“在Web3.0的世界當中，作為一個公司而言，要有一個非常完善的網絡安全的戰略，這就意味著，如果一旦發生網絡安全的事件，它可能不會對于你的物理世界產生過大的影響，它更多的是關于企業數據泄漏的問題。”近日，派拓網絡亞太區域首席安全官伊恩·林（IanLim）在接受采訪時對記者表示。

　　隨著數字化轉型的持續推進，企業普遍重視新趨勢并確保做好應對相應挑戰的準備。對此，派拓網絡對2022年影響數字化未來的網絡安全趨勢做出了幾方面預測，同時也為企業提出了確保自身安全的應對之道。

　　真正引起人們關注的是勒索軟件攻擊

　　根據派拓網絡《Unit422021勒索軟件報告》顯示，與2020年相比，企業平均支付的贖金上升了82%。由此可見，網絡犯罪分子在網絡威脅環境中占據著主導地位，并持續從中獲利。

　　眾所周知，加密貨幣推動著勒索軟件經濟的發展，其持續升值只會讓網絡犯罪分子“如虎添翼”。由于加密貨幣具備匿名付款和不斷升值的特點，網絡犯罪分子可以借此獲得更多資金及資源，從而支持其對重要基礎設施進行更大規模的攻擊。此外，網絡犯罪分子還有可能將攻擊影響從原本的“數據泄露”提升至“聲譽勒索”的層面，對不愿意支付贖金的目標企業或機構造成永久的聲譽損害，從而構成雙重勒索。

　　伊恩·林表示，為預防勒索軟件攻擊，企業可通過進行勒索軟件準備情況評估，診斷其防御攻擊的準備程度；或通過桌面演習識別內部的安全漏洞，從而改善網絡安全狀況。隨著網絡攻擊愈趨復雜，企業可部署人工智能及其他創新科技，并采用持續聯機的驗證授權和異常活動偵測的關聯功能。

　　另外，網絡安全講求團體合作，個人、企業和政府機構需攜手合作，從而保障任何屬于或連接到企業網絡的資產及數據的完整性。同時，網絡安全服務商、云服務商及電信運營商之間的緊密合作也至關重要，多方面的合作將有助于破解勒索軟件攻擊，增加網絡犯罪分子的攻擊成本。

　　信任將對網絡安全產生更大影響

　　據介紹，物聯網設備在我們日常生活中無處不在，進一步模糊了物理世界和數字世界之間的界限。無論是智能燈泡，還是自動駕駛汽車，這些設備都存在黑客可以利用的漏洞。下一代互聯網時代Web3.0的數據泄露和其他網絡攻擊目標是與人們生命息息相關的汽車和建筑等，這樣的攻擊所產生的影響將更具殺傷力。

　　值得慶幸的是，企業在加強物聯網安全防御方面有了很大進步。

　　根據派拓網絡《2021年物聯網安全報告》顯示，鑒于現今網絡的超連通性（Hyper-connectivity），企業必須制定相應策略，以確保對所有連接其網絡的設備具有完整可視性。人工智能是強大的工具，能協助企業準確地分析、關聯及了解每個數字實體。綜合這些功能可以幫助企業在整個基礎架構內驗證、認證及采用威脅防御技術。

　　攻擊者將目光投向國家關鍵數字基礎設施

　　伊恩·林對記者表示，“近兩年，我們目睹了數宗備受矚目的網絡攻擊事故，包括新西蘭證券交易所因黑客攻擊而被迫關閉等。這些攻擊暴露了關鍵基礎設施的一個重要弱點，他們實施安全協議的速度明顯慢于其數字化轉型的速度，網絡犯罪分子可輕易擊破其電子系統的弱點。未來，這些對時間敏感且具有價值的關鍵基礎設施，將會迎來更多網絡安全攻擊。”

　　由于攻擊者可以從外部滲透入這些設施，供應鏈及業務應用程序之間的互聯性加深了攻擊表面的復雜性。換言之，本身已采取必要防御措施的企業可能仍會面臨來自第三方供貨商和合作伙伴帶來的安全威脅。

　　對此，派拓網絡預測，未來幾年將出現更大型且大膽的網絡攻擊。因此，各國須就政策及條例方面展開更緊密的合作，以應對這些復雜的挑戰，特別是針對供應鏈弱點的攻擊；企業應積極部署安全威脅預防及應對策略，多管齊下，分析端點威脅數據的關聯性，以便有效識別其來源及攻擊途徑。除此之外，行為模式分析以及SOAR（安全協調、自動化和回應）等技術也可以減輕安全團隊的負擔。

　　他還指出，隨處工作的現實需求也需要隨處適用的網絡安全措施。“在疫情剛開始時，企業爭先恐后地大規模部署遠程工作系統。隨著分布式辦公的逐漸流行，黑客們也將網絡攻擊的重點從針對公司總部或分支機構轉移到攻擊個人家庭。如果沒有充分的配置和保護，所有個人設備都可能成為安全漏洞。”

　　伊恩·林進一步解釋道：“由于遠程工作已成為大多數企業的長期業務策略，企業需要擴展公司網絡，并為在家工作的員工提供統一的安全策略管理。這應該包括部署新的集成解決方案，例如結合安全、網絡和數字體驗管理的安全訪問服務邊緣（SASE）。最好的SASE解決方案不僅能帶來安全性，還可以通過將遠程站點和用戶安全集中到云中整體，從而提高運營效率。同時，零信任（ZeroTrust）也必須成為現今網絡安全實踐的重要部分，企業必須采取“永不信任，驗證所有對象”的原則。企業必須確保在不同地點、不同階段的數字接觸（DigitalInteraction）均需進行重復驗證。這對于保障“遠程辦公”時代下的企業網絡安全至關重要。”

　　最后，派拓網絡方面預計，未來市場會出現更多圍繞遠程訪問技術的整合解決方案，以滿足企業簡化遠程工作部署與管理的需求。