2023年 1月 5日,在这个岁末年终之际,派拓网络发布了 2023年网络安全趋势预测。派拓网络大中华区总裁陈文俊、派拓网络大中华区售前总经理董春涛围绕2023年网络安全趋势展开预测,并为之给出解决方案和建议。
回顾2022 无处不在的网络威胁
加密货币的快速发展给黑客和攻击者留下可乘之机、网络边界已经模糊、API调用潜伏危机、关键基础设施受到攻击勒索、无边界办公导致攻击面增加。陈文俊首先对2022年的安全事件进行了回顾。
派拓网络大中华区总裁陈文俊
比特币给黑客带来便利:2022年,派拓网络预测比特币的快速发展会给黑客带来便利。如今我们看到最高的一笔赎金交易850万美元,创下历史新高。
安全边界模糊:很多时候在单位、在家里,或者其它不同环境里,都存在着对网络接入的需求,这使得网络安全边界变得模糊,从而对接入信任方面会产生影响。
API攻击:现在很多APP都是调用不同的API,数据在后面互相调用,但很多攻击里也会采用一些针对API接口的攻击手段。
基础设施危机:攻击不仅针对一些企业,也开始针对关键基础设施。2022年美国东部加油站输送的管道受到勒索攻击,要求赎金超过四百万美元;近期运营商同样发生数据泄露,对用户数据安全产生严重影响。
远程办公风险:疫情使办公室办公受到极大影响,过去一年很多企业开始推动远程办公解决方案,然而由此也伴生出攻击面巨增的风险。
2023年需要关注的五大网络安全趋势
2023年网络安全风险依然无法平息,董春涛向我们介绍了派拓网络对2023年的预测。这五大预测有的是对2022年的延续,有的是新的发现。
派拓网络大中华区售前总经理董春涛
预测1 加速采用5G会导致漏洞威胁加剧
根据全球移动通信系统联盟(GSMA)近期的一份报告,亚太地区5G连接预计将在2025年达到4.3亿,相比2021年底的2亿实现大幅上涨。中国目前的5G基站总量占全球60%以上,5G网络已覆盖所有地级市城区,超过98%的县城城区和80%的乡镇镇区。虽然云计算提供了更大的敏捷性、可扩展性和性能,但它也使5G核心暴露于云安全漏洞之下。大规模攻击可能来自任何地方,甚至来自运营商自己的网络内。
预测2 确保联网医疗设备的安全将成为关键
数字化实现了虚拟医疗、远程诊断等新型医疗功能。但仍在普遍使用中的传统系统和敏感数据对网络犯罪分子极具吸引力,这让医疗行业成为网络威胁者虎视眈眈的“软目标”。设备离病人越近,就越有可能影响病人的安全,威胁者也就越有可能将其作为武器。因此,确保医疗物联网的安全对于病人的重要性将超越以往任何时候。
预测3 云供应链攻击将干扰企业秩序
采用云原生架构的企业在其关键应用中也必然会采用第三方代码。最近显示许多企业因为深藏在软件打包过程中的一段依赖代码而遭到攻击。攻击者针对维护这些开源代码结构的志愿者,通过软件包更新的过程渗透到企业中。这个问题属于云供应链的范畴,在未来一年里,我们预计将看到更多由于云的采用而产生的破坏。在派拓网络的最新研究中,37%的企业认为2023年软件供应链攻击的增加将再创新高。
预测4 围绕数据主权的讨论将愈演愈烈
随着全球愈发依赖数据和数字信息,用于控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论在2023年将变得更加激烈。
预测5 元宇宙将成为网络犯罪分子的新“乐园”
据估计,全球每年在元宇宙虚拟商品上的花费达到540亿美元,该平台可能成为网络犯罪分子的新“乐园”。元宇宙的沉浸性将为企业和消费者带来新机会,它以一种新的方式连接了买家和卖家。企业将充分发挥混合现实体验的优势实现产品多样化,满足元宇宙中消费者的需求。
派拓网络的网络安全策略
从5G开始到元宇宙,是从基础设施到应用到数据,又到了一个新的虚拟平台,对我们生活的方方面面都有一个高度的预测。针对这样的预测,派拓网络提出了一个网络安全策略。
零信任原则+网络安全网格架构=前瞻性
零信任原则主要是消除所有本地、云和边缘环境中的隐含信任;网络安全网格架构,是2022年初的时候Gartner提出的概念,主要观点是在一个网格节点里有太多厂商提供的孤立性的网络安全节点,未来的结构是高度统一和集成的一体化方案,使整个安全发挥最佳功能,获得更高的可见性、控制率和效率。零信任原则+网络安全网格架构,企业会获得在数字化转型的大潮里轻松应对不断创新演化的攻击的前瞻性。
派拓网络提供的下一代网络安全平台助力企业数字化变革之路,会实现三大目标:
第一,网络安全的转型,由原来单纯的硬件防火墙扩展成软件的方式,扩展成SASE云的服务方式,包含提供一个简化的统一运营管理平台,可以给客户呈现非常好的安全可视性;
第二,全方位的云原生安全,云原生的应用将是现代化应用的主要方向,把安全包括合规、容器,微服务API等全考虑进去,
第三,推出综合云安全平台,依据Cortex平台,把XDR这样的技术扩展,将多个传统安全运营集成在一起,用最先进的人工智能和机器学习,整个改变安全运营的面貌。
好文章,需要你的鼓励
是德科技高级副总裁兼通信解决方案事业部总裁Kailash Narayanan现场指出,算力固然重要,但如果能耗过高,技术的实用性将大打折扣,因此,所有的高速、高性能计算,都必须在极低的功耗下实现,这是AI等技术能否大规模落地的核心前提。
DeepSeek-AI团队通过创新的软硬件协同设计,仅用2048张GPU训练出性能卓越的DeepSeek-V3大语言模型,挑战了AI训练需要海量资源的传统观念。该研究采用多头潜在注意力、专家混合架构、FP8低精度训练等技术,大幅提升内存效率和计算性能,为AI技术的民主化和可持续发展提供了新思路。
来自上海交通大学和浙江大学等机构的研究团队开发出首个AI"记忆操作系统"MemOS,解决了AI系统无法实现人类般持久记忆和学习的根本限制。该系统将记忆视为核心计算资源进行调度、共享和演化,在时间推理任务中相比OpenAI记忆系统性能提升159%。MemOS采用三层架构设计,通过标准化记忆单元实现跨平台记忆迁移,有望改变企业AI部署模式。
加拿大女王大学研究团队首次系统评估了大型视频语言模型的因果推理能力,发现即使最先进的AI在理解视频中事件因果关系方面表现极差,大多数模型准确率甚至低于随机猜测。研究创建了全球首个视频因果推理基准VCRBench,并提出了识别-推理分解法(RRD),通过任务分解显著提升了AI性能,最高改善幅度达25.2%。