御云端，守未来：Palo Alto Networks的网络安全防护之道

    如同光与影，自网络诞生伊始，网络安全就与网络发展相生相伴。尤其是在大数据、云计算、物联网、AI以及区块链等新技术高速发展的今天，网络边界越来越模糊，随之而来的网络攻击、网络犯罪、信息泄露形式也更加具有攻击性和隐蔽性。在2018年，大型企业的系统和网站成为网络攻击的主要目标，并且将在2019年继续成为潜在攻击对象。全球许多知名企业在2018年遭遇重大泄露事件，其中最大规模的单次攻击是美国市场营销及数据聚合企业Exactis公司的泄露事件，所泄露的个人信息高达3.4亿条。

    作为全球网络安全领导企业，Palo Alto Networks（派拓网络）一直致力于通过有效防御网络攻击来保护企业在数字时代免受攻击。日前，Palo Alto Networks在京举办了2019网络安全趋势预测分析会，会上Palo Alto Networks大中华区总裁陈文俊与亚太区高级技术总监Orcun Tezel介绍了Palo Alto Networks的最新发展状况、多云环境下的安全防护方案，并就2019年的网络安全趋势进行了预测。

图 活动现场

新环境下企业如何守护云端安全

    如今，网络安全一路演变，从防护底层基础设备的传统网络安全到企业数字资产保护的数据安全，从数据的采集、感知、传输、分析到应用整个链条，以及用数据赋能整个经济，拓展了传统安全的概念。随着当前网络和信息技术的快速发展，网络信息安全问题也日益严峻。诈骗、个人信息泄露、账户被盗、公司资料外泄、恶意程序、安全漏洞、网络黑产……安全事件层出不穷，正在不断威胁个人隐私和企业数据安全。

    例如现在越来越多的企业选择迁移到云，从而获得更高的灵活性、敏捷性、扩展性以及更具成本优势。然而，公有云基础设施也会放大安全风险和合规挑战。任何一款云应用使用的数据都有所不同，这需要企业有针对性地进行评估。如果企业在云上存储的是面向大众的营销资料，资料泄露带给业务的风险就不是很高。但另外一方面，如果是某一新品的源代码库，那么泄露所带来的风险必定是贻害无穷。

    更重要的问题是，虽然几乎所有云供应商都会在其平台上内置某种形式的安全措施。此外，使用者往往都认定这些由供应商提供的安全措施足够有效，但事实上却远非如此。在安全方面企业和公有云供应商应该有着同等的责任：平台基础设施的安全应该由云供应商负责，而确保数据安全则是企业的责任。这在工信部印发的《云计算发展三年行动计划（2017-2019年）》中也得到了体现，行动计划中高度重视云计算应用和服务发展带来的网络安全问题与挑战，结合云计算发展特点，进一步提升网络安全技术保障能力。这表明，云计算安全防护的管理和标准，以及应急预警等方面的预先防范，正进入全面落实阶段。

    “这也是为什么Palo Alto Networks会花5亿美金来收购两家公司加强在云上的安全。”陈文俊表示通过将RedLock 和VM-Series集成于Amazon Web Services, Inc.新型安全服务AWS Security Hub之上，Palo Alto Networks帮助IT部门更加安全地将其应用和数据迁移至AWS，并借助时时在线的API和托管防护技术，降低数据丢失和业务中断的风险。这些防御技术基于原生AWS安全功能，与云应用开发周期相融合，可助力开发、安全以及合规团队无障碍应用云安全技术。

    这里，陈文俊强调Palo Alto Networks产品集成可帮助客户通过统一管理视图验证其用户、应用和数据是否安全。其中RedLock集成帮助客户监测由于常见的云配置错误，被盗凭证以及恶意用户和网络活动所导致的高级威胁，而VM-Series集成则可自动执行阻截恶意活动的策略。随着越来越多的企业向云迁移，他们收到的警报数据至关重要，这为他们提供了可行性信息，从而有效打击网络攻击。

    值得一提的是，在国内，Palo Alto Networks也加强了同阿里云等云服务商的深度合作，例如在阿里的合作中不仅为其全球客户提供云计算服务，并为阿里集团电商生态系统提供强力支持。这次技术合作伙伴关系的建立将帮助企业通过Palo Alto Networks的世界顶级安全解决方案，向迁移到阿里云的业务关键型应用和数据提供安全防护。

图 Palo Alto Networks大中华区总裁陈文俊

2019年网络安全趋势五大预测

    近年来，Palo Alto Networks的业务增长依旧保持稳定。2018年Palo Alto Networks财年实现营收23亿美元，同比增长29%，在150多个国家拥有超过56500加客户。2019年第一财季实现营收6.56亿美元，同比增长31%，且大幅度超过同行业。在服务《财富》100强中超过85家企业，全球2000家最强企业中有63%为Palo Atlo Networks的客户。为了帮助企业更好的应对2019年可能发生的安全风险，Palo Alto Networks亚太区高级技术总监Orcun Tezel对2019年网络安全趋势给出了五大预测

预测一：带附件的商务邮件有可能会对您造成巨大危害

    企业正在快速成为网络罪犯的主要攻击目标，过去五年间，全球有超过120亿美元的损失源于商务邮件。在企业环境中，盗取密码和登录信息变得愈加普遍，攻击者对此信心十足且乐此不疲，那就是伪装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。如果企业不改革，这类攻击就会一直对企业造成影响。对商务邮件的攻击一直呈现增长趋势，攻击者使用的手段也愈加多元和复杂，从伪装成公司网址到锁定员工个人社交账号来发动攻击。此外，攻击者在规避内部检查方面愈加游刃有余。能不能在2019年打败这些网络罪犯，值得怀疑!

预测二：供应链将成为最薄弱环节

    数字时代消除了限制，促进了全球性互联互通供应链的发展，使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享，一方面企业通过这种连接和分析功能大大提高了效率，另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。这种风险尤其表现在医疗领域，诸如核磁共振成像(MRI)和X光机等医疗设备接入医院内部网络并与第三方网络相连，这就为更多新型攻击面和漏洞提供了机会，而这些医院系统往往无法控制。
全球供应链变得日益复杂，实现对网络风险的精准定位并成功规避风险几无可能。对于其他领域的企业来讲，现在正是扪心自问的时候，“有哪些个人、哪些组织、哪些第三方正在连接我们的网络，我们是否完全知晓？有哪些系统或者服务是我们所依赖的？”

预测三：数据保护立法工作在亚太区取得进展

    亚太区各国纷纷承诺将在网络安全方面加强合作，数据保护框架的正规化趋势势在必然。澳大利亚及新加坡已捷足先登，其他国家则紧随其后，这些国家已经开始意识到保卫国家安全、保护公民数据的紧迫性。由于各个国家之间的数字化程度不同，要制定出本地版本的《通用数据保护条例》（GDPR）尚需时日，发展道路也非一蹴而就。但即便如此，2019年也会有更多国家迈出保护公民数据的第一步。

预测四：2019年安全趋势：云安全应该引起我们的重视

    现在是一个应用驱动的时代，部分原因是因为有了云计算。云计算可以帮助企业无需在计算资源上面花费巨资便可交付产品和服务，因此成为企业不可或缺的资源。一方面，云计算可以帮助我们简化某些领域的安全问题，但另一方面也会带来新的挑战。实施云战略便意味要在任务关键型数据和系统方面与第三方展开合作，这就要求安全地存储和传输这些数据，而且只能由授权人员访问，这一点相当重要。云安全不仅仅是云服务提供商一家的责任，企业更要投入到保护数据、应用、操作系统、网络配置等诸多安全的战斗中来。生态系统互为依托，安全问题已经成为复杂的担当，特别是对于那些开始寻找网络安全人才并且使用诸多市场中已有的单点产品的企业来讲，更是责无旁贷。

预测五：我们终将认识到关键基础设施的重要性

    关键基础设施，指的不仅仅是公共设施或者资源，演进到今天这一个概念还包括其他重要领域，如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展，企业与工业网络之间相互作用，很容易成为网络罪犯的攻击目标。特别是对于包括数据采集与监控系统（supervisory control and data acquisition, SCADA）和工控系统 (industrial control systems, ICS)在内的工业系统尤其危险，这是工业系统对于能源、供水、公共交通等领域至关重要，而后者都依赖于这些传统的无法打补丁的系统。