“在过去一年，网络犯罪分子索取的金钱比以往任何时候都要多；疫情下医疗机构成为了新的目标；双重勒索模式兴起，攻击者通过加密并窃取数据，进一步胁迫受害者支付赎金。”Palo Alto Networks（派拓网络）大中华区总裁陈文俊回顾过去一年的勒索软件威胁状况时如是说道。

Palo Alto Networks（派拓网络）大中华区总裁 陈文俊（图源：派拓网络）

与此同时，2021年，随着全球疫情的常态化，企业数字转型的步伐不断加速，分布式办公带来的物联网安全威胁不容小觑，需要企业和个人共同承担责任，应对安全挑战。

2021年初的网络安全趋势预测已一一应验

作为企业信息安全领域的守卫者，派拓网络多年来对网络安全态势保持着高度关注与持续研究。在2021年，初派拓网络对未来一年的网络安全趋势进行了一系列预测，如今看来都一一得以应验。

派拓网络当时预测，数据隐私的争论会成为一大焦点。实际上，随着亚太及日本地区的一些国家为了加强对新冠病毒接触者的追踪和信息共享，人们开始密切关注这些国家的政府是否能够有效保障和保护公民的数据。我国则是陆续发布了《个人信息保护法》与《数据安全法》，推进更好地对数据隐私进行保护。

派拓网络还预测，向大规模远程办公模式的转变将推动企业及其IT团队加快IT的采纳安全功能将扩展到网络边缘并被简化。在其最近的一项调研中发现亚太地区企业机构认为，扩展居家办公能力时，全方位的安全维护是远程访问的首要安全挑战，因此80%的企业机构正在寻求各类端到端解决方案来改善他们的远程安全状况。

2021年接近尾声，针对2022年的网络安全趋势，派拓网络基于对该领域长期的实践和观察，依旧给出了专业的预测。这些预测将有助于指导企业制定新一年的企业安全策略，找到确保自身安全的应对之道。

2022年网络安全五大趋势预测

派拓网络将2022年网络安全预测趋势归结为五大点，对此，Palo Alto Networks（派拓网络）亚太区域首席安全官Ian Lim进行了详细地解读。

Palo Alto Networks（派拓网络）亚太区域首席安全官 Ian Lim（图源：派拓网络）

预测一:加密货币的崛起将助长敌人获取更多资源

一直以来，在网络安全这场没有硝烟的战役中，各界持续关注，全力以赴。而如今由于加密货币的崛起，网络犯罪分子变得更加“富有”，我们的敌人将会获取更多的资源，在进行大规模的勒索软件使用的时候更加地得心应手，这将对于2022年整体的网络安全性产生重要影响。

Ian Lim说道：“2020年比特币的价值大约是在三千到五千之间徘徊，2021年最高值已经达到了六万，现在比特币的价值大约是在四万左右，正是因为比特币价值的巨额提升使得我们的敌人有更多的资源能够对自己的基础设施以及自己的人才进行投资，而且他们也可以买通内部人进行内部攻击。”

2022年，各种勒索的水平将不断升级，不仅在数据加密，更多的是声誉勒索，威胁被攻击的企业支付勒索赎金，否则就公开将会导致企业形象声誉受损的相关信息。此外，犯罪分子还会攻击企业的备份系统，使得企业的备份系统无法对被加密的数据进行恢复。这已经不是双重勒索了，而是三重勒索，甚至四重勒索。

除了攻击手段越来越复杂化、多样化，另一个趋势是租金勒索的赎金数额越来越大。过去一年最大的一笔数额是1100万，而平均的勒索赎金也达到了50万左右，而且有可能展现跨行业的特点，对时间更加敏感和关键任务程序来要求赎金。

那么，针对如今这个拥有丰富资源并且有着多样化攻击手段的敌人，我们的应对策略也要提前部署好。Ian Lim给出了三点建议：

一是零信任的思维，即任何进入企业环境向下的数据和数字互动必须要进行持续的、全程的、全生命周期的验证。

二是平台化，零信任的政策要依据于平台的能力，这个平台的能力会提供给零信任政策所需要的可视性，拥有一旦发生异常即进行迅速反应的能力。

三是对平台的控制，不仅是对本地的数据中心，也不仅是局限于云或混合云，更多的是对已经超越边界的整个体系的全面掌控。例如在远程工作的环境或端到端的环境中，进行远程接入时要有一个整个成体系零信任的政策，通过自动化编排做出快速的响应。

预测二：当现实与虚拟世界的界线变得模糊，我们所相信的人或事物将对我们的网络安全产生更大的影响

在Web 1.0时代，上网的主要目的是查询信息。现在所处的Web 2.0时代，我们可以进行一些网上交易以及相关的互动，也可以和全世界通过社交网络来进行连接，2.0时代的主要特征是能够持续地接入网络。Web 3.0时代即将到来，空间网络将被推到最前沿，意味着物理和虚拟的边界已经非常的模糊，甚至融为一体，网上所发生的事情对物理世界中的生活将会有更大的影响，人们可以通过一个手势、一个声音，或者是一台特别的设备作为接口与网络进行互联。

在这样的新时代，一旦数据遭到破坏或入侵，将会对我们所处的物理世界产生更加大的冲击，因此网络安全的重要性将会更加凸显。

Ian Lim表示，零信任+平台将会是应对网络安全挑战的核心战略。对于零信任而言，首先应该对于自己工作的环境进行一个网络微分段；其次，还要有足够的可视性，对数据、网络、IoT以及5G都要有足够的可视性，以便在清晰可视的情况下识别风险，对其进行概念化的分析、控制和快速反应。

预测三：API经济将催生网络欺诈及安全漏洞的新纪元

疫情发生之前，金融科技和API经济已经开始繁荣发展，延续至今，形成了一个更加开放的网络系统和环境。人们对数字服务愈发依赖，为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集。

虽然数字银行带来了便利性，但却存在着潜在风险。以前在银行里的私密据正暴露在一个更广泛的环境中，通过API银行开放向新增的第三方（包括金融科技公司等），虽然API能够使得之前所服务的受众的范围扩大，但同时也使得受攻击的范围得以扩张。

派拓网络预测2022年，由于API的错误配置而引起滥用攻击将会上升。Ian Lim表示，基于现在的API基础设施，需要有能力在整个生命周期内确保安全，对于云而言，从一开始进行配置，到APP，再到API，再到实际生产运营的过程中，都能够进行全生命周期的控制、监测、反应，确保安全。

随着各组织和机构向云演进的提速，包括本地和云结合的混合云、采用多个云提供商的混合云，都需要能够保证自己所运营的云环境是完全安全的。

预测四：攻击者将把目光投向国家关键数字基础设施

近年来的黑客攻击在攻击规模和危害程度上愈发猖獗，甚至把目光投向国家关键数字基础设施。今年2月初，佛罗里达水处理厂被曝遭受攻击，攻击者试图将某种化学物质的含量提高到可能使公众面临中毒风险的程度。

关键基础设施内存有大量机密资料，网络犯罪分子往往对这些有利可图的数据虎视眈眈。派拓网络预测2022年，黑客对关键基础设施的攻击持续存在。因此，要在全社会建立起网络安全的意识和对网络安全的教育文化，所有人团结协作，以预防各种攻击。

除了零信任+平台，Ian Lim强调，供应链的安全十分重要，因为往往这些基础设施并不是能够独善其身或独立存在的，而都是属于各种不同机构所提供的供应链其中的一部分，所以也要重视供应链的安全性。

预测五：随处工作的员工需要随处适用的网络安全措施

疫情发生以来，分布式远程办公成为新常态，“随处办公”的模式已成为不可逆转的趋势，个人家庭成为黑客对企业进行攻击的新生且薄弱的领域。如果没有充分的配置和保护，所有个人设备都可能成为安全漏洞。

对此，需要对下一代的安全能力进行提前投资，包括部署新的集成解决方案，例如结合安全、网络和数字体验管理的安全访问服务边缘（SASE）。最好的SASE解决方案不仅能带来安全性，还可以通过将远程站点和用户安全集中到云中整体，从而提高运营效率。

同时，零信任也必须成为现今网络安全实践的重要部分，对于保障“远程办公”时代下的企业网络安全至关重要。

派拓网络预计，未来市场会出现更多围绕远程访问技术的整合解决方案，以满足企业简化远程工作部署与管理的需求。

针对2022年的网络安全新趋势，派拓网络正在进行大规模投资，以保证远程工作者不仅在自己的公司总部能够有一个安全的环境，其在家办公时，通过各种设施以及一些特殊的设备，依然保证其所处的环境也是完全安全的。

不久前，派拓网络推出可以将SASE和零信任延伸到家庭里面的设备——Okyo Garde，这是一个小型Wi-Fi路由器，将其企业级的功能都已经整合在该设备中，能够进行一定程度的网络分段，保证企业和员工的安全。

派拓网络两大举措为安全加码

面对如此严峻的网络安全形势，派拓网络2021年在中国市场主要采取了两大行动：

第一，11月2日，派拓网络和普华永道宣布扩大合作，将普华永道提供的托管安全服务（MSS）与派拓网络Cortex XDR和Cortex XSOAR安全平台相结合，为中国客户提供一流的安全运营服务。此次合作旨在帮助企业重新部署IT团队，以实现其他关键业务恢复与增长，同时确保获得在国内提供的自动化、企业级安全服务。

第二，12月2日，派拓网络宣布推出网络安全人才培训战略，为应对数字时代下不断上升的网络安全风险为中国企业培养更多人才。近年来，我国将网络安全人才培养战略推上前所未有的高度，明确提出要不断强化网络安全学科建设和人才培养力度。但是网络安全人才仍然处于供不应求的状态，预估目前我国网络安全专业人才累计缺口在140万以上，而每年相关专业的高校毕业生规模仅2万余人。派拓网络推出的网络安全人才培训计划，包括“百位CIO安全升维计划”、“安全人才千人培训计划”以及“高校网安人才培养计划”项目，除了聚焦企业网络安全负责人，还将覆盖相关从业人员以及高校学生。

今年来，国家连续出台了一系列关于数据安全和网络安全的法律法规，包括《网络安全法》、《数据安全法》和《个人信息保护法》，为中国网络安全产业的发展注入了有力的政策支持。“这些法律法规的出台将整个网络安全提到合规的一个层面，也进一步加强了企业对网络安全的重视，有助于促进网络安全市场的发展，标志着网安行业一个新的时代。”陈文俊如是说道。

不久前，Gartner提出“网络安全网格”的概念，旨在整合离散的系统以部署一个统一的架构。

“对于网络安全而言，最大的敌人就是自身架构过于复杂。如今很多公司设计了极为复杂的安全架构，而这些公司的安全解决方案都是离散型的，彼此之间既不联通，也不交流，最终只能人为地来协调这些离散体系之间的互通问题，因此Gartner提出了网络安全网格的概念。”Ian Lim解析道，“我们在过去五年进行了非常重要的一些并购，使得我们现在可以将业界最佳的解决方案整合到一起，让它们互相交流和协作，形成为一个单一架构，不仅可以应对本地云、 End Points、IoT、5G，还能应对远程的分布式办公。这与Gartner提出的网格的概念是一样的，也就是一个零信任的安全战略+平台的能力。”

Palo Alto Networks（派拓网络）中国区大客户技术总监 张晨（图源：派拓网络）

“除了在概念上的理解，更重要的是我们在企业网络中增加了这些安全能力，它现在并不是一个单独的，而是需要相互之间能够有机地结合在一起，运用机器学习、人工智能、大数据分析等技术让它们能够更高效和自动化地帮助企业定位出最需要关注的威胁和安全漏洞。通过Gartner提出的网格概念，也会更加关注到底哪些方案能够快速地在企业环境中进行实践和落地。”Palo Alto Networks（派拓网络）中国区大客户技术总监张晨补充说道。