2020年已如此糟糕，网络安全的2021还会更差吗？

一场突如其来疫情打乱了所有人2020年原本的生活节奏，学校停课、工厂停产、企业停工一时间成为常态，也是在2020年，大家开始逐渐适应远程办公、线上协作等新型办公方式，大家对于数字化的依赖程度也呈直线上升，用户对于云计算、物联网、5G、人工智能等技术的应用出现爆发式增长。而在全民抗疫的大背景下，数字化转型的进程也按下了加速键，随着数字化的不断推进，安全风险也愈加凸显，如何做好新形势下的网络安全防护成为不得不面对的全新挑战。

Palo Alto Networks认为2020年是一个分水岭，是对我们总体数字韧性的一次真正考验。由于新冠疫情的影响可能会持续多年，企业必须重新审视他们的策略以在较长时期驾驭这一新常态。曾听一位友人讲，2020年已然如此糟糕，2021年不会比2020年更加糟糕，然而事实真的如此吗?网络安全的2021又会有怎样的发展趋势?

[[361511]]

根据Palo Alto Networks预测，2021年网络安全趋势主要包括以下几点：

预测1，想念旅行?准备好分享更多的个人数据

旅行泡泡和绿色通道将加剧数据隐私的争论：

• 尽管围绕数据隐私的争论已经进行了多年——一些大型科技公司对数据的使用持谨慎态度，GDPR的合规性对企业来说仍然是一项挑战——但真正引起个人重视数据隐私的是接触者追踪服务。
• 事实证明，严格的接触者追踪服务和及时获得准确完整的数据，是帮助许多迅速转向此类数字化工具的东亚国家“拉平疫情曲线”的关键因素。然而，随着感染率再次飙升，Future Market Insights的研究表明，在许多国家反复出现的感染浪潮的推动下，新的接触者追踪应用将以每年15%的速度推出。
• 除了由卫生部门主导的公共部门举措外，私营机构也在推出支持此类工作的举措，最引人注目的是苹果-谷歌的暴露通知 (Apple–Google Exposure Notification)系统，一些国家甚至已经开始利用该系统。

何时才能再见到你?

• 每个人都在思考的问题是，我们多久才能恢复到某种程度的正常状态，而对旅行的渴望是整个亚太地区乃至全球最常见的情绪之一。
• 越来越多的国家正在建立旅行泡泡和互惠绿色通道，以重振旅游和酒店行业。然而，为了使这些安排对所有旅行者都安全高效，个人数据需要在正确的安全控制下进行跨境共享，并就如何处理和存储这些数据进行透明化沟通。
• 鉴于在政府机构与航空公司、机场和酒店等企业之间转移数据的迫切需求，有关如何存储，访问和使用这些数据的争论将持续到2021年，尤其是个人现在对其个人数据被共享的意识大大提高的情况下。
• 然而，这一次，通过新冠病毒快速检测得出的医疗数据的共享，再加上对所有守法公民而不仅仅是政府拒签名单上的个人的持续跟踪和登记，将使旅行者在恢复休闲旅行时对他们共享的信息三思而后行。

预测2，对那些做好充分准备的人来说，5G时代已经开始

(1) 私营机构取代了公共部门，因为后者领导了抗击新冠疫情的斗争：

虽然5G网络已经在少数市场推出，但iPhone 12的推出将使5G设备首次得到大规模应用。

这无疑将鼓励更多国家加快5G网络的推广，因为电信运营商正在寻求为消费者部署新的服务，政府也在为2021年的经济复苏挖掘数字化机遇。然而，我们仍需一段时间才能体验到5G所承诺的降低延迟和速度飙升的优势。

与此同时，企业对专用5G网络的采用正在大幅提速。德勤预测，2020-2025年专用5G市场(以美元支出衡量)的三分之一，将来自港口、机场和类似的物流枢纽，预计这些地方将成为先行者。

网络系统、服务和软件公司Ciena最近的一项调查发现，来自新加坡、印度尼西亚、菲律宾和日本企业的31%的受访者认为，5G最大的影响在于实现数字化转型，并能够支持更多的数字化应用。

(2) 5G推广过程中需要避免的陷阱：

在亚太及日本区，政府在很大程度上是5G部署的推动者。例如，澳大利亚政府已承诺投资近3,000万澳元，在农业、采矿和物流等行业试用5G技术，而曼谷的医院已在使用5G技术改善患者护理和运营效率。

然而，随着各国政府忙于应对新冠疫情和经济复苏，私营机构肯定会接手5G竞赛。

这是2021年更多企业必须关注的问题。需要安装的节点数量之多，使得5G网络的部署更具挑战性，极大地增加了潜在的网络攻击面。

私营机构的基础设施所有者负担不起部署5G网络时使用与4G相同的设计和实施方法，以免它们成为3G和4G中相同类型攻击的受害者。

预测3，在家办公变得更智能、更安全

(1) 安全功能将扩展到网络边缘并被简化

各地企业在突然的封锁和保持社交距离措施中，争先恐后地推出各种措施，以方便远程办公。在短短几周内，数字化转型已从“令人厌倦的流行语”变成了“适应生存”的必要条件。

许多方案都依赖于传统技术，例如不稳定的虚拟专用网连接，实体密钥卡和数字密钥，这些技术从来都不是为大量员工同时登录而设计的。其中许多方案也曾经只是为了作为短期的修复措施，或者对于对网络安全影响理解有限的员工来说过于复杂。

如果说2020年让企业学到了什么，那就是在整个企业范围内实现远程办公完全可能。由于员工是一切的核心，2021年为企业提供了一个机遇，寻求新的发展方式并整合将工作交付给其员工的创新方案。

(2) 云计算的价值变得不那么虚无缥缈

随着云工具被越来越多地采用，虚拟化桌面成为越来越流行的解决方案，我们可以看到对具有更强计算能力的昂贵设备的需求有所减少。

企业可以为员工提供更简单的联网设备，使员工能够在线访问他们所需的程序和资源，直接将工作交付给他们——进而保护公司最宝贵的资产。

对员工连接方式的颠覆性设计消除了与自带设备(BYOD)相关的网络安全难题——或者说，自带电脑(BYOC)政策已经成为常态——同时更高效地执行网络分段。

然后，网络边缘需要提供安全功能，由于其灵活性、简单性及可视性，安全访问服务边缘(SASE)等解决方案将成为新的网络安全规范。

预测4，重建内部秩序的一年

(1) 随着IT团队回归基础工作，漫无边际的构想将被淘汰

随着电子邮件之类得心应手的功能向云的快速迁移，2021年将有更多的工作实现虚拟化，迫使许多企业重新审视现有云环境的安全性。

虽然网络安全控制功能仍然是云安全的重要组成部分，但随着企业不断扩大其云业务的规模，现在还需要增加一层身份和访问管理(IAM)治理。

今年，Palo Alto Networks(派拓网络)的Unit 42研究人员发现，单个IAM配置错误就可以使攻击者攻陷整个云环境并绕过几乎所有安全控制功能。

总体而言，我们的研究结果表明，这些身份错误配置在众多云账户中普遍存在，对企业构成了重大的安全风险，有可能在不到一周的时间内影响整个环境，造成数千种工作负载。

(2) 走出错误配置的误区

随着新冠疫情引导IT团队从漫无边际的构想转向更多的具体问题，2021年将有更多的企业将IT重心转向内部，着眼于做好基础工作，并重新关注真正重要的事情，甚至找到以更少的成本做同样事情的方法。

这样做很可能会看到现有的网络安全团队和角色被重新设计，以配合整体重点，使内部秩序井然，并建立一个更有弹性的云环境。

2019年，贝恩咨询公司和Facebook估计，到2025年，东南亚将有3.1亿人在线购物。由于新冠疫情的出现，这一里程碑将在2020年底实现。尽管混合多云环境非常复杂，但企业(乃至整个行业)将应用和数据迁移到云的速度，意味着这项工作的很大一部分必须实现自动化。

安全功能现在需要以云的速度运行，任何在2021年迟迟没有认识到这一点的企业，其安全漏洞只会成倍增加。