目前，全球网络安全形势严峻复杂，各种大模型被应用于网络攻击与对抗，带来全新攻防场景和安全威胁；勒索团伙利用多个漏洞对企业数据和财产安全构成严重威胁；数据安全问题频出……为了更好地应对网络安全新态势，日前，派拓网络组织媒体沟通会，解读当前安全行业发展态势，分享对勒索软件攻击的最新研究发现，并为企业带来针对性的措施和有效的解决方案。

派拓网络大中华区总裁陈文俊（图源：派拓网络）

派拓网络大中华区售前总经理董春涛（图源：派拓网络）

勒索软件攻击仍是全球范围内最主要的网络威胁之一

陈文俊介绍，目前网络安全态势非常严峻，具体表现为网络攻击规模越来越大、攻击速度越来越快、攻击造成的影响越来越广泛。生成式AI的流行，使得攻击越来越便捷，迭代越来越快速。攻击者可以通过生成式AI自动生成一些代码，通过变种再去发动攻击，增加了网络安全问题的复杂性。随着企业数字化转型，数据、业务逐步上云，在此过程中会调用开源库，一些攻击会侵入整个软件的供应链，在开源的库和供应链中发动攻击会很难去发现，增加了网络安全风险。自新冠疫情以来，移动办公的流行，也为网络安全攻击提供了便利。

派拓网络通过对勒索软件泄密网站的研究，发现勒索软件攻击仍是全球范围内最主要的网络威胁之一。董春涛介绍，根据派拓网络发布的报告《2024年勒索软件回顾：Unit 42泄密网站分析》，从2022年到2023年，全球勒索软件泄密网站报告的受害者人数增加了49%，各种勒索软件团伙共发布了3998个帖子；2023 年至少出现了25个新的泄密网站，这也表明由于有利可图，勒索软件攻击依然是一项极具吸引力的犯罪活动；2023年最活跃的勒索软件依次为LockBit、BlackCat (ALPHV)、CL0P、PLAY、Akirao，其中，有928个组织使用了LockBit，占总数的23%；2023年受勒索软件攻击影响最大的3个行业分别是制造业、专业与法律服务业、高科技产业，此外，金融业、物流业也受到较大影响。

黑客对所有行业都有波及，制造业首当其冲是由于制造商对其运营技术（OT）系统的可见性通常十分有限，往往缺少对网络的足够监控，有时甚至无法落实最佳安全实践。但是，随着信息化和工业化的深度融合，制造业企业逐渐连入互联网，增加了被攻击的可能性。而且由于制造业对生产线的连续性要求非常高，所以一旦被勒索以后，其损失也是非常大的。

防范网络安全攻击，企业应该如何做？

面对不断发展变化的网络安全形势，派拓网络给企业的建议如下：

首先，落实深度的防御策略。除了传统的防火墙、WAF（Web Application Firewall，Web应用程序防火墙）外，还要创建多个安全控制层来共同提供针对潜在威胁的重叠保护。在传统终端的防病毒上增加对终端的安全检测，使防御层数更加丰富，提升整个安全防御能力。

第二，制定应急响应计划。根据企业自身能力，且配合第三方咨询机构、专家意见去做一些定制化的计划，同时不断审查、更新和测试该计划，以便更好地应对攻击。

第三，确保攻击面的完全可见性。从外部对企业在网络中暴露出来的所有服务做检查，因为现在企业很多服务不只在数据中心，在云中、在远程用户和软件即服务 (SaaS)当中都有体现，要综合地从外部做扫描，了解整个暴露在网络中的资产的IT状态。

第四，在全企业范围内落实零信任网络架构。从落实角度来看，这种以SASE（安全访问服务边缘）技术为导向的，来代替传统VPN技术的发展方向，能够用更加综合性的防御手段创建可防止或限制攻击者在网络中横向移动的安全层。

第五，加强对云上所有资源和负载的保护。通过落实云安全计划和平台实现综合全面的云本地安全性，保护云基础设施和应用。

第六，强调身份验证。将MFA（Multi-Factor Authentication，多因子认证）作为一项技术控制和安全策略，对所有用户强制执行。除了单层的复杂密码认证之外，要加几层多形式的认证方式，甚至用生物手段来代替密码技术，提高认证手段。

第七，落实最小权限管理原则。企业在IAM（Identity and Access Management，身份和访问管理）上，对其做更小原则的限制，更大程度地减少安全事件的影响。

最后，利用AI和自动化的力量实现现代化安全运营并减轻分析人员过重的工作负担。生成式AI的出现，使传统的安全自动化能力大大提升，同时也提高了防御手段的性能，企业要思考如何更好地利用AI技术来减轻传统安全工作的负载。

平台化解决方案为全面实现网络安全提供有效途径

陈文俊介绍，目前网络安全市场，无论在全球还是在国内，都是非常碎片化的，或者说是非常分散的。网安企业往往只提供某一个小的工具，解决某一个细分的安全问题，很多大的客户平均内部有30种以上产品，即30种以上工具。这在实际应用中对客户产生了很大的挑战。

单点产品无法满足日益增长的安全需求，平台化的解决方案是全面实现网络安全的有效途径。

据介绍，派拓网络最初以应用领域防火墙立足业内，并在防火墙领域实现Gartner排名第一，引领了整个市场的发展。五六年前，派拓网络转型升级，并收购了业界多家领先公司，实现在网络安全、云端安全、安全运营、安全咨询等领域的全面发展。目前，派拓网络已形成平台化的解决方案，帮助企业实现网络转型。通过该平台的整合，客户内部安全产品可降低到10种左右，可有效提高防御效果，减小运营平台压力，降低企业成本。

派拓网络下一代网络安全平台（图源：记者现场拍摄）

Strata 赋能网络安全转型：跨硬件、软件和 SASE 的领先网络安全平台，确保复杂基础设施的安全；

Prisma Cloud 实现全方位的云原生安全：覆盖从开发到运营的全面云原生应用保护平台，跨越多云和混合环境；

Cortex 彻底改变安全运营：通过统一的数据、分析和自动化，为 SOC 带来突破性成果，具有出色的威胁可见性、检测和响应能力。

派拓网络下一代安全平台涵盖网络安全平台、云安全平台、安全运营平台，整个平台全部内嵌AI算法，采用了4400多个机器学习模型来处理不同的样本，实现从过去被动式的防御走向主动预防，提高了防御效果。传统单点式的防护之间无法关联，每个工具各自独立，但该平台的云端、网络、端点都是关联的，所有的数据也都是关联的，用户可以连动、联防面对零日攻击。同时其提供的威胁情报和安全咨询，可帮助企业更好地应对网络攻击。 

陈文俊提出，未来三到五年，平台化AI驱动主动防御将是一个趋势，平台化的发展将帮助客户更好地解决未来网络安全问题。