2020年网络安全领域会有哪些热点？ 原创

从IT技术走出实验室进入我们的工作和生活开始，安全问题就始终相伴，进入2020年同样如此，安全依然是IT绕不过去的话题。当然，时间不同，安全的具体内涵有所不同。那么，2020年我们要重点关注哪些安全问题？

云、5G和物联网是热点

5G是2019年一大热门话题。Gartner预计，2020年全球5G网络基础设施收入将达到42亿美元，比2019年的22亿美元增长89％。在中国5G的普及速度可能更快些，从2019年6月三大电信运营商和中国广电获得了5G商用牌照之后，5G建设已经在全国各地铺开。

由于5G拥有更大带宽、更多连接、更低时延三大优势，随着5G时代的到来，将可以让更多人、企业保持连接，从而带来更大的数据量，与此同时，5G也必然会催生出一批新的应用，这些都必然加速IT技术的应用和普及，随之也会放大安全问题，包括在4G时代已经存在的很多问题，例如垃圾邮件、窃听软件、恶意软件、IP地址欺骗、数据和服务窃取、DDoS攻击以及众多其他变体等，在5G时代影响将更为严重。

“对于需要应对安全漏洞的移动网络运营商来说这些是重大挑战，这些安全漏洞不仅来自于与其他移动网络运营商（MNO）的互联，还来自于长期演进（LTE）设备不同的安全标准。此外，还有数百万用户的不安全行为，以及大量第三方应用和服务的安全缺陷。如果今天不解决这些问题，它们无疑会延续到5G时代。” Palo Alto Networks（派拓网络）亚太区域首席安全官Kevin O’Leary表示。

Palo Alto Networks（派拓网络）亚太区域首席安全官Kevin O’Leary

今年与5G同样热门的还有物联网。实际上，近年来物联网领域的投资一直有增无减，越来越多的联网设备，特别是一些不安全的联网设备的加入，会凸显物联网面临的安全威胁。比如，一些联网设备并没有提供后续的软件更新和安全补丁，从而导致易于利用的常见漏洞。新的一年，物联网安全面临的潜在威胁将越来越多，安全形式将进一步恶化。

“背后有几个原因：第一，越来越多的隐私信息通过物联网设备被提取出来；第二，物联网设备的安全没有得到根本保证；第三，物联网在公共环境下，一旦出现问题，涉及面会非常广，进而产生非常大的影响。”Kevin O’Leary说。

另外，进入2020年云安全也不容忽视。今天，很多企业已经或正将业务迁往云中，而云中的应用和网络配置都建立在虚拟的环境中，这就对传统安全模式和安全技术提出了挑战。根据Ovum受Palo Alto Networks委托所完成的《亚太地区云安全报告》，80％的大型企业将安全性和隐私视为采用云服务的主要挑战。

除了云、5G和物联网，Palo Alto Networks在其发布的2020年网络安全趋势预测中还提到了隐私和安全人才的问题。近年来，隐私泄露事件频发引起了越来越多人对隐私的关注，随着欧盟2018年5月正式实施《通用数据保护条例》（简称GDPR），不少国家加快了相关立法工作，未来对隐私保护的要求将会越来越严。Kevin O’Leary提醒说，企业和政府部门之间需要紧密合作，以便在面对不断出现的新兴威胁时评估如何识别和定义违规行为。

针对安全人才，Palo Alto Networks在预测报告中指出，除非大众的网络安全观念从根本上发生改变，否则网络安全人才将持续出现供不应求的状况，要应对这项挑战有两种互补的方法：采用自动化以及探索可替代的人才来源。

产品推陈出新

面对复杂的安全形势，Palo Alto Networks将从三个层面着手来为客户提供全面的安全防护，包括企业本地的安全、云安全、未来的安全。

Palo Alto Networks (派拓网络) 中国区商业市场技术总监张晨解释说，“企业本地安全”指的是通过在本地基础设施中提供高效的安全功能，同时消除不必要的复杂性并打破现有的数据孤岛。“云安全”指的是通过提供前所未有的风险可见性并持续控制访问，保护数据并保护云应用。“未来的安全”指的是利用先进的AI和机器学习的强大优势来帮助企业改善安全形势。

基于这个规划，Palo Alto Networks持续不断改进产品和推出新产品。

Prisma Access 就是Palo Alto Networks推出的一款全新的产品，它以SaaS服务的形式提供，能够直接从云端提供保护措施，确保对云的访问安全无虞，它能够在确保连接不受影响的情况下提供安全性，且这种安全性能够覆盖来自所有位置的访问。

“Prisma Access属于Gartner定义的安全访问服务边缘 (SASE) 解决方案，把网络资源和安全管理整合到一起。”张晨说。

除了Prisma Access之外，Palo Alto Networks还对Cortex XDR进行了升级，推出了Cortex XDR 2.0。据悉，Cortex XDR2.0是新一代终端安全防护解决方案，内置了一流防御措施，提供对检测结果的深度分析，能快速发现问题。其区别于传统终端安全解决方案的一大特点是：引入了机器学习和人工智能最新技术，不采用常用的病毒特征库，而是通过分析行为特征来判定是不是恶意软件，从而可以做到主动发现、早发现。

“随着云的发展，需要新的安全手段，也需要新的理念来去管理整个的安全架构。我们已经按照新的安全理念和手段来实施，从而给客户提供全面的安全保障。” Palo Alto Networks大中华区总裁陈文俊最后表示。