預(yù)測(cè)1:亞太地區(qū)絕大多數(shù)國(guó)家仍將 4G 網(wǎng)絡(luò)作為首選
今天的 4G 問(wèn)題與 5G 息息相關(guān)。
根據(jù) Gartner 數(shù)據(jù),全球 5G 無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施收入將于 2020 年達(dá)到 42 億美元,比 2019 年的 22 億美元增長(zhǎng) 89%。雖然距離 5G 網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長(zhǎng)的時(shí)間,但澳大利亞、新加坡和韓國(guó)推出了早期的 5G 試用服務(wù)。
例如,新加坡已開(kāi)始在云游戲、自動(dòng)駕駛汽車(chē)、智能地產(chǎn)以及食品和飲料行業(yè)進(jìn)行試驗(yàn)。一旦成功部署,5G 網(wǎng)絡(luò)將擁有釋放自主性的潛力,在很大程度上影響從運(yùn)輸、供應(yīng)鏈到制造業(yè)的整個(gè)經(jīng)濟(jì)領(lǐng)域。
然而,在開(kāi)始考慮推出 5G 前,我們要謹(jǐn)記現(xiàn)在的 4G 網(wǎng)絡(luò)仍然容易受到各種威脅,包括垃圾郵件、竊聽(tīng)軟件、惡意軟件、IP 地址欺騙、數(shù)據(jù)和服務(wù)竊取、DDoS 攻擊以及眾多其他變體。這對(duì)于需要應(yīng)對(duì)安全漏洞的移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)說(shuō)是一個(gè)特殊的挑戰(zhàn)。這些安全漏洞不僅來(lái)自于與其他移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商(MNO)的互聯(lián),還來(lái)自于長(zhǎng)期演進(jìn)(LTE)設(shè)備不同的安全標(biāo)準(zhǔn)。
此外,還有數(shù)百萬(wàn)用戶(hù)的不安全行為,以及大量第三方應(yīng)用和服務(wù)的安全缺陷。如果今天不解決這些問(wèn)題,它們無(wú)疑會(huì)延續(xù)到 5G 時(shí)代。
未來(lái)十年,大型 5G 基礎(chǔ)設(shè)施項(xiàng)目將投入建設(shè),但迄今為止僅有少數(shù)測(cè)試項(xiàng)目取得成功。5G 網(wǎng)絡(luò)將與 4G網(wǎng)絡(luò)一同發(fā)展,但 5G 時(shí)代尚未完全到來(lái)。4G 在部分亞太國(guó)家市場(chǎng)才剛剛推出,因此距離 5G 網(wǎng)絡(luò)達(dá)到一定規(guī)模還需要相當(dāng)長(zhǎng)的時(shí)間。據(jù) GSMA 預(yù)測(cè):到 2025 年,亞太地區(qū)的 4G 用戶(hù)仍將占全球移動(dòng)用戶(hù)的 68%。與 5G 的毫米波(mmWave)相比,4G 的覆蓋范圍更廣,因此許多農(nóng)村地區(qū)仍然可以使用 LTE模式。
在現(xiàn)有安全風(fēng)險(xiǎn)無(wú)法消除的情況下,移動(dòng)互聯(lián)網(wǎng)服務(wù)提供商會(huì)在網(wǎng)絡(luò)攻擊中首先倒下,而不安全的 IoT 系統(tǒng)漏洞等,如果在 4G 時(shí)代不能解決的話(huà),其影響將在 5G 環(huán)境下呈指數(shù)性擴(kuò)大。當(dāng)今需要新型網(wǎng)絡(luò)安全方法,包括采用安全防御措施,提高安全自動(dòng)化水平,建立情境安全成果以及將安全功能與 API 集成,預(yù)計(jì) 4G 仍將是黑客的主要目標(biāo),并在未來(lái)幾年可能成為入侵 5G 網(wǎng)絡(luò)的途徑。
預(yù)測(cè)2:急需具備好奇心和解決問(wèn)題的人才
關(guān)于全球網(wǎng)絡(luò)安全人才缺乏以及關(guān)鍵技能差距的說(shuō)法由來(lái)已久。根據(jù) ISC 2018年網(wǎng)絡(luò)安全勞動(dòng)力調(diào)查的最新研究,亞太區(qū)的網(wǎng)絡(luò)安全人才缺口為 214 萬(wàn),因此該地區(qū)可能受影響最嚴(yán)重。
這種短缺是否可能是某些職位的期望值與實(shí)際需求之間不匹配的結(jié)果?一些職位描述要求的資質(zhì)非常寬泛,這對(duì)于招聘到符合要求的管理人才是不現(xiàn)實(shí)的。短缺數(shù)據(jù)是否準(zhǔn)確反映了行業(yè)的實(shí)際需求?
除非大眾的網(wǎng)絡(luò)安全觀念從根本上發(fā)生改變,否則網(wǎng)絡(luò)安全將持續(xù)出現(xiàn)供不應(yīng)求的狀況。要應(yīng)對(duì)這項(xiàng)挑戰(zhàn)有兩種互補(bǔ)的方法:采用自動(dòng)化以及探索可替代的人才來(lái)源。
自動(dòng)化將成為未來(lái)網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵要素,因?yàn)椴粦?yīng)該要求人類(lèi)——也不應(yīng)該期望人類(lèi)——去做所有的事情。相反,他們需要利用那些無(wú)法自動(dòng)化的技能,并專(zhuān)注于解決問(wèn)題、溝通和協(xié)作等更高層次的任務(wù)。這將需要重新審查當(dāng)今的安全運(yùn)營(yíng)中心(SOC)結(jié)構(gòu),并相應(yīng)地改變這些新角色所需的專(zhuān)業(yè)人員類(lèi)型,以便準(zhǔn)確地識(shí)別并填補(bǔ)其中的一些空白。企業(yè)和招聘人員不應(yīng)再追求鳳毛麟角的精英(他們并不存在!),而是應(yīng)該在合適的渠道發(fā)掘人才。
2020 年,我們認(rèn)為在職位評(píng)估上情商應(yīng)比智商更為重要,以尋找具備解決問(wèn)題能力及好奇心的人才,無(wú)論是工程師、分析師還是通信專(zhuān)家。需要對(duì)技能提升以及跨技能培訓(xùn)等被忽視的項(xiàng)目進(jìn)行投資,并將這些有能力的個(gè)人培養(yǎng)成我們需要的人才。對(duì)于希望準(zhǔn)確發(fā)現(xiàn)企業(yè)內(nèi)相關(guān)網(wǎng)絡(luò)安全技能差距的公司來(lái)說(shuō),NICE框架中的員工類(lèi)別是一個(gè)非常實(shí)用的起點(diǎn)。
預(yù)測(cè)3:物聯(lián)網(wǎng)是雷區(qū),提防家里的無(wú)線門(mén)鈴可能會(huì)引來(lái)不速之客
根據(jù) IDC 數(shù)據(jù),2019 年在物聯(lián)網(wǎng)領(lǐng)域的支出亞太區(qū)將引領(lǐng)全球,約占全球支出的 36.9 %。但時(shí)至今日,安全可能仍是產(chǎn)品開(kāi)發(fā)過(guò)程結(jié)束后才會(huì)想到的事情。一些持續(xù)出貨的聯(lián)網(wǎng)設(shè)備并沒(méi)有提供后續(xù)的軟件更新和安全補(bǔ)丁,從而導(dǎo)致易于利用的常見(jiàn)漏洞。到 2020 年,物聯(lián)網(wǎng)安全面臨的潛在威脅(例如 DDoS攻擊)將越來(lái)越多,這一問(wèn)題將進(jìn)一步惡化。
這些攻擊,包括 Mirai 僵尸網(wǎng)絡(luò)通過(guò)不安全的聯(lián)網(wǎng)設(shè)備發(fā)起的攻擊,可以破壞流行的全球網(wǎng)絡(luò)平臺(tái)。除了目前已經(jīng)利用的 18 個(gè)漏洞外,Mirai惡意軟件最近又新增了 8 個(gè)漏洞,其目標(biāo)從無(wú)線演示系統(tǒng)到機(jī)頂盒、SD-WAN 甚至是智能家居控制器等一系列設(shè)備,對(duì)企業(yè)和聯(lián)網(wǎng)家庭構(gòu)成了威脅。隨著越來(lái)越多的物聯(lián)網(wǎng)產(chǎn)品進(jìn)入市場(chǎng),網(wǎng)絡(luò)威脅被悄悄地隱藏了起來(lái)。當(dāng)有人踩到這些地雷時(shí)會(huì)發(fā)生什么?
2020 年,物聯(lián)網(wǎng)安全的發(fā)展將在兩個(gè)關(guān)鍵領(lǐng)域展開(kāi):個(gè)人及工業(yè)物聯(lián)網(wǎng)。不論是聯(lián)網(wǎng)的門(mén)鈴攝像頭,還是無(wú)線揚(yáng)聲器系統(tǒng),我們將看到通過(guò)不安全的應(yīng)用或薄弱的登錄憑證入侵的攻擊模式不斷增長(zhǎng)。便利的深度偽造技術(shù)的出現(xiàn)使這種威脅變得更加復(fù)雜,該技術(shù)可能會(huì)對(duì)語(yǔ)音或生物識(shí)別控制的聯(lián)網(wǎng)設(shè)備構(gòu)成威脅。模仿最強(qiáng)大的生物識(shí)別裝置以訪問(wèn)和控制聯(lián)網(wǎng)系統(tǒng),它將影響家庭和企業(yè)環(huán)境。
許多亞洲經(jīng)濟(jì)體關(guān)鍵支柱的制造業(yè)也將發(fā)生重大變化。制造商希望部署傳感器、可穿戴設(shè)備和自動(dòng)化系統(tǒng),以通過(guò)數(shù)據(jù)收集和分析簡(jiǎn)化生產(chǎn)、物流和員工管理流程。企業(yè)需要確保聯(lián)網(wǎng)設(shè)備能夠利用諸如內(nèi)置診斷、持續(xù)漏洞掃描和高級(jí)分析等自動(dòng)化功能,以保持對(duì)物聯(lián)網(wǎng)威脅的掌控。
聯(lián)網(wǎng)設(shè)備需要不斷進(jìn)行改造和更新,以確保安全。全球各國(guó)政府——包括亞太地區(qū)的政府——也越來(lái)越傾向于發(fā)布與物聯(lián)網(wǎng)設(shè)備安全相關(guān)的指導(dǎo)或法規(guī)。此外,行業(yè)標(biāo)準(zhǔn)組織也在努力制定物聯(lián)網(wǎng)設(shè)備的相關(guān)安全標(biāo)準(zhǔn),如ISO/IEC 27037標(biāo)準(zhǔn)草案。這兩種趨勢(shì)肯定會(huì)在一定程度上影響物聯(lián)網(wǎng)設(shè)備的部署。我們還希望優(yōu)先考慮對(duì)公眾的相關(guān)教育以適應(yīng)聯(lián)網(wǎng)設(shè)備的快速增長(zhǎng)和普及。
預(yù)測(cè)4:更多的數(shù)據(jù)隱私法規(guī),以及數(shù)據(jù)主權(quán)-安全悖論
互聯(lián)網(wǎng)協(xié)會(huì) 2018 年針對(duì)亞太區(qū)政策議題的調(diào)查發(fā)現(xiàn),超過(guò) 70 %的受訪者希望自己的個(gè)人信息在收集和使用方面能夠擁有更多控制權(quán)。然而,大多數(shù)人為獲取短期利益(例如熱門(mén)應(yīng)用、手機(jī)游戲或在線比賽)而提供個(gè)人信息時(shí)卻毫不猶豫。
這一行為說(shuō)明:某些新興市場(chǎng)對(duì)網(wǎng)絡(luò)安全的意識(shí)不足,而在其它市場(chǎng),如新加坡等,則對(duì)網(wǎng)絡(luò)安全過(guò)于樂(lè)觀。不幸的是,數(shù)據(jù)隱私問(wèn)題表明人們不僅對(duì)收集的數(shù)據(jù)缺乏認(rèn)識(shí),而且對(duì)數(shù)據(jù)的使用也缺乏了解。人們不知道那些不為人知的事情。
為了幫助解決這一日益嚴(yán)重的問(wèn)題并保護(hù)公民數(shù)據(jù),監(jiān)管機(jī)構(gòu)圍繞實(shí)施更嚴(yán)格的本地?cái)?shù)據(jù)隱私法而展開(kāi)行動(dòng)。包括泰國(guó)在內(nèi)的一些國(guó)家/地區(qū)已經(jīng)通過(guò)了新的法律來(lái)管理對(duì)數(shù)據(jù)的保護(hù),要求企業(yè)在收集、共享和使用數(shù)據(jù)時(shí)更加注重隱私。為了遵守歐盟的通用數(shù)據(jù)保護(hù)條例(GDPR),部分國(guó)家已經(jīng)開(kāi)始采取行動(dòng),例如日本最近對(duì)其數(shù)據(jù)隱私法進(jìn)行了更新。對(duì)于企業(yè)而言,注意法律完善程度和地區(qū)差異非常重要。
本地區(qū)將會(huì)出現(xiàn)更多的數(shù)據(jù)隱私法規(guī)。過(guò)去幾年印尼和印度一直在研究個(gè)人數(shù)據(jù)保護(hù)法案,盡管目前還不清楚這些法案最終是否會(huì)生效以及何時(shí)生效。該區(qū)域越來(lái)越多的提案也將需要其原籍國(guó)的住房數(shù)據(jù);這往往是出于隱私和安全方面的考慮。
印尼政府 2019 年第 71 號(hào)法規(guī)的最新草案要求,公共機(jī)構(gòu)必須在印尼境內(nèi)管理、處理和存儲(chǔ)數(shù)據(jù)(根據(jù)非官方翻譯)。我們預(yù)計(jì)會(huì)有更多的監(jiān)管提案來(lái)規(guī)范或限制數(shù)據(jù)的跨境流動(dòng),特別是公共部門(mén)信息的遷移。因此,企業(yè)可能會(huì)考慮在本地建立更多的數(shù)據(jù)中心,以更好地支持本地客戶(hù)。
然而,企業(yè)必須注意,建立本地化的數(shù)據(jù)中心并不一定會(huì)使數(shù)據(jù)更加安全。因?yàn)榫W(wǎng)絡(luò)威脅沒(méi)有國(guó)界,個(gè)人終端用戶(hù)或企業(yè)之間的聯(lián)系日益緊密,容易受到全球事件的影響。企業(yè)仍然有責(zé)任采用全面的網(wǎng)絡(luò)安全策略,以支持跨網(wǎng)絡(luò)、端點(diǎn)和云端的操作和信息存取。為了有效地管理這些信息,企業(yè)需要定期評(píng)估他們收集的信息,并控制信息的訪問(wèn)。
在像東盟這樣高度互聯(lián)的地區(qū),企業(yè)需要更加密切地關(guān)注其數(shù)據(jù)流。盡管各國(guó)都在努力創(chuàng)建區(qū)域性統(tǒng)一個(gè)人數(shù)據(jù)保護(hù)方法(例如自愿通過(guò) APEC 跨境隱私規(guī)則),但并沒(méi)有實(shí)現(xiàn)真正的統(tǒng)一。為了創(chuàng)建最適合本地區(qū)的框架,私營(yíng)部門(mén)和公共部門(mén)之間需要緊密合作,以便在面對(duì)不斷出現(xiàn)的新興威脅時(shí)評(píng)估如何識(shí)別和定義違規(guī)行為。
預(yù)測(cè)5:云的配置更加混亂
整個(gè)地區(qū)對(duì)云應(yīng)用的態(tài)度和接受程度并不一樣。盡管遷移到云是合理的,但是在將關(guān)鍵信息放入云時(shí)也需要謹(jǐn)慎。關(guān)于虛擬與物理設(shè)備優(yōu)勢(shì)的誤解仍然存在,讓問(wèn)題變得更加復(fù)雜。
云應(yīng)用的前景看好。企業(yè)開(kāi)始意識(shí)到云方案的獨(dú)特之處。亞洲的 CIO 們非常清楚地了解向云遷移對(duì)其數(shù)字化轉(zhuǎn)型戰(zhàn)略的意義,并將視其企業(yè)的成熟度而采取行動(dòng)。我們也開(kāi)始看到東盟各國(guó)政府朝著這一轉(zhuǎn)變做出了嘗試;新加坡、泰國(guó)和馬來(lái)西亞的政府機(jī)構(gòu)都宣布了在公有云領(lǐng)域的投資,而印度尼西亞則有望成為亞洲的下一個(gè)大型數(shù)據(jù)中心樞紐。
越來(lái)越多的企業(yè)也開(kāi)始利用容器(即操作系統(tǒng)虛擬化)來(lái)提高效率和一致性并降低成本。但是,暴露和配置錯(cuò)誤的容器的潛在危險(xiǎn)將很快出現(xiàn),使企業(yè)容易受到針對(duì)性的偵察。使用正確的網(wǎng)絡(luò)策略或防火墻,或兩者并用,可以防止內(nèi)部資源暴露于公共互聯(lián)網(wǎng)。此外,投資云安全工具可以提醒企業(yè)注意當(dāng)前云基礎(chǔ)設(shè)施中的風(fēng)險(xiǎn)。
云安全的采用也面臨著一系列挑戰(zhàn)。受派拓網(wǎng)絡(luò)(Palo Alto Networks)委托,著名研究機(jī)構(gòu) Ovum 在其《亞太地區(qū)云安全報(bào)告》中指出,80%的大型企業(yè)將安全性和隱私視為采用云服務(wù)的主要挑戰(zhàn)。
主要發(fā)現(xiàn)包括:
78 %的中國(guó)受訪企業(yè)對(duì)云安全抱有過(guò)度信心,認(rèn)為云供應(yīng)商提供的安全功能足以保護(hù)其免受威脅
亞太區(qū)的大型企業(yè)使用多種安全工具,造成安全態(tài)勢(shì)的碎片化,尤其是當(dāng)企業(yè)在多云環(huán)境中運(yùn)行時(shí)。采用多云方式會(huì)導(dǎo)致危險(xiǎn)的可視化缺陷,在中國(guó),有 77 % 受調(diào)查的大型企業(yè)表示這一情況相當(dāng)普遍,高于亞太地區(qū)平均水平 13 個(gè)百分點(diǎn)。
報(bào)告顯示,有三分之二(66%)的企業(yè)不能做到每年進(jìn)行一次網(wǎng)絡(luò)安全態(tài)勢(shì)的審核,并且有 26 %的這類(lèi)審核并不包括對(duì)云安全的評(píng)估。除了審核,有 45 %的中國(guó)企業(yè)無(wú)法做到每年對(duì)IT安全人員進(jìn)行安全培訓(xùn)。鑒于大型企業(yè)沒(méi)有足夠的時(shí)間和資源來(lái)專(zhuān)門(mén)用于云安全審核和培訓(xùn),因此顯然需要自動(dòng)化。
2020 年還會(huì)有更多公司采用 DevSecOps 方法,將安全流程和工具集成到新產(chǎn)品的開(kāi)發(fā)生命周期中,這將是云和容器成功集成的未來(lái)方向。
在這五個(gè)預(yù)測(cè)中,中國(guó)企業(yè)用戶(hù)面臨的最迫切的問(wèn)題和挑戰(zhàn)是什么?
Palo Alto Networks 亞太區(qū)域首席安全官 Kevin O’Leary:我們認(rèn)為都很重要,如果只是挑出來(lái)最重要的,我認(rèn)為是物聯(lián)網(wǎng)。
有幾個(gè)原因:第一,信息通過(guò)物聯(lián)網(wǎng)設(shè)備被提取出來(lái)。這很多數(shù)據(jù)以我們并不所熟悉的方式提取出來(lái)的話(huà),會(huì)造成數(shù)據(jù)隱私的問(wèn)題。第二,這些物聯(lián)網(wǎng)設(shè)備上的安全問(wèn)題是否能被正確處置。飛利浦是一個(gè)家電公司,它做過(guò)一項(xiàng)研究,很多智能攝像頭能被快速利用作為僵尸網(wǎng)絡(luò)。
第三,物聯(lián)網(wǎng)現(xiàn)在成為整個(gè)公共、工業(yè)環(huán)境下所必須要使用的設(shè)備,我認(rèn)為整個(gè)物聯(lián)網(wǎng)對(duì)我們產(chǎn)生的影響很大。
很多物聯(lián)網(wǎng)設(shè)備在出廠時(shí)缺少安全配置,所以我們必須在整個(gè)網(wǎng)絡(luò)的適當(dāng)位置進(jìn)行相應(yīng)的安全控制。但是我現(xiàn)在可能會(huì)擔(dān)心,很多配置沒(méi)有被正確配置和使用。
5G 時(shí)代來(lái)臨,會(huì)有哪些新問(wèn)題?
Palo Alto Networks 亞太區(qū)域首席安全官 Kevin O’Leary: 4G 和 5G 是有一定關(guān)聯(lián)的。在 5G 時(shí)代,因?yàn)?a href="http://www.1cnz.cn/v/" target="_blank">科技的發(fā)展速度快,收到的數(shù)據(jù)比以前更多,雖然 5G 的最終用戶(hù)并不一定能感受得到。
由于 5G 時(shí)代的推動(dòng),更多地應(yīng)用會(huì)用在智能汽車(chē)這樣的領(lǐng)域當(dāng)中。因?yàn)橛懈偷难訒r(shí)和更高的數(shù)據(jù)量,這是一個(gè)新的挑戰(zhàn)。在 5G 時(shí)代,我們會(huì)運(yùn)用大量毫米波的基站,這樣的基站會(huì)帶來(lái)一些安全上的風(fēng)險(xiǎn)和挑戰(zhàn)。要是基站距離在 500 米以上,基站的部署跟 4G 時(shí)代將有很大的不同。4G 基站的距離在 2000 米以上,5G時(shí)代的基站布起來(lái)應(yīng)該是一個(gè)網(wǎng)格結(jié)構(gòu),基站之間要求的距離會(huì)非常短。
5G 時(shí)代也會(huì)催生大量非常廉價(jià)、易用的終端,來(lái)推動(dòng)整個(gè)物聯(lián)網(wǎng)的發(fā)展。成本的低廉會(huì)造成安全上的考慮相應(yīng)減少,甚至是沒(méi)有,這樣會(huì)帶來(lái)更多安全風(fēng)險(xiǎn)。
在 4G 時(shí)代,很多安全焦點(diǎn)在于信號(hào)本身的安全。我們也有一個(gè)擔(dān)心,這樣安全的思路可能在 5G 時(shí)代仍然會(huì)被使用。
在 5G 流行起來(lái)的時(shí)候,我們沒(méi)有太多關(guān)注傳輸數(shù)據(jù)上的安全,就好比你用一個(gè)管道進(jìn)行灌溉,可能只關(guān)心了管子本身是否安全,但是沒(méi)有關(guān)心這個(gè)管子里的水是否干凈和健康。
5G 和 4G 時(shí)代安全防護(hù)的重點(diǎn)區(qū)別在于數(shù)據(jù)量和本身對(duì)于數(shù)據(jù)的防護(hù),對(duì) 4G 時(shí)代保護(hù)得好的安全方案可能在 5G 時(shí)代并不適用。
-
4G
+關(guān)注
關(guān)注
15文章
5524瀏覽量
119221 -
互聯(lián)網(wǎng)
+關(guān)注
關(guān)注
54文章
11167瀏覽量
103470 -
5G
+關(guān)注
關(guān)注
1355文章
48479瀏覽量
564785
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論