岁末年初，又到了盘点年度得失，展望新年趋势及发展的时刻。那么，对于企业网络安全业界而言，过去的一年应如何来总结？人们又将迎来怎样的一年？

       日前，在由Palo Alto Networks（派拓网络）举办的媒体沟通会上，主办方回顾了2021年企业面对的网络安全形势与挑战，以及Palo Alto Networks所采取的应对举措。同时，发布了2022年网络安全预测，揭示了影响新年度企业网络安全的五大趋势挑战。

2021回顾：安全威胁升级，两大行动助中国企业应对挑战

       Palo Alto Networks大中华区总裁陈文俊首先回顾了2021年的网络安全形势。应该说，随着全球疫情的常态化发展，以及企业数字化转型进程的不断加速，在2021年，网络安全已成为人们关注的一大焦点。

Palo Alto Networks大中华区总裁陈文俊

       Palo Alto Networks作为企业信息安全领域的领先厂商，多年来一直对网络安全威胁保持着高度敏感及持续研究。陈文俊表示，公司威胁情报团队Unit42通过对过去一年勒索软件威胁状况的分析，发布了《Unit 42 2021勒索软件报告》。该报告详细阐述了主要勒索软件变种、勒索软件平均支付金额、勒索软件预测以及降低勒索软件风险的可行性步骤。

       值得注意的是，在2021年，Palo Alto Networks发现网络勒索行为比以往任何时候都要多；而疫情下的医疗机构则成为新的攻击目标；与此同时，双重勒索模式逐渐兴起，攻击者通过加密和窃取数据来胁迫受害者支付赎金。

       陈文俊表示，面对如此严峻的安全挑战，2021年，Palo Alto Networks在中国市场主要采取了两大行动：

       其一，宣布与普华永道中国扩大合作，将普华永道踢动的托管安全服务（MSS）与Palo Alto Networks Cortex XDR、Cortex XSOAR安全平台相结合，为中国客户提供一流的安全运营服务。Palo Alto Networks此举旨在帮助中国企业重新部署IT团队，以实现关键业务的恢复及增长，同时确保在国内能够获得自动化、企业级的安全服务。

       其二，2021年，Palo Alto Networks宣布推了网络安全人才培训战略，通过为中国企业培养更多人才来助力新时期不断攀升的网络安全风险挑战。
“目前，中国网络安全人才仍然处于供不应求的状态，预估网络安全专业人才累计缺口在140万以上，而每年相关专业的高校毕业生规模仅有2万余人。在此背景下，Palo Alto Networks推出的网络安全人才培训计划，包括“百位CIO安全升维计划”、“安全人才千人培训计划”，以及“高校网安人才培养计划”等，除了聚焦企业网络安全负责人，还覆盖相关从业人员以及高校学生。”陈文俊说。

2022洞察：网络安全将呈现五大趋势，派拓网络给出建议

       那么，面对全新的2022年，网络安全呈现哪些发展趋势特点？对此，Palo Alto Networks亚太区域首席安全官Ian Lim分享了Palo Alto Networks 发布的2022年网络安全趋势预测报告。该报告深入预测了2022年来自网络安全领域的五大趋势及挑战。

Palo Alto Networks亚太区域首席安全官Ian Lim

       趋势一，加密货币的崛起将助长网络攻击者获取更多资源。

       Palo Alto Networks认为，在过去的一年中，亚太地区发生了各种各样的网络攻击，其中真正引起人们关注的是勒索软件攻击。据《Unit 42 2021勒索软件报告》显示，与2020年相比，企业平均支付的赎金上升了82%。由此可见，网络犯罪分子在网络威胁环境中占据着主导地位，并持续从中获利。

       预测二，现实与虚拟世界的边界正变得模糊，其也将对网络安全产生更大影响。

       时至今日，物联网设备已充分渗透到人们日常生活的角角落落，进一步模糊了物理世界与数字世界之间的界限。无论是智能灯泡还是自动驾驶汽车等设备，都有被黑客利用的漏洞，并因此对网络安全带来重大影响。

       预测三，API经济将催生网络欺诈及安全漏洞的新纪元。

       人们对数字服务愈发依赖，同时也会为网络犯罪分子提供更多机会进行身份盗用、欺诈和未经授权的数据收集。在Palo Alto Networks看来，任何API安全配置错误均有可能被网络犯罪分子利用，用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说具有高价值，不仅可以在暗网上出售数据，更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。

       预测四，攻击者将目光投向国家关键数字基础设施。

       关键基础设施内存有大量机密资料，网络犯罪分子往往对这些有利可图的数据虎视眈眈。Palo Alto Networks预计未来几年将出现更大型且大胆的网络攻击。因此，各国政府必须就政策及条例方面展开更紧密的合作，以应对这些复杂的挑战，特别是针对供应链弱点的攻击；此外，企业应积极部署安全威胁预防及应对策略，多管齐下，分析端点威胁数据的关联性，以便有效识别其来源及攻击途径。

       预测五，随处工作的员工需要随处适用的网络安全措施。

       Palo Alto Networks建议，由于远程工作已成为大多数企业的长期业务策略，企业需要扩展公司网络，并为在家工作的员工提供统一的安全策略管理；同时，“零信任”也必须成为现今网络安全实践的重要部分，企业必须采取“永不信任，验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触（Digital Interaction）均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。

粉丝0