派拓网络：2023年网络安全趋势预测

网络安全日新月异，安全威胁变化多端，安全形势在步入2023年之后，出现新的变化。让我们跟随Palo Alto Networks（派拓网络）的脚步，看看在新的一年里，网络安全将出现哪些新的动向。

根据全球移动通信系统联盟（GSMA）近期的一份报告，亚太地区5G连接预计将在2025年达到4.3亿，相比2021年底的2亿实现大幅上涨。中国目前的5G基站总量占全球60%以上，5G网络已覆盖所有地级市城区，超过98%的县城城区和80%的乡镇镇区。虽然云计算提供了更大的敏捷性、可扩展性和性能，但它也使5G核心暴露于云安全漏洞之下。大规模攻击可能来自任何地方，甚至来自运营商自己的网络内。

Palo Alto Networks（派拓网络）大中华区售前总经理董春涛表示，首先，5G网络环境下，以前封闭专有通信技术升级成为开放的云平台技术，这虽然带来更大的敏捷性、可扩展性和高性能，但也使攻击点变多，更多5G核心系统暴露在云安全漏洞下，大规模攻击成为可能；再者，5G网络更多地应用于垂直化行业，例如工业物联网、智能工厂等，对于5G移动网络的攻击，破坏效果将更加显著；最后，5G网络带来更多边缘设备接入，使攻击的切入点变得容易，攻击危险性增大。

Palo Alto Networks（派拓网络）大中华区售前总经理 董春涛

数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力，这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近，就越有可能影响病人的安全，威胁者也就越有可能将其作为武器。因此，确保医疗物联网的安全对于病人的重要性将超越以往任何时候。

派拓网络最近的一项评估显示，被扫描的医疗输液泵中有75%存在可能被攻击者入侵的已知安全漏洞。因此，网络安全部门需要将工作扩大到确保医疗物联网和运营技术（OT）的安全。此外，医疗机构不仅要保护医疗设备的安全，还要保护大量患者数据和数字健康记录。除了窃取数据外，攻击者还可能通过对数据加密进行勒索，这将危及医疗机构内患者的生命安全。

采用云原生架构的企业在其关键应用中也必然会采用第三方代码。Log4J最近显示许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击。攻击者针对维护这些开源代码结构的志愿者，通过软件包更新的过程渗透到企业中。这个问题属于云供应链的范畴，在未来一年里，我们预计将看到更多由于云的采用而产生的破坏。在我们的最新研究中，37%的企业认为2023年软件供应链攻击的增加将再创新高。

该预测也是派拓网络在2022年对有关API攻击预测的延续。特别是近期最著名的Log4j漏洞带来的影响，在未来还将持续扩大。云供应链漏洞的范围不仅限于应用，大多数企业机构现在都在采用基础设施即代码的方式自动构建环境。派拓网络扫描了一个流行的公共IaC资源库，发现其中64%的模板至少存在一个高度或重大不安全配置。

“因此，云供应链安全将成为一个非常重要的关注点。” 董春涛表示。

随着全球愈发依赖数据和数字信息，用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此，围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。

近年来，全球各国政府都趋向于采用数据本地化政策。我国在2022年也密集发布了多项安全法律法规，例如数据安全法、个人信息保护法等。这些法律的发布，核心原因都是希望数据本地化更有利于与网络安全的互补。随着一系列安全法律法规的出台，新的数据保护解决方案、应用场景和方法也将出现。

再者，大量人工智能和机器学习依赖于在各个应用的端点上、网络上提供收集用户的数据，如何平衡人工智能收集数据用于大数据分析、网络分析、高级智能分析与用户隐私保护的问题，而且不违反相关数据法律法规，将会是一个非常严肃的话题。

据估计，全球每年在元宇宙虚拟商品上的花费达到540亿美元，该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会，它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化，满足元宇宙中消费者的需求。   

通常来讲，元宇宙存在四个基本层面可能遭到攻击，分别是：平台、通道、边缘和用户。对于平台来说，大多数元宇宙平台将建立在云架构（公有或私有）上，容易受到云端攻击；在通道方面，元宇宙将通过API等桥接协议与其他平台交互，这些连接将成为攻击的目标，尤其是连接元宇宙之间加密货币的通道；在边缘方面，消费者将需要借助智能眼镜、头戴式显示器等可穿戴硬件来完全沉浸在元宇宙中。这些物联网设备容易受到端点攻击并可能导致数据和隐私泄露；对于用户而言，数字身份用例的丰富将使网络犯罪分子对其更加虎视眈眈。

董春涛表示：“以上5个预测，是从5G开始到元宇宙，从基础设施到应用到数据再到一个新的虚拟平台，是对我们生活方方面面的一个高度的预测。”

派拓网络提出对应的网络安全策略，按照“零信任+网络安全网格架构=前瞻性”，将零信任原则融入安全策略中，为用户提供下一代网络安全平台，助力企业数字化变革之路。

网络安全平台由下一代防火墙延伸而来，为边界、分支接入和移动办公场景提供安全防护；在云安全平台方面，提供一体化的安全解决方案，包括公有云的治理、合规、容器安全防护等；在端点安全方面，由传统的EDR/EPP升级为XDR，包含原来传统的终端安全到网络流量分析，可以更加精准地进行端点保护。三大平台结合全球威胁情报和下一代自动安全运营平台，形成了应对未来安全威胁的一体化解决方案。

Palo Alto Networks（派拓网络）大中华区总裁陈文俊表示，网络防护需要作出转变，即从被动应对变为主动防护。为应对未来的不确定性，派拓网络建议企业应从单点产品转变为平台化解决方案，即从网络、云端到端点的平台式防护。最后，通过拥抱零信任，对所有的用户、应用和数据及时认证，以最小权限、持续认证、持续安全检查，从而覆盖所有的应用程序，形成更全面的防护。

Palo Alto Networks（派拓网络）大中华区总裁 陈文俊

预则立，不预则废。安全预测对于未来网络安全防护的重要性不言而喻。派拓网络希望通过2023年亚太地区网络安全趋势预测五大洞察，帮助企业在未来提高自身的安全性。