【赛迪网讯】近三年来，受制于疫情的影响，实体经济发展虽然受到不小打击，但互联网业务却在新需求的带动下发展势头强劲，远程办公、在线教育成为居民生活的新常态。在此背景下，网络安全也呈现出新的特点。近日，派拓网络发布了最新网络安全预测，在2022年的预测基础上展望2023年的网络安全局势。指导企业数字化转型不仅要走得快，更要行得稳。

网络安全五点新态势

派拓网络大中华区售前总经理董春涛在发布会上总结了2023年中国网络安全的五点最新预测。分别是：

1、5G的加速采用会导致漏洞威胁加剧；

2、有关联网医疗设备的安全将成为关键；

3、云供应链攻击将干扰企业秩序；

4、围绕数据主权的讨论将愈演愈烈；

5、元宇宙将成为网络犯罪分子的新“乐园”。

5G让勒索成为最流行的网络攻击

中国是领先全球发展5G技术和基础设施建设的国家。全球移动通信联盟GSMA近期的报告显示，预计在2025年，5G连接数量将达到4.3亿，相比2021年的2亿有大幅增长，而中国占据其中约60%的市场份额。但5G技术应用的普及也带来新的隐患，因为这将原来由一个封闭的运营商、提供商的厂变成采用开放的云平台技术，虽然带来了更大的敏捷性、可扩展性，但也使原来的封闭系统变成开放系统，使攻击点变多了。更多5G核心系统暴露在云安全漏洞下，使得大规模攻击成为可能。

另一方面，5G移动网络不仅用于民用手机带宽提速，而更多用于垂直化行业，例如工业物联网、智能工厂等。因为智能制造对5G移动网络的依赖，同时也因为更多边缘设备的接入，尤其是工业设备联网，攻击点将变得更多，攻击的切入点变得容易，也就让黑客攻击的破坏效果更加显著。对企业的勒索正在超越诈骗，成为黑客攻击的最流行形式。

医疗设备和开源代码包是防护重点

在三年战疫过程中，智慧医疗系统得到了广泛的检验。预计未来几年中，医疗行业还会有快速且长足的发展。比如虚拟医疗、远程诊断等将获得普遍的使用。由于医疗联网系统离患者近，它可能逐渐变成另外一个非常重要的安全场景，黑客可能将其作为新的有价值的攻击目标。由于把扫描仪在内的诸多医疗器械联网，有大量的患者数据和数字健康被接入智慧医疗的系统当中，这些核心患者数据是攻击的重点。网络安全部门需要将工作扩大到确保医疗物联网和运营技术的安全。

在去年派拓网络的预测中，已经把对API的网络攻击定为重点。在今年的预测中，则继续在该方向作了延伸。因为越来越多的企业采用云原生的架构，使用大量开源代码。其中一个最著名的是Log4j，因为这个Bug被广泛的开发采用，变成所有应用程序中大概率事件都存在的Bug。这些云应用建立在无数代码包的基础上，而这些代码包完全依赖于很多开源代码。攻击者只需要在原始的代码中植入一些漏洞，当这些带有漏洞的代码被广泛采用后，就会给许多企业的系统留下攻击的后门。根据派拓网络的统计，大约有64%的模板中至少存在一个或多个重大的不安全配置。

法律完善有助于解决数据主权争议

在2022年，从欧洲的GDPR到中国，一系列数据保护法律法规得到了完善。比如我国在去年出台了《数据保护法》和《个人信息保护法》，这些法律法规的出台更有利于让数据本地化和网络安全进行互补。派拓网络认为，未来的安全保护中会使用大量人工智能和机器学习的能力，但实现这些能力也有赖于我们在各个应用的端点上、网络上提供收集用户的数据，如何平衡依赖人工智能、机器学习做的大数据分析而不违反数据本地法律将会是一个非常严肃的话题。

今年年初，中共中央、国务院印发了《关于工件数据基础制度更好发挥数据要素作用的意见》。董春涛告诉记者，这项意见的出台对派拓网络在内的企业是大大的利好，既明确了各个企业如何使用数据的方式方法，也规范了如何去保护消费者的相关权益。

新形势下应注重平台建设

互联网说到底是打破资源的垄断，去中心化既是互联网发展的初衷，也是互联网技术发展的结果。但是去中心化后，对于网络安全带来的挑战无疑是更大了。对此，派拓网络大中华区总裁陈文俊提出了三点建议：从被动转主动、平台化和零信任。

传统的现场办公往往是在办公室装防火墙，如同打造一条“护城河”，这种防御是被动的。而现在的办公模式已经转向流动，远程办公成为新业态，因此我们要改变这个模式，从被动变成主动的保护。同时，过去的企业选择网络保护产品往往是选择单点产品，钱没有少花，但是得到的保护只是针对某一个点，并不是端对端来做保护。新形势下经济有了很多不确定性，企业需要把投资回报再优化。采用平台式的解决方案，从网络、云端、端点上都得到平台式的保护，并让相关数据互动、关联，使得更多的功能在平台下面体现。在同一个平台上实现IPS、DNS、SaaS应用、OT设备的保护。不仅降低了成本，也让安全攻击减少了。

最后，零信任对所有用户、应用和数据都及时认证，以最小的权限、持续的认证和安全检查，去覆盖所有的应用程序。

在网络安全形势不断涌现的新挑战，派拓网络以零信任原则和网络安全网格架构提供前瞻性建议，打破孤立的网络安全节点，提出高度统一和集成的一体化方案，使整个安全系统发挥最佳功能，获得更高的可见性、控制率和效率，让企业在数字化转型的大潮里轻松应对。