G 的覆蓋范圍更廣，因此許多農(nóng)村地區(qū)仍然可以使用 LTE模式。

在現(xiàn)有安全風(fēng)險(xiǎn)無法消除的情況下，移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商會(huì)在網(wǎng)絡(luò)攻擊中首先倒下，而不安全的 IoT 系統(tǒng)漏洞等，如果在 4G 時(shí)代不能解決的話，其影響將在 5G 環(huán)境下呈指數(shù)性擴(kuò)大。當(dāng)今需要新型網(wǎng)絡(luò)安全方法，包括采用安全防御措施，提高安全自動(dòng)化水平，建立情境安全成果以及將安全功能與 API 集成，預(yù)計(jì) 4G 仍將是黑客的主要目標(biāo)，并在未來幾年可能成為入侵 5G 網(wǎng)絡(luò)的途徑。

預(yù)測(cè)2：急需具備好奇心和解決問題的人才

關(guān)于全球網(wǎng)絡(luò)安全人才缺乏以及關(guān)鍵技能差距的說法由來已久。根據(jù) ISC 2018年網(wǎng)絡(luò)安全勞動(dòng)力調(diào)查的最新研究，亞太區(qū)的網(wǎng)絡(luò)安全人才缺口為 214 萬，因此該地區(qū)可能受影響最嚴(yán)重。

這種短缺是否可能是某些職位的期望值與實(shí)際需求之間不匹配的結(jié)果？一些職位描述要求的資質(zhì)非常寬泛，這對(duì)于招聘到符合要求的管理人才是不現(xiàn)實(shí)的。短缺數(shù)據(jù)是否準(zhǔn)確反映了行業(yè)的實(shí)際需求？

除非大眾的網(wǎng)絡(luò)安全觀念從根本上發(fā)生改變，否則網(wǎng)絡(luò)安全將持續(xù)出現(xiàn)供不應(yīng)求的狀況。要應(yīng)對(duì)這項(xiàng)挑戰(zhàn)有兩種互補(bǔ)的方法：采用自動(dòng)化以及探索可替代的人才來源。

自動(dòng)化將成為未來網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵要素，因?yàn)椴粦?yīng)該要求人類——也不應(yīng)該期望人類——去做所有的事情。相反，他們需要利用那些無法自動(dòng)化的技能，并專注于解決問題、溝通和協(xié)作等更高層次的任務(wù)。這將需要重新審查當(dāng)今的安全運(yùn)營中心（SOC）結(jié)構(gòu)，并相應(yīng)地改變這些新角色所需的專業(yè)人員類型，以便準(zhǔn)確地識(shí)別并填補(bǔ)其中的一些空白。企業(yè)和招聘人員不應(yīng)再追求鳳毛麟角的精英（他們并不存在?。菓?yīng)該在合適的渠道發(fā)掘人才。

2020 年，我們認(rèn)為在職位評(píng)估上情商應(yīng)比智商更為重要，以尋找具備解決問題能力及好奇心的人才，無論是工程師、分析師還是通信專家。需要對(duì)技能提升以及跨技能培訓(xùn)等被忽視的項(xiàng)目進(jìn)行投資，并將這些有能力的個(gè)人培養(yǎng)成我們需要的人才。對(duì)于希望準(zhǔn)確發(fā)現(xiàn)企業(yè)內(nèi)相關(guān)網(wǎng)絡(luò)安全技能差距的公司來說，NICE框架中的員工類別是一個(gè)非常實(shí)用的起點(diǎn)。

預(yù)測(cè)3：物聯(lián)網(wǎng)是雷區(qū)，提防家里的無線門鈴可能會(huì)引來不速之客 

根據(jù) IDC 數(shù)據(jù)，2019 年在物聯(lián)網(wǎng)領(lǐng)域的支出亞太區(qū)將引領(lǐng)全球，約占全球支出的 36.9 %。但時(shí)至今日，安全可能仍是產(chǎn)品開發(fā)過程結(jié)束后才會(huì)想到的事情。一些持續(xù)出貨的聯(lián)網(wǎng)設(shè)備并沒有提供后續(xù)的軟件更新和安全補(bǔ)丁，從而導(dǎo)致易于利用的常見漏洞。到 2020 年，物聯(lián)網(wǎng)安全面臨的潛在威脅（例如 DDoS攻擊）將越來越多，這一問題將進(jìn)一步惡化。

這些攻擊，包括 Mirai 僵尸網(wǎng)絡(luò)通過不安全的聯(lián)網(wǎng)設(shè)備發(fā)起的攻擊，可以破壞流行的全球網(wǎng)絡(luò)平臺(tái)。除了目前已經(jīng)利用的 18 個(gè)漏洞外，Mirai惡意軟件最近又新增了 8 個(gè)漏洞，其目標(biāo)從無線演示系統(tǒng)到機(jī)頂盒、SD-WAN 甚至是智能家居控制器等一系列設(shè)備，對(duì)企業(yè)和聯(lián)網(wǎng)家庭構(gòu)成了威脅。隨著越來越多的物聯(lián)網(wǎng)產(chǎn)品進(jìn)入市場(chǎng)，網(wǎng)絡(luò)威脅被悄悄地隱藏了起來。當(dāng)有人踩到這些地雷時(shí)會(huì)發(fā)生什么？

2020 年，物聯(lián)網(wǎng)安全的發(fā)展將在兩個(gè)關(guān)鍵領(lǐng)域展開：個(gè)人及工業(yè)物聯(lián)網(wǎng)。不論是聯(lián)網(wǎng)的門鈴攝像頭，還是無線揚(yáng)聲器系統(tǒng)，我們將看到通過不安全的應(yīng)用或薄弱的登錄憑證入侵的攻擊模式不斷增長。便利的深度偽造技術(shù)的出現(xiàn)使這種威脅變得更加復(fù)雜，該技術(shù)可能會(huì)對(duì)語音或生物識(shí)別控制的聯(lián)網(wǎng)設(shè)備構(gòu)成威脅。模仿最強(qiáng)大的生物識(shí)別裝置以訪問和控制聯(lián)網(wǎng)系統(tǒng)，它將影響家庭和企業(yè)環(huán)境。

許多亞洲經(jīng)濟(jì)體關(guān)鍵支柱的制造業(yè)也將發(fā)生重大變化。制造商希望部署傳感器、可穿戴設(shè)備和自動(dòng)化系統(tǒng)，以通過數(shù)據(jù)收集和分析簡(jiǎn)化生產(chǎn)、物流和員工管理流程。企業(yè)需要確保聯(lián)網(wǎng)設(shè)備能夠利用諸如內(nèi)置診斷、持續(xù)漏洞掃描和高級(jí)分析等自動(dòng)化功能，以保持對(duì)物聯(lián)網(wǎng)威脅的掌控。

聯(lián)網(wǎng)設(shè)備需要不斷進(jìn)行改造和更新，以確保安全。全球各國政府——包括亞太地區(qū)的政府——也越來越傾向于發(fā)布與物聯(lián)網(wǎng)設(shè)備安全相關(guān)的指導(dǎo)或法規(guī)。此外，行業(yè)標(biāo)準(zhǔn)組織也在努力制定物聯(lián)網(wǎng)設(shè)備的相關(guān)安全標(biāo)準(zhǔn)，如ISO/IEC 27037標(biāo)準(zhǔn)草案。這兩種趨勢(shì)肯定會(huì)在一定程度上影響物聯(lián)網(wǎng)設(shè)備的部署。我們還希望優(yōu)先考慮對(duì)公眾的相關(guān)教育以適應(yīng)聯(lián)網(wǎng)設(shè)備的快速增長和普及。

預(yù)測(cè)4：更多的數(shù)據(jù)隱私法規(guī)，以及數(shù)據(jù)主權(quán)-安全悖論

互聯(lián)網(wǎng)協(xié)會(huì) 2018 年針對(duì)亞太區(qū)政策議題的調(diào)查發(fā)現(xiàn)，超過 70 %的受訪者希望自己的個(gè)人信息在收集和使用方面能夠擁有更多控制權(quán)。然而，大多數(shù)人為獲取短期利益（例如熱門應(yīng)用、手機(jī)游戲或在線比賽）而提供個(gè)人信息時(shí)卻毫不猶豫。

這一行為說明：某些新興市場(chǎng)對(duì)網(wǎng)絡(luò)安全的意識(shí)不足，而在其它市場(chǎng)，如新加坡等，則對(duì)網(wǎng)絡(luò)安全過于樂觀。不幸的是，數(shù)據(jù)隱私問題表明人們不僅對(duì)收集的數(shù)據(jù)缺乏認(rèn)識(shí)，而且對(duì)數(shù)據(jù)的使用也缺乏了解。人們不知道那些不為人知的事情。

為了幫助解決這一日益嚴(yán)重的問題并保護(hù)公民數(shù)據(jù)，監(jiān)管機(jī)構(gòu)圍繞實(shí)施更嚴(yán)格的本地?cái)?shù)據(jù)隱私法而展開行動(dòng)。包括泰國在內(nèi)的一些國家/地區(qū)已經(jīng)通過了新的法律來管理對(duì)數(shù)據(jù)的保護(hù)，要求企業(yè)在收集、共享和使用數(shù)據(jù)時(shí)更加注重隱私。為了遵守歐盟的通用數(shù)據(jù)保護(hù)條例（GDPR），部分國家已經(jīng)開始采取行動(dòng)，例如日本最近對(duì)其數(shù)據(jù)隱私法進(jìn)行了更新。對(duì)于企業(yè)而言，注意法律完善程度和地區(qū)差異非常重要。

本地區(qū)將會(huì)出現(xiàn)更多的數(shù)據(jù)隱私法規(guī)。過去幾年印尼和印度一直在研究個(gè)人數(shù)據(jù)保護(hù)法案，盡管目前還不清楚這些法案最終是否會(huì)生效以及何時(shí)生效。該區(qū)域越來越多的提案也將需要其原籍國的住房數(shù)據(jù)；這往往是出于隱私和安全方面的考慮。 

印尼政府 2019 年第 71 號(hào)法規(guī)的最新草案要求，公共機(jī)構(gòu)必須在印尼境內(nèi)管理、處理和存儲(chǔ)數(shù)據(jù)（根據(jù)非官方翻譯）。我們預(yù)計(jì)會(huì)有更多的監(jiān)管提案來規(guī)范或限制數(shù)據(jù)的跨境流動(dòng)，特別是公共部門信息的遷移。因此，企業(yè)可能會(huì)考慮在本地建立更多的數(shù)據(jù)中心，以更好地支持本地客戶。

然而，企業(yè)必須注意，建立本地化的數(shù)據(jù)中心并不一定會(huì)使數(shù)據(jù)更加安全。因?yàn)榫W(wǎng)絡(luò)威脅沒有國界，個(gè)人終端用戶或企業(yè)之間的聯(lián)系日益緊密，容易受到全球事件的影響。企業(yè)仍然有責(zé)任采用全面的網(wǎng)絡(luò)安全策略，以支持跨網(wǎng)絡(luò)、端點(diǎn)和云端的操作和信息存取。為了有效地管理這些信息,企業(yè)需要定期評(píng)估他們收集的信息，并控制信息的訪問。

在像東盟這樣高度互聯(lián)的地區(qū)，企業(yè)需要更加密切地關(guān)注其數(shù)據(jù)流。盡管各國都在努力創(chuàng)建區(qū)域性統(tǒng)一個(gè)人數(shù)據(jù)保護(hù)方法（例如自愿通過 APEC 跨境隱私規(guī)則），但并沒有實(shí)現(xiàn)真正的統(tǒng)一。為了創(chuàng)建最適合本地區(qū)的框架，私營部門和公共部門之間需要緊密合作，以便在面對(duì)不斷出現(xiàn)的新興威脅時(shí)評(píng)估如何識(shí)別和定義違規(guī)行為。 

預(yù)測(cè)5：云的配置更加混亂

整個(gè)地區(qū)對(duì)云應(yīng)用的態(tài)度和接受程度并不一樣。盡管遷移到云是合理的，但是在將關(guān)鍵信息放入云時(shí)也需要謹(jǐn)慎。關(guān)于虛擬與物理設(shè)備優(yōu)勢(shì)的誤解仍然存在，讓問題變得更加復(fù)雜。

云應(yīng)用的前景看好。企業(yè)開始意識(shí)到云方案的獨(dú)特之處。亞洲的 CIO 們非常清楚地了解向云遷移對(duì)其數(shù)字化轉(zhuǎn)型戰(zhàn)略的意義，并將視其企業(yè)的成熟度而采取行動(dòng)。我們也開始看到東盟各國政府朝著這一轉(zhuǎn)變做出了嘗試；新加坡、泰國和馬來西亞的政府機(jī)構(gòu)都宣布了在公有云領(lǐng)域的投資，而印度尼西亞則有望成為亞洲的下一個(gè)大型數(shù)據(jù)中心樞紐。

越來越多的企業(yè)也開始利用容器（即操作系統(tǒng)虛擬化）來提高效率和一致性并降低成本。但是，暴露和配置錯(cuò)誤的容器的潛在危險(xiǎn)將很快出現(xiàn)，使企業(yè)容易受到針對(duì)性的偵察。使用正確的網(wǎng)絡(luò)策略或防火墻，或兩者并用，可以防止內(nèi)部資源暴露于公共互聯(lián)網(wǎng)。此外，投資云安全工具可以提醒企業(yè)注意當(dāng)前云基礎(chǔ)設(shè)施中的風(fēng)險(xiǎn)。

云安全的采用也面臨著一系列挑戰(zhàn)。受派拓網(wǎng)絡(luò)（Palo Alto Networks）委托，著名研究機(jī)構(gòu) Ovum 在其《亞太地區(qū)云安全報(bào)告》中指出，80％的大型企業(yè)將安全性和隱私視為采用云服務(wù)的主要挑戰(zhàn)。

主要發(fā)現(xiàn)包括：

78 %的中國受訪企業(yè)對(duì)云安全抱有過度信心，認(rèn)為云供應(yīng)商提供的安全功能足以保護(hù)其免受威脅

亞太區(qū)的大型企業(yè)使用多種安全工具，造成安全態(tài)勢(shì)的碎片化，尤其是當(dāng)企業(yè)在多云環(huán)境中運(yùn)行時(shí)。采用多云方式會(huì)導(dǎo)致危險(xiǎn)的可視化缺陷，在中國，有 77 % 受調(diào)查的大型企業(yè)表示這一情況相當(dāng)普遍，高于亞太地區(qū)平均水平 13 個(gè)百分點(diǎn)。

報(bào)告顯示，有三分之二（66%）的企業(yè)不能做到每年進(jìn)行一次網(wǎng)絡(luò)安全態(tài)勢(shì)的審核，并且有 26 %的這類審核并不包括對(duì)云安全的評(píng)估。除了審核，有 45 %的中國企業(yè)無法做到每年對(duì)IT安全人員進(jìn)行安全培訓(xùn)。鑒于大型企業(yè)沒有足夠的時(shí)間和資源來專門用于云安全審核和培訓(xùn)，因此顯然需要自動(dòng)化。

2020 年還會(huì)有更多公司采用 DevSecOps 方法，將安全流程和工具集成到新產(chǎn)品的開發(fā)生命周期中，這將是云和容器成功集成的未來方向。

【 圖片來源：阿里云圖庫  所有者：阿里云圖庫 】

問答

1.雷鋒網(wǎng)：在這五個(gè)預(yù)測(cè)中，中國企業(yè)用戶面臨的最迫切的問題和挑戰(zhàn)是什么？   

Palo Alto Networks 亞太區(qū)域首席安全官 Kevin O’Leary：我們認(rèn)為都很重要，如果只是挑出來最重要的，我認(rèn)為是物聯(lián)網(wǎng)。

有幾個(gè)原因：第一，信息通過物聯(lián)網(wǎng)設(shè)備被提取出來。這很多數(shù)據(jù)以我們并不所熟悉的方式提取出來的話，會(huì)造成數(shù)據(jù)隱私的問題。第二，這些物聯(lián)網(wǎng)設(shè)備上的安全問題是否能被正確處置。飛利浦是一個(gè)家電公司，它做過一項(xiàng)研究，很多智能攝像頭能被快速利用作為僵尸網(wǎng)絡(luò)。

第三，物聯(lián)網(wǎng)現(xiàn)在成為整個(gè)公共、工業(yè)環(huán)境下所必須要使用的設(shè)備，我認(rèn)為整個(gè)物聯(lián)網(wǎng)對(duì)我們產(chǎn)生的影響很大。   

很多物聯(lián)網(wǎng)設(shè)備在出廠時(shí)缺少安全配置，所以我們必須在整個(gè)網(wǎng)絡(luò)的適當(dāng)位置進(jìn)行相應(yīng)的安全控制。但是我現(xiàn)在可能會(huì)擔(dān)心，很多配置沒有被正確配置和使用。

 2. 雷鋒網(wǎng)：5G 時(shí)代來臨，會(huì)有哪些新問題？

Palo Alto Networks 亞太區(qū)域首席安全官 Kevin O’Leary： 4G 和 5G 是有一定關(guān)聯(lián)的。在 5G 時(shí)代，因?yàn)榭萍嫉陌l(fā)展速度快，收到的數(shù)據(jù)比以前更多，雖然 5G 的最終用戶并不一定能感受得到。

由于 5G 時(shí)代的推動(dòng)，更多地應(yīng)用會(huì)用在智能汽車這樣的領(lǐng)域當(dāng)中。因?yàn)橛懈偷难訒r(shí)和更高的數(shù)據(jù)量，這是一個(gè)新的挑戰(zhàn)。在 5G 時(shí)代，我們會(huì)運(yùn)用大量毫米波的基站，這樣的基站會(huì)帶來一些安全上的風(fēng)險(xiǎn)和挑戰(zhàn)。要是基站距離在 500 米以上，基站的部署跟 4G 時(shí)代將有很大的不同。4G 基站的距離在 2000 米以上，5G時(shí)代的基站布起來應(yīng)該是一個(gè)網(wǎng)格結(jié)構(gòu)，基站之間要求的距離會(huì)非常短。

5G 時(shí)代也會(huì)催生大量非常廉價(jià)、易用的終端，來推動(dòng)整個(gè)物聯(lián)網(wǎng)的發(fā)展。成本的低廉會(huì)造成安全上的考慮相應(yīng)減少，甚至是沒有，這樣會(huì)帶來更多安全風(fēng)險(xiǎn)。

在 4G 時(shí)代，很多安全焦點(diǎn)在于信號(hào)本身的安全。我們也有一個(gè)擔(dān)心，這樣安全的思路可能在 5G 時(shí)代仍然會(huì)被使用。

在 5G 流行起來的時(shí)候，我們沒有太多關(guān)注傳輸數(shù)據(jù)上的安全，就好比你用一個(gè)管道進(jìn)行灌溉，可能只關(guān)心了管子本身是否安全，但是沒有關(guān)心這個(gè)管子里的水是否干凈和健康。   

5G 和 4G 時(shí)代安全防護(hù)的重點(diǎn)區(qū)別在于數(shù)據(jù)量和本身對(duì)于數(shù)據(jù)的防護(hù)，對(duì) 4G 時(shí)代保護(hù)得好的安全方案可能在 5G 時(shí)代并不適用。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。