在过去的一年，随着全球疫情的常态化，企业数字化转型的步伐不断加速，网络安全挑战正在成为人们关注的焦点。根据Palo Alto Networks（派拓网络）发布的《Unit 42 2021勒索软件报告》，与2020年相比，2021年企业平均支付的赎金上升了82%，勒索软件正成为网络安全领域最大的威胁之一。同时，虚拟货币的崛起让黑客“如虎添翼”，物联网的发展为其提供了更大的“舞台”，数字经济催生了新一代数字欺诈和漏洞。未来一年，有哪些安全威胁值得我们重点关注？日前，全球网络安全领导企业Palo Alto Networks（派拓网络）对2022年影响数字化未来的网络安全趋势做出了如下预测，同时也为企业提出了确保自身安全的应对之道。

预测一：加密货币的崛起为攻击者提供更多资源

网络犯罪分子变得越来越富有

根据派拓网络《Unit 42 2021勒索软件报告》，相比2020年，2021年企业平均支付的赎金上升了82%，由此可见，网络犯罪分子在网络威胁环境中占据着主导地位，并持续从中获利。

众所周知，加密货币推动着勒索软件经济的发展。派拓网络亚太区域首席安全官Ian Lim介绍，2021年比特币的价值比前一年增长了10倍左右，正是由于比特币价值的巨额提升，使得网络犯罪分子可以获得更多资金及资源，从而支持其对重要基础设施进行更大规模的攻击。企业除了遭受经济损失外，其所依赖的整个系统和服务也可能遭受重创，以致于企业备份系统无法使得被加密的数据进行恢复。此外，网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”（Shameware）的层面，对不愿意支付赎金的目标企业或机构造成永久的声誉损害，从而构成双重勒索。

为预防勒索软件攻击，企业可采取预防为主的网络安全策略，通过进行勒索软件准备情况评估，诊断其防御攻击的准备程度；或通过桌面演习识别内部的安全漏洞，从而改善网络安全状况。随着网络攻击愈趋复杂，企业可部署人工智能及其他创新科技，并采用持续联机的验证授权和异常活动侦测的关联功能。

网络安全讲求团体合作，个人、企业和政府机构需携手合作，从而保障任何属于或连接到企业网络的资产及数据的完整性。同时，网络安全服务商、云服务商及电信运营商之间的紧密合作也至关重要，多方面的合作将有助于破解勒索软件攻击，增加网络犯罪分子的攻击成本。

（图源：Palo Alto Networks（派拓网络））

预测二：当现实与虚拟世界的界线变得模糊，我们所相信的人或事物将对我们的网络安全产生更大的影响

网络犯罪分子将拥有更多发挥空间

随着Web3.0时代的到来，空间网络将被推到最前沿，我们将与具有直观和感官触发器的智能设备互动，物联网设备在我们日常生活中无处不在，进一步模糊了物理世界和数字世界之间的界限，无论是智能灯泡，还是自动驾驶汽车，这些设备都存在黑客可以利用的漏洞。同时数字信息将存在于物理空间中，也就意味着这类数字设备的安全漏洞会给现实世界带来深远的后果。下一代互联网Web3.0时代，数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等，这样的攻击所产生的影响将更具杀伤力。

Ian Lim建议，鉴于现今网络的超连通性（Hyper-connectivity），企业必须制定相应策略，以确保对所有连接其网络的设备具有完整可视性。除此之外，他还建议企业机构：

对网络进行分段以减少攻击面；

部署物理或虚拟防火墙来增加网络所有者对敏感应用或数据访问的控制，以及防止恶意流量在其网络内建立通信通道；

利用人工智能这个强大的工具，可协助企业准确地分析、关联及了解每个数字实体；

在单一平台上托管端到端功能，保证涵盖所有设备和数据的整体视图位于一个地点。

综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术。

（图源：Palo Alto Networks（派拓网络））

预测三：API经济将催生网络欺诈及安全漏洞新纪元

人们对数字服务愈发依赖，为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集

虽然数字银行带来了便利性，但也存在着潜在风险。特别是随着开放银行和金融科技的迅速发展，API作为数字程序及软件的“粘合剂”，它的任何编程错误都可能产生严重后果。

API不仅仅出现在银行业，事实上在零售业也是广泛盛行，甚至业内已经催生了无数我们之前完全预测不到的各种产品和服务。虽然这些程序能够为我们提供更好的微服务和更好的互动模式，但是任何API安全配置错误均有可能被网络犯罪分子利用，用作访问个人数据、操纵交易或关闭关键服务的入口。

对于金融机构，可将用户网络安全教育纳入其安全策略，以建立用户信心，并提升反欺诈策略。除此以外，企业应在系统后台将安全融入软件交付流程的所有阶段，确保团队拥有整个API生态系统的可视性。该策略称为DevSecOps或安全“左移”（Shift left）概念，确保软件在公开推出前已测试所有可能出现的安全问题，让IT团队为应对任何潜在的安全事故做好准备。目前各个组织和机构都在向云演进，对于云而言，从最初配置，到APP，再到API，以至到真正的生产运营过程中，都应进行全生命周期的控制、监测、反应和安全运维。

（图源：Palo Alto Networks（派拓网络））

预测四：攻击者将目光投向国家关键数字基础设施

预计未来几年会发生更大规模、更大胆的网络攻击

因关键基础设施内存有大量机密资料，引发网络犯罪分子对这些有利可图的数据虎视眈眈。近两年，针对关键基础设施的网络攻击事件不断发生，包括新西兰证券交易所因黑客攻击而被迫关闭、扰乱台湾地区能源公司运营的网络攻击，还有最近的对佛罗里达水处理厂的攻击等。因为关键基础设施实施安全协议的速度明显慢于其数字化转型的速度，所以网络犯罪分子可轻易击破其电子系统来进行攻击。

由于攻击者可以从外部渗透入这些设施，供应链及业务应用程序之间的互联性加深了攻击表面的复杂性。换言之，本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁。

派拓网络预测，未来几年将会出现更大型且更大胆的网络攻击。因此，各国政府必须就政策及条例方面展开更紧密的合作，以应对这些复杂的挑战，特别是针对供应链弱点的攻击；企业应积极部署安全威胁预防及应对策略，多管齐下，分析端点威胁数据的关联性，以便有效识别其来源及攻击途径。除此之外，行为模式分析以及SOAR等技术也可以减轻安全团队的负担。

（图源：Palo Alto Networks（派拓网络））

预测五：随处工作的员工需要随处适用的网络安全措施

分布式办公模式已成为不可逆转的趋势

随着分布式办公的逐渐流行，黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭。如果没有充分的配置和保护，所有个人设备都可能成为安全漏洞。

针对远程办公，企业需要扩展公司网络，并为在家工作的员工提供统一的安全策略管理，包括部署新的集成解决方案，例如结合安全、网络和数字体验管理的安全访问服务边缘（SASE）。好的SASE解决方案不仅能提升网络安全性，还可以通过将远程站点和用户安全集中到云中从而提高运营效率。

同时，零信任（Zero Trust）也必须成为现今网络安全实践的重要部分，企业必须采取“永不信任，验证所有对象”的原则，必须确保在不同地点、不同阶段的数字接触（Digital Interaction）均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。

派拓网络预计，未来市场会有更多围绕远程访问技术的整合解决方案，以满足企业简化远程工作部署与管理的需求。

（图源：Palo Alto Networks（派拓网络））