展望2023年，派拓網(wǎng)絡提出了五大預測，涉及5G、遠程醫(yī)療、云原生、數(shù)據(jù)主權、元宇宙等領域。

　　加速采用5G導致漏洞威脅加劇

　　派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤詳解了2023年五大網(wǎng)絡安全趨勢，其中第一條是“加速采用5G會導致漏洞威脅加劇”。

　　2022年是全球5G快速發(fā)展的一年，5G從規(guī)模商用期躍升到高速發(fā)展期。截至2022年10月，全球已有230多家運營商推出了5G商用服務，共部署300多萬個5G基站，5G用戶數(shù)達到7億。其中，我國5G建設全球領先。根據(jù)工信部統(tǒng)計數(shù)據(jù)，截至2022年11月，我國5G基站總數(shù)達到228.7萬，占全球總量的60%以上，5G網(wǎng)絡已覆蓋所有地級市城區(qū)，以及超過98%的縣城城區(qū)和80%的鄉(xiāng)鎮(zhèn)鎮(zhèn)區(qū)。

　　展望未來，5G發(fā)展將進一步提速。GSMA預測，5G連接數(shù)在2025年將達到4.3億，相比2021年的2億有大幅增長。董春濤認為，伴隨著5G加速發(fā)展，漏洞威脅也將持續(xù)加劇，具體來看原因有三。

　　第一，5G從原來封閉式的運營商專有技術架構變成開放式的云平臺架構。雖然云計算提供了更大的敏捷性、可擴展性和性能，但也使原來的封閉系統(tǒng)變成開放系統(tǒng)，將5G核心暴露于云安全漏洞之下，使得大規(guī)模攻擊成為可能。

　　第二，5G網(wǎng)絡不僅用于to C領域，也廣泛應用于to B領域，如工業(yè)物聯(lián)網(wǎng)、智慧醫(yī)療、智能駕駛等。此前勒索軟件在制造行業(yè)、零售行業(yè)非常活躍，5G to B應用的出現(xiàn)給勒索軟件提供了更多攻擊可能。進化后的勒索軟件攻擊將這些前所未有的5G創(chuàng)新作為主要目標，可能會給企業(yè)造成巨大損失。

　　第三，5G為更多邊緣設備接入提供了可能。這也使得攻擊點變得更多，攻擊者將能夠以飛快的網(wǎng)速通過多個切入點發(fā)動網(wǎng)絡攻擊，而其中任何一個邊緣設備被攻破，都有可能危及網(wǎng)絡基礎設施，將危險性放大。

　　醫(yī)療、云、元宇宙等安全問題凸顯

　　董春濤還帶來了其他4方面網(wǎng)絡安全趨勢預測。

　　首先，確保聯(lián)網(wǎng)醫(yī)療設備的安全將成為關鍵。數(shù)字化實現(xiàn)了虛擬醫(yī)療、遠程診斷等新型醫(yī)療功能，但仍在普遍使用中的傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡犯罪分子極具吸引力，這讓醫(yī)療行業(yè)成為網(wǎng)絡威脅者虎視眈眈的“軟目標”。設備離病人越近，就越有可能影響病人的安全，威脅者也就越有可能將其作為武器。因此，確保醫(yī)療物聯(lián)網(wǎng)的安全對于病人非常重要。

　　其次，云供應鏈攻擊將干擾企業(yè)秩序。云原生架構正在被企業(yè)大量采用，尤其在企業(yè)關鍵應用中，云原生架構普遍使用，其核心就是開源代碼，其中最著名的是Log4j。最近許多企業(yè)因為深藏在軟件打包過程中的一段依賴代碼而遭到攻擊，攻擊者通過軟件包更新過程滲透到企業(yè)中。未來一年，預計會有更多由于云的采用而產(chǎn)生的破壞。

　　再次，圍繞數(shù)據(jù)主權的討論將愈演愈烈。隨著全球愈發(fā)依賴數(shù)據(jù)和數(shù)字信息，用于控制和保護公民并確保關鍵服務持續(xù)可用的法律法規(guī)數(shù)量將會增加。因此，圍繞數(shù)據(jù)本地化和數(shù)據(jù)主權的討論在2023年將變得更加激烈。

　　最后，元宇宙將成為網(wǎng)絡犯罪分子的新“樂園”。據(jù)估計，全球每年在元宇宙虛擬商品上的花費達到540億美元，該平臺可能成為網(wǎng)絡犯罪分子的新“樂園”。元宇宙的沉浸性將為企業(yè)和消費者帶來新機會，以一種新的方式連接買家和賣家。企業(yè)將充分發(fā)揮混合現(xiàn)實體驗的優(yōu)勢，實現(xiàn)產(chǎn)品多樣化，滿足元宇宙中消費者的需求。

　　零信任原則+網(wǎng)絡安全網(wǎng)格架構=前瞻性

　　預測趨勢，是為了未雨綢繆，化被動應對為主動防范，更好地抵御網(wǎng)絡安全風險。針對上述趨勢預測，派拓網(wǎng)絡提出了“零信任原則+網(wǎng)絡安全網(wǎng)格架構=前瞻性”的網(wǎng)絡安全策略，以提供主動、實用、高性價比的網(wǎng)絡安全服務。

　　其中，零信任原則已經(jīng)提出多年，主要是消除所有本地、云和邊緣環(huán)境中的隱含信任，此處不再贅述。

　　關于網(wǎng)絡安全網(wǎng)格架構，是指根據(jù)需要接入最佳功能，獲得最高的可見性、控制力和效率。派拓網(wǎng)絡大中華區(qū)總裁陳文俊表示，隨著重要程度的提升，網(wǎng)絡安全已經(jīng)不僅是IT部門層面的事情，更是成為公司管理層甚至董事會的關注點。在這種情況下，孤立的網(wǎng)絡安全節(jié)點產(chǎn)品勢必無法提供很好的保護。

　　從公司具體實踐來看，近年來隨著網(wǎng)絡安全的升溫，市場上出現(xiàn)了眾多小公司，其提供的方案往往只能解決一部分問題。由此形成的局面是，有些公司為全方位解決安全問題而采用了大量單點方案，它們相互之間缺乏互動，不能提供端到端防護，無法對未知威脅做出及時有效的響應。

　　“我們建議采用集成化、平臺式網(wǎng)絡安全架構，推動方案走向高度統(tǒng)一和一體化，使安全發(fā)揮最佳功能，實現(xiàn)更高的可見性、控制率和效率，從而輕松應對數(shù)字化轉型浪潮中的安全風險。”陳文俊表示。

　　對于5G安全風險，陳文俊認為，隨著5G融入千行百業(yè)，5G與垂直行業(yè)融合過程中的一些問題開始出現(xiàn)。例如，工業(yè)互聯(lián)網(wǎng)原有安全體系是封閉系統(tǒng)，很多協(xié)議是非標準的，而5G是開放系統(tǒng)，融入后會形成很多標準化協(xié)議，其會出現(xiàn)很多攻擊點。因此，5G融入垂直行業(yè)之時，安全也需要同步。

　　陳文俊表示，派拓網(wǎng)非常重視5G網(wǎng)絡的安全解決方案，針對5G和IoT等連接，采用零信任的安全架構，提供SASE方案、防火墻等方案，助力筑牢5G安全“防火墻”。